Modifications introduites dans le système après l'installation de Kaspersky Embedded Systems Security

Lors de l'installation de Kaspersky Embedded Systems Security et de la sélection d'« Outils d'administration » (y compris la Console de l'application), le service Windows Installer procède aux modifications suivantes sur le périphérique protégé :

• création des dossiers de Kaspersky Embedded Systems Security sur le périphérique protégé et sur le périphérique protégé sur lequel la Console de l'application est installée .
• enregistrement des services Kaspersky Embedded Systems Security ;
• création d'un groupe d'utilisateurs de Kaspersky Embedded Systems Security.
• Les clés de Kaspersky Embedded Systems Security sont enregistrées dans la base de registres.

Ces modifications sont décrites ci-dessous.

Dossiers de Kaspersky Embedded Systems Security sur un périphérique protégé

Suite à l'installation de Kaspersky Embedded Systems Security, les dossiers suivants sont créés sur un périphérique protégé :

• Le dossier d'installation par défaut de Kaspersky Embedded Systems Security contenant les fichiers exécutables de Kaspersky Embedded Systems Security dépend de la version (bits) du système d'exploitation. Par conséquent, les dossiers d'installation par défaut sont les suivants :
  • Sur la version 32 bits de Microsoft Windows : %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • Sur la version 64 bits de Microsoft Windows : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security
• Les fichiers Management Information Base (MIB) contenant une description des compteurs et les pièges publiés par Kaspersky Embedded Systems Security selon le protocole SNMP :
  • %Kaspersky Embedded Systems Security%\mibs
• Version 64 bits des fichiers exécutables de Kaspersky Embedded Systems Security (le dossier est créé uniquement lors de l'installation de Kaspersky Embedded Systems Security sur une version 64 bits de Microsoft Windows) :
  • %Kaspersky Embedded Systems Security%\x64
• Fichiers de service de Kaspersky Embedded Systems Security :
  • %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Data
  • %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Settings
  • %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Dskm

  Pour Windows XP, le chemin d'accès au dossier de Kaspersky Lab est %ALLUSERSPROFILE%\Application Data

• Fichiers contenant les paramètres pour les sources de mise à jour :

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update

• Mises à jour des bases de données et des modules logiciels récupérés à l'aide de la tâche Copie des mises à jour (le dossier est créé à la première réception des mises à jour à l'aide de la tâche Copie des mises à jour).

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update\Distribution

• Journaux d'exécution de la tâche et journal d'audit système.

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Reports

• Ensemble de bases de données utilisées actuellement.

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Current

• Copies de sauvegarde des bases ; elles sont écrasées à chaque mise à jour des bases de données.

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Backup

• Fichiers temporaires créés lors de l'exécution des tâches de mise à jour.

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Temp\

• Objets en quarantaine (dossier par défaut).

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Quarantine

• Objets dans la sauvegarde (dossier par défaut).

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Backup

• Objets restaurés de la sauvegarde ou de la quarantaine (dossier par défaut pour les objets restaurés).

  %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored

Dossier créé lors de l'installation de la Console de l'application

Les dossiers d'installation par défaut de la Console de l'application contenant les fichiers "Outils d'administration dépendent de la version (bits) du système d'exploitation. Par conséquent, les dossiers d'installation par défaut sont les suivants :

• Sur la version 32 bits de Microsoft Windows : %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
• Sur la version 64 bits de Microsoft Windows : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools

Services de Kaspersky Embedded Systems Security

Les services de Kaspersky Embedded Systems Security suivants sont lancés sous le compte utilisateur Système local (SYSTEM) :

• Service Kaspersky Security (KAVFS) : service essentiel de Kaspersky Embedded Systems Security qui gère les tâches et les flux de travail de Kaspersky Embedded Systems Security.
• Service Kaspersky Security Management (KAVFSGT) : ce service est destiné à l'administration de l'application Kaspersky Embedded Systems Security via la Console de l'application.
• Service Kaspersky Security Exploit Prevention : service qui agit en tant qu'intermédiaire de communication des paramètres de sécurité aux agents de sécurité externes et de réception des données relatives aux événements de sécurité.

Groupe Kaspersky Embedded Systems Security

Administrateurs ESS désigne un groupe sur le périphérique protégé dont les utilisateurs ont un accès total au service Kaspersky Security Management et à toutes les fonctions de Kaspersky Embedded Systems Security.

Clés de la base de registres système

L'installation de Kaspersky Embedded Systems Security s'accompagne de la création des clés de la base de registres système suivantes :

• Propriétés de Kaspersky Embedded Systems Security : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
• Paramètres du journal des événements de Kaspersky Embedded Systems Security (journal des événements de Kaspersky) : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
• Propriétés du service d'administration de Kaspersky Embedded Systems Security : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
• Paramètres des compteurs de performance :
  • Sur la version 32 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
  • Sur la version 64 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
• Paramètres du composant « prise en charge du protocole SNMP » :
  • Sur la version 32 bits de Microsoft Windows :[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\SnmpAgent]
  • Sur la version 64 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\SnmpAgent]
• Paramètres du fichier dump :
  • Sur la version 32 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
  • Sur la version 64 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\CrashDump]
• Paramètres du fichier de trace :
  • Sur la version 32 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]
  • Sur la version 64 bits de Microsoft Windows : [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\Trace]
• Configuration des tâches et des fonctions de l'application :[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\Environment]