Главная » Linux

Kaspersky для windows embedded

Содержание
  1. Kaspersky Security для банкоматов и точек мгновенной оплаты
  2. Kaspersky Embedded Systems Security
  3. Возможности
  4. «Запрет по умолчанию»
  5. Контроль USB-устройств
  6. Контроль файрвола Windows
  7. Защита памяти процессов
  8. Диагностика целостности системы
  9. Редакции
  10. Kaspersky Embedded Systems Security Standard Edition
  11. Kaspersky Embedded Systems Security Compliance Edition
  12. Лицензирование
  13. Производителям
  14. Для отраслевых устройств
  15. Отсрочка активации
  16. Активация на производстве
  17. Список изменений в версии KESS 2.2
  18. Системные требования
  19. Kaspersky для windows embedded
  20. Системные требования

Kaspersky Security для банкоматов и точек мгновенной оплаты

Kaspersky Security для банкоматов и точек мгновенной оплаты (Kaspersky Embedded Systems Security) — это лицензия, предназначенная для защиты встроенных систем и компьютеров под управлением операционной системы Microsoft Windows (Embedded) от вирусов и прочих угроз компьютерной безопасности.

Тип: Срок действия:

Количество Цена в руб. за
1 лицензию		 Количество Цена в руб. за
1 лицензию
10 15
20 25
50 100
  • Низкие требования к аппаратным ресурсам
    Архитектура решения позволяет ему эффективно работать даже на низкопроизводительном оборудовании: Kaspersky Embedded Systems Security обеспечивает надежную защиту, не перегружая систему.
  • Оптимизировано для работы с Windows XP
    Большая часть встраиваемых систем до сих пор базируется на ОС Windows® XP, поддержка которой прекращена производителем. Решение Kaspersky Embedded Systems Security оптимизировано для полного сохранения функциональности при работе на платформе Windows XP, а также на устройствах под управлением Windows 7, Windows 2009 и Windows 10.
  • Интеграция с SIEM-системами
    Kaspersky Embedded Systems Security умеет передавать события из журнала по протоколу syslog. Это значит, что они могут перенесены и успешно обработаны в SIEM-системе.
  • Защита памяти
    Решение защищает процессы в памяти от эксплойтов. Динамически загружаемый агент встраивается в защищаемые процессы, следит за их целостностью и снижает риск использования уязвимостей.
  • Централизованное управление
    Политики безопасности, обновления сигнатур, расписание проверок и просмотр отчетов — все это доступно в единой консоли Kaspersky Security Center. Всеми средствами защиты можно управлять через любую локальную консоль: это особенно важно при использовании изолированных и сегментированных сетей, в которые обычно объединяются встраиваемые системы.
  • Сценарий «Запрет по умолчанию»
    Последние годы растет количество вредоносного ПО, созданного специально для атак на встраиваемые системы (примеры таких атак — Tyupkin, Skimer, Carbanak). Большинство традиционных антивирусных решений не обеспечивают полной защиты от таких сложных целенаправленных угроз. При использовании сценария «Запрет по умолчанию» в системе исполняются только те файлы, драйверы и библиотеки, которые явно разрешены администратором.
  • Контроль устройств
    Инструмент контроля устройств позволяет следить за USB-накопителями, физически подключенными или пытающимися подключиться к аппаратному оборудованию. Закрытие неавторизованным устройствам хранения доступа к системе блокирует одну из основных точек входа, которыми киберпреступники обычно пользуются для проведения вредоносных атак.
    Все подключения USB-устройств отслеживаются и анализируются, поэтому ненадлежащее использование USB может быть определено как источник атаки в процессе реагирования на инцидент и его расследования.
  • Управление сетевым экраном и CD/DVD
    Встраиваемые системы, функционирующие за пределами периметра домена, должны быть защищены как контролем устройств для CD/DVDприводов и USB-накопителей, так и сетевым экраном. Это помогает обезопасить системы от действий инсайдеров.
  • Антивирус
    Антивирусный модуль предлагается в качестве дополнительного. Использование классического подхода исключительно антивирусной защиты не оправдано из-за ограничений низкопроизводительного аппаратного оборудования. Кроме того, эффективность антивируса в борьбе с новыми киберугрозами и инсайдерами крайне мала.
    Режима «Запрет по умолчанию» с применением технологии контроля устройств зачастую достаточно и без антивирусного модуля, но его можно добавить в качестве дополнительного уровня безопасности.
Читайте также:  Не запускается ноутбук асус что делать windows 10

Приложения, входящие в состав Kaspersky Security для банкоматов и точек мгновенной оплаты:

  • Embedded Systems Security
  • Security Center

Kaspersky Embedded Systems Security

KESS защищает устройства на Windows Embedded и IoT от несанкционированного доступа и кибератак: запрещает запуск исполняемых файлов, драйверов и приложений, если они не были разрешены заранее в «белых списках».

