Über Kaspersky Endpoint Security 12.0 für Linux

Die App "Kaspersky Endpoint Security 12.0 für Linux" (im Folgenden auch "Kaspersky Endpoint Security" oder "App" genannt) schützt Geräte mit Linux-Betriebssystemen vor verschiedenen Arten von Bedrohungen, Netzwerk- und betrügerischen Angriffen. Sie können die Kaspersky Endpoint Security als Teil der Lösung Kaspersky Security for Virtualization Light Agent für den Schutz virtueller Maschinen mit Linux-Gastbetriebssystemen verwenden.

Mit der App sind folgende Vorgänge möglich:

• Untersuchung von Objekten des Dateisystems sowohl in Echtzeit mithilfe der Aufgabe Schutz vor bedrohlichen Dateien als auch auf Befehl mithilfe der Untersuchungsaufgaben. Einschließlich:
  • Untersuchung von Objekten des Dateisystems, die sich auf den lokalen Laufwerken Ihres Geräts befinden, sowie aller eingebundenen und freigegebenen Ressourcen, auf die über SMB- und NFS-Protokolle zugegriffen wird.
  • Untersuchung der Autostart-Objekte, der Bootsektoren, des Prozessarbeitsspeichers und des Kernelspeichers.
  • Untersuchung von Wechseldatenträgern bei ihrem Anschluss an Ihr Gerät.
  • Untersuchung von Containern, Images und Namespaces sowie Verwendung von Kaspersky Endpoint Security als Container-App (im Folgenden als KESL-Container bezeichnet).

    Die Funktionalität für KESL-Container wird nicht unterstützt, wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden.

• Erkennung von infizierten Objekten und Beseitigung der in ihnen gefundenen Bedrohungen.
  • Verwendung der App-Datenbanken zum Erkennen und Desinfizieren von infizierten Dateien. Während des Untersuchungsprozesses analysiert die App jede Datei auf Bedrohungen: Der Dateicode wird mit dem Code einer echten Bedrohung verglichen und auf mögliche Übereinstimmungen untersucht.
  • Verwendung von Kaspersky Security Network. Mithilfe der Daten aus Kaspersky Security Network wird die Reaktion von Kaspersky Endpoint Security auf verschiedenste Bedrohungen beschleunigt, die Leistungsfähigkeit einiger Komponenten erhöht und das Risiko von Fehlalarmen reduziert.
  • Automatische Auswahl der Aktion, die zur Neutralisierung der Bedrohung ausgeführt wird.
• Speichern von Backup-Kopien der Dateien vor der Desinfektion oder dem Löschen und Wiederherstellen der Dateien aus den Backup-Kopien.
• Schutz Ihrer Dateien in den lokalen Verzeichnissen mit Netzwerkzugang über SMB-/NFS-Protokolle vor bösartiger Remote-Verschlüsselung.
• Verwaltung der Firewall eines Betriebssystems und Wiederherstellung einer Reihe von Firewall-Regeln im Falle deren Änderung.
• Untersuchung des Datenverkehrs, der über die Protokolle HTTP/HTTPS und FTP auf dem Gerät des Benutzers eingeht, sowie Prüfung auf bösartige Web- und Phishing-Adressen.
• Festlegen der Einstellungen der Untersuchung verschlüsselter Verbindungen.
• Untersuchung des eingehenden Netzwerkverkehrs auf Aktivitäten, die für Netzwerkangriffe typisch sind.
• Konfiguration flexibler Zugriffsbeschränkungen für Massenspeichergeräte (z. B. Festplatten, Wechseldatenträger, CDs, DVDs), Datenübertragungsgeräte (z. B. Modems), Geräte, die Informationen konvertieren (z. B. Drucker), und Schnittstellen zum Anschließen von Geräten an den Computer (z. B. USB, FireWire).
• Abrufen von Informationen zu App-Aktivitäten auf Ihrem Gerät.
• Kontrolle des Startens von Apps und Beschränken des Zugriffs auf Apps der Benutzergeräte, wodurch das Infektionsrisiko auf Client-Geräten verringert wird.
• Abrufen von Informationen über ausführbare Dateien von auf den Client-Geräten installierten Apps mithilfe der Inventarisierungsaufgabe. Dies kann z. B. sinnvoll sein, um Regeln für die App-Kontrolle zu erstellen.
• Überwachung der System-Integrität oder der angegebenen Dateien und Benachrichtigung über Veränderungen. Die Überwachung der System-Integrität kann im konstanten Überwachungsmodus und im Modus "Untersuchung auf Befehl" ausgeführt werden.
• Konfigurieren der App-Ausführung im informativen Modus. Der informative Modus ist ein Ausführungsmodus der App, in dem die Komponenten und Aufgaben der App bei Erkennung einer Bedrohung weder versuchen, schädliche Objekte zu desinfizieren, zu entfernen oder für Zugriffe sperren noch andere Programmaktivitäten zu blockieren. Stattdessen werden den Benutzer lediglich über die Erkennung einer Bedrohung informiert.

Es werden zusätzliche Funktionen bereitgestellt, um die App auf dem neuesten Stand zu halten und die Nutzungsmöglichkeiten der App zu erweitern. Mit der App sind folgende Vorgänge möglich:

• Aktivieren der App mithilfe einer Schlüsseldatei oder eines Aktivierungscodes.

  Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, erfolgt die Aktivierung auf der Seite des Schutzservers (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent).

• Aktualisieren der Datenbanken und Module der App über die Kaspersky-Update-Server, über den Administrationsserver oder über eine vom Benutzer angegebene Quelle nach Zeitplan oder auf Befehl.

  Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, erhält die App die Updates der Programmdatenbanken und Module vom Schutzserver (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent).

• Konfigurieren der Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response (MDR), um Bedrohungen, die gegen Ihr Unternehmen gerichtet sind, kontinuierlich zu suchen, zu erkennen und zu beseitigen.
• Konfigurieren der Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response (KATA). Das ist eine Komponente der Kaspersky Anti Targeted Attack Platform (im Weiteren auch EDR (KATA)), um den Schutz der IT-Infrastruktur des Unternehmens sowie die rechtzeitige Erkennung von Zero-Day-Bedrohungen, gezielten Angriffen und Advanced Persistent Threats zu gewährleisten.
• Differenzieren des Benutzerzugriffs auf Funktionen der App entsprechend der Benutzerrollen.
• Benachrichtigung des Administrators über Ereignisse, die während der Ausführung der App aufgetreten sind.
• Prüfung der Integrität der App-Komponenten mit dem Tool zur Integritätsprüfung.

Kaspersky Endpoint Security kann auf folgende Arten verwaltet werden:

• Mittels der Befehlszeile und Befehlen zur App-Steuerung.
• Mittels der Verwaltungskonsole von Kaspersky Security Center.
• Mittels Web Console und Kaspersky Security Center Cloud Console.
• Über die grafische Benutzeroberfläche.

  Wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, kann die App nicht über Kaspersky Security Center Cloud Console und die grafische Benutzeroberfläche verwaltet werden.