Kaspersky Embedded Systems Security 2.1 では次の保護機能が使用されます。

• リアルタイムファイル保護（Real-Time File Protectionタスクで実装されています）。保護されたコンピュータがファイルシステムにアクセスすると、アプリケーションはファイルシステムとファイルシステム（NTFSストリーム）の代替ストリームをスキャンします。ファイルが検知した場合、保護されたコンピュータのそのファイルへのアクセスは制限されます。
• オンデマンドスキャン（On-Demand Scanタスクで実装）。ウイルスやその他のコンピュータのセキュリティ上の脅威に対する特定の領域の1回限りのスキャン。アプリケーションは、保護されたコンピュータのファイル、オブジェクトやRAMの自動実行をスキャンします。
• Kaspersky Security Network Serviceの統合（KSN Usageタスクで実装されています）。 Kaspersky Security Networkからのデータの使用により、未知の脅威に遭遇した場合のKaspersky Embedded Systems Securityの応答時間が短縮されます。
• KSN Usageタスクを実行するときに、スキャンされたファイルのチェックサム（MD5）を使用します。 Kaspersky Security Network Service統合機能は、Real-time file protection、On-demand anti-virus scan、Applications Launch Controlなど、ファイルスキャンの要求を取得します。
• アプリケーション起動コントロール機能（Applications Launch Controlタスクで実装）。アプリケーションは、実行可能ファイルの起動、スクリプトの起動、MSIパッケージの起動、ドライバの読み込み、および指定されたアプリケーションを介したDLLモジュールの読み込み制御ルール、KSNの解析結果、またはデフォルトの拒否の原則を許可または拒否します。
• アプリケーション起動コントロールルールを作成するには、（ローカルのApplications Launch Controlタスクのイベントを設定することによって）コンピュータの手動および自動の両方で制御ルールを起動し、コンピュータのグループに対してはKaspersky Security Centerのブロックされた実行のレポートにより設定可能です。
• USBデバイスコントロール（Device Controlタスクで実装）。 Kaspersky Embedded Systems Securityは、USB経由で保護されたコンピュータに接続されたストレージデバイスの使用を許可または制限します。外部デバイスの制御は、ルールの許可とデフォルト拒否の原則に基づいています。
• Device Controlタスクのルールは、登録されたストレージデバイスに関するシステムデータ、またはRule Generator for Device Controlタスクに基づいて自動的に生成されます。
• Windowsファイアウォールの管理（Firewall Managementタスクで実装）。このアプリケーションは、OSのファイアウォール設定管理を優先して取得することにより、ネットワーク接続保護のための信頼性の高い効率的なソリューションを提供します。
• 保護されたシステム完全性検査（File Integrity MonitorタスクとLog Inspectionタスクで実装されています）。 Kaspersky Embedded Systems Securityは、システムのクリティカルエリアで検出されたファイル操作に関する情報、およびWindowsイベントログ分析の結果に基づいて、保護された環境の整合性をチェックします。
• Kaspersky Embedded Systems Securityは、保護されたシステム内で悪意のある動作の可能性があると思われる異常なアクティビティを検出した場合、管理者に警告します。
• 脆弱性の悪用に対するメモリ保護（Exploit Preventionコンポーネントで実装）。 Kaspersky Embedded Systems Securityは、保護されたプロセスの完全性を管理し、脆弱性の悪用の潜在的なリスクと副作用を減らすために指定されたアクションを実行します。

Real-Time File ProtectionおよびOn-Demand Scanタスクでは、定義データベースのメンテナンスに追加のRAMとハードドライブのリソースが必要です。メモリリソースが限られているシステムでアプリケーションが正常に動作するためには、Real-time file protection、On-demand anti-virus scanコンポーネント、および定義データベースをインストールしないことを選択できます。

この場合、コンピュータの保護は、Applications Launch ControlとKSN Usageタスクで実行できます。Applications Launch Controlコンポーネントは、既定の拒否の原則を使用してマルウェア対策の保護を実行します。 KSNサービスのクラウドインフラストラクチャは、署名分析を提供します。

新しいKaspersky Embedded Systems Securityバージョンは、Kaspersky Embedded Systems Security 2.0のすべての機能を保持するだけでなく、以前のアプリケーションバージョンで見つかった問題の修正を含みます。

