Kaufversion von Kaspersky Embedded Systems Security 3.0 (Version 3.0.0.102)
Kaspersky Embedded Systems Security 3.0 wurde am 23. April 2020 veröffentlicht. Die vollständige Versionsnummer ist 3.0.0.102.
Kaspersky Embedded Systems Security schützt Bankautomaten und Zahlungsterminals sowie anderen eingebetteten Systemen unter Microsoft Windows vor Viren und anderen bekannten Computerbedrohungen.
Kaspersky Embedded Systems Security schützt Geräte mit begrenztem Umfang des Arbeitsspeichers (ab 256 MB) und begrenztem freiem Speicherplatz auf der Festplatte (ab 100 MB).
Neuerungen
- Wir haben Folgendes hinzugefügt:
- Die neue Komponente „Schutz vor Netzwerkbedrohungen“. Sie untersucht den eingehenden Datenverkehr auf Anzeichen von Netzwerkangriffen. Wird eine Bedrohung erkannt, blockiert die Komponente die gefährdete IP-Adresse.
- Die Verarbeitung persistenter WMI-Abonnements wurde implementiert. Ab sofort erkannt das Programm verdächtige WMI-Abonnements im WMI-Namensraum und löscht diese. Die Überwachung persistenter WMI-Abonnements wird als Teil der Aufgaben zur Untersuchung auf Befehl mit aktiviertem Untersuchungsbereich „Autostart-Objekte“ durchgeführt.
- Die Antiviren-Untersuchung der im System-Aufgabenplanung erstellten Aufgaben implementiert. Die Überwachung der in der System-Aufgabenplanung erstellten Aufgaben wird als Teil der Aufgaben zur Untersuchung auf Befehl mit aktiviertem Untersuchungsbereich „Autostart-Objekte“ durchgeführt.
- Das Web-Plug-in zur Programmverwaltung. Ab sofort kann das Programm über die Kaspersky Security Center Web Console verwaltet werden.
- Die Möglichkeit zur Verwendung des Programms im Modus „Long Term“. Ab sofort können Sie das Programm für einen langen Zeitraum aktivieren, im Laufe dessen es die Starts verbotener Programme kontrollieren wird.
- Richtlinienprofile des Kaspersky Security Center für die Listen der vertrauenswürdigen Zone. Mit dem Verwaltungs-Plug-in der Version 3.0 können Sie ab sofort Richtlinienprofile für Listen vertrauenswürdiger Prozesse und für Ausnahmen aus der vertrauenswürdigen Zone erstellen.
- Überwachung von Dateiänderungen auf Befehl, basierend auf der Kryptographie. Das Programm ermöglicht Ihnen die Erstellung von Referenzlisten mit Dateien sowie die Ausführung von Konformitätsprüfungen der Dateien auf der Festplatte mit den Parametern in den Referenzdateien. Das Programm erkennt die folgenden Abweichungen von den Referenzobjekten fest: Erstellung neuer Dateien in den überwachten Bereichen, Löschen von Dateien aus den überwachten Bereichen, Änderungen der Prüfsumme der überwachten Dateien.
- Generieren von Vorfällen im Kaspersky Security Center auf Grundlage von Ereignissen blockierter Programmstarts und der Verbindung von Geräten im Audit-Modus.
- Blockieren von Änderungen der wichtigen Parameter im USN-Protokoll (Update Sequence Number). Das Programm verwendet USN-Protokolleinträge zur Überwachung von Dateioperationen. Sie können das Löschen von USN-Protokolleinträgen verhindern und den Grenzwert für die maximale USN-Protokollgröße ändern.
- Benachrichtigungen über Änderungen der wichtigen Parameter im USN-Protokoll (Update Sequence Number). Wenn Sie Änderungen der wichtigen Parameter im USN-Protokoll nicht verboten haben, meldet das Programm Versuche, Einträge aus dem USN-Protokoll zu löschen, indem es die Ereignisse in Programmberichten veröffentlicht.
- Die Einstellungen der Echtzeitschutzaufgaben ermöglichen Ihnen ab sofort die Untersuchung wichtiger Bereiche zu starten, wenn Anzeichen aktiver Infektionen erkannt wurden. Ist diese Option aktiviert, erstellt und startet das Programm automatisch eine temporäre Aufgabe zur Untersuchung wichtiger Bereiche auf dem Computer, auf dem eine aktive Infektion erkannt wurde.
