O Kaspersky Embedded Systems Security protege computadores e outros sistemas incorporados do Microsoft® Windows® (doravante referidos como dispositivos protegidos) contra vírus e outras ameaças de computador. Os usuários do Kaspersky Embedded Systems Security são administradores da rede corporativa e especialistas responsáveis pela proteção antivírus da rede corporativa.
Você pode instalar o Kaspersky Embedded Systems Security em uma variedade de sistemas incorporados do Windows, incluindo os seguintes tipos de dispositivos:
Caixas eletrônicos;
PDV (pontos de venda).
O Kaspersky Embedded Systems Security pode ser gerenciado das seguintes formas:
Por meio do Console do Aplicativo instalado no mesmo dispositivo protegido em que o Kaspersky Embedded Systems Security está instalado ou em um dispositivo diferente.
Usando comandos na linha de comandos.
Por meio do Console de Administração do Kaspersky Security Center.
O aplicativo Kaspersky Security Center também pode ser usado para a administração centralizada de vários dispositivos protegidos executando o Kaspersky Embedded Systems Security.
É possível examinar os Contadores de desempenho do Kaspersky Embedded Systems Security para o aplicativo "Monitor do Sistema", além de Medidores e interceptações SNMP.
Componentes e funções do Kaspersky Embedded Systems Security
O aplicativo inclui os seguintes componentes:
Proteção de Arquivos em Tempo Real. O Kaspersky Embedded Systems Security verifica objetos quando eles são acessados. O Kaspersky Embedded Systems Security verifica os seguintes objetos:
Arquivos
Fluxos alternativos do sistema de arquivos (Fluxos NTFS)
Registros mestres de inicialização e setores de inicialização nos discos rígidos locais e unidades removíveis
Verificação por Demanda. O Kaspersky Embedded Systems Security executa uma única verificação da área especificada quanto à existência de vírus e outras ameaças à segurança do computador. O aplicativo verifica arquivos, RAM e objetos de execução automática em um dispositivo protegido.
Controle de Inicialização de Aplicativos. O componente rastreia todas as tentativas dos usuários de iniciar os aplicativos e controla as inicializações de aplicativos em um dispositivo protegido.
Controle de Dispositivos. O componente controla o registro e o uso de dispositivos externos para proteger o dispositivo contra ameaças à segurança que possam surgir enquanto os arquivos são trocados com pendrives conectados por USB ou outros tipos de dispositivos externos.
Gerenciamento de firewall. Esse componente oferece a capacidade de gerenciar o Firewall do Windows: definir configurações e regras de Firewall do sistema operacional e bloquear qualquer possibilidade de configuração externa do Firewall.
Monitor de Integridade de Arquivos. O Kaspersky Embedded Systems Security detecta mudanças nos arquivos dentro dos escopos de monitoramento especificados nas configurações da tarefa. Essas mudanças podem indicar uma violação de segurança no dispositivo protegido.
Inspeção do Log. Este componente monitora a integridade do ambiente protegido com base nos resultados de uma inspeção dos logs de evento do Windows.
As funções a seguir são implementadas no aplicativo:
Atualização do Banco de Dados e Atualização dos Módulos de Software. O Kaspersky Embedded Systems Security baixa atualizações de bancos de dados e módulos do aplicativo a partir dos servidores de atualização FTP ou HTTP da Kaspersky, do Servidor de Administração do Kaspersky Security Center ou de outras fontes de atualização.
Quarentena. O Kaspersky Embedded Systems Security coloca em Quarentena objetos possivelmente infectados, movendo-os da sua localização original para a pasta de Quarentena. Por motivos de segurança, os objetos na pasta Quarentena são armazenados em formato criptografado.
Backup. O Kaspersky Embedded Systems Security armazena cópias criptografadas de objetos classificados como Infectados no Backup antes de desinfectá-los ou excluí-los.
Notificações do administrador e dos usuários. Você pode configurar o aplicativo para notificar o administrador e os usuários que acessam o dispositivo protegido sobre eventos na operação do Kaspersky Embedded Systems Security e o status da proteção antivírus no dispositivo.
Configurações de importação e exportação. Você pode exportar as configurações do Kaspersky Embedded Systems Security para um arquivo de configuração XML e importar configurações para o Kaspersky Embedded Systems Security a partir do arquivo de configuração. É possível salvar todas as configurações do aplicativo ou apenas aquelas de componentes individuais como um arquivo de configuração.
Aplicando modelos. É possível definir manualmente as configurações de segurança de um nó na árvore ou em uma lista dos recursos de arquivos do dispositivo protegido e salvar os valores de configuração definidos como um modelo. Esse modelo pode então ser usado para definir as configurações de segurança de outros nós nas tarefas de proteção e de verificação do Kaspersky Embedded Systems Security.
Gerenciamento das permissões de acesso para funções do Kaspersky Embedded Systems Security. É possível configurar os direitos para gerenciar o Kaspersky Embedded Systems Security e os serviços do Windows registrados pelo aplicativo para usuários e grupos de usuários.
Gravação de eventos no Log de eventos do Windows. O Kaspersky Embedded Systems Security registra informações sobre as configurações dos componentes de software, o status atual de tarefas, eventos que ocorreram durante a sua execução, eventos associados ao gerenciamento do Kaspersky Embedded Systems Security e informações necessárias para o diagnóstico de erros no Kaspersky Embedded Systems Security.
Zona Confiável. É possível gerar uma lista de exclusões do escopo da verificação ou da proteção que será aplicada pelo Kaspersky Embedded Systems Security às tarefas de Proteção do Computador em Tempo Real e Por Demanda.
Prevenção de Exploits. É possível proteger a memória do processo contra exploits usando um agente injetado no processo.