Kaspersky Embedded Systems Security for Windows について

2023年10月25日

ID 147896

Kaspersky Embedded Systems Security for Windows は、Microsoft Windows のコンピューターおよびその他の組み込みシステム(以降、「保護対象デバイス」とも表記)をウイルスやその他のコンピューターの脅威から保護します。Kaspersky Embedded Systems Security for Windows の対象ユーザーは、企業ネットワークをアンチウイルスによって保護することを責務とする企業のネットワーク管理者およびスペシャリストです。

Kaspersky Embedded Systems Security for Windows は、Windows の様々な組み込みシステムにインストールできます。それには、次のデバイス種別も含まれます:

  • ATM(現金自動預払機)。
  • POS(販売時点情報管理システム)

Kaspersky Embedded Systems Security for Windows は次の方法で管理できます:

  • Kaspersky Embedded Systems Security for Windows と同じ保護対象デバイスまたは異なるデバイスにインストールされたアプリケーションコンソールを使用する方法
  • コマンドラインでコマンドを使用する方法
  • Kaspersky Security Center 管理コンソールを使用する方法

Kaspersky Security Center アプリケーションを使用して、Kaspersky Embedded Systems Security for Windows を実行している複数の保護対象デバイスを一元管理することもできます。

「システム監視」アプリケーション用の Kaspersky Embedded Systems Security for Windows のパフォーマンスカウンターに加えて、SNMP カウンターおよび SNMP トラップを確認することができます。

Kaspersky Embedded Systems Security for Windows のコンポーネントと機能

本製品には、次のコンポーネントが含まれています:

  • ファイルのリアルタイム保護:Kaspersky Embedded Systems Security for Windows はオブジェクトがアクセスされたタイミングでスキャンを行います。Kaspersky Embedded Systems Security for Windows は次のオブジェクトをスキャンします:
    • ファイル
    • 代替のファイルシステムストリーム(NTFS ストリーム)
    • ローカルハードディスクおよびリムーバブルドライブのマスターブートレコードとブートセクター
  • オンデマンドスキャン:Kaspersky Embedded Systems Security for Windows は、指定した領域で、ウイルスやその他のコンピューターセキュリティの脅威のスキャンを 1 回実行します。保護対象デバイスで、ファイルやメモリ、自動実行オブジェクトをスキャンします。
  • アプリケーション起動コントロール:このコンポーネントは、ユーザーによるアプリケーションの起動試行を監視し、保護対象デバイスでのアプリケーションの起動を規制します。
  • デバイスコントロール:外部デバイスとの登録と使用を制御し、USB 接続フラッシュドライブやその他の種別の外部デバイスとファイルを交換している際に発生する可能性のあるコンピューターセキュリティの脅威からデバイスを保護します。
  • ファイアウォール管理:Windows ファイアウォールを管理する機能を提供します。設定およびオペレーティングシステムのファイアウォールのルールを設定し、外部からファイアウォール設定が編集される可能性をすべてブロックします。
  • ファイル変更監視:Kaspersky Embedded Systems Security for Windows では、タスク設定で指定された監視範囲内のファイルの変更が検出されます。これらの変更は、保護対象デバイスでのセキュリティ侵害を示している場合があります。
  • Windows イベントログ監視:このコンポーネントは、Windows イベントログの検査の結果に基づいて、保護された環境の整合性を監視します。

この製品で実装されている機能は次の通りです:

  • 定義データベースのアップデートソフトウェアモジュールのアップデート:Kaspersky Embedded Systems Security for Windows は、カスペルスキーの FTP または HTTP アップデートサーバー、Kaspersky Security Center 管理サーバー、またはその他のアップデート元から定義データベースやモジュールのアップデートをダウンロードします。
  • 隔離Kaspersky Embedded Systems Security for Windows は、感染の可能性があるオブジェクトを、元の場所から隔離フォルダーに移動することで隔離します。セキュリティ上の理由から、隔離フォルダーのオブジェクトは暗号化されて保存されます。
  • バックアップ:Kaspersky Embedded Systems Security for Windows では、感染分類されたオブジェクトの暗号化されたコピーが、駆除または削除の前にバックアップに保存されます。
  • 管理者およびユーザーへの通知:保護対象デバイスにアクセスする管理者とユーザーに、Kaspersky Embedded Systems Security for Windows の動作中のイベント、およびデバイスのアンチウイルス保護ステータスについて通知するよう設定できます。
  • 設定のインポートとエクスポート:Kaspersky Embedded Systems Security for Windows の設定を XML 設定ファイルにエクスポートしたり、設定ファイルから Kaspersky Embedded Systems Security for Windows に設定をインポートしたりすることができます。設定ファイルには、すべてのアプリケーション設定または個別のコンポーネント設定のみを保存できます。
  • テンプレートの適用:保護対象デバイスのファイルリソースのツリー内またはリスト内のフォルダーのセキュリティ設定を手動で設定し、その設定値をテンプレートとして保存できます。その後、そのテンプレートを使用して、Kaspersky Embedded Systems Security for Windows の保護やスキャンタスクで、他のフォルダーのセキュリティを設定できます。
  • Kaspersky Embedded Systems Security for Windows の各種機能に対するアクセス権限の管理:アプリケーションに登録されているユーザーやグループユーザーに対して Kaspersky Embedded Systems Security for Windows サービスおよび Windows サービスを管理する権限を設定できます。
  • Windows イベントログへのイベントの書き込み:Kaspersky Embedded Systems Security for Windows はソフトウェアコンポーネントの設定や、タスクの現在の状態、タスクの実行中に発生したイベント、Kaspersky Embedded Systems Security for Windows 管理に関連付けられたイベントなどの情報や、Kaspersky Embedded Systems Security for Windows におけるエラーの診断に必要な情報を記録します。
  • 信頼ゾーン:Kaspersky Embedded Systems Security for Windows がオンデマンドおよびコンピューターのリアルタイム保護タスクで適用する、保護またはスキャン範囲から除外する対象のリストを生成できます。
  • 脆弱性攻撃ブロック:外部の保護エージェントを使用して、プロセスメモリを脆弱性攻撃による注入から保護できます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。