关于 Kaspersky Embedded Systems Security for Windows

Kaspersky Embedded Systems Security for Windows 保护运行 Microsoft Windows 的计算机和其他嵌入式系统（以下也称为受保护设备）抵御病毒和其他计算机威胁。Kaspersky Embedded Systems Security for Windows 用户是负责公司网络反病毒保护的公司网络管理员和专业人员。

该应用程序不适用于涉及自动化控制系统的技术流程。为了保护此类系统中的设备，建议使用 Kaspersky Industrial CyberSecurity for Nodes 应用程序。

您可以在运行 Windows 的各种嵌入式系统上安装 Kaspersky Embedded Systems Security for Windows，包括以下设备类型：

• ATM（自动柜员机）。
• POS（销售点）。

可通过以下方式管理 Kaspersky Embedded Systems Security for Windows：

• 通过与 Kaspersky Embedded Systems Security for Windows 安装在同一台受保护设备上或安装在其他设备上的应用程序控制台来管理
• 在命令行中使用命令
• 通过 Kaspersky Security Center 管理控制台

Kaspersky Security Center 程序也可以集中管理运行 Kaspersky Embedded Systems Security for Windows 的多台受保护设备。

您可以查看针对“系统监控器”应用的 Kaspersky Embedded Systems Security for Windows 性能计数器以及 SNMP 计数器和陷阱。

Kaspersky Embedded Systems Security for Windows 组件和功能

应用程序包括以下组件：

• 实时文件保护。Kaspersky Embedded Systems Security for Windows 在对象被访问时扫描对象。Kaspersky Embedded Systems Security for Windows 扫描以下对象：
  • 文件。
  • 交换文件系统流（NTFS 流）
  • 在本地硬盘驱动器和可移动驱动器上的主引导记录和引导扇区
• 按需扫描。Kaspersky Embedded Systems Security for Windows 可在指定区域运行单独的扫描，以检测病毒和其他计算机安全威胁。应用程序会扫描受保护设备上的文件、RAM 和自动运行对象。
• 应用程序启动控制。该组件会监视用户启动应用程序的尝试并控制受保护设备上的应用程序启动。
• 设备控制。该组件可控制外部设备的注册和使用，以便保护设备在与 USB 连接的闪存驱动器或其他类型的外部设备交换文件时，免受可能产生的计算机安全威胁。
• 防火墙管理。此组件提供管理 Windows 防火墙的能力：配置设置和操作系统防火墙规则，并阻止从外部配置防火墙的任何可能性。
• 文件完整性监控。Kaspersky Embedded Systems Security for Windows 可以检测任务设置中指定的监控范围内的文件更改。这些更改可能表示受保护设备遭到安全入侵。
• 日志审查。此组件根据 Windows 事件日志的审查结果，对受保护环境的完整性进行监控。

该应用程序中部署了以下功能：

• 数据库更新和软件模块更新。Kaspersky Embedded Systems Security for Windows 会从 Kaspersky 的 FTP 或 HTTP 更新服务器、Kaspersky Security Center 管理服务器或其他更新源下载应用程序数据库和模块更新。
• 隔离。Kaspersky Embedded Systems Security for Windows 通过将疑似感染对象从其原始位置移动到隔离文件夹来隔离这些对象。出于安全目的，隔离文件夹中的对象以加密形式存储。
• 备份。对于被归类为“已感染”的对象，Kaspersky Embedded Systems Security for Windows 会在对其进行清除或删除之前，在备份中存储这些对象的加密副本。
• 管理员和用户通知。您可以将应用程序配置为向管理员和访问受保护设备的用户通知与 Kaspersky Embedded Systems Security 的运行和设备反病毒保护状态相关的事件。
• 导入和导出设置。可以将 Kaspersky Embedded Systems Security for Windows 设置导出到 XML 配置文件，也可以将配置文件中的设置导入到 Kaspersky Embedded Systems Security for Windows 中。可以将所有应用程序设置或仅将单个组件的设置保存到配置文件。
• 应用模板。可以在受保护设备的文件资源树或列表中，手动配置节点的安全性设置，并将配置好的设置值保存为模板。然后可在 Kaspersky Embedded Systems Security for Windows 保护和扫描任务中，使用该模板来指定其他节点的安全设置。
• 管理 Kaspersky Embedded Systems Security for Windows 功能的访问权限。您可以为用户和用户组配置管理 Kaspersky Embedded Systems Security for Windows 的权限和管理应用程序注册的 Windows 服务的权限。
• 将事件写入到 Windows 事件日志。Kaspersky Embedded Systems Security for Windows 将记录有关软件组件设置的信息、当前任务状态、任务运行过程中发生的事件、与 Kaspersky Embedded Systems Security for Windows 管理相关的事件，以及 Kaspersky Embedded Systems Security for Windows 错误诊断所需的信息。
• 信任区域。您可以从保护范围或扫描范围中生成排除列表，Kaspersky Embedded Systems Security for Windows 将在按需和实时计算机保护任务中应用该列表。
• 漏洞利用防御。您可以使用注入进程的保护代理来保护进程内存免受漏洞利用。