Kaspersky Embedded Systems Security のレジストリキーの改変防止

Kaspersky Embedded Systems Security では、本製品のドライバーとサービスの読み込みを容易にする、次のレジストリブランチとレジストリキーへのアクセス権が制限されます：

• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfs]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsgt]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavfsslp]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klam]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klelaml]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klfltdev]
• [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klramdisk]
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\CrashDump]
• [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ESS\3.2] （64 ビット版の Microsoft Windows 製品の場合）
• [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\ESS\3.2\Trace]

これらのレジストリブランチとレジストリキーの変更権限は、ローカルシステム（SYSTEM）アカウントにのみ付与されます。ユーザーアカウントと管理者アカウントには読み取り権限が付与されます。

プログラムサービス部分へのメモリの変更からの保護

サードパーティプロセスからプログラムサービス部分を保護するために、Kaspersky Embedded Systems Security のドライバーにより、次の実行ファイルへのアクセスが制限されます：

• kavfs.exe
• kavfswp.exe
• kavfswh.exe
• kavfsgt.exe

既定では、Kaspersky Embedded Systems Security サービス部分のメモリへのアクセスは、サードパーティプロセスに対して制限されています。

Kaspersky Embedded Systems Security コンソールおよび Kaspersky Embedded Systems Security 管理用プラグインの、ポリシーのプロパティでセルフディフェンス機能を有効にできます。