技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

关于 Kaspersky Embedded Systems Security
Kaspersky Embedded Systems Security 3.x
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

关于 Kaspersky Embedded Systems Security

2023年2月20日

ID 147896

另存为 PDF

Kaspersky Embedded Systems Security 保护运行 Microsoft Windows 的计算机和其他嵌入式系统(以下也称为受保护设备)抵御病毒和其他计算机威胁。Kaspersky Embedded Systems Security 用户是负责公司网络反病毒保护的公司网络管理员和专业人员。

您可以在运行 Windows 的各种嵌入式系统上安装 Kaspersky Embedded Systems Security,包括以下设备类型:

  • ATM(自动柜员机)
  • POS(销售终端)

可通过以下方式管理 Kaspersky Embedded Systems Security:

  • 通过与 Kaspersky Embedded Systems Security 安装在同一台受保护设备上或安装在其他设备上的应用程序控制台来管理
  • 在命令行中使用命令
  • 通过 Kaspersky Security Center 管理控制台

Kaspersky Security Center 程序也可以集中管理运行 Kaspersky Embedded Systems Security 的多台受保护设备。

您可以查看针对“系统监控器”应用的 Kaspersky Embedded Systems Security 性能计数器以及 SNMP 计数器和陷阱。

Kaspersky Embedded Systems Security 组件和功能

应用程序包括以下组件:

  • 实时文件保护。Kaspersky Embedded Systems Security 在对象被访问时扫描对象。Kaspersky Embedded Systems Security 扫描以下对象:
    • 文件
    • 交换文件系统流(NTFS 流)
    • 在本地硬盘驱动器和可移动驱动器上的主引导记录和引导扇区
  • 按需扫描。Kaspersky Embedded Systems Security 可在指定区域运行单独的扫描,以检测病毒和其他计算机安全威胁。应用程序会扫描受保护设备上的文件、RAM 和自动运行对象。
  • 应用程序启动控制。该组件可跟踪用户启动应用程序的尝试并控制受保护设备上的应用程序启动。
  • 设备控制。该组件可控制外部设备的注册和使用,以便保护设备在与 USB 连接的闪存驱动器或其他类型的外部设备交换文件时,免受可能产生的计算机安全威胁。
  • 防火墙管理。此组件提供管理 Windows 防火墙的能力:配置设置和操作系统防火墙规则,并阻止从外部配置防火墙的任何可能性。
  • 文件完整性监控。Kaspersky Embedded Systems Security 可以检测任务设置中指定的监控范围内的文件更改。这些更改可能表示受保护设备遭到安全入侵。
  • 日志审查。此组件根据 Windows 事件日志的审查结果,对受保护环境的完整性进行监控。

该应用程序中部署了以下功能:

  • 数据库更新软件模块更新。Kaspersky Embedded Systems Security 会从 Kaspersky 的 FTP 或 HTTP 更新服务器、Kaspersky Security Center 管理服务器或其他更新源下载应用程序数据库和模块更新。
  • 隔离。Kaspersky Embedded Systems Security 通过将疑似感染对象从其原始位置移动到隔离文件夹来隔离这些对象。出于安全目的,隔离文件夹中的对象以加密形式存储。
  • 备份。对于被归类为“已感染”的对象,Kaspersky Embedded Systems Security 会在对其进行清除或删除之前,在备份中存储这些对象的加密副本。
  • 管理员和用户通知。您可以对该程序进行配置,通知访问受保护设备的管理员和用户有关 Kaspersky Embedded Systems Security 操作中的事件和设备上反病毒保护的状态。
  • 导入和导出设置。可以将 Kaspersky Embedded Systems Security 设置导出到 XML 配置文件,也可以将配置文件中的设置导入到 Kaspersky Embedded Systems Security 中。可以将所有应用程序设置或仅将单个组件的设置保存到配置文件。
  • 应用模板。可以在受保护设备的文件资源树或列表中手动配置节点的安全性设置,并将配置好的设置值保存为模板。然后可在 Kaspersky Embedded Systems Security 保护和扫描任务中使用该模板来配置其他节点的安全设置。
  • 管理 Kaspersky Embedded Systems Security 功能的访问权限。您可以为用户和用户组配置管理 Kaspersky Embedded Systems Security 的权限和管理应用程序注册的 Windows 服务的权限。
  • 将事件写入到 Windows 事件日志。Kaspersky Embedded Systems Security 将记录有关软件组件设置的信息、当前任务状态、任务运行过程中发生的事件、与 Kaspersky Embedded Systems Security 管理相关的事件,以及 Kaspersky Embedded Systems Security 错误诊断所需的信息。
  • 信任区域。您可以从保护范围或扫描范围中生成排除列表,Kaspersky Embedded Systems Security 将在按需和实时计算机保护任务中应用该列表。
  • 漏洞利用防御。您可以使用注入进程的代理来保护进程内存免受漏洞利用。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.