Registrar o Kaspersky Security Service como um serviço protegido

A tecnologia Processo protegido Superficial (também referido como "PPL") assegura que o sistema operacional só carregue serviços e processos confiáveis. Para um serviço ser executado como serviço protegido, um driver Early Launch Antimalware deve ser instalado no dispositivo protegido.

Um driver Early Launch Antimalware (também referido como "ELAM") fornece proteção para os dispositivos na sua rede quando eles iniciam e antes que drivers de terceiros sejam inicializados.

O driver ELAM é instalado automaticamente durante a instalação do Kaspersky Embedded Systems Security e é usado para registrar o Kaspersky Security Service como PPL quando o sistema operacional é inicializado. Quando o Kaspersky Security Service (KAVFS) é iniciado como um processo protegido do sistema, outros processos não protegidos no sistema não são capazes de injetar threads, gravar na memória virtual do processo protegido ou parar o serviço.

Quando um processo é iniciado como PPL, ele não pode ser gerenciado pelo usuário desconsiderando as permissões de usuário configuradas. O registro do Kaspersky Security Service como PPL usando o driver ELAM é compatível com o Microsoft Windows 10 e sistemas operacionais posteriores. Se você instalar o Kaspersky Embedded Systems Security em um servidor executando um sistema operacional compatível com PPL, o gerenciamento de permissões para o Kaspersky Security Service (KAVFS) não estará disponível.

Para instalar o Kaspersky Embedded Systems Security como PPL, execute o seguinte comando:

msiexec /i ess_x64.msi NOPPL=0 EULA=1 PRIVACYPOLICY=1 /qn