關於 Kaspersky Embedded Systems Security for Windows

Kaspersky Embedded Systems Security for Windows 可防護執行 Microsoft Windows 的電腦和其他嵌入式系統（以下也稱為受防護裝置）抵禦病毒和其他電腦威脅。Kaspersky Embedded Systems Security for Windows 管理者是負責公司網路病毒防護的系統管理員和專業人員。

該應用程式不適用於涉及自動化控制系統的技術流程。為了防護此類系統中的裝置，建議使用 Kaspersky Industrial CyberSecurity for Nodes應用程式。

您可以在執行 Windows 的各種嵌入式系統上安裝 Kaspersky Embedded Systems Security for Windows，包括以下裝置類型：

• ATM（自動櫃員機）。
• POS（銷售終端）。

可透過以下方式管理 Kaspersky Embedded Systems Security for Windows：

• 透過與 Kaspersky Embedded Systems Security for Windows 安裝在同一台受防護裝置上或安裝在其他裝置上的應用程式主控台來管理
• 在命令列中使用指令
• 透過卡巴斯基安全管理中心管理主控台

卡巴斯基安全管理中心也可以集中管理執行 Kaspersky Embedded Systems Security for Windows 的多台受防護裝置。

您可以檢視針對“系統監控器”應用的 Kaspersky Embedded Systems Security for Windows 效能計數器以及 SNMP 計數器和 TRAP。

Kaspersky Embedded Systems Security for Windows 元件和功能

應用程式包含以下元件：

• 即時檔案防護。Kaspersky Embedded Systems Security for Windows 在物件被存取時掃描物件。Kaspersky Embedded Systems Security for Windows 掃描以下物件：
  • 檔案。
  • 交換檔案系統執行緒（NTFS 執行緒）
  • 本機磁碟和卸除式磁碟機上的主開機紀錄區和啟動磁區
• 自訂掃描。Kaspersky Embedded Systems Security for Windows 可在指定區域執行單獨的掃描，以偵測病毒和其他電腦安全威脅。應用程式會掃描受防護裝置上的檔案、RAM 和自動執行物件。
• 應用程式啟動控制。該元件會監控使用者啟動應用程式的嘗試並調節受保護裝置上的應用程式啟動。
• 裝置控制。該元件可控制外部裝置的註冊和使用，以便防護裝置在與 USB 連線的快閃記憶體磁碟機或其他類型的外部裝置交換檔案時，免受可能產生的電腦安全威脅。
• 防火牆管理。此元件提供管理 Windows 防火牆的能力：配置設定和作業系統防火牆規則，並封鎖從外部配置防火牆的任何可能性。
• 檔案完整性監控。Kaspersky Embedded Systems Security for Windows 可以偵測工作設定中指定的監控範圍內的檔案變更。這些變更可能表示受防護裝置遭到安全入侵。
• 記錄審查。此元件根據 Windows 事件記錄的審查結果，對受防護環境的完整性進行監控。

應用程式中佈署了以下功能：

• 資料庫更新和軟體模組更新。Kaspersky Embedded Systems Security for Windows 會從 Kaspersky 的 FTP 或 HTTP 更新伺服器、卡巴斯基安全管理中心管理伺服器或其他更新來源下載應用程式資料庫和模組更新。
• 隔離。Kaspersky Embedded Systems Security for Windows 透過將疑似感染物件從原始位置移動到隔離資料夾來進行隔離。出於安全考慮，隔離資料夾中的物件以加密形式儲存。
• 備份。對於被歸類為“已感染”的物件，Kaspersky Embedded Systems Security for Windows 會在對其進行解毒或刪除之前，在備份中儲存這些物件的加密副本。
• 管理員和使用者通知。您可以將應用程式設定為向管理員和存取受保護裝置的使用者通知 Kaspersky Embedded Systems Security 執行中的事件和裝置的病毒防護狀態。
• 匯入和匯出設定。可以將 Kaspersky Embedded Systems Security for Windows 設定匯出到 XML 設定檔，也可以將設定檔中的設定匯入到 Kaspersky Embedded Systems Security for Windows 中。可以將所有應用程式設定或僅將單個元件的設定儲存到設定檔。
• 套用範本。您可以在受防護裝置的檔案資源樹狀目錄或清單中手動配置節點的安全性設定，並將配置好的設定值儲存為範本。然後可在 Kaspersky Embedded Systems Security for Windows 防護和掃描工作中使用該範本來指定其他節點的安全設定。
• 管理 Kaspersky Embedded Systems Security for Windows 功能的存取權限。您可以為使用者和使用者群組設定管理 Kaspersky Embedded Systems Security for Windows 的權限和管理應用程式註冊的 Windows 服務的權限。
• 將事件寫入 Windows 事件記錄。Kaspersky Embedded Systems Security for Windows 將記錄有關軟體元件設定的資訊、目前工作狀態、工作執行過程中發生的事件、與 Kaspersky Embedded Systems Security for Windows 管理相關的事件，以及 Kaspersky Embedded Systems Security for Windows 錯誤診斷所需的資訊。
• 信任區域。您可以從防護範圍或掃描範圍中生成排除清單，Kaspersky Embedded Systems Security for Windows 將在自訂和即時電腦防護工作中套用該清單。
• 弱點利用防禦。您可以使用注入處理程序的防護代理來防護處理程序記憶體免受弱點利用。