Kaspersky Endpoint Security für Linux
- Hilfe von Kaspersky Endpoint Security 12.0 für Linux
- Über Kaspersky Endpoint Security 12.0 für Linux
- Neuerungen
- App-Installation vorbereiten
- App installieren
- App mithilfe der Befehlszeile verteilen
- Anwendung über die Befehlszeile installieren
- Erstkonfiguration der Anwendung im interaktiven Modus
- Nutzungsmodus auswählen
- Rolle der virtuellen Maschine festlegen
- Modus zum Schutz der VDI-Infrastruktur aktivieren
- Gebietsschema auswählen
- Endbenutzer-Lizenzvertrag und Datenschutzrichtlinie lesen
- Endbenutzer-Lizenzvertrag annehmen
- Annahme der Datenschutzrichtlinie
- Verwendung von Kaspersky Security Network
- Benutzer aus privilegierten Gruppen entfernen
- Einem Benutzer die Administratorrolle zuweisen
- Typ des Abfangmoduls für Dateioperationen festlegen
- Automatische Konfiguration von SELinux aktivieren
- Update-Quelle konfigurieren
- Allgemeine Proxy-Server-Einstellungen anpassen
- Update der Anwendungsdatenbanken starten
- Automatische Updates für die Anwendungsdatenbanken aktivieren
- Anwendung aktivieren
- Erstkonfiguration der Anwendung im automatischen Modus
- Einstellungen der Konfigurationsdatei für die Erstkonfiguration
- Kaspersky Security Center Administrationsagent installieren und konfigurieren
- Verwaltungs-Plug-ins für Kaspersky Endpoint Security installieren
- App mithilfe von Kaspersky Security Center verteilen
- Installationspaket in der Verwaltungskonsole von Kaspersky Security Center erstellen
- Installationspaket in Kaspersky Security Center Web Console erstellen
- Vorbereitung eines Archivs mit Anwendungsdatenbanken zur Erstellung eines Installationspakets mit integrierten Datenbanken
- Parameter der Konfigurationsdatei autoinstall.ini
- Anwendung für die gemeinsame Ausführung mit Kaspersky Security Center vorbereiten
- Anwendung mithilfe von Kaspersky Security Center aktivieren
- App in Astra Linux im Modus für abgeschlossene Softwareumgebungen starten
- Konfiguration der Berechtigungen im SELinux-System
- App mithilfe der Befehlszeile verteilen
- Update einer Vorgängerversion der Anwendung durchführen
- App löschen
- Lizenzierung des Programms
- Bereitstellung von Daten
- Daten, die bei Verwendung eines Aktivierungscodes bereitgestellt werden
- Daten, die beim Herunterladen von Updates von den Kaspersky-Update-Servern bereitgestellt werden
- Daten, die bei Verwendung der Anwendung im Light Agent-Modus übertragen werden
- Daten, die von der Anwendung an Kaspersky Security Center übertragen werden
- Daten, die beim Klicken auf Links in der Oberfläche der Anwendung bereitgestellt werden
- Daten, die bei der Verwendung von Kaspersky Security Network bereitgestellt werden
- Daten, die bei der Verwendung von Kaspersky Anti Targeted Attack Platform bereitgestellt werden
- App mithilfe der Befehlszeile verwalten
- Anwendung starten und beenden
- Hilfe zu Befehlen anzeigen
- Aktivieren der automatischen Vervollständigung des kesl-control-Befehls (Bash-Vervollständigung)
- Anzeige von Ereignissen aktivieren
- Informationen über die App anzeigen
- Beschreibung der App-Befehle
- Filter zur Eingrenzung der Abfrageergebnisse verwenden
- Anwendungseinstellungen exportieren und importieren
- Begrenzung des Speicherverbrauchs der Anwendung festlegen
- Benutzerrollen
- Allgemeine Anwendungseinstellungen
- App-Aufgaben mithilfe der Befehlszeile verwalten
- Aufgabenliste anzeigen
- Neue Aufgabe erstellen
- Aufgabeneinstellungen mithilfe einer Konfigurationsdatei bearbeiten
