Kaspersky Endpoint Security für Linux
- Hilfe von Kaspersky Endpoint Security 12.0 für Linux
- Über Kaspersky Endpoint Security 12.0 für Linux
- Neuerungen
- App-Installation vorbereiten
- App installieren
- App mithilfe der Befehlszeile verteilen
- Anwendung über die Befehlszeile installieren
- Erstkonfiguration der Anwendung im interaktiven Modus
- Nutzungsmodus auswählen
- Rolle der virtuellen Maschine festlegen
- Modus zum Schutz der VDI-Infrastruktur aktivieren
- Gebietsschema auswählen
- Endbenutzer-Lizenzvertrag und Datenschutzrichtlinie lesen
- Endbenutzer-Lizenzvertrag annehmen
- Annahme der Datenschutzrichtlinie
- Verwendung von Kaspersky Security Network
- Benutzer aus privilegierten Gruppen entfernen
- Einem Benutzer die Administratorrolle zuweisen
- Typ des Abfangmoduls für Dateioperationen festlegen
- Automatische Konfiguration von SELinux aktivieren
- Update-Quelle konfigurieren
- Allgemeine Proxy-Server-Einstellungen anpassen
- Update der Anwendungsdatenbanken starten
- Automatische Updates für die Anwendungsdatenbanken aktivieren
- Anwendung aktivieren
- Erstkonfiguration der Anwendung im automatischen Modus
- Einstellungen der Konfigurationsdatei für die Erstkonfiguration
- Kaspersky Security Center Administrationsagent installieren und konfigurieren
- Verwaltungs-Plug-ins für Kaspersky Endpoint Security installieren
- App mithilfe von Kaspersky Security Center verteilen
- Installationspaket in der Verwaltungskonsole von Kaspersky Security Center erstellen
- Installationspaket in Kaspersky Security Center Web Console erstellen
- Vorbereitung eines Archivs mit Anwendungsdatenbanken zur Erstellung eines Installationspakets mit integrierten Datenbanken
- Parameter der Konfigurationsdatei autoinstall.ini
- Anwendung für die gemeinsame Ausführung mit Kaspersky Security Center vorbereiten
- Anwendung mithilfe von Kaspersky Security Center aktivieren
- App in Astra Linux im Modus für abgeschlossene Softwareumgebungen starten
- Konfiguration der Berechtigungen im SELinux-System
- App mithilfe der Befehlszeile verteilen
- Update einer Vorgängerversion der Anwendung durchführen
- App löschen
- Lizenzierung des Programms
- Bereitstellung von Daten
- Daten, die bei Verwendung eines Aktivierungscodes bereitgestellt werden
- Daten, die beim Herunterladen von Updates von den Kaspersky-Update-Servern bereitgestellt werden
- Daten, die bei Verwendung der Anwendung im Light Agent-Modus übertragen werden
- Daten, die von der Anwendung an Kaspersky Security Center übertragen werden
- Daten, die beim Klicken auf Links in der Oberfläche der Anwendung bereitgestellt werden
- Daten, die bei der Verwendung von Kaspersky Security Network bereitgestellt werden
- Daten, die bei der Verwendung von Kaspersky Anti Targeted Attack Platform bereitgestellt werden
- App mithilfe der Befehlszeile verwalten
- Anwendung starten und beenden
- Hilfe zu Befehlen anzeigen
- Aktivieren der automatischen Vervollständigung des kesl-control-Befehls (Bash-Vervollständigung)
- Anzeige von Ereignissen aktivieren
- Informationen über die App anzeigen
- Beschreibung der App-Befehle
- Filter zur Eingrenzung der Abfrageergebnisse verwenden
- Anwendungseinstellungen exportieren und importieren
- Begrenzung des Speicherverbrauchs der Anwendung festlegen
- Benutzerrollen
- Allgemeine Anwendungseinstellungen
- App-Aufgaben mithilfe der Befehlszeile verwalten
- Aufgabenliste anzeigen
- Neue Aufgabe erstellen
- Aufgabeneinstellungen mithilfe einer Konfigurationsdatei bearbeiten
