Kaspersky Embedded Systems Security インストール後のシステム変更
Kaspersky Embedded Systems Security と「管理ツール」のセット(アプリケーションコンソールを含む)が一緒にインストールされると、Windows インストーラーサービスにより、次の変更が保護対象デバイスに加えられます:
- 保護対象デバイスおよびアプリケーションコンソールがインストールされている保護対象デバイスに Kaspersky Embedded Systems Security フォルダーが作成されます。
- Kaspersky Embedded Systems Security サービスが登録されます。
- Kaspersky Embedded Systems Security ユーザーグループが作成されます。
- Kaspersky Embedded Systems Security のキーがシステムレジストリに登録されます。
以下に、これらの変更点を示します。
保護対象デバイス上の Kaspersky Embedded Systems Security フォルダー
Kaspersky Embedded Systems Security がインストールされる場合、次のフォルダーが保護対象デバイスに作成されます:
- Kaspersky Embedded Systems Security の実行ファイルが配置される Kaspersky Embedded Systems Security の既定のインストールフォルダーは、オペレーティングシステムのビットセットによって異なります。既定のインストールフォルダーはそれぞれ次のようになります:
- 32 ビット版の Microsoft Windows:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 64 ビット版の Microsoft Windows:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security
- SNMP プロトコルを使用して Kaspersky Embedded Systems Security により公開されるカウンターとフックの説明を含む、管理情報ベース(MIB)ファイル:
- %Kaspersky Embedded Systems Security%\mibs
- 64 ビット版の Kaspersky Embedded Systems Security の実行ファイル(フォルダーは、64 ビット版の Microsoft Windows に Kaspersky Embedded Systems Security がインストールされる時にのみ作成されます):
- %Kaspersky Embedded Systems Security%\x64
- Kaspersky Embedded Systems Security サービスファイル:
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Data
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Settings
- %ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Dskm
Windows XP の場合、「Kaspersky Lab」フォルダーへのパスは %ALLUSERSPROFILE%\Application Data です。
- アップデート元の設定を含むファイル:
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update
- アップデートのコピータスクを使用してダウンロードされた定義データベースとソフトウェアモジュールのアップデート(フォルダーは、初めてアップデートのコピータスクを使用してアップデートがダウンロードされた時に作成されます)。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Update\Distribution
- 実行ログとシステム監査ログ
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Reports
- 現在使用されている定義データベースのセット。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Current
- 定義データベースのバックアップコピー。定義データベースがアップデートされるたびに上書きされます。
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Backup
- アップデートタスクの実行時に作成される一時的なファイル
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Bases\Temp
- 隔離されたオブジェクト(既定のフォルダー)
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Quarantine
- バックアップされたフォルダー(既定のフォルダー)
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Backup
- バックアップおよび隔離から復元されたオブジェクト(復元されたオブジェクトの既定のフォルダー)
%ProgramData%\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored
アプリケーションコンソールのインストール時に作成されるフォルダー
「管理ツール」を含むアプリケーションコンソールの既定のインストールフォルダーは、オペレーティングシステムのビットセットによって異なります。既定のインストールフォルダーはそれぞれ次のようになります:
- 32 ビット版の Microsoft Windows:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
- 64 ビット版の Microsoft Windows:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
Kaspersky Embedded Systems Security サービス
次の Kaspersky Embedded Systems Security サービスでは、ローカルシステム(SYSTEM)アカウントを使用します:
- Kaspersky Security サービス(KAVFS) - Kaspersky Embedded Systems Security のタスクとワークフローを管理する、重要な Kaspersky Embedded Systems Security サービス。
- Kaspersky Security 管理サービス(KAVFSGT) - アプリケーションコンソールを介して Kaspersky Embedded Systems Security の管理を行うサービス。
- Kaspersky Security 脆弱性攻撃ブロックサービス(KAVFSSLP) - セキュリティ設定を外部セキュリティエージェントに送信し、セキュリティイベントについてのデータを受信する通信を仲介するサービス。
Kaspersky Embedded Systems Security グループ
ESS Administrators は、保護対象デバイス上のグループで、グループのユーザーには、Kaspersky Security 管理サービスと Kaspersky Embedded Systems Security の全機能にアクセスできる権限があります。
システムレジストリキー
Kaspersky Embedded Systems Security がインストールされる場合、次のシステムレジストリキーが作成されます:
- Kaspersky Embedded Systems Security のプロパティ:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFS]
- Kaspersky Embedded Systems Security イベントログ設定(Kaspersky Event Log):[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Security]
- Kaspersky Embedded Systems Security 管理サービスのプロパティ:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAVFSGT]
- パフォーマンスカウンターの設定:
- 32 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security\Performance]
- 64 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kaspersky Security x64\Performance]
- SNMP プロトコルサポートの設定:
- 32 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\SnmpAgent]
- 64 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\SnmpAgent]
- ダンプファイルの設定:
- 32 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
- 64 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\CrashDump]
- トレースファイルの設定:
- 32 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]
- 64 ビット版の Microsoft Windows:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\Trace]
- 製品のタスクと機能の設定:[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2\Environment]