- Informationen zu Prüfsummen verarbeiteter Objekte bei Erkennungsereignissen, die in Berichten des Kaspersky Security Center veröffentlicht werden, wurden hinzugefügt.
- Es wurde die Möglichkeit hinzugefügt, die Auslösekriterien für die Regel zur Kontrolle des Programmstarts zu konfigurieren, wenn die Regeln auf der Grundlage von Ereignissen blockierter Starts in der Konsole des Kaspersky Security Center erstellt werden.
- Kontrolle der Verbindung von Netzwerkkarten und Modems. Die Aufgaben „Gerätekontrolle“ und „Automatisches Erstellen von Regeln für die Gerätekontrolle“ unterstützen die Erstellung und Anwendung von Regeln, welche die Verbindung von nicht vertrauenswürdigen Netzwerkkarten und Modems über USB blockieren.
- Wir haben folgende Funktionen erweitert:
- Die Auslösekriterien für benutzerdefinierte Regeln der Komponente „Protokollanalyse“. Ab sofort können Sie die Regeln für den Wert des Parameters „Quelle“ in der Windows-Ereignisprotokollierung festlegen.
- Die Optionen für die Rotation von Protokolldateien zur Ablaufverfolgung.
- Liste der kompatiblen Betriebssysteme.
- Die Methoden zum Schutz vor aktiven Bedrohungen. Das Programm benachrichtigt Sie, wenn während der Ausführung von Echtzeitschutzaufgaben Anzeichen einer aktiven Infektion festgestellt werden. Das Programm markiert die erkannten Objekte zum Löschen und löscht diese Objekte nach dem Neustart vom Computer.
- Die Programmoberfläche wurde an die Markenrichtlinie des Unternehmens angepasst.
- Fehler aus früheren Versionen wurden behoben: Das Programm enthält die privaten Patches, die für frühere Versionen erstellt wurden.
Bekannte Einschränkungen
Untersuchung auf Befehl, Echtzeitschutz für Dateien und Schutz des Prozess-Speichers
- Für über MTP angeschlossenen Geräten kann bei der Verbindung keine Virensuche durchgeführt werden.
- Die Untersuchung von Archivobjekten ist ohne die Untersuchung von SFX-Archiven nicht verfügbar. Wenn die Untersuchung von Archiven in den Schutzeinstellungen von Kaspersky Embedded Systems Security aktiviert ist, untersucht die Anwendung automatisch Objekte in Archiven und SFX-Archiven. Die Untersuchung von SFX-Archiven ohne Untersuchung von Archiven ist möglich.
- Die Funktion zum Schutz des Prozess-Speichers vor Exploits ist nicht verfügbar, wenn die Bibliothek apphelp.dll in der aktuellen Umgebungskonfiguration nicht geladen ist.
- Die Komponente „Exploit-Prävention“ ist nicht mit der Lösung EMET von Microsoft auf Computern mit Betriebssystemen Windows 10 kompatibel. Kaspersky Embedded Systems Security blockiert die Ausführung der Anwendung EMET, wenn die Installation oder Deinstallation der Komponente „Exploit-Prävention“ auf einem Computer ausgeführt wird, auf dem die Anwendung EMET installiert ist.
- Wenn das Verfahren zur DEP-Mitigation zusammen mit dem deaktivierten System-DEP verwendet wird, kann Funktionsfehler der geschützten Prozesse und des gesamten Systems verursachen.
Computer-Kontrolle und Diagnose
- Der Geltungsbereich der Aufgabe „Gerätekontrolle“ erstreckt sich auf die über MTP-angeschlossenen Massenspeicher, wenn der geschützte Computer unter den Betriebssystemen Microsoft Windows 7 und höher läuft. Die Kontrolle der über MTP angeschlossenen Massenspeicher auf den Computern unter Windows XP ist verfügbar, wenn der verwendete Treiber für die externen Geräte einen GUID-Wert der Installationsklasse verwendet, der identisch mit dem Wert des Windows-Standardtreibers ist.
- Ausnahmen anhand der IP-Adresse für die heuristische Analyse in der Aufgabe „Protokollanalyse“ sind auf Computern mit Betriebssystemen Windows XP nicht verfügbar. Diese Einschränkung gilt nicht für die Betriebssysteme Windows Vista und höher.