- Aufgabeneinstellungen mithilfe der Befehlszeile bearbeiten
- Aufgabeneinstellungen auf die Standardwerte zurücksetzen
- Aufgabe starten und beenden
- Aufgabenstatus anzeigen
- Aufgabenzeitplan anpassen
- Untersuchungsbereiche aus der Befehlszeile verwalten
- Ausschlussbereiche aus der Befehlszeile verwalten
- Aufgabe löschen
- Verschlüsselte Verbindungen untersuchen
- Aufgabe zum Schutz vor bedrohlichen Dateien (File_Threat_Protection, ID:1)
- Aufgabe zur Schadsoftware-Untersuchung (Scan_My_Computer, ID:2)
- Aufgabe zur benutzerdefinierten Untersuchung (Scan_File, ID:3)
- Aufgabe zur Untersuchung wichtiger Bereiche (Critical_Areas_Scan, ID:4)
- Update-Aufgabe (Update, ID:6)
- Rollback des Datenbanken-Updates (Rollback, ID:7)
- Aufgabe zur Lizenzverwaltung (License, ID:9)
- Aufgabe zur Speicherverwaltung (Backup, ID:10)
- Aufgabe zur Überwachung der System-Integrität (System_Integrity_Monitoring, ID:11)
- Aufgabe zur Firewall-Verwaltung (Firewall_Management, ID:12)
- Über Netzwerkpaketregeln
- Über dynamische Regeln
- Über die vordefinierten Netzwerkzonennamen
- Einstellungen der Aufgabe zur Firewall-Verwaltung
- Netzwerkpaketregel hinzufügen
- Netzwerkpaketregel löschen
- Ausführungspriorität von Netzwerkpaketregeln ändern
- Netzwerkadresse zum Zonenabschnitt hinzufügen
- Netzwerkadresse aus Zonenbereich löschen
- Aufgabe zum Schutz vor Verschlüsselung (Anti_Cryptor, ID:13)
- Aufgabe zum Schutz vor Web-Bedrohungen (Web_Threat_Protection, ID:14)
- Aufgabe zur Gerätekontrolle (Device_Control, ID: 15)
- Aufgabe zur Untersuchung von Wechseldatenträgern (Removable_Drives_Scan, ID:16)
- Aufgabe zum Schutz vor Netzwerkbedrohungen (Network_Threat_Protection, ID:17)
- Aufgabe zur Untersuchung von Containern (Container_Scan, ID:18)
- Aufgabe zur benutzerdefinierten Untersuchung von Containern (Custom_Container_Scan, ID:19)
- Aufgabe zur Verhaltensanalyse (Behavior_Detection, ID:20)
- Aufgabe zur App-Kontrolle (Application_Control, ID:21)
- Inventarisierungsaufgabe (Inventory_Scan, ID:22)
- Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA) (KATAEDR, ID:24)
- Verwendung von Kaspersky Security Network
- Integration von Kaspersky Managed Detection and Response
- KESL-Container
- Ereignisse und Berichte
- App mithilfe der Verwaltungskonsole verwalten
- App auf dem Client-Computer starten und beenden
- Schutzstatus eines Geräts anzeigen
- App-Einstellungen anzeigen
- Datenbanken und Module der Anwendung aktualisieren
- Richtlinien in der Verwaltungskonsole verwalten
- Richtlinieneinstellungen
- Schutz vor bedrohlichen Dateien
- Ausschlussbereiche
- Ausschlüsse nach Prozess
- Firewall-Verwaltung
- Schutz vor Web-Bedrohungen
- Schutz vor Netzwerkbedrohungen
- Kaspersky Security Network
- Programmkontrolle
- Schutz vor Verschlüsselung
- Überwachung der Systemintegrität
- Gerätekontrolle
- Verhaltensanalyse
- Aufgabenverwaltung
- Untersuchung von Wechseldatenträgern
- Proxy-Server-Einstellungen
- Anwendungseinstellungen
- Einstellungen der Untersuchung von Containern
- Managed Detection and Response
- Netzwerkeinstellungen
- Globale Ausschlüsse
- Prozess-Speicher ausschließen
- Speichereinstellungen
- Integration mit Kaspersky Endpoint Detection and Response (KATA)
- Light Agent-Modus
- Aufgaben in der Verwaltungskonsole verwalten
- Aufgabeneinstellungen
- Integration von Kaspersky Managed Detection and Response konfigurieren
- Einstellungen des KESL-Containers anpassen
- Verbindung zum Administrationsserver manuell überprüfen. Tool klnagchk
