Les nouveautés suivantes ont été mises en œuvre dans Kaspersky Embedded Systems Security 2.0 :

• Le composant Protection contre les exploits a été ajouté : vous pouvez désormais configurer les paramètres de protection de la mémoire des processus contre l'exploitation des vulnérabilités d'après les techniques répandues de réduction de l'impact.
• Le composant Moniteur d'intégrité des fichiers a été ajouté : vous pouvez désormais indiquer les objets dont vous voulez suivre l'intégrité.
• Le composant Inspection des journaux a été ajouté : vous pouvez désormais créer des règles d'inspection des journaux des événements Windows, ainsi que configurer l'application de l'analyseur heuristique pour l'inspection des journaux des événements Windows.
• La fonctionnalité d'intégration aux systèmes SIEM externes a été ajoutée : vous pouvez désormais configurer les paramètres d'exportation des journaux de l'application vers les systèmes tiers d'agrégation d'événements via le protocole syslog.
• La fonctionnalité de suivi des connexions à l'appareil protégé via le bus USB a été ajoutée : vous pouvez désormais configurer les paramètres de notification de connexions de divers types d'appareils à l'ordinateur protégé via le bus USB.
• Le Journal des violations de la sécurité a été mis en œuvre : vous pouvez désormais consulter dans un seul journal tous les événements consignés par les composants de l'application et faisant état d'une éventuelle atteinte à la protection du système.

Les fonctions suivantes ont été améliorées dans Kaspersky Embedded Systems Security 2.0 :

• Le composant Contrôle du lancement des applications a été mis au point : l'algorithme de définition du type de fichiers lancés a été amélioré. L'application utilise désormais la valeur de l'en-tête du fichier pour une meilleure sélection du type de règle (« Exécutable » ou « Script ») en vue du traitement ultérieur des lancements de ce fichier. La procédure de l'utilisation du composant a également été simplifiée en ajoutant des règles du Contrôle du lancement des applications prédéterminées à la liste de règles.
• Le composant Contrôle des périphériques a été perfectionné : il est désormais possible d'ajouter des dispositifs de stockage de masse à la liste des périphériques de confiance sur la base des données relatives aux périphériques connectés à l'ordinateur protégé actuellement.
• Le mécanisme d'ajout des processus de confiance a été amélioré : vous pouvez désormais utiliser une configuration souple des critères de déclenchement de la Zone de confiance. Vous pouvez indiquer comme critères de confiance du processus uniquement le chemin d'accès complet, uniquement la somme de contrôle ou le chemin d'accès complet et la somme de contrôle.
• La suppression du coffre-fort parental en cas de détection d'une menace jointe a été ajoutée : désormais, vous pouvez configurer les paramètres du traitement des fichiers-conteneurs parents à la détection d'une menace intégrée : l'application peut supprimer le conteneur parent entier si sa modification est impossible.
• La prise en charge de Windows 10 Redstone 2 a été ajoutée.

Analyse à la demande, protection des fichiers en temps réel et mémoire des processus

• L'analyse des périphériques MTP à la connexion n'est pas disponible.
• Le contrôle des objets d'archives sans contrôle des archives SFX n'est pas disponible. Si dans les paramètres de protection de Kaspersky Embedded Systems Security le mode de contrôle des archives est appliqué, l'application analyse automatiquement les objets aussi bien dans les archives que dans les archives SFX. Il est possible d'analyser uniquement des archives SFX sans analyser les archives.
• La protection de la mémoire des processus contre les exploits est inaccessible, si la bibliothèque apphelp.dll n'est pas téléchargée dans la configuration actuelle de l'environnement  
• Le composant Protection contre les exploits est incompatible avec la solution EMET (Microsoft) sur les ordinateurs tournant sous les systèmes d'exploitation Windows 10 : la solution Kaspersky Embedded Systems Security bloque le fonctionnement de l'application EMET, si l'installation ou la suppression du composant Protection contre les exploits est exécutée sur un ordinateur où l'application EMET est installée.