- Die Aufgabe „Protokollanalyse“ findet auf Computern mit Betriebssystemen Windows XP das Ereignis ID602 des Windows- nicht. Diese Einschränkung gilt nicht für die Betriebssysteme Windows Vista und höher.
- Die Aufgabe „Protokollanalyse“ findet eine vollständige Leerung des Windows-Protokolls nur auf Computern mit den Betriebssystemen Windows Vista und höher.
Firewall-Verwaltung
- Die Verwendung von IP-Adressen im Format IPv6 beim Festlegen eines Gültigkeitsbereichs der Regeln, der aus nur einer Adresse besteht, ist nicht verfügbar.
- Beim Start der Aufgabe „Firewall-Verwaltung“ in den Einstellungen der Betriebssystem-Firewall werden festgelegte Regeln der folgenden Typen automatisch gelöscht:
- verbietende Regeln
- Regeln zur Kontrolle des ausgehenden Datenverkehrs.
- Das Programm erhält keine Ereignisse der Windows-Firewall für das Protokoll der Aufgabe „Firewall-Verwaltung“ auf einem Computer unter Microsoft Windows XP. Um das Anlegen einer Statistik für die Aufgabe zu aktivieren, aktivieren Sie die Verfolgung von Prozessen in den Sicherheitseinstellungen der lokalen Microsoft Windows-Richtlinie.
- Die voreingestellten Regeln der Richtlinie der Firewall-Verwaltung ermöglichen die Ausführung grundlegender Szenarien der Interaktion lokaler Computer mit dem Administrationsserver. Um die Funktionalität des Kaspersky Security Center vollständig nutzen zu können, geben Sie Regeln zum Öffnen von Ports manuell an. Detaillierte Informationen über Portnummern, Protokolle und ihre Funktionen finden Sie im Artikel.
- Das Programm überwacht Änderungen der Regeln und Regelgruppen der Windows-Firewall während der minutenweisen Abfrage der Aufgabe zur Firewall-Verwaltung nicht, wenn diese Regeln und Gruppen den Aufgabeneinstellungen bei der Programminstallation hinzugefügt wurden. Um den Status und das Vorhandensein solcher Regeln zu aktualisieren, starten Sie die Aufgabe zur Firewall-Verwaltung neu.
- Für Microsoft Vista und höher: Vor der Installation der Komponente „Firewall-Verwaltung“ muss die Windows-Firewall gestartet werden (standardmäßig aktiviert).
Installation
- Während der Installation des Programms wird eine Warnung über einen zu langen Pfad angezeigt, wenn der vollständige Pfad des Installationsordners von Kaspersky Embedded Systems Security mehr als 150 Zeichen enthält. Die Warnung hat keine Auswirkung auf den Installationsvorgang.
- Zur Installation der Komponente „Unterstützung des SNMP-Protokolls“ muss der SNMP-Dienst, sofern er gestartet wurde, neu gestartet werden.
- Für die Installation und die Ausführung von Kaspersky Embedded Systems Security auf einem Gerät unter dem Betriebssystem Microsoft Windows XP Service Pack 2 muss Microsoft Windows Installer 3.1 vorhanden sein. Die erforderliche Komponente ist nicht Teil des Standardpakets des Betriebssystems. Sie können Windows Installer 3.1 auf der offiziellen Website von Microsoft herunterladen.
- Für die Installation und die Ausführung von Kaspersky Embedded Systems Security auf einem Gerät mit eingebetteten Betriebssystemen muss die Komponente „File Manager“ vorhanden sein.
- Die Installation der Administrations-Tools für Kaspersky Embedded Systems Security durch die Gruppenrichtlinien für Microsoft Active Directory ist nicht möglich.
- Wenn Sie das Programm auf Computern installieren, auf denen nicht mehr unterstützte Betriebssysteme laufen, für die keine regelmäßigen Updates empfangen werden können, überprüfen Sie, ob die folgenden Stammzertifikate installiert sind:
- DigiCert Assured ID Root CA
- DigiCert_High_Assurance_EV_Root_CA
- DigiCertAssuredIDRootCA
Lizenzverwaltung
Das Programm kann mithilfe einer Schlüsseldatei über den Installationsassistenten in folgenden Fällen nicht aktiviert werden:
- Die Schlüsseldatei liegt in einem Laufwerk, das mithilfe des Befehls SUBST erstellt wurde.
