Kaspersky Embedded Systems Security 2.1 verwendet die folgenden Schutztechnologien:

• Echtzeitschutz (realisiert in der Aufgabe „Echtzeitschutz für Dateien“). Das Programm untersucht die Dateien und die alternativen Ströme der Dateisysteme (NTFS-streams), wenn der geschützte Computer darauf zugreift. Das Programm sperrt den Zugriff des geschützten Computers auf infizierte und andere gefundene Objekte.
• Untersuchung auf Befehl für den angegebenen Bereich (realisiert in den Aufgaben „Untersuchung auf Befehl“). Einmalige Untersuchung des angegebenen Bereichs auf Viren und andere Bedrohungen der Computersicherheit. Das Programm untersucht die Dateien, die Autostart-Objekte und den Arbeitsspeicher des geschützten Geräts.
• Integration mit der Infrastruktur der Cloud-Diensten von Kaspersky Security Network (realisiert in der Aufgabe „Verwendung von KSN“). Durch die Nutzung der KSN-Daten reagiert Kaspersky Embedded Systems Security schneller auf neue Bedrohungen.
• Während der Ausführung der Aufgabe „Verwendung von KSN“ kann das Programm mit Zustimmung des Benutzers die Prüfsummen (MD5) der analysierten Dateien verwenden. Die Aufgabe „Verwendung von KSN“ erhält bei der Ausführung folgender Aufgaben Anfragen zur Untersuchung von Dateien: „Echtzeitschutz für Dateien“, „Untersuchung auf Befehl“ und „Kontrolle des Programmstarts“.
• Kontrolle der ausgeführten Apps (realisiert in der Aufgabe „Kontrolle des Programmstarts“). Kaspersky Embedded Systems Security erlaubt oder verbietet den Start von ausführbaren Dateien, Skripts und MSI-Paketen, sowie den Download von DLL-Modulen auf Grundlage der festgelegten Regeln, des Prinzips der standardmäßigen Blockierung und der Informationen aus KSN.
• Die Regeln für die Kontrolle des Programmstarts werden manuell mithilfe der Aufgabe „Automatisches Erstellen von Erlaubnisregeln“ sowie auf Grundlage des Berichtes der Aufgabe „Kontrolle des Programmstarts“ in der Konsole von Kaspersky Embedded Systems Security oder des Berichts über blockierte Programme im Kaspersky Security Center erstellt.
• Kontrolle der über USB angeschlossenen Massenspeicher (realisiert in der Aufgabe „Gerätekontrolle“). Kaspersky Embedded Systems Security erlaubt oder verbietet die Nutzung von über USB angeschlossenen Massenspeichern auf Grundlage der festgelegten Erlaubnisregeln für die Gerätekontrolle und des Prinzips der standardmäßigen Blockierung.
• Die Regeln für die Gerätekontrolle werden automatisch auf Grundlage der Systemdaten über die angeschlossenen Geräte oder mithilfe der Aufgabe „Erstellen von Regeln für die Gerätekontrolle“ erstellt.
• Kontrolle der Windows-Firewall (realisiert in der Aufgabe „Firewall-Verwaltung“). Kaspersky Embedded Systems Security bietet eine sichere und ergonomische Lösung für den Schutz von Netzwerkverbindungen mithilfe der Überwachung der Verwaltung von Einstellungen der Betriebssystem-Firewall. 
• Diagnose der Integrität des geschützten Systems (wird umgesetzt in den Aufgaben „Überwachung der Datei-Integrität“ und „Protokollanalyse“). Kaspersky Embedded Systems Security überwacht die Integrität der geschützten Umgebung anhand der Daten zu Dateioperationen in kritischen Bereichen sowie anhand der Ergebnisse der Analyse der Windows-Ereignisprotokolle. 
• Das Programm informiert den Administrator, wenn Anzeichen für atypisches Verhalten im System gefunden werden; solche Anzeichen können auf Versuche von Angriffen auf den Computer hindeuten.
• Schutz des Prozess-Speichers vor der░Ausnutzung von Schwachstellen (wird umgesetzt in der Komponente „Exploit-Prävention“). Kaspersky Embedded Systems Security überwacht die Integrität der geschützten Prozesse und führt die angegebenen Aktionen aus, um die potenziellen negativen Folgen einer Ausnutzung von Schwachstellen zu reduzieren. 

Für die Ausführung der Aufgabe „Echtzeitschutz für Dateien“ und der Aufgaben „Untersuchung auf Befehl“ müssen auf der Festplatte des geschützten Computers aktuelle Antiviren-Datenbanken vorhanden sein. Für Systeme mit begrenzten Ressourcen des Arbeitsspeichers ist die Möglichkeit vorgesehen, die Komponenten, mit denen die Aufgaben zum Echtzeitschutz für Dateien und zur Untersuchungen auf Befehl des angegebenen Bereichs umgesetzt werden, nicht zu installieren und die Antiviren-Datenbanken dafür nicht herunterzuladen. 

