Kaspersky Embedded Systems Security について

Kaspersky Embedded Systems Security は、Microsoft Windows のコンピューターおよびその他の組み込みシステム（以降、「保護対象デバイス」とも表記）をウイルスやその他のコンピューターの脅威から保護します。Kaspersky Embedded Systems Security の対象ユーザーは、企業ネットワークをアンチウイルスによって保護することを責務とする企業のネットワーク管理者およびスペシャリストです。

Kaspersky Embedded Systems Security は、Windows の様々な組み込みシステムにインストールできます。それには、次のデバイス種別も含まれます：

• ATM（現金自動預払機）
• POS（販売時点情報管理システム）

Kaspersky Embedded Systems Security は次の方法で管理できます：

• Kaspersky Embedded Systems Security と同じ保護対象デバイスまたは異なるデバイスにインストールされたアプリケーションコンソールを使用する方法
• コマンドラインでコマンドを使用する方法
• Kaspersky Security Center 管理コンソールを使用する方法

Kaspersky Security Center アプリケーションを使用して、Kaspersky Embedded Systems Security を実行している複数の保護対象デバイスを一元管理することもできます。

「システム監視」アプリケーション用の Kaspersky Embedded Systems Security のパフォーマンスカウンターに加えて、SNMP カウンターおよび SNMP トラップを確認することができます。

Kaspersky Embedded Systems Security のコンポーネントと機能

本製品には、次のコンポーネントが含まれています：

• ファイルのリアルタイム保護：Kaspersky Embedded Systems Security はオブジェクトがアクセスされたタイミングでスキャンを行います。Kaspersky Embedded Systems Security は次のオブジェクトをスキャンします：
  • ファイル
  • 代替のファイルシステムストリーム（NTFS ストリーム）
  • ローカルハードディスクおよびリムーバブルドライブのマスターブートレコードとブートセクター
• オンデマンドスキャン：Kaspersky Embedded Systems Security は、指定した領域で、ウイルスやその他のコンピューターセキュリティの脅威のスキャンを 1 回実行します。保護対象デバイスで、ファイルやメモリ、自動実行オブジェクトをスキャンします。
• アプリケーション起動コントロール：ユーザーによるアプリケーションの起動の試行を追跡し、保護対象デバイスでのアプリケーションの起動を制御します。
• デバイスコントロール：外部デバイスとの登録と使用を制御し、USB 接続フラッシュドライブやその他の種別の外部デバイスとファイルを交換している際に発生する可能性のあるコンピューターセキュリティの脅威からデバイスを保護します。
• ファイアウォール管理：Windows ファイアウォールを管理する機能を提供します。設定およびオペレーティングシステムのファイアウォールのルールを設定し、外部からファイアウォール設定が編集される可能性をすべてブロックします。
• ファイル変更監視：Kaspersky Embedded Systems Security では、タスク設定で指定された監視範囲内のファイルの変更が検出されます。これらの変更は、保護対象デバイスでのセキュリティ侵害を示している場合があります。
• Windows イベントログ監視：このコンポーネントは、Windows イベントログの検査の結果に基づいて、保護された環境の整合性を監視します。

この製品で実装されている機能は次の通りです：

• 定義データベースのアップデートとソフトウェアモジュールのアップデート：Kaspersky Embedded Systems Security は、カスペルスキーの FTP または HTTP アップデートサーバー、Kaspersky Security Center 管理サーバー、またはその他のアップデート元から定義データベースやモジュールのアップデートをダウンロードします。
• 隔離Kaspersky Embedded Systems Security は、感染の可能性があるオブジェクトを、元の場所から隔離フォルダーに移動することで隔離します。セキュリティ上の理由から、隔離フォルダーのオブジェクトは暗号化されて保存されます。
• バックアップ：Kaspersky Embedded Systems Security では、感染分類されたオブジェクトの暗号化されたコピーが、駆除または削除の前にバックアップに保存されます。
• 管理者およびユーザーへの通知：保護対象のデバイスにアクセスする管理者とユーザーに対して Kaspersky Embedded Systems Security の動作におけるイベントとデバイス上のアンチウイルスによる保護のステータスを通知するように、本製品を設定できます。
• 設定のインポートとエクスポート：Kaspersky Embedded Systems Security の設定を XML 設定ファイルにエクスポートしたり、設定ファイルから Kaspersky Embedded Systems Security に設定をインポートしたりすることができます。設定ファイルには、すべてのアプリケーション設定または個別のコンポーネント設定のみを保存できます。
• テンプレートの適用：保護対象デバイスのファイルリソースのツリー内またはリスト内のフォルダーのセキュリティ設定を手動で設定し、その設定値をテンプレートとして保存できます。その後、そのテンプレートを使用して、Kaspersky Embedded Systems Security の保護やスキャンタスクで、他のフォルダーのセキュリティを設定できます。
• Kaspersky Embedded Systems Security の各種機能に対するアクセス権限の管理：アプリケーションに登録されているユーザーやグループユーザーに対して Kaspersky Embedded Systems Security サービスおよび Windows サービスを管理する権限を設定できます。
• Windows イベントログへのイベントの書き込み：Kaspersky Embedded Systems Security はソフトウェアコンポーネントの設定や、タスクの現在の状態、タスクの実行中に発生したイベント、Kaspersky Embedded Systems Security 管理に関連付けられたイベントなどの情報や、Kaspersky Embedded Systems Security におけるエラーの診断に必要な情報を記録します。
• 信頼ゾーン：Kaspersky Embedded Systems Security がオンデマンドおよびコンピューターのリアルタイム保護タスクで適用する、保護またはスキャン範囲から除外する対象のリストを生成できます。
• 脆弱性攻撃ブロック：プロセスにエージェントを注入する脆弱性攻撃から、プロセスメモリを保護できます。