Kaspersky Industrial CyberSecurity for Nodes

Регистрация службы Kaspersky Security как защищенной службы

16 ноября 2023

ID 182789

Технология Protected Process Light (PPL) гарантирует, что операционная система выполняет загрузку только доверенных служб и процессов. Для того чтобы запустить службу как защищенную, на устройстве должен быть установлен драйвер Early Launch Antimalware.

Драйвер Early Launch Antimalware (далее "драйвер ELAM") обеспечивает защиту устройств в сети при их включении и при инициализации драйверов сторонних производителей.

Драйвер ELAM устанавливается автоматически во время установки Kaspersky Industrial CyberSecurity for Nodes и используется для регистрации службы Kaspersky Security как защищенной во время запуска операционной системы. Когда служба Kaspersky Security (KAVFS) запускается как системный защищенный процесс, другие незащищенные процессы в системе не могут внедрять потоки, записывать в виртуальную память защищенного процесса и останавливать службу.

При запуске процесса как защищенного пользователь не может управлять им, независимо от прав пользователя. Регистрация службы Kaspersky Security как защищенной с помощью драйвера ELAM возможна в операционной системе Microsoft Windows Server 2016 RS3 сборка 16299 и более поздних версий. Если программа Kaspersky Industrial CyberSecurity for Nodes установлена на защищаемом устройстве с операционной системой, поддерживающей PPL, управление правами для службы Kaspersky Security (KAVFS) будет недоступно.

Чтобы установить Kaspersky Industrial CyberSecurity for Nodes как защищенный процесс, выполните следующую команду:

msiexec /i kics_x64.msi NOPPL=0 EULA=1 PRIVACYPOLICY=1 /qn

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!