Acerca de Kaspersky Embedded Systems Security

Kaspersky Embedded Systems Security protege equipos y otros sistemas integrados que ejecutan Microsoft Windows (en adelante, denominados también dispositivos protegidos) contra virus y otras amenazas del equipo. Los usuarios de Kaspersky Embedded Systems Security son administradores de red corporativos y especialistas a cargo de la protección antivirus de la red corporativa.

Puede instalar Kaspersky Embedded Systems Security en diversos sistemas integrados que ejecuten Windows, incluidos los siguientes tipos de dispositivos:

• Cajeros automáticos
• TPV (terminales de puntos de venta)

Kaspersky Embedded Systems Security se puede administrar de las siguientes formas:

• Mediante la Consola de la aplicación instalada en el mismo dispositivo protegido donde está instalado Kaspersky Embedded Systems Security o en un dispositivo diferente
• Mediante comandos en la línea de comandos
• Mediante la Consola de administración de Kaspersky Security Center

La aplicación Kaspersky Security Center también se puede utilizar para la administración centralizada de varios dispositivos protegidos que ejecutan Kaspersky Embedded Systems Security.

Es posible revisar los contadores de rendimiento de Kaspersky Embedded Systems Security para la aplicación "Supervisor del sistema", además de los contadores y las capturas SNMP.

Componentes y funciones de Kaspersky Embedded Systems Security

La aplicación incluye los siguientes componentes:

• Protección de archivos en tiempo real. Kaspersky Embedded Systems Security analiza los objetos cuando obtiene acceso a ellos. Kaspersky Embedded Systems Security analiza los siguientes objetos:
  • Archivos
  • Flujos de sistemas de archivos alternativos (flujos NTFS)
  • Registros de inicio maestro y sectores de inicio de los discos duros locales y los discos extraíbles
• Análisis a pedido. Kaspersky Embedded Systems Security ejecuta un solo análisis de la zona especificada en busca de virus y otras amenazas de seguridad informática. La aplicación analiza archivos, RAM y objetos de ejecución automática en un dispositivo protegido.
• Control de inicio de aplicaciones. El componente rastrea los intentos de los usuarios de iniciar aplicaciones y controla los inicios de la aplicación en un dispositivo protegido.
• Control de dispositivos. El componente controla el registro y el uso de dispositivos externos a fin de proteger el dispositivo contra amenazas de seguridad informática que pueden surgir al intercambiar archivos con unidades flash conectadas mediante USB u otros tipos de dispositivos externos.
• Administración de firewall. Este componente proporciona la capacidad de administrar el firewall de Windows: configurar los ajustes y reglas de firewall del sistema operativo y bloquear toda posibilidad de configuración externa del firewall.
• Monitor de integridad de archivos. Kaspersky Embedded Systems Security detecta cambios en los archivos dentro de las áreas de supervisión especificadas en la configuración de la tarea. Estos cambios pueden indicar una violación de la seguridad en el dispositivo protegido.
• Inspección de registros. Este componente supervisa la integridad del ambiente protegido sobre la base de los resultados de una inspección de los registros de eventos de Windows.

Las siguientes funciones se implementan en la aplicación:

• Actualización de bases de datos y Actualización de módulos del programa. Kaspersky Embedded Systems Security descarga las actualizaciones de las bases de datos y los módulos de la aplicación desde los servidores de actualizaciones FTP o HTTP de Kaspersky, el servidor de administración de Kaspersky Security Center u otros orígenes de actualizaciones.
• Cuarentena. Kaspersky Embedded Systems Security pone en cuarentena los objetos probablemente infectados al pasarlos de su ubicación original a la carpeta de Cuarentena. Por motivos de seguridad, los objetos en la carpeta Cuarentena se almacenan en forma cifrada.
• Copia de seguridad. Kaspersky Embedded Systems Security almacena copias cifradas de los objetos clasificados como Infectados en Copia de seguridad antes de desinfectarlos o eliminarlos.
• Notificaciones de administrador y usuario. Puede configurar la aplicación para que notifique al administrador y a los usuarios que tienen acceso al dispositivo protegido sobre eventos en el funcionamiento de Kaspersky Embedded Systems Security y el estado de la protección antivirus del dispositivo.
• Cómo importar y exportar la configuración. Puede exportar la configuración de Kaspersky Embedded Systems Security a un archivo de configuración XML e importar los parámetros a Kaspersky Embedded Systems Security desde el archivo de configuración. Puede guardar todos los ajustes de la aplicación o únicamente los ajustes de componentes individuales a un archivo de configuración.
• Aplicar plantillas. Puede configurar manualmente los ajustes de seguridad de un nodo en el árbol o en una lista de recursos del archivo del dispositivo protegido y guardar los valores de ajuste configurados como plantilla. Esta plantilla se puede utilizar entonces para configurar las opciones de seguridad de otros nodos en las tareas de análisis y protección de Kaspersky Embedded Systems Security.
• Administración de los permisos de acceso para las funciones de Kaspersky Embedded Systems Security. Puede configurar los derechos de administración de Kaspersky Embedded Systems Security y de los servicios de Windows que están registrados por la aplicación, para usuarios y grupos de usuarios.
• Carga de eventos en el Registro de eventos de Windows. Kaspersky Embedded Systems Security registra la información sobre la configuración de los componentes del software, el estado actual de las tareas, los eventos que ocurrieron durante su ejecución, los eventos asociados con la administración de Kaspersky Embedded Systems Security y la información necesaria para el diagnóstico de errores en Kaspersky Embedded Systems Security.
• Zona de confianza. Puede generar una lista de exclusiones de la protección o del alcance del análisis que Kaspersky Embedded Systems Security aplicará durante las tareas de Protección del equipo en tiempo real y a pedido.
• Prevención de exploits. Puede proteger la memoria del proceso de exploits mediante un Agente inyectado en el proceso.