Kaspersky Endpoint Security для Linux
- О Kaspersky Endpoint Security 11.2.0 для Linux
- Что нового
- Установка программы
- Установка Kaspersky Endpoint Security с помощью командной строки
- Первоначальная настройка приложения в интерактивном режиме
- Выбор языкового стандарта
- Просмотр Лицензионного соглашения и Политики конфиденциальности
- Принятие Лицензионного соглашения
- Принятие Политики конфиденциальности
- Использование Kaspersky Security Network
- Назначение пользователю роли администратора
- Определение типа перехватчика файловых операций
- Настройка источника обновлений
- Настройка параметров прокси-сервера
- Загрузка баз приложения
- Включение автоматического обновления баз приложения
- Активация приложения
- Первоначальная настройка приложения в автоматическом режиме
- Параметры конфигурационного файла первоначальной настройки Kaspersky Endpoint Security
- Установка Агента администрирования с помощью командной строки
- Первоначальная настройка Агента администрирования с помощью командной строки
- О веб-плагине управления Kaspersky Endpoint Security
- Установка Kaspersky Endpoint Security с помощью Kaspersky Security Center
- Установка Kaspersky Endpoint Security с помощью Web Console
- Подготовка приложения к работе через Kaspersky Security Center
- Активация приложения через Kaspersky Security Center
- Запуск программы в Astra Linux в режиме замкнутой программной среды
- Настройка разрешающих правил в системе SELinux
- Обновление предыдущей версии программы
- Удаление приложения
- Лицензирование приложения
- О предоставлении и обработке данных
- Управление приложением с помощью командной строки
- Запуск и остановка приложения
- Вывод справки о командах
- Включение вывода событий
- Просмотр информации о приложении
- Описание команд приложения
- Использование фильтра для ограничения результатов запроса
- Экспорт и импорт параметров программы
- Установка ограничения на использование памяти приложением
- Проверка целостности компонентов программы
- Общие параметры приложения
- Проверка зашифрованных соединений
- Роли пользователей
- Управление задачами приложения с помощью командной строки
- Просмотр списка задач
- Создание задачи
- Изменение параметров задачи с помощью конфигурационного файла
- Изменение параметров задачи с помощью командной строки
- Восстановление заданных по умолчанию параметров задачи
- Запуск и остановка задачи
- Управление областями проверки из командной строки
- Управление областями исключения из командной строки
- Просмотр состояния задачи
- Настройка расписания задачи
- Удаление задачи
- Задача Защита от файловых угроз (File_Threat_Protection, ID:1)
- Задача Антивирусная проверка (Scan_My_Computer, ID:2)
- Задача Выборочная проверка (Scan_File, ID:3)
- Задача Проверка важных областей (Critical_Areas_Scan, ID:4)
- Задача Обновление (Update, ID:6)
- Задача Откат обновления баз (Rollback, ID:7)
- Задача Лицензирование (License, ID:9)
- Задача Управление Хранилищем (Backup, ID:10)
- Задача Контроль целостности системы (System_Integrity_Monitoring, ID:11)
- Задача Управление сетевым экраном (Firewall_Management, ID:12)
- О сетевых пакетных правилах
- О динамических правилах
- О предустановленных именах сетевых зон
- Параметры задачи Управление сетевым экраном
- Добавление сетевого пакетного правила
- Удаление сетевого пакетного правила
- Изменение приоритета выполнения сетевого пакетного правила
- Добавление сетевого адреса в секцию зоны
- Удаление сетевого адреса из секции зоны
- Задача Защита от шифрования (Anti_Cryptor, ID:13)
- Задача Защита от веб-угроз (Web_Threat_Protection, ID:14)
- Задача Контроль устройств (Device_Control, ID:15)
- Задача Проверка съемных дисков (Removable_Drives_Scan, ID:16)
- Задача Защита от сетевых угроз (Network_Threat_Protection, ID:17)
- Задача Проверка контейнеров (Container_Scan, ID:18)
- Задача Выборочная проверка контейнеров (Custom_Container_Scan, ID:19)
- Задача Анализ поведения (Behavior_Detection, ID:20)
- Задача Контроль программ (Application_Control, ID:21)
- Задача Инвентаризация (Inventory_Scan, ID:22)
- Участие в Kaspersky Security Network
- Интеграция с Kaspersky Managed Detection and Response