- Die Schlüsseldatei liegt in einem Netzwerkordner.
Updates
Das Symbol von Kaspersky Embedded Systems Security ist nach der Installation kritischer Update für Module standardmäßig ausgeblendet.
Benutzeroberfläche
- In der Konsole von Kaspersky Embedded Systems Security ist bei Verwendung eines Filters in den Knoten „Quarantäne“, „Backup“, „Systemaudit-Bericht“ und „Berichte über Aufgabenausführung“ auf die Groß- und Kleinschreibung zu achten.
- Eine Remote-Verbindung zur Konsole für Kaspersky Embedded Systems Security ist nicht verfügbar, wenn Kaspersky Embedded Systems Security auf einem Computer unter Microsoft Windows XP Service Pack 2 mit der Standardkonfiguration des Netzwerkzugriffs installiert ist, der nicht mit der Domain verbunden ist. Standardmäßig ist für die Sicherheitseinstellungen lokaler Benutzerkonten von Windows XP Service Pack 2 der Wert „Nur Gäste“ festgelegt. Um die Möglichkeit zur Remote-Nutzung der Konsole zu aktivieren, legen Sie dazu in den Sicherheitseinstellungen für die lokalen Benutzerkonten des Betriebssystems auf dem Computer mit dem installierten Programm Kaspersky Embedded Systems Security manuell den Wert Klassisch fest.
- Wenn der Schutzbereich und der Untersuchungsbereich über die Konsole von Kaspersky Embedded Systems Security angepasst werden, darf nur eine einzige Maske und nur am Ende des Pfades verwendet werden. Beispiele für korrekte Angabe von Masken:
- C:\Temp\Temp*
- C:\Temp\Temp???.doc
- C:\Temp\Temp*.doc
Die Beschränkung erstreckt sich nicht auf die Einstellungen der vertrauenswürdigen Zone.
Sicherheit
Um die Konsole von Kaspersky Embedded Systems Security per Doppelklick mit der linken Maustaste zu öffnen, muss das Benutzerkonto zur Gruppe „KESS Administrators“ gehören. Wenn das Benutzerkonto zu dieser Gruppe nicht gehört, öffnet sich das Fenster „Über das Programm“. Diese Verhaltensweise tritt auf, wenn die Benutzerkontensteuerung in den Einstellungen des Betriebssystems aktiviert ist.
Integration ins Kaspersky Security Center
- Der Administrationsserver prüft die Richtigkeit der Datenbanken-Updates des Programms bei ihrem Erhalt und vor ihrer Verteilung auf die Computer im Netzwerk. Auf der Seite des Administrationsservers wird keine Überprüfung der Richtigkeit der erhaltenen Updates der Programm-Module ausgeführt.
- Bei der Arbeit mit Komponenten, die mithilfe von Netzwerklisten Daten, die sich dynamisch ändern, ans Kaspersky Security Center übermitteln (Quarantäne, Backup), müssen Sie sicherstellen, dass in den Einstellungen der Interaktion mit dem Administrationsserver die entsprechenden Kontrollkästchen aktiviert sind.
Andere Funktionen
- Bei Verwendung des Befehlszeilen-Tools ist die Anzeige von Sonderzeichen verfügbar, wenn die regionalen Einstellungen des Betriebssystems mit der verwendeten Lokalisierung von Kaspersky Embedded Systems Security übereinstimmen.
- Bei der Nutzung der Basisanmeldung auf dem Proxyserver kann es zu Anmeldefehlern kommen, wenn Benutzername oder Kennwort in Multibyte-Kodierung angegeben sind.
- Wenn eine Datei aus der Quarantäne oder aus dem Backup wiederhergestellt wird, wird der Wert „Encrypted“ als Dateiattribut nicht wiederhergestellt.
- Die Verwendung eines Spiegelservers bei der Verbindung mit dem syslog-Server über das UDP-Protokoll ist nicht verfügbar.
- Der Gerätetyp wird möglicherweise nicht erkannt, wenn ein Ereignis für eine USB-Verbindung generiert wird. In diesem Fall enthält das Ereignis nur die GUID des Geräts.
- Die Werte von „Device Instance Path“ werden für die Komponente „Gerätekontrolle“ und die Funktion zur Überwachung der Verbindungen über USB in verschiedenen Formaten angegeben.