Über Kaspersky Endpoint Security 11.4.0 für Linux

Die App "Kaspersky Endpoint Security 11.4.0 für Linux" (im Folgenden auch Kaspersky Endpoint Security oder App genannt) schützt Geräte mit Linux®-Betriebssystemen vor verschiedenen Arten von Bedrohungen, Netzwerk- und betrügerischen Angriffen.

Mit der App sind folgende Vorgänge möglich:

• Untersuchung von Objekten des Dateisystems, die sich auf den lokalen Laufwerken Ihres Geräts befinden, sowie aller eingebundenen und freigegebenen Ressourcen, auf die über SMB- und NFS-Protokolle zugegriffen wird.
• Untersuchung von Objekten des Dateisystems sowohl in Echtzeit mithilfe der Aufgabe Schutz vor bedrohlichen Dateien als auch auf Befehl mithilfe der Untersuchungsaufgaben.
• Untersuchung der Autostart-Objekte, der Bootsektoren, des Prozessarbeitsspeichers und des Kernelspeichers.
• Erkennung von infizierten Objekten und Beseitigung der in ihnen gefundenen Bedrohungen.
• Automatische Auswahl der Aktion, die zur Neutralisierung der Bedrohung ausgeführt wird.
• Speichern von Backup-Kopien der Dateien vor der Desinfektion oder dem Löschen und Wiederherstellen der Dateien aus den Backup-Kopien.
• Verwaltung von Aufgaben und Konfiguration der Einstellungen.
• Hinzufügen von Schlüsseln und Aktivieren der App mithilfe von Aktivierungscodes.
• Aktualisieren der App mithilfe von Update-Paketen.
• Aktualisieren der App-Datenbanken über die Kaspersky-Update-Server, über den Administrationsserver oder über eine vom Benutzer angegebene Quelle nach Zeitplan oder auf Befehl.
• Verwendung der App-Datenbanken zum Erkennen und Desinfizieren von infizierten Dateien. Während des Untersuchungsprozesses analysiert die App jede Datei auf Bedrohungen: Der Dateicode wird mit dem Code einer echten Bedrohung verglichen und auf mögliche Übereinstimmungen untersucht.
• Überwachung der System-Integrität oder der angegebenen Dateien und Benachrichtigung über Veränderungen. Die Überwachung der System-Integrität kann im konstanten Überwachungsmodus und im Modus "Untersuchung auf Befehl" ausgeführt werden.
• Verwaltung der Firewall eines Betriebssystems und Wiederherstellung einer Reihe von Firewall-Regeln im Falle deren Änderung.
• Schutz Ihrer Dateien in den lokalen Verzeichnissen mit Netzwerkzugang über SMB-/NFS-Protokolle vor bösartiger Remote-Verschlüsselung.
• Untersuchung des Datenverkehrs, der über die Protokolle HTTP/HTTPS und FTP auf dem Gerät des Benutzers eingeht, sowie Prüfung auf bösartige Web- und Phishing-Adressen.
• Konfiguration flexibler Zugriffsbeschränkungen für Massenspeichergeräte (z. B. Festplatten, Wechseldatenträger, CDs, DVDs), Datenübertragungsgeräte (z. B. Modems), Geräte, die Informationen konvertieren (z. B. Drucker), und Schnittstellen zum Anschließen von Geräten an den Computer (z. B. USB, FireWire).
• Untersuchung von Wechseldatenträgern bei ihrem Anschluss an Ihr Gerät.
• Untersuchung des eingehenden Netzwerkverkehrs auf Aktivitäten, die für Netzwerkangriffe typisch sind.
• Untersuchung von Containern, Images und Namespaces sowie Verwendung von Kaspersky Endpoint Security als Container-Anwendung (im Folgenden als KESL-Container bezeichnet).
• Abrufen von Informationen zu App-Aktivitäten auf Ihrem Gerät.
• Festlegen der Einstellungen der Untersuchung verschlüsselter Verbindungen.
• Kontrolle des Startens von Apps und Beschränken des Zugriffs auf Apps der Benutzergeräte, wodurch das Infektionsrisiko auf Client-Geräten verringert wird.
• Abrufen von Informationen über ausführbare Dateien von auf den Client-Geräten installierten Apps mithilfe der Inventarisierungsaufgabe. Dies kann z. B. sinnvoll sein, um Regeln für die App-Kontrolle zu erstellen.
• Konfigurieren der Integration von Kaspersky Endpoint Security mit Kaspersky Managed Detection and Response (MDR), um Bedrohungen, die gegen Ihr Unternehmen gerichtet sind, kontinuierlich zu suchen, zu erkennen und zu beseitigen.
• Konfigurieren der Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response (KATA). Das ist eine Komponente der Kaspersky Anti Targeted Attack Platform (im Weiteren auch EDR (KATA)), um den Schutz der IT-Infrastruktur des Unternehmens sowie die rechtzeitige Erkennung von Zero-Day-Bedrohungen, gezielten Angriffen und Advanced Persistent Threats zu gewährleisten.
• Verwendung von Kaspersky Security Network. Mithilfe der Daten aus Kaspersky Security Network wird die Reaktion von Kaspersky Endpoint Security auf verschiedenste Bedrohungen beschleunigt, die Leistungsfähigkeit einiger Komponenten erhöht und das Risiko von Fehlalarmen reduziert.
• Differenzieren des Benutzerzugriffs auf Funktionen der App entsprechend der Benutzerrollen.
• Benachrichtigung des Administrators über Ereignisse, die während der Ausführung der App aufgetreten sind.
• Prüfung der Integrität der App-Komponenten mit dem Tool zur Integritätsprüfung.

Kaspersky Endpoint Security kann auf folgende Arten verwaltet werden:

• Mittels der Befehlszeile und Befehlen zur App-Steuerung.
• Mittels der Verwaltungskonsole von Kaspersky Security Center.
• Mittels Web Console und Kaspersky Security Center Cloud Console.
• Über die grafische Benutzeroberfläche.

In diesem Hilfeabschnitt Lieferumfang Hardware- und Softwarevoraussetzungen

Nach oben