Kaspersky Embedded Systems Security schützt Computer und andere eingebettete Systeme unter Microsoft® Windows® (im Folgenden als "geschütztes Gerät" bezeichnet) vor Viren und anderen Bedrohungen der Computer-Sicherheit. Als Benutzer von Kaspersky Embedded Systems Security gelten Netzwerkadministratoren des Unternehmens und Mitarbeiter, die für den Antiviren-Schutz des Unternehmensnetzwerks zuständig sind.
Sie können Kaspersky Embedded Systems Security auf verschiedenen eingebetteten Systemen unter Windows installieren, darunter folgende Gerätetypen:
Geldautomaten (ATM)
Verkaufsorte (POS)
Kaspersky Embedded Systems Security kann auf folgende Arten verwaltet werden:
Über die Programmkonsole, die auf einem geschützten Gerät mit Kaspersky Embedded Systems Security oder auf einem anderen Gerät installiert ist
Mithilfe eines Befehls in der Befehlszeile
Über die Kaspersky Security Center Verwaltungskonsole
Sie können das Programm Kaspersky Security Center verwenden, das der zentralisierten Verwaltung des Schutzes mehrerer geschützter Geräte dient, auf denen Kaspersky Embedded Systems Security ausgeführt wird.
Sie können die Leistungsindikatoren von Kaspersky Embedded Systems Security für das Programm "Systemmonitor" sowie Indikatoren und SNMP-Traps analysieren.
Komponenten und Funktionen von Kaspersky Embedded Systems Security
Im Lieferumfang des Programms sind folgende Komponenten enthalten:
Echtzeitschutz für Dateien Kaspersky Embedded Systems Security untersucht Objekte, wenn darauf zugegriffen wird. Kaspersky Embedded Systems Security untersucht die folgenden Objekte:
Dateien
Alternative Datenströme der Dateisysteme (NTFS-Streams)
Master Boot Records und Bootsektoren von lokalen Festplatten und Wechseldatenträgern
Untersuchung auf Befehl/ Kaspersky Embedded Systems Security überprüft den angegebenen Bereich einmalig auf Viren und andere Bedrohungen der Computersicherheit. Das Programm prüft die Dateien, den Arbeitsspeicher sowie die Autostart-Objekte des geschützten Geräts.
Kontrolle des Programmstarts. Diese Komponente überwacht die Versuche der Benutzer, Programme zu starten, und regelt den Programmstart auf einem geschützten Gerät.
Gerätekontrolle. Die Komponente ermöglicht eine Kontrolle der Registrierung und der Verwendung von externen Geräten, um das Gerät vor Bedrohungen für die Computersicherheit zu schützen, die während des Dateiaustausches mit angeschlossen USB-Flash-Laufwerken oder anderen Arten von externen Geräten entstehen können.
Firewall-Verwaltung. Diese Komponente ermöglicht die Verwaltung der Windows Firewall: Sie erlaubt die Anpassung der Einstellungen und der Firewall-Regeln des Betriebssystems und sperrt sämtliche Möglichkeiten zur externen Konfiguration der Firewall.
Überwachung der Datei-Integrität. Kaspersky Embedded Systems Security erkennt Änderungen in Dateien im in den Aufgabeneinstellungen festgelegten Überwachungsbereich. Diese Änderungen können auf eine Sicherheitsverletzung auf dem geschützten Gerät hinweisen.
Protokollanalyse. Diese Komponente führt eine Integritätsprüfung des geschützten Mittwochs auf Grundlage der Ergebnisse der Protokollanalyse von Windows-Ereignissen aus.
Das Programm verfügt über folgenden Funktionen:
Update der Programm-Datenbanken und Update der Programm-Module. Für den Download von Updates der Programm-Datenbanken und Programm-Module verwendet Kaspersky Embedded Systems Security die FTP- oder HTTP-Update-Server von Kaspersky, den Kaspersky Security Center Administrationsserver oder andere Update-Quellen.
Quarantäne. Objekte, die von Kaspersky Embedded Systems Security als möglicherweise infiziert eingestuft wurden, werden unter Quarantäne gestellt, d. h., die Objekte werden von ihrem ursprünglichen Speicherort in den Ordner Quarantäne verschoben. Aus Sicherheitsgründen werden Objekte im Quarantäneordner in verschlüsselter Form gespeichert.
Backup. Bevor ein Objekt mit dem Status Infiziert desinfiziert oder gelöscht wird, speichert Kaspersky Embedded Systems Security eine verschlüsselte Kopie im Backup.
Benachrichtigungen an den Administrator und die Benutzer. Sie können die Benachrichtigung des Administrators und der Benutzer, die auf das geschützte Gerät zugreifen, über Ereignisse, die mit den Funktionen von Kaspersky Embedded Systems Security und dem Status des Antiviren-Schutzes auf dem Gerät zusammenhängen, anpassen.
Import und Export von Einstellungen. Sie können die Einstellungen von Kaspersky Embedded Systems Security in eine Konfigurationsdatei im xml-Format exportieren und Einstellungen aus einer Konfigurationsdatei in Kaspersky Embedded Systems Security importieren. In einer Konfigurationsdatei können entweder alle Einstellungen des Programms oder nur die Einstellungen bestimmter Programmkomponenten gespeichert werden.
Verwendung von Vorlagen. Sie können die Sicherheitseinstellungen eines Knotens in der Struktur oder in der Liste der Dateiressourcen des geschützten Geräts manuell konfigurieren und die Werte der angepassten Einstellungen in einer Vorlage speichern. Sie können diese Vorlage später bei der Konfiguration der Sicherheitseinstellungen anderer Knoten in den Schutz- und Untersuchungsaufgaben von Kaspersky Embedded Systems Security verwenden.
Verwaltung der Zugriffsrechte für die Funktionen von Kaspersky Embedded Systems Security. Sie können die Rechte für die Verwaltung von Kaspersky Embedded Systems Security und der Windows-Dienste, die das Programm registriert, für Benutzer und Benutzergruppen konfigurieren.
Protokollieren von Ereignissen im Windows-Ereignisprotokoll. Kaspersky Embedded Systems Security protokolliert Informationen über die Einstellungen von Softwarekomponenten, den aktuellen Aufgabenstatus, Ereignisse, die bei der Aufgabenausführung eintreten, Ereignisse im Zusammenhang mit der Verwaltung von Kaspersky Embedded Systems Security sowie Informationen, die für die Fehlerdiagnose in Kaspersky Embedded Systems Security erforderlich sind.
Vertrauenswürdige Zone. Sie können eine Liste mit Ausnahmen aus dem Schutzbereich bzw. Untersuchungsbereich anlegen, die Kaspersky Embedded Systems Security bei der Ausführung der Aufgaben zur Untersuchung auf Befehl und zum Echtzeit-Computerschutz anwendet.
Exploit-Prävention. Sie können den Prozess-Speicher mithilfe des in die Prozesse eingebetteten Schutz-Agenten vor Exploits schützen.
Die Update-Funktion (einschließlich der Bereitstellung von Updates für Antiviren-Signaturen und Codebases) sowie die KSN-Funktion sind möglicherweise in der Software in den USA nicht mehr verfügbar.