Sobre o Kaspersky Embedded Systems Security

O Kaspersky Embedded Systems Security protege computadores e outros sistemas incorporados do Microsoft Windows (doravante referidos como dispositivos protegidos) contra vírus e outras ameaças de computador. Os usuários do Kaspersky Embedded Systems Security são administradores da rede corporativa e especialistas responsáveis pela proteção antivírus da rede corporativa.

Você pode instalar o Kaspersky Embedded Systems Security em uma variedade de sistemas incorporados do Windows, incluindo os seguintes tipos de dispositivos:

• Caixas eletrônicos
• PDV (Pontos De Venda)

O Kaspersky Embedded Systems Security pode ser gerenciado das seguintes formas:

• Por meio do Console do Aplicativo instalado no mesmo dispositivo protegido em que o Kaspersky Embedded Systems Security está instalado ou em um dispositivo diferente
• Usando comandos na linha de comandos
• Por meio do Console de Administração do Kaspersky Security Center

O aplicativo Kaspersky Security Center também pode ser usado para a administração centralizada de vários dispositivos protegidos executando o Kaspersky Embedded Systems Security.

É possível examinar os Contadores de desempenho do Kaspersky Embedded Systems Security para o aplicativo "Monitor do Sistema", além de Medidores e interceptações SNMP.

Componentes e funções do Kaspersky Embedded Systems Security

O aplicativo inclui os seguintes componentes:

• Proteção de Arquivos em Tempo Real. O Kaspersky Embedded Systems Security verifica objetos quando eles são acessados. O Kaspersky Embedded Systems Security verifica os seguintes objetos:
  • Arquivos
  • Fluxos alternativos do sistema de arquivos (Fluxos NTFS)
  • Registros mestres de inicialização e setores de inicialização nos discos rígidos locais e unidades removíveis
• Verificação por demanda. O Kaspersky Embedded Systems Security executa uma única verificação da área especificada quanto à existência de vírus e outras ameaças à segurança do computador. O aplicativo verifica arquivos, RAM e objetos de execução automática em um dispositivo protegido.
• Controle de Inicialização de Aplicativos. O componente rastreia todas as tentativas dos usuários de iniciar os aplicativos e controla as inicializações de aplicativos em um dispositivo protegido.
• Controle de Dispositivos. O componente controla o registro e o uso de dispositivos externos para proteger o dispositivo contra ameaças à segurança que possam surgir enquanto os arquivos são trocados com pendrives conectados por USB ou outros tipos de dispositivos externos.
• Gerenciamento de firewall. O componente oferece a capacidade de gerenciar o firewall do Windows: definir configurações e regras de firewall do sistema operacional e bloquear qualquer possibilidade de configuração externa do firewall.
• Monitor de Integridade de Arquivos. O Kaspersky Embedded Systems Security detecta mudanças nos arquivos dentro dos escopos de monitoramento especificados nas configurações da tarefa. Essas mudanças podem indicar uma violação de segurança no dispositivo protegido.
• Inspeção do Log. Este componente monitora a integridade do ambiente protegido com base nos resultados de uma inspeção dos logs de evento do Windows.

As funções a seguir são implementadas no aplicativo:

• Atualização do Banco de Dados e Atualização dos Módulos de Software. O Kaspersky Embedded Systems Security baixa atualizações de bancos de dados e módulos do aplicativo a partir dos servidores de atualização FTP ou HTTP da Kaspersky, do Servidor de Administração do Kaspersky Security Center ou de outras fontes de atualização.
• Quarentena. O Kaspersky Embedded Systems Security coloca em Quarentena objetos possivelmente infectados, movendo-os da sua localização original para a pasta de Quarentena. Por motivos de segurança, os objetos na pasta Quarentena são armazenados em formato criptografado.
• Backup. O Kaspersky Embedded Systems Security armazena cópias criptografadas de objetos classificados como Infectados no Backup antes de desinfectá-los ou excluí-los.
• Notificações do administrador e dos usuários. Você pode configurar o aplicativo para notificar o administrador e os usuários que acessam o dispositivo protegido sobre eventos na operação do Kaspersky Embedded Systems Security e o status da proteção antivírus no dispositivo.
• Configurações de importação e exportação. Você pode exportar as configurações do Kaspersky Embedded Systems Security para um arquivo de configuração XML e importar configurações para o Kaspersky Embedded Systems Security a partir do arquivo de configuração. É possível salvar todas as configurações do aplicativo ou apenas aquelas de componentes individuais como um arquivo de configuração.
• Aplicando modelos. É possível definir manualmente as configurações de segurança de um node na árvore ou em uma lista dos recursos de arquivos do dispositivo protegido e salvar os valores de configuração definidos como um modelo. Esse modelo pode então ser usado para definir as configurações de segurança de outros nodes nas tarefas de proteção e de verificação do Kaspersky Embedded Systems Security.
• Gerenciamento das permissões de acesso para funções do Kaspersky Embedded Systems Security. É possível configurar os direitos para gerenciar o Kaspersky Embedded Systems Security e os serviços do Windows registrados pelo aplicativo para usuários e grupos de usuários.
• Gravação de eventos no Log de eventos do Windows. O Kaspersky Embedded Systems Security registra informações sobre as configurações dos componentes de software, o status atual de tarefas, eventos que ocorreram durante a sua execução, eventos associados ao gerenciamento do Kaspersky Embedded Systems Security e informações necessárias para o diagnóstico de erros no Kaspersky Embedded Systems Security.
• Zona Confiável. É possível gerar uma lista de exclusões do escopo da verificação ou da proteção que será aplicada pelo Kaspersky Embedded Systems Security às tarefas de Proteção do Computador em Tempo Real e Por Demanda.
• Prevenção de Exploits. É possível proteger a memória do processo contra exploits usando um agente injetado no processo.