Kaspersky Embedded Systems Security2.1バージョンには、以下の修正が含まれています。

• 起動されたDLLのデータを計算するアルゴリズムが改善されました。
  • ファイルを実行するためのデジタル署名検証の手順が変更されました。
  • 起動されたモジュールのアプリケーションイベントログをアプリケーションログに登録が必要でない場合（たとえば、このイベントタイプの登録が無効になっているか、ファイルの起動がキャッシュによって処理されるため、完全なファイルパスのみが必要です）、この改善により、オペレーティングシステムの起動時間が大幅に短縮され、低スペックのコンピュータでDLL監視がより高速に動作するようになります。
• Windows 10以降で実行されているPCのApplication Launch Controlコンポーネントによるデジタル署名ファイル（.cat）の起動処理中のエラーが修正されました。 Kaspersky Embedded Systems Securityは、修正プログラムが適用された後に.cat署名付きファイルに対して正しく許可および拒否する証明書ルールを適用します。
• USB Monitoring:
  • Microsoft Windows XP SP2 OSのリムーバブルドライブスキャンコンポーネントの安定性が強化されました。
  • 外部デバイスがUSB経由で保護されたコンピュータに接続されたイベントがKaspersky Security Centerに登録された際のイベントの形式が修正されました。この修正が適用されると、管理サーバーに保存されるイベントに対して、接続されたデバイスに関するデータが保存されます。
• no-av-bases構成でアプリケーションをインストールするときにネットワークエージェント がCPUリソースを異常に消費する原因が修正されました。
• Kaspersky Security Service（KAVFS）の起動時に破損したログファイルの処理が改善されました。
• 定義データベースのアップデートの展開前に利用可能なRAM容量を見積もるアルゴリズムが改善されました。
• インストール環境（Microsoft Windows XP SP2 OS用）でFilter Managerコンポーネントを検出および検証方法が改善されました。

オンデマンドスキャン、ファイル及びメモリのリアルタイム保護

• MTPデバイスに対しては、スキャンが実行できません。
• アーカイブオブジェクトに対するスキャンでは、SFXアーカイブに対してもスキャンを実施します。セキュリティ設定でアーカイブスキャンモードが有効の場合、アーカイブとSFXアーカイブの双方でオブジェクトスキャンが行われます。SFXアーカイブのみスキャンし、その他のアーカイブはスキャンしないことも可能です。
• 保護対象コンピューターが"apphelp.dll"ライブラリへアクセスできない場合は、脆弱性攻撃ブロック機能は使用できません。
• Windows 10が稼動しているコンピューターでは、Exploit PreventionコンポーネントはEMETアプリケーション (Microsoft solution)との互換性がありません。EMETがインストールされたコンピューターでExploit Preventionコンポーネントのインストールまたは削除を実施する場合、Kaspersky Embedded Systems SecurityはEMET機能をブロックします。

コンピューターの制御と診断

• 保護対象コンピューターがMicrosoft Windows 7またはそれ以降で動作する場合、Device Controlタスクの対象としてMTP接続されたストレージデバイスが含まれます。Kaspersky Embedded Systems Securityは、ドライバーが外部デバイスのGUIDのクラスをWindows標準のドライバーのGUID値と同じ値に設定した場合、保護対象のMicrosoft Windows XPが稼動しているコンピューターにMTP接続されたストレージデバイスを制御します。
• Windows XP系のオペレーティングシステムが稼動しているコンピューターでは、Log InspectionのHeuristic AnalyzerによるIPアドレスの除外は実行できません。Windows Vista以降、またはWindows Server系のいずれかのオペレーティングシステムが稼動しているコンピューターでは、この制限はありません。
• Log Inspectionタスクは、Windows XP系のオペレーティングシステムが稼動しているコンピューターではWindowsイベントログのEvent ID 602を検出できません。Windows Vista以降、またはWindows Server系のいずれかのオペレーティングシステムが稼動しているコンピューターでは、この制限はありません。
• Log Inspectionタスクは、Windows Vista以降が稼動しているコンピューターでのみ、すべてのWindowsイベントログの消去を検出できます。
• Log Inspectionタスクは、パッチが適用されたWindows Server 2008以降が稼働中で、かつドメインコントローラとして機能しているコンピューターでのみKerberos（MS14-068）と想定される攻撃パターンを検出します。

ファイアウォールの管理

• ファイアウォールルールの設定が1つのIPアドレスのみの場合、IPv6フォーマットはサポートされません。
• Firewall Managementタスク起動時に次のルール種別がWindowsファイアウォールのルールリストから自動的に削除されます。
  • ブロックルール
  • 送信ルール
• Microsoft Windows XPが稼動しているコンピューターでは、Firewall ManagementタスクのログでWindowsファイアウォールのイベントを確認することができません。タスクログを有効にする為には、Microsoft Windowsのローカルポリシー設定で、トラッキングする監査プロセスを有効化する必要があります。
• Windows Firewall Managementポリシーに予め定義されたルールにより、ローカルコンピューターとKaspersky Security Center管理サーバーとの間に通信が確立されます。高度な機能を使用するには、ポートに対してルール設定を手動で行う必要があります。 Kaspersky Security Knowledge Baseでは、ポートやプロトコルの全リスト、及びそれらに関する情報をご覧いただけます。
• Firewall Managementタスクによるリクエストが数分間隔で発生した場合、アプリケーションはFirewall Managementコンポーネントのインストール時に追加されたWindowsファイアウォールルール及びルールグループの変更を制御しません。それらのルールの状態と可用性を更新するには、タスクを再起動する必要があります。
• Windows Vista以降のオペレーティングシステムが稼動しているコンピューターでFirewall Managementコンポーネントを正常稼動させるには、Windowsファイアウォールサービスを起動する必要があります (デフォルトで起動します)。

