新增功能

新版本的 Kaspersky Embedded Systems Security for Windows 包含以下功能和改进：

• 在网络威胁防护任务中，添加了针对 MAC 欺骗攻击的防护。
• 在防火墙管理任务中，您可以选择与 Windows 防火墙交互的模式 – 监视 Windows 防火墙的状态或控制 Windows 防火墙。
• 对于文件完整性监控任务，添加了将规则导出到外部文件以及从外部文件导入规则的功能。
• 对于注册表访问监控任务，添加了将规则导出到外部文件以及从外部文件导入规则的功能。
• 受信任进程规则现在可以应用于应用程序启动控制任务。注册表访问监控和文件完整性监控任务始终应用信任区域设置。文件完整性监控和注册表访问监控任务中的受信任进程规则的适用性设置不再可用。受信任进程规则的适用性设置现在位于信任区域设置中。
• 在应用程序启动控制任务中，添加了在根据 Kaspersky Security Center 日志中的事件创建规则时按设备组名称进行筛选的选项。
• 在 Kaspersky Security Center Web 控制台中，现在可以在应用程序启动控制任务的规则设置中根据 Kaspersky Security Center 日志中的事件添加允许规则。
• 在用于通过 Kaspersky Security Center 管理应用程序的插件中，扩展了应用程序启动控制、设备控制、文件完整性监控和注册表访问监控任务的规则和任务设置中的用户信息源列表。现在，管理员不仅可以从 Active Directory 列表中指定用户，还可以从 Kaspersky Security Center 账户列表中选择用户或手动指定用户名或用户组。
• 网络威胁防护任务的“仅通知检测到的攻击”模式下的威胁检测事件现在以“警告”而不是“严重”重要级别发布。
• 优化了注册表访问监控和文件完整性监控任务的事件数量。重复事件不会发送到 Kaspersky Security Center，而仅发送到任务日志。
• 支持新的操作系统：Windows 11 23H2、Windows 11 23H2 IoT。
• 当已安装的应用程序版本的支持期到期时，应用程序会通知用户。
• 用于通过 Kaspersky Security Center 管理应用程序的插件不再支持从 KLP 文件导出策略属性来创建策略。但是，仍然可以使用 Kaspersky Security Center 管理控制台中的新建策略向导来完成此操作。
• 解决了先前版本的问题：此应用程序版本包含早期版本的修复。