In diesem Fall wird der Computerschutz mithilfe der Aufgaben „Kontrolle des Programmstarts“ und „Verwendung von KSN“ sichergestellt: Die Aufgabe „Kontrolle des Programmstarts“ verbietet das Starten beliebiger Dateien, wenn sie vom Benutzer nicht erlaubt sind; die Infrastruktur der Onlinedienste von KSN lässt erforderlichenfalls die Ausführung einer Signaturanalyse der Dateien zu.

In Kaspersky Embedded Systems Security 2.1 sind die Funktionen von Kaspersky Embedded Systems Security 2.0 im vollen Umfang beibehalten. Ferner wurden kritische Korrekturen hinzugefügt und Schwachstellen beseitigt, die in den vorhergehenden Versionen des Programms entdeckt wurden.

Die Version Kaspersky Embedded Systems Security 2.1 enthält folgende kritische Korrekturen aus öffentlichen und privaten Patches:

• Der Algorithmus zur Berechnung von Daten über gestartete DLLs (bei aktivierter Funktion zur DLL-Kontrolle) wurde optimiert:
  • Der Ablauf der Untersuchung von Dateisignaturen, für die Abfangen und Untersuchung des Programmstarts durchgeführt wird, wurde geändert.
  • Das Programm berücksichtigt nicht mehr alle Metadaten und Prüfsummen für gestartete Module, wenn diese Daten nicht als Auslösekriterien oder für die Protokollierung im Bericht verwendet werden (beispielsweise, wenn die Protokollierung von Ereignissen, unter die ein Start einer solchen Datei fällt, deaktiviert ist, oder wenn der Start der Datei über den Cache verarbeitet wird, d. h. für den Bericht nur der Dateipfad benötigt wird). Durch die Korrektur wird die Auslastungszeit des Betriebssystems erheblich verkürzt und die Belastung für leistungsschwache Geräte gesenkt.
• Der Fehler bei der Verarbeitung von Dateistarts mit digitaler CAT-Signatur für die Komponente zur Kontrolle des Programmstarts auf den Betriebssystemen Windows 10 und höher wurde behoben Nach der Übernahme der Korrektur übernimmt Kaspersky Embedded Systems Security Erlaubnisregeln und Verbotsregeln gemäß Zertifikat für Dateien mit CAT-Signatur korrekt.
• USB-Überwachung:
  • Die Stabilität der Komponente zur Untersuchung von Wechseldatenträgern wurde für die Betriebssysteme Windows XP Service Pack 2 erhöht.
  • Das Format von Ereignissen, die vom Programm beim Anschließen externer USB-Geräte an den geschützten Computer im Kaspersky Security Center registriert werden, wurde korrigiert. Nach der Installation des Patches sendet das Programme vollständige Daten über ein verbundenes externes Gerät an den Administrationsserver.
• Die Ursachen für übermäßige Auslastung des Prozessors durch den Administrationsagenten bei der Installation des Programms in der Konfiguration „no-av-bases“ wurden behoben.
• Die Verarbeitung von beschädigten Berichtsdateien des Programms beim Start des Dienstes Kaspersky Security Service (KAVFS) wurde optimiert: vorhandene beschädigte Berichtsdateien führen nicht mehr zu Fehlern beim Start des Dienstes KAVFS.
• Der Algorithmus zur Berechnung des verfügbaren Arbeitsspeichers vor der Softwareverteilung von aktualisierten Antiviren-Datenbanken wurde optimiert: nach der Übernahme der Korrektur wird der vor dem Teststart der neuen Schutzkomponenten verfügbare Arbeitsspeicher genauer berechnet.
• Der Algorithmus zum Erkennen und Validieren, der die Komponente Filter Manager in der Softwareverteilungsumgebung (für die Betriebssysteme Microsoft Windows XP Service Pack 2) verwendet, wurde verbessert.

In Kaspersky Embedded Systems Security 2.1 wurden mehrere kritische Schwachstellen geschlossen, darunter eine Schwachstelle im Treiber, deren Ausnutzung es ermöglichte, die Ausführungsberechtigungen für einen Prozess, der unter einem nicht privilegierten Benutzer gestartet wurde, maximal auszuweiten. Beschreibung der Schwachstelle: https://support.kaspersky.com/de/13893.

Die Version Kaspersky Embedded Systems Security 2.1 entspricht der Datenschutz-Grundverordnung (General Data Protection Regulation). Bedingungen, Haftung und Regelung der Übertragung und Verarbeitung von Daten sind im Endbenutzer-Lizenzvertrag und in der KSN-Vereinbarung sowie in allen Dokumenten, deren Links im Endbenutzer-Lizenzvertrag und in der KSN-Vereinbarung enthalten sind, festgelegt.

Die Liste der Einschränkungen und bekannten Fehler mit Ausnahme der zuvor angeführten Korrekturen hat sich im Vergleich zur Version Kaspersky Embedded Systems Security 2.0 nicht geändert.