Для основной защиты антивирусные базы не нужны, но пользователь может их использовать для дополнительной защиты.

Возможности

«Запрет по умолчанию»

Разрешает запускать только драйверы, приложения и библиотеки из утвержденного «белого» списка, блокируя доступ для злоумышленников и обслуживающего персонала

Контроль USB-устройств

Разрешает или запрещает подключение флешек, внешних дисков и других медиа-устройства USB на основе заданных правил и принципа блокировки по умолчанию.

Контроль файрвола Windows

Перехватывает управление сетевым экраном Windows, защищая сетевые подключения устройства.

Защита памяти процессов

Контролирует целостность защищаемых процессов и выполняет указанные пользователем действия, чтобы снизить негативные последствия.

Диагностика целостности системы

KESS — антивирус для Windows Embedded -контролирует целостность защищаемой среды на основе данных о файловых операциях в критических областях и результатов анализа журналов событий Windows.

Редакции

Kaspersky Embedded Systems Security Standard Edition

Предлагает основные возможности решения: режим «Запрет по умолчанию», Антивирус, Управление сетевым экраном, Контроль устройств. Опционально доступны инструменты патч-менеджмента.

Kaspersky Embedded Systems Security Compliance Edition

Редакция для организаций, которым необходимо соблюдать строгие нормативные требования. Доступны все возможности редакции Standard, плюс «Мониторинг целостности файлов» и «Аудит журналов».

Все модули управляются с помощью консоли Kaspersky Security Center и соответствуют международным и национальным стандартам.

Лицензирование

Производителям

Для отраслевых устройств

Банкоматы, кассовые аппараты, POS, платежные терминалы, электронные киоски и подобные устройства целевого назначения.

Отсрочка активации

Если производитель задержал поставку устройства конечному пользователю, вендор увеличит срок действия ключа на три месяца.

Активация на производстве

Производитель активирует ключ при сборке устройства, конечному пользователю не нужно активировать самостоятельно.

Список изменений в версии KESS 2.2

Обновление KESS до версии 2.2 добавило новые возможности для защиты вашего устройства, среди них:

  • Повышение уровня самозащиты программы;
  • Проверка файлов, расположенных в облачном хранилище OneDrive;
  • Расширение подсистемы контроля пакетов установки;
  • Доступна возможность интеграции с WMI;
  • Расширение возможности управления и мониторинга за состоянием программы;
  • Обеспечение базовой защиты при запуске компьютера в безопасном режиме.
Читайте также:  File permission in linux file system

Более подробно ознакомиться с перечнем обновленных возможностей Вы можете на официальном сайте Лаборатории Касперского.

Системные требования

x86 или x64-совместимые системы в однопроцессорной и многопроцессорной конфигурации

для компонента «Контроль запуска программ» — 50 МБ
для всех программных компонентов — 500 МБ

256 МБ при установке компонента «Контроль запуска программ»
512 МБ при установке всех компонентов программы

Windows XP Pro Sp2 / Sp3 x86 / x64.
Windows XP Embedded SP3 x86.
Windows Embedded POSReady 2009 x86.
Windows Embedded Standard 7 Sp1 x86 / x64.
Windows Embedded Enterprise 7 Sp1 x86 / x64.
Windows Embedded POSReady 7 x86 / х64.
Windows Embedded 8.1 Industry Pro/Ent x86 / x64.
Windows Embedded 8.0 Standard x86 / x64.
Windows 7 Pro/Ent SP1 x86 / х64.
Windows 8.1 Pro/Ent x86 / х64.
Windows 8 Pro/Ent x86 / х64.
Windows 10 Pro/Ent x86 / х64.
Windows 10 IoT / Ent x86 / х64.
Windows 10 Redstone 1 (Pro/Enterprise/IoT Enterprise).
Windows 10 Redstone 2 (Pro/Enterprise/IoT Enterprise).
Windows 10 Redstone 3.
Windows 10 Redstone 4.
Windows 10 Redstone 5.

Kaspersky для windows embedded

Основные преимущества

Низкие требования к аппаратным ресурсам

Архитектура решения позволяет ему эффективно работать даже на низкопроизводительном оборудовании: Kaspersky Embedded Systems Security обеспечивает надежную защиту, не перегружая систему.

