В приложении Kaspersky Embedded Systems Security появились следующие возможности и доработки:
Доработан компонент Контроль приложений. Добавлена возможность запретить запуск приложений, за исключением приложений, подписанных доверенными подписями.
Добавлены параметры для задачи Инвентаризация. Теперь вы можете выбрать действие с категорией "Золотой образ" при завершении задачи.
Реализован облачный режим работы приложения, в котором приложение использует облегченную версию баз вредоносного ПО. Это позволяет снизить нагрузку на оперативную память устройства.
Реализован автоматический перезапуск приложения при обновлении. Теперь при обновлении приложение перезапускается автоматически, чтобы избавить администратора от дополнительного шага перезапуска приложения.
В общие параметры приложения добавлены параметры, позволяющие задать ограничение на использование ресурсов процессора. При этом параметр ScanPriority был удален для задач проверки с типом ODS и InventoryScan.
Реализована возможность выключения компонентов защиты и задач проверки приложения после его установки. Установка с выключенными компонентами защиты может быть удобна, например, для воспроизведения проблемы в работе приложения с целью создания файла трассировки.
В конфигурационный файл параметров приложения добавлены параметры, позволяющие указать директорию хранения файлов дампов и минимальное свободное место на диске после создания файлов дампов.
Добавлена возможность просмотра журнала удаленной установки приложения и управления процессом трассировки в Web Console в свойствах управляемого устройства или в Консоли администрирования с помощью утилиты удаленной диагностики.
Добавлена возможность экспорта и импорта списка доверенных устройств в плагинах управления приложением для компонента Контроль устройств.
Добавлена возможность экспорта и импорта исключений по процессам в плагинах управления приложением для компонента Анализ поведения.
Добавлена возможность настраивать взаимодействие приложения напрямую с серверами KSN при недоступности службы прокси-сервера KSN.
В плагинах управления приложением в разделе Хранилища →Резервное хранилище реализована возможность отправить файл в "Лабораторию Касперского" на проверку.
В графическом пользовательском интерфейсе реализовано уведомление пользователя о работе компонентов и задач приложения в информирующем режиме, при котором в случае обнаружения угрозы компоненты и задачи приложения не пытаются лечить или удалять вредоносные объекты, запрещать доступ или блокировать активность программ, а только информируют пользователя об обнаружении угрозы. Также в плагинах управления добавлено уведомление о включении информирующего режима для компонентов Защита от файловых угроз и Контроль устройств.
Реализована функция мониторинга стабильности работы приложения, которая позволяет отслеживать количество нештатных остановок приложения и уведомлять администратора о нестабильной работе приложения.
Доработаны параметры расписания задач в командной строке. Теперь вы можете настроить остановку задачи при достижении максимального времени ее выполнения.
Доработан компонент Управление сетевым экраном. Добавлена возможность указать несколько IP-адресов или диапазонов IP-адресов для сетевого пакетного правила.
Реализована возможность просматривать статистику о наиболее часто проверяемых файлах и приложениях, а также список точек монтирования, обнаруженных на защищаемом устройстве. Теперь для улучшения производительности вы можете добавить в исключения из проверки файлы, которые наиболее часто проверяет компонент Защита от файловых угроз, и пути к приложениям, которые наиболее часто проверяет компонент Анализ поведения, а также обнаруженные на устройстве точки монтирования.
Добавлена возможность сбора метрик, связанных с производительностью приложения и позволяющих проанализировать влияние работы приложения Kaspersky Embedded Systems Security на операционную систему.
Улучшено информирование пользователя с помощью событий за счет добавления новых событий, уточнения текстов событий, расширения списка атрибутов событий и унификации событий в плагинах и командной строке.
Защита и проверка контейнеров как отдельная функциональность не предоставляется. Если в предыдущей версии приложения были настроены задачи проверки контейнеров, то после обновления приложения эти задачи становятся недоступны и не отображаются. Проверка файлов в запускаемых контейнерах возможна в рамках Защиты от файловых угроз при включенной проверке пространств имен.