Die App "Kaspersky Endpoint Security 11.4.0 für Linux" (im Folgenden auch Kaspersky Endpoint Security oder App genannt) schützt Geräte mit Linux®-Betriebssystemen vor verschiedenen Arten von Bedrohungen, Netzwerk- und betrügerischen Angriffen.
Mit der App sind folgende Vorgänge möglich:
Untersuchung von Objekten des Dateisystems, die sich auf den lokalen Laufwerken Ihres Geräts befinden, sowie aller eingebundenen und freigegebenen Ressourcen, auf die über SMB- und NFS-Protokolle zugegriffen wird.
Aktualisieren der App-Datenbanken über die Kaspersky-Update-Server, über den Administrationsserver oder über eine vom Benutzer angegebene Quelle nach Zeitplan oder auf Befehl.
Verwendung der App-Datenbanken zum Erkennen und Desinfizieren von infizierten Dateien. Während des Untersuchungsprozesses analysiert die App jede Datei auf Bedrohungen: Der Dateicode wird mit dem Code einer echten Bedrohung verglichen und auf mögliche Übereinstimmungen untersucht.
Überwachung der System-Integrität oder der angegebenen Dateien und Benachrichtigung über Veränderungen. Die Überwachung der System-Integrität kann im konstanten Überwachungsmodus und im Modus "Untersuchung auf Befehl" ausgeführt werden.
Schutz Ihrer Dateien in den lokalen Verzeichnissen mit Netzwerkzugang über SMB-/NFS-Protokolle vor bösartiger Remote-Verschlüsselung.
Untersuchung des Datenverkehrs, der über die Protokolle HTTP/HTTPS und FTP auf dem Gerät des Benutzers eingeht, sowie Prüfung auf bösartige Web- und Phishing-Adressen.
Konfiguration flexibler Zugriffsbeschränkungen für Massenspeichergeräte (z. B. Festplatten, Wechseldatenträger, CDs, DVDs), Datenübertragungsgeräte (z. B. Modems), Geräte, die Informationen konvertieren (z. B. Drucker), und Schnittstellen zum Anschließen von Geräten an den Computer (z. B. USB, FireWire).
Kontrolle des Startens von Apps und Beschränken des Zugriffs auf Apps der Benutzergeräte, wodurch das Infektionsrisiko auf Client-Geräten verringert wird.
Abrufen von Informationen über ausführbare Dateien von auf den Client-Geräten installierten Apps mithilfe der Inventarisierungsaufgabe. Dies kann z. B. sinnvoll sein, um Regeln für die App-Kontrolle zu erstellen.
Konfigurieren der Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response (MDR), um Bedrohungen, die gegen Ihr Unternehmen gerichtet sind, kontinuierlich zu suchen, zu erkennen und zu beseitigen.
Konfigurieren der Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response (KATA). Das ist eine Komponente der Kaspersky Anti Targeted Attack Platform (im Weiteren auch EDR (KATA)), um den Schutz der IT-Infrastruktur des Unternehmens sowie die rechtzeitige Erkennung von Zero-Day-Bedrohungen, gezielten Angriffen und Advanced Persistent Threats zu gewährleisten.
Verwendung von Kaspersky Security Network. Mithilfe der Daten aus Kaspersky Security Network wird die Reaktion von Kaspersky Endpoint Security auf verschiedenste Bedrohungen beschleunigt, die Leistungsfähigkeit einiger Komponenten erhöht und das Risiko von Fehlalarmen reduziert.
Differenzieren des Benutzerzugriffs auf Funktionen der App entsprechend der Benutzerrollen.
Benachrichtigung des Administrators über Ereignisse, die während der Ausführung der App aufgetreten sind.