• Добавили:
  • Новый компонент Защита от сетевых угроз, который обеспечивает анализ входящего трафика на наличие признаков сетевых атак. При обнаружении угрозы компонент Защита от сетевых угроз блокирует скомпрометированный IP-адрес.
  • Обработку персистентных подписок WMI. Теперь программа обнаруживает подозрительные подписки WMI в пространстве имен WMI и удаляет их. Проверка персистентных WMI подписок выполняется в рамках задач проверки по требованию с включенной областью проверки Объекты автозапуска.
  • Антивирусную проверку задач, созданных в системном Планировщике. Проверка задач, созданных в системном Планировщике, выполняется в рамках задач проверки по требованию с включенной областью проверки Объекты автозапуска.
  • Веб-плагин управления. Теперь вы можете управлять программой с помощью веб-консоли Kaspersky Security Center.
  • Возможность использовать программу в режиме Long Term. Теперь вы сможете активировать программу на длительный срок, в течение которого она будет контролировать запуски запрещенных программ.
  • Профили политики Kaspersky Security Center для списков доверенной зоны. Теперь вы можете сформировать профили политики для списков доверенных процессов и списков исключений доверенной зоны с помощью плагина управления версии 3.0.
  • Мониторинг изменения файлов по требованию на основе криптографии. Теперь программа позволяет сформировать эталонные списки файлов и запускать проверки соответствия файлов на диске параметрам, зафиксированным в эталоне. Программа обнаруживает следующие несовпадения с эталоном: создание новых файлов в контролируемых областях; удаление файлов в контролируемых областях; изменение контрольной суммы контролируемого файла.
  • Формирование инцидентов Kaspersky Security Center по событиям блокирования запуска программ и подключения устройств в режиме аудита.
  • Блокировку изменений важных параметров журнала USN (Update Sequence Number). Программа использует записи в журнале USN для мониторинга файловых операций. Вы можете запретить удаление записей в журнале USN и изменять пороговое значение максимального размера журнала USN.
  • Уведомление об изменениях важных параметров журнала USN (Update Sequence Number). Если вы не включили запрет на изменение важных параметров журнала USN, программа будет сообщать о попытках удаления записей в журнале USN с помощью публикации событий в отчеты программы.
  • Возможность в параметрах задачи постоянной защиты включить запуск задач проверки важных областей по обнаружении признаков активного заражения. Если этот параметр включен, программа будет автоматически создавать и запускать временную задачу проверки важных областей на компьютере, где было обнаружено активное заражение.
  • Информацию о контрольной сумме обрабатываемого объекта в событиях об обнаружении, которые публикуются в отчеты Kaspersky Security Center.
  • Возможность настраивать критерий срабатывания правила контроля запуска программ при создании правил на основе событий о заблокированных запусках в консоли Kaspersky Security Center.
  • Контроль подключения сетевых карт и модемов. Теперь задачи Контроль устройств и Автоматическое формирование правил контроля устройств поддерживают создание и применение правил запрета подключения недоверенных сетевых карт и модемов по USB.
• Расширили:
  • Критерии срабатывания для пользовательских правил компонента Анализ журналов. Теперь вы можете задать правила по значению параметра Source записи в Windows Event Log.
  • Опции ротации файлов журналов трассировки.
  • Список поддерживаемых операционных систем.
• Оптимизировали способы защиты от активных угроз. Теперь программа уведомит вас о том, что в ходе выполнения задач постоянной защиты были обнаружены признаки активного заражения. Программа поставит обнаруженные объекты в очередь на удаление и удалит их с компьютера после перезагрузки.
• Обновили интерфейс программы в соответствии с новой бренд-политикой компании.
• Исправили ошибки предыдущих версий: в программу вошли приватные исправления, выпущенные для предыдущих версий программы.

Проверка по требованию, постоянная защита файлов и памяти процессов

• Недоступна антивирусная проверка MTP-устройств при подключении.
• Недоступна проверка архивных объектов без проверки SFX-архивов. Если в параметрах безопасности Kaspersky Embedded Systems Security применяется режим проверки архивов, программа автоматически проверяет объекты в архивах и SFX-архивах. Проверка SFX-архивов без проверки архивов доступна.
• Функция защиты памяти процессов от эксплойтов недоступна, если в текущей конфигурации среды не загружена библиотека apphelp.dll.
• Компонент Защита от эксплойтов несовместим с решением EMET от Microsoft на компьютерах под управлением операционных систем Windows 10. Решение Kaspersky Embedded Systems Security блокирует работу приложения EMET, если установка или удаление компонента Защита от эксплойтов выполняется на компьютере с установленным приложением EMET.
• Использование техники митигации DEP совместно с отключенным системным DEP может привести к ошибкам работы защищаемых процессов и операционной системы в целом.

Контроль компьютера и диагностика

• Область действия задачи Контроль устройств распространяется на MTP-подключаемые запоминающие устройства, если защищаемый компьютер работает под управлением операционных систем Microsoft Windows 7 и выше. Контроль MTP-подключаемых запоминающих устройств на компьютерах под управлением Windows XP доступен, если используемый драйвер устанавливает для внешних устройств значение GUID класса установки идентичное значению стандартного драйвера Windows.
• Недоступны исключения по IP-адресу для эвристического анализатора в задаче Анализ журналов на компьютерах под управлением операционных систем Windows XP. Ограничение не распространяется на операционные системы Windows Vista и выше.
• Задача Анализ журналов не обнаруживает событие ID602 журнала Windows на компьютерах под управлением операционных систем Windows XP. Ограничение не распространяется на операционные системы Windows Vista и выше.
• Задача Анализ журналов обнаруживает полное очищение журнала Windows только на компьютерах под управлением операционных систем Windows Vista и выше.