- Verbindung zum Administrationsserver manuell herstellen. Tool klmover
- Ferndiagnose von Client-Geräten Ferndiagnose-Tool von Kaspersky Security Center
- Verwaltung der App über Kaspersky Security Center Web Console und Kaspersky Security Center Cloud Console
- An Web Console und Cloud Console an- und abmelden
- App auf dem Client-Computer starten und beenden
- Schutzstatus eines Geräts anzeigen
- Datenbanken und Module der Anwendung aktualisieren
- Richtlinienverwaltung in Web Console
- Richtlinieneinstellungen
- Registerkarte "App-Einstellungen"
- Schutz vor bedrohlichen Dateien
- Ausschlüsse von der Untersuchung
- Firewall-Verwaltung
- Schutz vor Web-Bedrohungen
- Schutz vor Netzwerkbedrohungen
- Kaspersky Security Network
- Schutz vor Verschlüsselung
- Überwachung der Systemintegrität
- Programmkontrolle
- Gerätekontrolle
- Fenster "Vertrauenswürdige Geräte"
- Fenster "Vertrauenswürdiges Gerät (Geräte-ID)"
- Fenster "Vertrauenswürdiges Gerät (Liste mit erkannten Geräten)"
- Fenster "Gerätetypen"
- Fenster "Gerätezugriffsregeln"
- Fenster "Gerätezugriffsregel"
- Benutzergruppe oder Fenster auswählen
- Fenster "Zeitpläne"
- Fenster "Zeitplan für den Zugriff auf Geräte"
- Fenster "Bus-Verbindungen"
- Verhaltensanalyse
- Aufgabenverwaltung
- Untersuchung von Wechseldatenträgern
- Proxy-Server-Einstellungen
- Anwendungseinstellungen
- Einstellungen der Untersuchung von Containern
- Managed Detection and Response
- Netzwerkeinstellungen
- Globale Ausschlüsse
- Speichereinstellungen
- Integration mit Kaspersky Endpoint Detection and Response (KATA)
- Light Agent-Modus
- Aufgabenverwaltung in Web Console
- Aufgabeneinstellungen
- Integration von Kaspersky Managed Detection and Response konfigurieren
- Einstellungen des KESL-Containers anpassen
- Konfigurieren der Ferndiagnose von Client-Geräten
- App über die grafische Benutzeroberfläche verwalten
- Integritätsprüfung der Anwendungskomponenten
- Kontaktaufnahme mit dem Technischen Support
- Anwendungen
- Anhang 1. Optimierung der Ressourcenauslastung
- Anhang 2. Konfigurationsdateien der App
- Konfigurationsdateien für die App-Einstellungen
- Regeln zum Ändern von Konfigurationsdateien für die Aufgaben der App
- Konfigurationsdatei der Aufgabe zum Schutz vor bedrohlichen Dateien
- Konfigurationsdatei der Aufgabe zur Schadsoftware-Untersuchung
- Konfigurationsdatei der Aufgabe zur benutzerdefinierten Untersuchung
- Konfigurationsdatei der Aufgabe zur Untersuchung wichtiger Bereiche
- Konfigurationsdatei der Update-Aufgabe
- Konfigurationsdatei der Aufgabe zur Speicherverwaltung
- Konfigurationsdatei der Aufgabe zur Überwachung der System-Integrität
- Konfigurationsdatei der Aufgabe zur Firewall-Verwaltung
- Konfigurationsdatei der Aufgabe zum Schutz vor Verschlüsselung
- Konfigurationsdatei der Aufgabe zum Schutz vor Web-Bedrohungen
- Konfigurationsdatei für die Aufgabe zur Gerätekontrolle
- Konfigurationsdatei der Aufgabe zur Untersuchung von Wechseldatenträgern
- Konfigurationsdatei der Aufgabe zum Schutz vor Netzwerkbedrohungen
- Konfigurationsdatei der Aufgabe zur Untersuchung von Containern
- Konfigurationsdatei für die Aufgabe zur Verhaltensanalyse
- Konfigurationsdatei für die Aufgabe zur App-Kontrolle
- Konfigurationsdatei der Inventarisierungsaufgabe
- Konfigurationsdatei für die Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA)
- Anhang 3. Rückgabecodes der Befehlszeile
- Anhang 4. Verwaltung von KESL-Containern über die REST API