インストール

• セットアップウィザードは、Kaspersky Embedded Systems Securityインストールフォルダーへのフルパスが150文字を超えると、過度に長いパスが指定されている事に警告を発します。この警告はアプリケーションのインストールには影響せず、それ以降の操作は正常に機能します。
• SNMPサービスが既に実行されている状態でSNMP Protocol Supportコンポーネントをインストールするには、サービスを再起動する必要があります。
• Microsoft Windows XP SP2が稼動しているコンピューター上にKaspersky Embedded Systems Securityをインストールして正常に動作させる為には、Windows Installer 3.1が必要となります。Microsoft Windows XP SP2ディストリビューションキットにこのコンポーネントはデフォルトで含まれていません。 Windows Installer 3.1 コンポーネントは手動でダウンロード及びインストール可能です。
• Filter Managerコンポーネントは、組み込みのオペレーティングシステムが稼動しているコンピューターにKaspersky Embedded Systems Securityをインストールし、正常に機能させるために必要です。
• Microsoft Active Directoryのグループポリシーを使用したKaspersky Embedded Systems Security管理ツールのインストールはサポートされていません。
• Windows Update の配信が終了したOS（サポート対象外のOS）が稼動中のコンピューターに、本アプリケーションをインストールする場合は、システムに次のルート証明書がある事を確認してください。DigiCert Assured ID Root CA、DigiCert_High_Assurance_EV_Root_CA、DigiCertAssuredIDRootCA。これらの証明書がない場合、アプリケーションが正常に動作しない可能性があります。そのため、これらの証明書のインストールしてください。

ライセンス

ライセンス情報ファイルがSUBSTコマンドを使用して作成されたドライブ上にある場合、またはライセンス情報ファイルの保存先としてネットワークパスが指定されている場合は、セットアップウィザードにてKaspersky Embedded Systems Securityを有効化できません。

アップデート

Kaspersky Embedded Systems Security向けの重要なソフトウェアモジュールのアップデートがインストールされると、デフォルトでKaspersky Embedded Systems Securityのアイコンが非表示になります。

ユーザーインターフェイス

• Kaspersky Embedded Systems Securityコンソールでは、次のノードのフィルターで大文字と小文字が区別されます。Quarantine, Backup, System Audit Log, Task Log。
• デフォルトのネットワークアクセス設定でMicrosoft Windows XP SP2が稼動しており、ドメインに接続されていないコンピューターに本アプリケーションがインストールされている場合、Kaspersky Embedded Systems Securityコンソールへのリモート接続は利用できません。Guest onlyモードは、デフォルトでWindows XP OSのローカルアカウントのセキュリティモデルが適用されます。
• コンソール経由でリモートによるアプリケーション管理を有効にするには、Kaspersky Embedded Systems Securityがインストールされているコンピューターのローカルポリシーセキュリティ設定を手動でClassic値に設定します。
• Kaspersky Embedded Systems Securityコンソールを使用してprotection scopeとscan scopeを設定する場合、各パスに対して1つのマスクをパスの末尾で使用できます（例：C:\Temp\Temp*、C:\Temp\Temp???.doc、C:\Temp\Temp*.doc)。この制限は、Trusted Zoneコンポーネントには適用されません。

セキュリティ

• オペレーティングシステムでユーザーアカウントコントロールが有効になっている場合で、且つタスクバーの通知領域にあるアプリケーションアイコンをダブルクリックしてKaspersky Embedded Systems Securityコンソールを開く為には、ユーザーアカウントをESS Administratorsグループに含める必要があります。その他の場合は、[About]ウィンドウが開きます。
• ユーザーアカウントコントロールが有効の場合は、オペレーティングシステムの[プログラムと機能]ウィンドウからアプリケーションを削除することはできません。

Kapersky Security Centerインテグレーション

• Kaspersky Security Center管理サーバーはネットワーク上のコンピューターへの配布の前に、アプリケーションの定義データベースの更新を確認します。アプリケーションモジュールのアップデートは管理サーバーでは確認されません。
• ダイナミック転送コンポーネントで、ネットワークリスト（隔離やバックアップなど）を使用してKaspersky Security Centerへデータ変更する際は、管理サーバーの通信設定で適切なチェックボックスがチェックされていることを確認してください。

その他の機能

• コマンドラインツールの適用時は、オペレーティングシステムの地域設定が現在のKaspersky Embedded Systems Securityの所在地と一致する場合にのみ、特殊文字が表示されます。
• プロキシーサーバー上でBasic認証が使用され、ユーザー名もしくはパスワードにマルチバイト文字で設定されている場合には、認証エラーが発生する可能性があります。
• Quarantine, もしくはBackupからファイルの復元を行っても、ファイル属性の暗号化された値は復元されません。
• アプリケーションがUDPプロトコルを使用してsyslogサーバーへ接続する場合は、ミラーサーバーは使用できません。
• USBデバイスが接続された際、アプリケーションがデバイス種別を認識しない可能性があります。この場合、デバイスのGUIDのみ表示されます。
• Device Instance PathはDevice ControlコンポーネントとUSB接続監視機能に対して、それぞれ異なる形式で指定されます。