- Aufgabeneinstellungen mithilfe der Befehlszeile bearbeiten
- Aufgabeneinstellungen auf die Standardwerte zurücksetzen
- Aufgabe starten und beenden
- Aufgabenstatus anzeigen
- Aufgabenzeitplan anpassen
- Untersuchungsbereiche aus der Befehlszeile verwalten
- Ausschlussbereiche aus der Befehlszeile verwalten
- Aufgabe löschen
- Verschlüsselte Verbindungen untersuchen
- Aufgabe zum Schutz vor bedrohlichen Dateien (File_Threat_Protection, ID:1)
- Aufgabe zur Schadsoftware-Untersuchung (Scan_My_Computer, ID:2)
- Aufgabe zur benutzerdefinierten Untersuchung (Scan_File, ID:3)
- Aufgabe zur Untersuchung wichtiger Bereiche (Critical_Areas_Scan, ID:4)
- Update-Aufgabe (Update, ID:6)
- Rollback des Datenbanken-Updates (Rollback, ID:7)
- Aufgabe zur Lizenzverwaltung (License, ID:9)
- Aufgabe zur Speicherverwaltung (Backup, ID:10)
- Aufgabe zur Überwachung der System-Integrität (System_Integrity_Monitoring, ID:11)
- Aufgabe zur Firewall-Verwaltung (Firewall_Management, ID:12)
- Über Netzwerkpaketregeln
- Über dynamische Regeln
- Über die vordefinierten Netzwerkzonennamen
- Einstellungen der Aufgabe zur Firewall-Verwaltung
- Netzwerkpaketregel hinzufügen
- Netzwerkpaketregel löschen
- Ausführungspriorität von Netzwerkpaketregeln ändern
- Netzwerkadresse zum Zonenabschnitt hinzufügen
- Netzwerkadresse aus Zonenbereich löschen
- Aufgabe zum Schutz vor Verschlüsselung (Anti_Cryptor, ID:13)
- Aufgabe zum Schutz vor Web-Bedrohungen (Web_Threat_Protection, ID:14)
- Aufgabe zur Gerätekontrolle (Device_Control, ID: 15)
- Aufgabe zur Untersuchung von Wechseldatenträgern (Removable_Drives_Scan, ID:16)
- Aufgabe zum Schutz vor Netzwerkbedrohungen (Network_Threat_Protection, ID:17)
- Aufgabe zur Untersuchung von Containern (Container_Scan, ID:18)
- Aufgabe zur benutzerdefinierten Untersuchung von Containern (Custom_Container_Scan, ID:19)
- Aufgabe zur Verhaltensanalyse (Behavior_Detection, ID:20)
- Aufgabe zur App-Kontrolle (Application_Control, ID:21)
- Inventarisierungsaufgabe (Inventory_Scan, ID:22)
- Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA) (KATAEDR, ID:24)
- Verwendung von Kaspersky Security Network
- Integration von Kaspersky Managed Detection and Response
- KESL-Container
- Ereignisse und Berichte
- App mithilfe der Verwaltungskonsole verwalten
- App auf dem Client-Computer starten und beenden
- Schutzstatus eines Geräts anzeigen
- App-Einstellungen anzeigen
- Datenbanken und Module der Anwendung aktualisieren
- Richtlinien in der Verwaltungskonsole verwalten
- Richtlinieneinstellungen
- Schutz vor bedrohlichen Dateien
- Ausschlussbereiche
- Ausschlüsse nach Prozess
- Firewall-Verwaltung
- Schutz vor Web-Bedrohungen
- Schutz vor Netzwerkbedrohungen
- Kaspersky Security Network
- Programmkontrolle
- Schutz vor Verschlüsselung
- Überwachung der Systemintegrität
- Gerätekontrolle
- Verhaltensanalyse
- Aufgabenverwaltung
- Untersuchung von Wechseldatenträgern
- Proxy-Server-Einstellungen
- Anwendungseinstellungen
- Einstellungen der Untersuchung von Containern
- Managed Detection and Response
- Netzwerkeinstellungen
- Globale Ausschlüsse
- Prozess-Speicher ausschließen
- Speichereinstellungen
- Integration mit Kaspersky Endpoint Detection and Response (KATA)
- Light Agent-Modus
- Aufgaben in der Verwaltungskonsole verwalten
- Aufgabeneinstellungen
- Integration von Kaspersky Managed Detection and Response konfigurieren
- Einstellungen des KESL-Containers anpassen
- Verbindung zum Administrationsserver manuell überprüfen. Tool klnagchk
- Verbindung zum Administrationsserver manuell herstellen. Tool klmover