- Anhang 5. Einstellungen für die Zusammenarbeit mit Kaspersky Anti-Virus für Linux Mail Server
- Informationsquellen zu Kaspersky Endpoint Security
- Glossar
- Abonnement
- Administrationsgruppe
- Administrationsserver
- Aktive Richtlinie
- Aktiver Schlüssel
- Anwendungsdatenbanken
- Anwendungseinstellungen
- App aktivieren
- Ausschluss
- Autostart-Objekte
- Dateimaske
- Datenbank mit bösartigen Webadressen
- Datenbank mit Phishing-Webadressen
- Desinfektion von Objekten
- Fehlalarm
- Gruppenaufgabe
- Gruppenrichtlinie
- Infiziertes Objekt
- Integrationsserver
- Kaspersky-Update-Server
- Light Agent
- Lizenz
- Lizenzzertifikat
- Proxyserver
- Reserveschlüssel
- Richtlinie
- SVM
- Vertrauenswürdiges Gerät
- Informationen über den Code von Drittherstellern
- Markeninformationen
Verwaltung der App über Kaspersky Security Center Web Console und Kaspersky Security Center Cloud Console > Richtlinieneinstellungen > Firewall-Verwaltung
Firewall-Verwaltung
Firewall-Verwaltung
Die Firewall des Betriebssystems schützt die auf dem Gerät des Benutzers gespeicherten persönlichen Daten, indem sie die meisten Bedrohungen für das Betriebssystem blockiert, wenn das Gerät mit dem Internet oder einem lokalen Netzwerk verbunden ist.
Mit der Betriebssystem-Firewall können Sie alle Netzwerkverbindungen auf dem Gerät des Benutzers erkennen und eine Liste seiner IP-Adressen bereitstellen. Mit der Aufgabe zur Firewall-Verwaltung können Sie den Status dieser Netzwerkverbindungen festlegen, indem Sie Netzwerkpaketregeln einrichten.
Diese Funktionalität wird im KESL-Container nicht unterstützt.
Durch die Konfiguration von Netzwerkpaketregeln können Sie die gewünschte Ebene des Geräteschutzes von Blockieren des Internetzugangs für alle Apps bis zur Erlaubnis von unbegrenzten Zugang festlegen. Alle ausgehenden Verbindungen werden standardmäßig erlaubt, sofern keine entsprechende Verbotsregeln für die Aufgabe zur Firewall-Verwaltung angegeben sind.
Es wird empfohlen, vor der Aktivierung der Komponente "Firewall-Verwaltung" andere Tools zur Verwaltung der betriebssystemeigenen Firewall zu deaktivieren.
Einstellungen der Komponente "Firewall-Verwaltung"
Einstellung |
Beschreibung |
|---|---|
Firewall-Verwaltung aktiviert/deaktiviert |
Dieser Schalter aktiviert/deaktiviert die Firewall-Verwaltung. Der Schalter ist standardmäßig deaktiviert. |
Netzwerkpaketregeln |
Der Link Netzwerkpaketregeln anpassen öffnet das Fenster Netzwerkpaketregeln. In diesem Fenster können Sie eine Liste von Netzwerkpaketregeln konfigurieren, die von der Komponente "Firewall-Verwaltung" angewendet werden, wenn eine versuchte Netzwerkverbindung erkannt wird. |
Verfügbare Netzwerke |
Der Link Verfügbare Netzwerke anpassen öffnet das Fenster Verfügbare Netzwerke. In diesem Fenster können Sie eine Liste mit Netzwerken festlegen, die von der Komponente "Firewall-Verwaltung" überwacht werden sollen. |
Eingehende Verbindungen |
In dieser Dropdown-Liste können Sie eine Aktion auswählen, die für eingehende Netzwerkverbindungen ausgeführt wird:
|
Eingehende Pakete |
In dieser Dropdown-Liste können Sie eine Aktion auswählen, die für eingehende Pakete ausgeführt wird:
|
Erlaubnisregeln für Ports des Administrationsagenten immer hinzufügen |
Dieses Kontrollkästchen aktiviert oder deaktiviert das automatische Hinzufügen von Erlaubnisregeln für Ports des Administrationsagent. Das Kontrollkästchen ist standardmäßig aktiviert. |
Artikel-ID: 202310, Letzte Überprüfung: 2. Okt. 2024