- KESL-контейнер
- События и отчеты
- Управление приложением с помощью Консоли администрирования Kaspersky Security Center
- Запуск и остановка приложения на клиентском устройстве
- Просмотр состояния защиты устройства
- Просмотр параметров приложения
- Обновление баз и модулей приложения
- Управление политиками в Консоли администрирования
- Параметры политики
- Защита от файловых угроз
- Области исключения
- Управление сетевым экраном
- Защита от веб-угроз
- Защита от сетевых угроз
- Kaspersky Security Network
- Контроль программ
- Защита от шифрования
- Контроль целостности системы
- Контроль устройств
- Анализ поведения
- Управление задачами
- Проверка съемных дисков
- Параметры прокси-сервера
- Параметры программы
- Параметры проверки контейнеров
- Managed Detection and Response
- Параметры сети
- Глобальные исключения
- Параметры Хранилища
- Управление задачами в Консоли администрирования
- Параметры задач
- Настройка интеграции c Kaspersky Managed Detection and Response
- Настройка параметров KESL-контейнера
- Проверка соединения с Сервером администрирования вручную. Утилита klnagchk
- Подключение к Серверу администрирования вручную. Утилита klmover
- Управление программой с помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console
- Вход и выход из Web Console и Cloud Console
- Запуск и остановка приложения на клиентском устройстве
- Обновление баз и модулей приложения
- Просмотр состояния защиты устройства
- Управление политиками в Web Console
- Параметры политики
- Закладка Параметры программы
- Защита от файловых угроз
- Исключения из проверки
- Управление сетевым экраном
- Защита от веб-угроз
- Защита от сетевых угроз
- Kaspersky Security Network
- Защита от шифрования
- Контроль целостности системы
- Контроль программ
- Контроль устройств
- Окно Доверенные устройства
- Окно Доверенное устройство (Идентификатор устройства)
- Окно Доверенное устройство (Устройства на компьютере)
- Окно Типы устройств
- Окно Правила доступа к устройству
- Окно Правило доступа к устройству
- Окно Выбор пользователя или группы
- Окно Расписания
- Окно Расписание доступа к устройствам
- Окно Шины подключения
- Анализ поведения
- Управление задачами
- Проверка съемных дисков
- Параметры прокси-сервера
- Параметры программы
- Параметры проверки контейнеров
- Managed Detection and Response
- Параметры сети
- Глобальные исключения
- Параметры Хранилища
- Управление задачами в Web Console
- Параметры задач
- Антивирусная проверка. Раздел Параметры проверки
- Антивирусная проверка. Раздел Области проверки
- Антивирусная проверка. Раздел Области исключения
- Проверка важных областей. Раздел Параметры проверки
- Проверка важных областей. Раздел Области проверки
- Проверка важных областей. Раздел Области исключения
- Проверка целостности системы. Раздел Параметры проверки
- Проверка целостности системы. Раздел Области исключения
- Проверка контейнеров. Раздел Параметры проверки
- Проверка контейнеров. Раздел Области исключения
- Добавление ключа
- Обновление. Раздел Источник обновлений баз
- Обновление. Раздел Параметры
- Откат обновления баз
- Инвентаризация. Раздел Параметры проверки
- Инвентаризация. Раздел Области исключения
- Настройка интеграции c Kaspersky Managed Detection and Response
- Настройка параметров KESL-контейнера
- Управление приложением с помощью графического пользовательского интерфейса
- Обращение в Службу технической поддержки
- Приложения
- Приложение 1. Оптимизация потребления ресурсов
- Приложение 2. Конфигурационные файлы задач по умолчанию
- Правила редактирования конфигурационных файлов задач приложения
- Конфигурационный файл задачи Защита от файловых угроз
- Конфигурационный файл задачи Антивирусная проверка
- Конфигурационный файл задачи Выборочная проверка
- Конфигурационный файл задачи Проверка важных областей
- Конфигурационный файл задачи Обновление
- Конфигурационный файл задачи Управление Хранилищем
- Конфигурационный файл задачи Контроль целостности системы
- Конфигурационный файл задачи Управление сетевым экраном
- Конфигурационный файл задачи Защита от шифрования
- Конфигурационный файл задачи Защита от веб-угроз
