Коммерческий релиз Kaspersky Embedded Systems Security 2.2 (версия 2.2.0.605)
20 ноя 2018
Информация о продуктах
Коммерческий релиз Kaspersky Embedded Systems Security 2.2 состоялся 20 ноября 2018 года. Полный номер версии 2.2.0.605.
Что нового
- Поддержка новых версий операционных систем Microsoft Windows.
- Реализованы механизмы самозащиты программы с помощью технологий ELAM и PPL: теперь во время установки программа автоматически регистрирует ELAM-драйвер, который запускает службу Kaspersky Security (kavfs.exe) с признаком Protected Process Light. Это позволяет усилить самозащиту программы и предотвратить широкий спектр атак. Доступно при установке программы на серверы под управлением операционных систем Microsoft Windows Server 2016 и новее.
- Добавлена поддержка проверки и обработки облачных файлов, расположенных в хранилище Microsoft OneDrive.
- Расширены возможности подсистемы контроля пакетов установки. Теперь вы можете указать, какие инсталляционные файлы могут передавать признак доверенного пакета установки по всей цепочке извлеченных из них файлов. Это позволяет повысить стабильность процессов установки программного обеспечения на сервере с включенным контролем запуска программ, но и расширяет область потенциальной атаки через увеличение количества разрешенных запусков программ. Мы рекомендуем применять параметр в случаях, когда развертывание программного обеспечения выполняется по комплексной схеме, в частности включающей необходимость перезагрузки сервера в процессе распространения программного обеспечения.
- Реализована интеграция с технологией WMI. Теперь при установке программы автоматически создается пространство имен Kaspersky Security в корневом пространстве имен WMI на локальном компьютере. Вы можете использовать клиентские решения, поддерживающие запросы WMI, для получения данных о программе и о ее компонентах.
- Расширен формат вывода данных о программе и ее компонентах с помощью команды KAVSHELL OMSINFO. Вы можете получать данные о статусе задачи Контроль запуска программ, а также данные об установленных критических обновлениях модулей программы.
- Расширены возможности управления и мониторинга состояния программы с помощью Диагностического окна:
- Теперь вы можете просматривать изменения значений в счетчиках статистик для установленных компонентов на вкладке Статистика Диагностического окна.
- Теперь вам не нужно вводить пароль на запросе доступа к Диагностическому окну при включенной парольной защите: программа ограничивает доступ к данным и элементам управления, отображаемым на Диагностическом окне, только на основе установленных прав доступа на управление программой.
- Реализована возможность обеспечивать базовую защиту компьютера при запуске операционной системы в безопасном режиме. По умолчанию программа не работает в окружении, запущенном в безопасном режиме. Чтобы программа запускалась при загрузке операционной системы в безопасном режиме, укажите значение 1 для параметра LoadInSafeMode в следующем ключе Реестра Windows: HKLM\SYSTEM\CurrentControlSet\services\klam\Parameters. При работе в окружении, запущенном в безопасном режиме, функциональность программы ограничена.
- Доработаны отчеты Kaspersky Security Center о заблокированных стартах программ и о статусе компонентов Kaspersky Embedded Systems Security.
- Теперь вы можете просматривать статистические данные о программах, запуск которых был заблокирован политикой контроля запуска программ, в сводном отчете Kaspersky Security Center.
- Теперь вы можете просматривать информацию о состоянии установленных компонентов программы для каждого защищаемого компьютера в консоли Kaspersky Security Center. Функциональность доступна при использовании Kaspersky Security Center 11.
- Ограничены права доступа для пользователей на изменение папки установки программы, а также на редактирование критичных веток реестра компонентов программы.
Подробнее о релизе Kaspersky Embedded Systems Security 2.2 смотрите в статье.