Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Neuerungen

Kaspersky Embedded Systems Security 3.x
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Neuerungen

10. November 2022

ID 194846

Als PDF speichern

Die neue Version von Kaspersky Embedded Systems Security führt die folgenden Funktionen ein:

  • Schutz vor Netzwerkbedrohungen: Diese Komponente, die eingehenden Datenverkehr auf Anzeichen von Netzwerkangriffen untersucht, ist implementiert. Wird eine Bedrohung erkannt, blockiert die Komponente "Schutz vor Netzwerkbedrohungen" die gefährdete IP-Adresse.
  • Es wurde die Möglichkeit zur Verwendung der Konfiguration zum "Schützen des Computers mit der Technologie des standardmäßigen Verbots" implementiert. Sie können das Programm jetzt für einen langen Zeitraum aktivieren, währenddessen es den Start von eingeschränkten Programmen überwacht.
  • Kaspersky Security Center-Richtlinienprofile für die Listen der vertrauenswürdigen Zonen: Jetzt können Sie mit dem Verwaltungs-Plug-in Version 3.0 Richtlinienprofile für die Listen vertrauenswürdiger Zonen und für Ausnahmelisten vertrauenswürdiger Zonen erstellen.
  • Überwachung von Dateiänderungen auf Befehl, basierend auf Kryptografie: Das Programm ermöglicht Ihnen die Erstellung von Baseline-Listen von Dateien sowie die Ausführung von Konformitätsprüfungen der Dateien auf der Festplatte mit den Baselineparametern. Das Programm stellt die folgenden Abweichungen von der Baseline fest: Erstellung neuer Dateien in den überwachten Bereichen, Löschen von Dateien aus den überwachten Bereichen, Änderungen der Prüfsumme der überwachten Dateien.
  • Kontrolle der Verbindung von Netzwerkkarten und Modems: Die Aufgaben "Gerätekontrolle" und "Automatisches Erstellen von Regeln für die Gerätekontrolle" unterstützen die Erstellung und Anwendung von Regeln, die die Verbindung von nicht vertrauenswürdigen Netzwerkkarten und Modems über USB blockieren.
  • Informationen zur Prüfsumme des verarbeiteten Objekts bei Erkennungsereignissen, die in Berichten des Kaspersky Security Center veröffentlicht werden, wurden hinzugefügt.
  • Das Web-Plug-in für die Verwaltung ist implementiert: Jetzt können Sie das Programm über die Web-Konsole von Kaspersky Security Center verwalten.
  • Generieren von Kaspersky Security Center-Vorfällen auf Grundlage von Ereignissen blockierter Programmstarts und Verbinden von Geräten im Audit-Modus.
  • Blockieren von Änderungen der wichtigen Parameter im USN-Protokoll (Update Sequence Number): Das Programm verwendet USN-Protokolleinträge zur Überwachung von Dateioperationen. Sie können das Löschen von USN-Protokolleinträgen verhindern und den Grenzwert für die maximale USN-Protokollgröße ändern.
  • Benachrichtigung bei Änderungen der wichtigen Parameter im USN-Protokoll (Update Sequence Number): Wenn Sie Änderungen der wichtigen Parameter im USN-Protokoll nicht verboten haben, meldet das Programm Versuche, Einträge aus dem USN-Protokoll zu löschen, indem es die Ereignisse in Programmberichten veröffentlicht.
  • Die Methoden zum Schutz vor aktiven Bedrohungen wurden optimiert: Das Programm benachrichtigt Sie jetzt, wenn während der Ausführung von Echtzeitschutzaufgaben Anzeichen einer aktiven Infektion festgestellt werden. Das Programm markiert die erkannten Objekte für eine Löschung und löscht diese Objekte nach dem Neustart vom Server.
  • Die Einstellungen der Echtzeitschutzaufgaben ermöglichen Ihnen jetzt die Untersuchung wichtiger Bereiche zu starten, wenn Anzeichen aktiver Infektionen erkannt wurden. Ist diese Option aktiviert, erstellt und startet das Programm automatisch eine Aufgabe zur temporären Untersuchung wichtiger Bereiche auf dem Server, auf dem eine aktive Infektion erkannt wurde.
  • Eine Antiviren-Untersuchung der im Systemplaner erstellten Aufgaben ist implementiert. Die Überwachung der vom Systemplaner erstellten Aufgaben wird als Teil der Aufgaben zur Untersuchung auf Befehl durchgeführt, wobei der Untersuchungsbereich "Autostart-Objekte" aktiviert ist.
  • Die Verarbeitung persistenter WMI-Abonnements wurde implementiert: Das Programm erkennt jetzt verdächtige WMI-Abonnements im WMI-Namensraum auf dem Server, auf dem Kaspersky Security installiert ist, und löscht diese. Die Überwachung persistenter WMI-Abonnements wird als Teil der Aufgaben zur Untersuchung auf Befehl mit aktiviertem Untersuchungsbereich "Autostart-Objekte" durchgeführt.
  • Die Auslösekriterien für benutzerdefinierte Regeln der Komponenten "Protokollanalyse" wurden erweitert: Jetzt können Sie die Regeln für den Wert des Parameters "Quelle" im Windows-Ereignisprotokolleintrag festlegen.
  • Es wurde die Möglichkeit hinzugefügt, die Auslösekriterien für die Regel zur Kontrolle des Programmstarts zu konfigurieren, wenn Regeln auf der Grundlage von Ereignissen blockierter Starts in der Konsole von Kaspersky Security Center erstellt werden.
  • Die Optionen für die Rotation von Protokolldateien zur Ablaufverfolgung wurden erweitert.
  • Die Liste der unterstützten Betriebssysteme wurde erweitert.
  • Die Programmoberfläche ist auf die neue Markenpolitik des Unternehmens abgestimmt.
  • Bugs aus den Vorgängerversionen wurden behoben: Das Programm enthält Fehlerbehebungen, die für die Vorgängerversionen herausgegeben wurden.

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.