Оптимизация для работы с Windows ® XP

Около 90% банкоматов по-прежнему используют ОС семейства Windows XP, поддержка которого прекращена производителем. Решение Kaspersky Embedded Systems Security оптимизировано для полнофункциональной работы на платформе Windows XP, так же, как и на ОС Windows 7, Windows 2009 и Windows 10 IoT.

Поддержка безопасных изолированных сетей

Базу сигнатур вредоносного ПО можно обновлять как автоматически (через интернет), так и вручную — эта возможность предусмотрена для безопасных изолированных сетей, которые зачастую применяются для банкоматов и POS- систем. При использовании сценария «Запрет по умолчанию» обновления не требуются.

Интеграция с облачной сетью безопасности

Использование аналитических данных об угрозах, получаемых в режиме реального времени от облачной сети безопасности Kaspersky Security Network, обеспечивает максимальную эффективность технологий «Лаборатории Касперского». Благодаря этой интеграции решение защищает корпоративные системы даже от новейших угроз, включая эксплойты нулевого дня.

Централизованное управление

Политики безопасности, задачи обновления сигнатур и проверки на вирусы, а также мониторинг результатов — всем этим легко управлять через единую централизованную консоль администрирования Kaspersky Security Center. Всеми средствами защиты можно управлять через любую локальную консоль: это особенно важно при использовании изолированных, разделенных сегментов сети, в которые обычно объединяются банкоматы и POS-терминалы.

Читайте также:  Optional windows auto installer симс 4 нет файла

Сценарий «Запрет по умолчанию»

Последние годы растет количество вредоносного ПО, созданного специально для атак на банкоматы и POS-терминалы (примеры таких атак — Tyupkin, Skimer, Carbanak). Большинство традиционных антивирусных решений не обеспечивают полной защиты от таких сложных целенаправленных угроз. При использовании сценария «Запрет по умолчанию» в системе исполняются только те файлы, драйверы и библиотеки, которые явно разрешены администратором. Это позволяет защититься от комплексных атак на встроенные системы.

Контроль устройств

Функция контроля устройств, реализованная в решении, позволяет контролировать доступ к системе USB-носителей. Закрытие доступа неавторизованным устройствам блокирует для киберпреступников один из основных путей проникновения во встроенные системы.

Поддержка популярных версий Windows: от Windows XP до Windows 10

Решение Kaspersky Embedded Systems Security полностью поддерживает работу с семейством Windows XP (в том числе с Windows XP Embedded и Windows Embedded for Point of Service), несмотря на то, что его официальная поддержка прекращена и для него недоступны обновления безопасности и техническое сопровождение со стороны Microsoft.

Архитектура, рассчитанная на работу с Windows Embedded

Решение «Лаборатории Касперского» рассчитано на полноценную работу на низкопроизводительных аппаратных платформах, которыми оборудованы большинство банкоматов и POS-систем. Системные требования к оборудованию минимальны. При использовании режима проверки по требованию решение обращается к аппаратным ресурсам только во время проверок на вирусы.

Надежная защита от вредоносного ПО

Согласно требованиям PCI DSS, все системы, которые работают с банковскими картами, должны быть снабжены регулярно обновляемым антивирусом. Kaspersky Embedded Systems Security полностью соответствует этим требованиям.

Системные требования

Общие требования:

x86-совместимые системы в однопроцессорной и многопроцессорной конфигурации.

Объем дискового пространства:

  • при установке компонента Контроль запуска программ — 50 МБ;
  • при установке всех программных компонентов — 500 МБ.

Объем оперативной памяти:

от 256 МБ (при установке компонента Контроль запуска программ на устройстве под управлением 32-разрядных операционных систем Microsoft Windows XP Embedded / Windows XP / Windows Embedded POSReady 2009) до 2 Гб.

Программные требования к операционной системе:

Для установки и работы решения на устройстве под управлением Windows XP требуется наличие Microsoft Windows Installer 3.1.

32-разрядные ОС Microsoft Windows:

  • Windows XP Embedded
  • Windows XP
  • Windows Embedded POSReady 2009
  • Windows Embedded Standard 7
  • Windows Embedded POSReady 7
  • Windows 7
  • Windows Embedded 8.1 Industry Pro
  • Windows Embedded 8.0 Standard.
  • Windows 8
  • Windows 8.1
  • Windows 10 Enterprise

64-разрядные ОС Microsoft Windows: Windows Embedded Standard 7

  • Windows Embedded POSReady 7
  • Windows 7
  • Windows Embedded 8.1 Industry Pro
  • Windows Embedded 8.0 Standard
  • Windows 8
  • Windows 8.1
  • Windows 10 Enterprise.
    • Оцените статью
    © 2024 Советы по настройке компьютера