Contrôle de l'ordinateur et diagnostic

• La zone d'action de la tâche Contrôle des périphériques s'étend aux dispositifs de stockage de masse connectés via MTP si l'ordinateur protégé fonctionne sous les systèmes d'exploitation Microsoft Windows 7 et suivants. Le contrôle des dispositifs de stockage de masse connectés via MTP sur les ordinateurs sous Windows XP est disponible si le pilote utilisé définit pour les périphériques externes une valeur GUID d'une classe d'installation identique à la valeur du pilote Windows standard.
• Les exclusions par une adresse IP sont inaccessibles pour l'analyseur heuristique dans la tâche Inspection des journaux sur les ordinateurs tournant sous les systèmes d'exploitation de la famille Windows XP. La restriction n'est pas valide pour les systèmes d'exploitation Windows Vista et versions ultérieures et la série Windows Server.
• La tâche Inspection des journaux ne détecte pas l'événement ID602 du journal Windows sur les ordinateurs tournant sous les systèmes d'exploitation de la famille Windows XP. La restriction n'est pas valide pour les systèmes d'exploitation Windows Vista et versions ultérieures, ainsi que sur les familles de systèmes d'exploitation Windows Server.
• La tâche Inspection des journaux détecte le nettoyage complet du journal Windows seulement sur les ordinateurs tournant sous les systèmes d'exploitation Windows Vista et versions ultérieures.
• La tâche Inspection des journaux détecte les modèles potentiels d'attaque Kerberos (MS14-068) seulement sur les ordinateurs tournant sous les systèmes d'exploitation Windows Server 2008 et versions ultérieurs dans le rôle du contrôleur de domaine avec les mises à jour installées.

Administration du pare-feu

• Le fonctionnement avec les adresses IP au format IPv6 est inaccessible en cas d'indication de la zone d'application de la règle composé d'une adresse.
• Lors du lancement de la tâche Administration du pare-feu, les règles définies des types suivants sont automatiquement supprimées dans les paramètres du pare-feu :
  • les règles d'interdiction,
  • les règles de contrôle du trafic sortant.
• L'application ne reçoit pas l'événement du pare-feu Windows pour le journal de la tâche Administration du pare-feu en cas de fonctionnement sur un ordinateur tournant sous les systèmes d'exploitation de la famille Windows XP. Pour activer la collecte de statistiques, il faut activer la surveillance des processus dans les paramètres de sécurité de la stratégie locale Microsoft Windows.
• Les règles prédéfinies de la stratégie Administration du pare-feu assurent l'exécution des principaux scénarios d'interaction des ordinateurs locaux avec le Serveur d'administration. Pour pouvoir utiliser toutes les fonctions de Kaspersky Security Center, il faut définir manuellement les règles pour l'autorisation des ports. Les informations relatives aux numéros de port, aux protocoles et à leurs fonctions sont reprises dans la Base de connaissances de Kaspersky Security Center.
• L'application ne contrôle pas la modification des règles et les groupes des règles du pare-feu Windows dans le cadre du sondage chaque minute de la tâche Administration du pare-feu, si ces règles et ces groupes ont été ajoutés aux paramètres de la tâche lors de l'installation de l'application. Pour la mise à jour de l'état et de l'existence de telles règles, il faut relancer la tâche Administration du pare-feu.
• Pour les systèmes d'exploitation Windows Vista et versions supérieures : avant d'installer le module Administration du pare-feu, il faut lancer le service du pare-feu Windows (lancé par défaut)

Installation

• Pendant l'installation de l'application, un avertissement signalant un chemin d'accès trop long apparaît si le chemin d'accès complet au dossier d'installation de Kaspersky Embedded Systems Security contient plus de 150 caractères. L'avertissement n'influence pas le processus d'installation : l'installation de Kaspersky Embedded Systems Security et le fonctionnement ultérieur de l'application s'exécutent correctement.
• Pour l'installation du composant Prise en charge du protocole SNMP, le service SNMP s'il est en cours d'exécution, doit être redémarré.
• Microsoft Windows Installer 3.1 est requis pour l'installation et le fonctionnement de Kaspersky Embedded Systems Security sur un appareil sous Windows XP SP2. Le composant requis ne fait pas partie du paquet standard du système d'exploitation. Vous pouvez télécharger et installer manuellement Windows Installer 3.1.
• Pour installer et utiliser Kaspersky Embedded Systems Security sur un périphérique tournant sous des systèmes d'exploitation embarqués, le composant Filter Manager doit être installé.
• L'installation des Outils d'administration de Kaspersky Embedded Systems Security via les stratégies de groupe de Microsoft Active Directory est indisponible.
• Lors de l'installation de l'application sur les ordinateurs tournant sous des systèmes d'exploitation obsolètes n'ayant pas la possibilité de recevoir des mises à jour régulières, il est nécessaire de vérifier la présence des certificats racine suivants : DigiCert Assured ID Root CA, DigiCert_High_Assurance_EV_Root_CA, DigiCertAssuredIDRootCA. L'absence des certificats indiqués peut provoquer le dysfonctionnement de l'application. Il est recommandé d'installer les certificats indiqués par n'importe quel moyen accessible.

