Что нового

10 ноября 2022

ID 194846

В новой версии Kaspersky Embedded Systems Security появились следующие возможности:

  • Защита от сетевых угроз: реализован компонент, обеспечивающий анализ входящего трафика на наличие признаков сетевых атак. В случае обнаружения угрозы, компонент Защита от сетевых угроз блокирует скомпрометированный IP-адрес.
  • Добавлена возможность использования программы в режиме Long Term. Теперь можно активировать программу на длительный срок, в течение которого программа будет контролировать запуски запрещенных программ.
  • Профили политики Kaspersky Security Center для списков Доверенной зоны: теперь вы можете сформировать профили политики для списков доверенных процессов и списков исключений Доверенной зоны с помощью Плагина управления версии 3.0.
  • Мониторинг изменения файлов по требованию на основе криптографии: программа позволяет сформировать эталонные списки файлов и запускать проверки соответствия файлов на диске параметрам, зафиксированным в эталоне. Программа обнаруживает следующие несовпадения с эталоном: создание новых файлов в контролируемых областях, удаление файлов в контролируемых областях, изменение контрольной суммы контролируемого файла.
  • Контроль подключения сетевых карт и модемов: задачи Контроль устройств и Автоматическое формирование правил контроля устройств поддерживают создание и применение правил, запрещающих подключение недоверенных сетевых карт и модемов по USB.
  • В событиях обнаружения, которые публикуются в отчетах Kaspersky Security Center, добавлена информация о контрольной сумме обрабатываемого объекта.
  • Реализован Веб-плагин управления: теперь вы можете управлять программой с помощью Веб-консоли Kaspersky Security Center.
  • Формирование инцидентов Kaspersky Security Center по событиям блокировки запуска программ и подключения устройств в режиме аудита.
  • Блокировка изменений важных параметров журнала USN (Update Sequence Number): программа использует записи журнала USN для мониторинга файловых операций. Вы можете запретить удаление записей из журнала USN и изменять пороговое значение максимального размера журнала USN.
  • Уведомление об изменениях важных параметров журнала USN (Update Sequence Number): если вы не включили запрет на изменение важных параметров журнала USN, программа будет сообщать о попытках удаления записей из журнала USN посредством публикации событий в отчеты программы.
  • Оптимизированы способы защиты от активных угроз: теперь программа уведомит вас, если в ходе выполнения задач постоянной защиты были обнаружены признаки активного заражения. Программа отметит обнаруженные объекты для удаления и удалит их с компьютера после перезагрузки.
  • Добавлена возможность в параметрах задачи постоянной защиты включить запуск задачи Проверка важных областей при обнаружении признаков активного заражения. Если этот параметр включен, программа будет автоматически создавать и запускать временную задачу Проверка важных областей на компьютере, где было обнаружено активное заражение.
  • Реализована антивирусная проверка задач, созданных в системном Планировщике. Проверка задач, созданных в системном Планировщике, выполняется в рамках задач проверки по требованию с включенной областью проверки "Объекты автозапуска".
  • Реализована обработка постоянных подписок WMI: теперь программа обнаруживает подозрительные подписки WMI в пространстве имен WMI на компьютере с установленной программой Kaspersky Embedded Systems Security и удаляет их. Проверка постоянных подписок WMI выполняется в рамках задач проверки по требованию с включенной областью проверки "Объекты автозапуска".
  • Расширены критерии срабатывания пользовательских правил для компонента Анализ журналов: теперь вы можете задавать правила по значению параметра "Источник" в журнале событий Windows.
  • Добавлена возможность настраивать критерии срабатывания правила контроля запуска программ при создании правил на основе событий блокировки запуска программ в консоли Kaspersky Security Center.
  • Расширены опции ротации файлов журналов трассировки.
  • Расширен список поддерживаемых операционных систем.
  • Интерфейс программы приведен в соответствие новой бренд-политике компании.
  • Исправлены ошибки предыдущих версий: в программу вошли исправления, выпущенные для предыдущих версий программы.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!