Kaspersky Embedded Systems Security 2.1 использует технологии защиты:

• Постоянная защита (реализовано в задаче Постоянная защита файлов). Программа проверяет файлы и альтернативные потоки файловых систем (NTFS-streams) при доступе защищаемого компьютера к ним. Программа блокирует доступ защищаемого компьютера к зараженным и другим обнаруживаемым объектам.
• Проверка по требованию для указанных областей (реализовано в задачах проверки по требованию). Однократная проверка указанных областей на наличие вирусов и других угроз компьютерной безопасности. Программа проверяет файлы, объекты автозапуска, и оперативную память защищаемого устройства.
• Интеграция с инфраструктурой облачных служб Kaspersky Security Network (реализовано в задаче Использование KSN). Использование данных KSN обеспечивает более высокую скорость реакции Kaspersky Embedded Systems Security на новые угрозы.
• В ходе выполнения задачи Использование KSN программа может использовать с согласия пользователя контрольные суммы (MD5) анализируемых файлов. Задача Использование KSN получает запросы на проверку файлов в ходе выполнения следующих задач: Постоянная защита файлов, Проверка по требованию, Контроль запуска программ.
• Контроль запускаемых приложений (реализовано в задаче Контроль запуска программ). Kaspersky Embedded Systems Security разрешает или запрещает запуск исполняемых файлов, скриптов и пакетов MSI, а также загрузку DLL-модулей на основе заданных правил, принципа блокировки по умолчанию и информации из KSN.
• Правила контроля запуска программ формируются вручную, с помощью задачи Генерация правил Контроля запуска программ, а также на основе отчета задачи Контроль запуска программ в Консоли Kaspersky Embedded Systems Security или отчёта о заблокированных программах в Kaspersky Security Center.
• Контроль USB-подключаемых запоминающих устройств (реализовано в задаче Контроль устройств). Kaspersky Embedded Systems Security разрешает или запрещает использование USB-подключаемых запоминающих устройств на основе заданных разрешающих правил контроля устройств и принципа блокировки по умолчанию.
• Правила контроля устройств формируются автоматически на основе данных системы о подключаемых устройствах или с помощью задачи Генерация правил контроля устройств.
• Контроль сетевого экрана Windows (реализовано в задаче Управление сетевым экраном). Kaspersky Embedded Systems Security обеспечивает надежное и эргономичное решение для защиты сетевых подключений с помощью приоритетного перехвата управления параметрами сетевого экрана операционной системы. 
• Диагностика целостности защищаемой системы (реализовано в задаче Мониторинг файловых операций и задаче Анализ журналов). Kaspersky Embedded Systems Security выполняет контроль целостности защищаемой среды на основе данных о файловых операциях в критических областях, а также на основе результатов анализа журналов событий Windows. 
• Программа информирует администратора при обнаружении признаков атипичного поведения в системе, которые могут свидетельствовать о попытках компьютерных атак.
• Защита памяти процессов от эксплуатации уязвимостей (реализовано в компоненте Защита от эксплойтов). Kaspersky Embedded Systems Security контролирует целостность защищаемых процессов и выполняет указанные действия для снижения потенциальных негативных последствий эксплуатации уязвимостей. 

Для выполнения задачи Постоянная защита файлов и задач проверки по требованию необходимо наличие актуальных антивирусных баз на жестком диске защищаемого компьютера. Для систем с ограниченными ресурсами оперативной памяти предусмотрена возможность не устанавливать компоненты, реализующие задачи постоянной защиты файлов и проверки по требованию указанных областей, и не скачивать файлы антивирусных баз. 

В этом случае вы можете обеспечить защиту компьютера с помощью задач Контроль запуска программ и Использование KSN: задача Контроль запуска программ запрещает запуск любых файлов, если они не разрешены пользователем. Инфраструктура онлайн-служб KSN позволяет выполнять сигнатурный анализ файлов при необходимости.

В Kaspersky Embedded Systems Security 2.1 сохранены функциональные возможности программы Kaspersky Embedded Systems Security 2.0, а также учтены критические исправления и закрыты уязвимсоти, обнаруженные в предыдущих версиях программы.

Kaspersky Embedded Systems Security 2.1 учитывает следующие критические исправления вышедших публичных и приватных патчей:

• Оптимизирован алгоритм расчета данных о запускаемых DLL (при включённой функции контроля DLL):
  • Изменена процедура проверки подписи файлов, для которых выполняется перехват и проверка запуска.
  • Программа больше не рассчитывает все мета-данные и контрольные суммы для запускаемых модулей, если эти данные не будут использованы в качестве критерия срабатывания или для записи данных в отчет (например, если запись событий, под которые подпадает запуск такого файла, отключена, или если запуск файла обрабатывается по кешу, то есть требует расчета только пути к файлу). Исправление значительно уменьшает время загрузки операционной системы и снижает нагрузку на маломощные устройства.
• Исправлена ошибка обработки запусков файлов с цифровой CAT-подписью для компонента Контроль запуска программ на операционных системах Windows 10 и выше. Kaspersky Embedded Systems Security корректно применяет разрешающие и запрещающие правила по сертификату для файлов с подписью CAT-типа после применения исправления.
• Мониторинг USB:
  • Повышена стабильность компонента Проверка съемных дисков на операционных системах Microsoft Windows XP SP2.
  • Исправлен формат событий, регистрируемых программой в Kaspersky Security Center при подключении внешних устройств по шине USB к защищаемому компьютеру. После применения исправления программа отсылает полные данные о подключенном внешнем устройстве в рамках событий на Сервер администрирования.
• Исправлены причины избыточного потребления CPU Агентом администрирования при установке программы в конфигурации “no-av-bases”.
• Оптимизирована обработка поврежденных файлов отчетов программы на старте службы Kaspersky Security (KAVFS): наличие поврежденных файлов отчетов больше не приводит к ошибкам запуска службы KAVFS.
• Оптимизирован алгоритм расчета свободной оперативной памяти перед развертыванием обновленных антивирусных баз: после применения исправления программа точнее рассчитывает свободную память, доступную под проверочный запуск новых компонентов защиты.
• Улучшен алгоритм обнаружения и валидации компонента Filter Manager в среде развертывания (для операционных систем Microsoft Windows XP SP2).

В Kaspersky Embedded Systems Security 2.1 закрыт ряд критических уязвимостей, в том числе уязвимость драйвера, эксплуатация которой позволяла максимально повысить привилегии исполнения для процесса, запущенного под непривилегированным пользователем. 

Версия Kaspersky Embedded Systems Security 2.1 соответствует Общему регламенту по защите данных (General Data Protection Regulation). Условия, ответственность и порядок передачи и обработки данных определены в Лицензионном соглашении и Положении о KSN, а также во всех документах, ссылки на которые содержат Лицензионное соглашение и Положение о KSN.

Список ограничений и известных ошибок, кроме указанных исправлений, не изменился по сравнению с версией Kaspersky Embedded Systems Security 2.0.