Gestion de licences

Il est impossible d'ajouter une clé dans l'assistant d'installation de l'application si le fichier clé se trouve sur un disque créé à l'aide de la commande SUBST, ou s'il est désigné par un chemin réseau pointant vers le fichier clé.

Mise à jour

Après l'installation de mises à jour critiques des modules de Kaspersky Embedded Systems Security, l'icône de Kaspersky Embedded Systems Security est masquée par défaut.

Interface

• Dans la console de Kaspersky Embedded Systems Security, le filtre des nœuds Quarantaine, Sauvegarde, Journal d'audit système, et Journaux d'exécution des tâches est sensible à la casse.
• La connexion à distance à la Console de Kaspersky Embedded Systems Security est indisponible si Kaspersky Embedded Systems Security est installé sur un ordinateur non connecté au domaine et sous Microsoft Windows XP SP2 avec une configuration standard d'accès réseau : par défaut, la valeur Invités uniquement est définie pour les paramètres de sécurité des comptes utilisateur Windows XP SP2 locaux. 
• Vous pouvez activer de manière autonome la possibilité d'utilisation à distance de la Console. Pour cela, définissez manuellement la valeur Classique dans les paramètres de sécurité pour les comptes utilisateur locaux du système d'exploitation sur l'ordinateur doté de Kaspersky Embedded Systems Security.
• Lors de la configuration de la zone de protection et de la zone d’analyse via la console de Kaspersky Embedded Systems Security, il n'est possible d'utiliser qu'un seul masque dans le chemin et celui-ci peut uniquement se trouver à la fin du chemin d’accès au fichier. Exemples de masques corrects : C:\Temp\Temp* ou C:\Temp\Temp???.doc ou C:\Temp\Temp*.doc. La restriction ne s'étend pas aux paramètres de la zone de confiance.

Sécurité

• Si le contrôle des comptes utilisateur est activé (User Account Control) dans les paramètres du système d'exploitation, il est nécessaire que le compte utilisateur fasse partie du groupe KESS Administrators pour pouvoir ouvrir la Console de Kaspersky Embedded Systems Security par un double-clic de la souris sur l'icône de l'application dans la zone de notification de la barre des tâches. Dans le cas contraire, c'est la fenêtre À propos du logiciel qui s'ouvre.
• Quand le contrôle de compte utilisateur est activé, il est impossible de supprimer l'application via la fenêtre Ajouter ou supprimer des programmes de Microsoft Windows.

• Le serveur d'administration vérifie que les mises à jour des bases de données sont correctes au moment de leur récupération et avant leur diffusion sur les ordinateurs du réseau. Le serveur d'administration ne vérifie pas si les mises à jour récupérées pour les modules de l'application sont correctes.
• Lors de l'utilisation de composants transmettant des données à l'évolution dynamique à Kaspersky Security Center à l'aide des listes de réseau (Quarantaine, Sauvegarde), assurez-vous que dans les paramètres d'interaction avec le Serveur d'administration, les cases correspondantes sont cochées.

• En cas d'utilisation de l'utilitaire de l'invite de commandes, l'affichage des caractères spéciaux est accessible si les préférences régionales du système d'exploitation coïncident avec la localisation utilisée dans Kaspersky Embedded Systems Security.
• Lors de l'authentification des bases sur le serveur proxy une erreur peut se produire si le nom d'utilisateur ou le mot de passe contiennent des caractères multioctets.
• Lors de la restauration d'un fichier de la quarantaine ou de la sauvegarde, la valeur Encrypted de l'attribut du fichier n'est pas rétablie.
• L'utilisation du serveur de miroir lors de la connexion au serveur syslog est inaccessible via le protocole UDP.
• Le type du périphérique peut ne pas être identifié lors de la génération de l'événement sur la connexion au bus USB. Dans ce cas, l'événement contiendra seulement le GUID d’un périphérique.
• Les valeurs Device Instance Path sont indiquées dans différents formats pour le composant Contrôle des périphériques et le fonctionnement du suivi des connexions via le bus USB.