- Конфигурационный файл задачи Контроль устройств
- Конфигурационный файл задачи Проверка съемных дисков
- Конфигурационный файл задачи Защита от сетевых угроз
- Конфигурационный файл задачи Проверка контейнеров
- Конфигурационный файл задачи Инвентаризация
- Конфигурационный файл задачи Контроль программ
- Приложение 3. Коды возврата командной строки
- Приложение 4. Управление KESL-контейнером через REST API
- Приложение 5. Настройка совместной работы с Антивирусом Касперского для Linux Mail Server
- Источники информации о приложении
- Глоссарий
- Активация приложения
- Активная политика
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Базы приложения
- Группа администрирования
- Групповая задача
- Групповая политика
- Доверенная зона
- Доверенное устройство
- Зараженный объект
- Исключение
- Лечение объектов
- Лицензионный сертификат
- Лицензия
- Ложное срабатывание
- Маска файла
- Объекты автозапуска
- Параметры приложения
- Подписка
- Политика
- Прокси-сервер
- Резервное хранилище
- Резервный ключ
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Информация о стороннем коде
- Уведомления о товарных знаках
Защита от шифрования
Защита от шифрования позволяет защитить ваши файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
Во время работы компонента Защита от шифрования приложение Kaspersky Endpoint Security проверяет обращения удаленных устройств сети к файлам, расположенным в общих сетевых директориях защищаемого устройства. Если приложение расценивает действия удаленного устройства, получающего доступ к общим сетевым ресурсам, как вредоносное шифрование, она добавляет это устройство в список недоверенных устройств и запрещает ему доступ к общим сетевым директориям. Приложение не расценивает действия как вредоносное шифрование, если активность обнаружена в директориях, которые не входят в область защиты компонента Защита от шифрования.
Эта функциональность не поддерживается в KESL-контейнере.
Для использования компонента требуется лицензия, которая включает эту функцию.
Для корректной работы компонента Защита от шифрования требуется, чтобы в операционной системе была установлена хотя бы одна из служб: Samba или NFS. Для службы NFS требуется, чтобы был установлен пакет rpcbind.
Защита от шифрования корректно работает с протоколами SMB1, SMB2, SMB3, NFS3, TCP/UDP и IP/IPv6. Работа с протоколами NFS2 и NFS4 не поддерживается. Рекомендуется настроить параметры сервера таким образом, чтобы протоколы NFS2 и NFS4 было невозможно использовать для подключения ресурсов.
Защита от шифрования не блокирует доступ к сетевым файловым ресурсам до тех пор, пока действия устройства не расцениваются как вредоносные. Таким образом, как минимум один файл будет зашифрован, прежде чем приложение обнаружит вредоносную активность.
Параметры Защиты от шифрования
Параметр |
Описание |
---|---|
Защита от шифрования включена / выключена |
Переключатель включает или выключает защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования. По умолчанию переключатель выключен. |
Области защиты |
По ссылке Настроить область защиты открывается окно Области защиты. |
Блокировка недоверенных устройств включена / выключена |
Переключатель включает или выключает блокировку недоверенных устройств. По умолчанию переключатель включен. |
Блокировать недоверенное устройство на (мин) |
Поле, в котором вы можете указать длительность блокировки недоверенного устройства в минутах. По истечении указанного времени приложение Kaspersky Endpoint Security удаляет недоверенные устройства из списка заблокированных. Доступ устройства к сетевым файловым ресурсам восстанавливается автоматически после его удаления из списка недоверенных устройств. Изменение параметра не влияет на длительность блокировки ранее заблокированных скомпрометированных устройств. Длительность блокировки не является динамическим значением и рассчитывается в момент блокировки. Доступные значения: целые числа от 1 до 4294967295. Значение по умолчанию: 30. |
Исключения |
По ссылке Настроить исключения открывается окно Области исключения. |
Исключения по маске |
По ссылке Настроить исключения по маске открывается окно Исключения по маске. |