Управление сетевым экраном

• Недоступна работа с IP-адресами в формате IPv6 при указании области применения правила, состоящей из одного адреса.
• При запуске задачи Управление сетевым экраном в параметрах сетевого экрана операционной системы автоматически удаляются заданные правила следующих типов: 
  • запрещающие правила;
  • правила контроля исходящего трафика.
• Программа не получает события Брандмауэра Windows для журнала задачи Управление сетевым экраном при работе на компьютере под управлением операционных систем Windows XP. Для активации ведения статистики задачи включите отслеживание процессов в параметрах безопасности локальной политики Microsoft Windows.
• Предзаданные правила политики Управление сетевым экраном обеспечивают выполнение основных сценариев взаимодействия локальных компьютеров с Сервером администрирования. Для полного использования функций Kaspersky Security Center задайте вручную правила для разрешения портов. Подробную информацию о номерах портов, протоколах и их функциях смотрите в статье. 
• Программа не контролирует изменения правил и групп правил Брандмауэра Windows при ежеминутном опросе задачи Управление сетевым экраном, если эти правила и группы были добавлены в параметры задачи при установке программы. Для обновления статуса и наличия таких правил перезапустите задачи Управление сетевым экраном.
• Для операционных систем Microsoft Vista и выше перед установкой компонента Управление сетевым экраном запустите сервис Брандмауэра Windows (запущен по умолчанию).

Установка

• Во время установки программы возникает предупреждение о слишком длинном пути, если полный путь к папке установки Kaspersky Embedded Systems Security содержит более 150 символов. Предупреждение не влияет на процесс установки.
• Для установки компонента Поддержка SNMP протокола требуется перезапуск службы SNMP, если эта служба запущена.
• Для установки и работы Kaspersky Embedded Systems Security на устройстве под управлением операционной системы Microsoft Windows XP SP2 требуется наличие Windows Installer 3.1. Требуемый компонент не входит в стандартный пакет операционной системы. Вы можете скачать Windows Installer 3.1 на официальном сайте Microsoft.
• Для установки и работы Kaspersky Embedded Systems Security на устройстве под управлением встроенных операционных систем требуется наличие компонента Filter Manager.
• Недоступна установка средств администрирования Kaspersky Embedded Systems Security через групповые политики Microsoft Active Directory.
• При установке программы на компьютеры под управлением снятых с поддержки операционных систем, не имеющих возможности получать регулярные обновления, проверьте наличие следующих корневых сертификатов:
  • DigiCert Assured ID Root CA;
  • DigiCert_High_Assurance_EV_Root_CA;
  • DigiCertAssuredIDRootCA.

Лицензирование

Недоступна активация программы с помощью файла ключа из мастера установки программы, если: 

• файл ключа расположен на диске, созданном с помощью команды SUBST; 
• указан сетевой путь к файлу ключа.

Обновления

Значок Kaspersky Embedded Systems Security по умолчанию скрыт после установки критических обновлений модулей.

Интерфейс

• В Консоли Kaspersky Embedded Systems Security при использовании фильтра в узлах Карантин, Резервное хранилище, Журнал системного аудита, Журналы выполнения задач требуется соблюдать регистр.
• Недоступно удаленное подключение к Консоли Kaspersky Embedded Systems Security, если Kaspersky Embedded Systems Security установлен на не присоединенном к домену компьютере под управлением Microsoft Windows XP SP2 со стандартными параметрами сетевого доступа. По умолчанию для параметров безопасности локальных учетных записей Windows XP SP2 установлено значение Только гости. Чтобы активировать возможность удаленного использования Консоли, вручную установите значение Классическая в параметрах безопасности для локальных учетных записей операционной системы на компьютере с установленным Kaspersky Embedded Systems Security.
• При настройке области защиты и области проверки в Консоли Kaspersky Embedded Systems Security возможно использование только одной маски и только в конце пути. Примеры правильного задания маски: 
  • "C:\Temp\Temp*"
  • "C:\Temp\Temp???.doc"
  • "C:\Temp\Temp*.doc"
  Ограничение не распространяется на параметры доверенной зоны.

Интеграция с Kaspersky Security Center

• Сервер администрирования проверяет корректность обновлений баз программы при их получении и перед распространением на компьютеры сети. Проверка корректности полученных обновлений модулей программы на стороне Сервера администрирования не выполняется.
• При работе с компонентами, передающими динамически изменяющиеся данные в Kaspersky Security Center с помощью сетевых списков (Карантин, Резервное хранилище), убедитесь, что в параметрах взаимодействия с Сервером администрирования установлены соответствующие флажки.

Другие функции

• При использовании утилиты командной строки отображение специальных символов доступно, если региональные настройки операционной системы совпадают с используемой локализацией Kaspersky Embedded Systems Security.
• При использовании базовой аутентификации на прокси-сервере возможно возникновение ошибок аутентификации, если имя пользователя или пароль заданы в мультибайтной кодировке.
• При восстановлении файла из карантина или резервного хранилища не восстанавливается значение Encrypted атрибута файла.
• Недоступно использование зеркального сервера при подключении к syslog-серверу по протоколу UDP.
• Возможны нераспознанные типы устройств при генерации события о подключении к USB-шине. В этом случае событие будет содержать только GUID устройства.
• Значения Device Instance Path указываются в разных форматах для компонента Контроль устройств и функциональности отслеживания подключений по USB-шине.