- Ferndiagnose von Client-Geräten Ferndiagnose-Tool von Kaspersky Security Center
- Verwaltung der App über Kaspersky Security Center Web Console und Kaspersky Security Center Cloud Console
- An Web Console und Cloud Console an- und abmelden
- App auf dem Client-Computer starten und beenden
- Schutzstatus eines Geräts anzeigen
- Datenbanken und Module der Anwendung aktualisieren
- Richtlinienverwaltung in Web Console
- Richtlinieneinstellungen
- Registerkarte "App-Einstellungen"
- Schutz vor bedrohlichen Dateien
- Ausschlüsse von der Untersuchung
- Firewall-Verwaltung
- Schutz vor Web-Bedrohungen
- Schutz vor Netzwerkbedrohungen
- Kaspersky Security Network
- Schutz vor Verschlüsselung
- Überwachung der Systemintegrität
- Programmkontrolle
- Gerätekontrolle
- Fenster "Vertrauenswürdige Geräte"
- Fenster "Vertrauenswürdiges Gerät (Geräte-ID)"
- Fenster "Vertrauenswürdiges Gerät (Liste mit erkannten Geräten)"
- Fenster "Gerätetypen"
- Fenster "Gerätezugriffsregeln"
- Fenster "Gerätezugriffsregel"
- Benutzergruppe oder Fenster auswählen
- Fenster "Zeitpläne"
- Fenster "Zeitplan für den Zugriff auf Geräte"
- Fenster "Bus-Verbindungen"
- Verhaltensanalyse
- Aufgabenverwaltung
- Untersuchung von Wechseldatenträgern
- Proxy-Server-Einstellungen
- Anwendungseinstellungen
- Einstellungen der Untersuchung von Containern
- Managed Detection and Response
- Netzwerkeinstellungen
- Globale Ausschlüsse
- Speichereinstellungen
- Integration mit Kaspersky Endpoint Detection and Response (KATA)
- Light Agent-Modus
- Aufgabenverwaltung in Web Console
- Aufgabeneinstellungen
- Integration von Kaspersky Managed Detection and Response konfigurieren
- Einstellungen des KESL-Containers anpassen
- Konfigurieren der Ferndiagnose von Client-Geräten
- App über die grafische Benutzeroberfläche verwalten
- Integritätsprüfung der Anwendungskomponenten
- Kontaktaufnahme mit dem Technischen Support
- Anwendungen
- Anhang 1. Optimierung der Ressourcenauslastung
- Anhang 2. Konfigurationsdateien der App
- Konfigurationsdateien für die App-Einstellungen
- Regeln zum Ändern von Konfigurationsdateien für die Aufgaben der App
- Konfigurationsdatei der Aufgabe zum Schutz vor bedrohlichen Dateien
- Konfigurationsdatei der Aufgabe zur Schadsoftware-Untersuchung
- Konfigurationsdatei der Aufgabe zur benutzerdefinierten Untersuchung
- Konfigurationsdatei der Aufgabe zur Untersuchung wichtiger Bereiche
- Konfigurationsdatei der Update-Aufgabe
- Konfigurationsdatei der Aufgabe zur Speicherverwaltung
- Konfigurationsdatei der Aufgabe zur Überwachung der System-Integrität
- Konfigurationsdatei der Aufgabe zur Firewall-Verwaltung
- Konfigurationsdatei der Aufgabe zum Schutz vor Verschlüsselung
- Konfigurationsdatei der Aufgabe zum Schutz vor Web-Bedrohungen
- Konfigurationsdatei für die Aufgabe zur Gerätekontrolle
- Konfigurationsdatei der Aufgabe zur Untersuchung von Wechseldatenträgern
- Konfigurationsdatei der Aufgabe zum Schutz vor Netzwerkbedrohungen
- Konfigurationsdatei der Aufgabe zur Untersuchung von Containern
- Konfigurationsdatei für die Aufgabe zur Verhaltensanalyse
- Konfigurationsdatei für die Aufgabe zur App-Kontrolle
- Konfigurationsdatei der Inventarisierungsaufgabe
- Konfigurationsdatei für die Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA)
- Anhang 3. Rückgabecodes der Befehlszeile
- Anhang 4. Verwaltung von KESL-Containern über die REST API
- Anhang 5. Einstellungen für die Zusammenarbeit mit Kaspersky Anti-Virus für Linux Mail Server
- Informationsquellen zu Kaspersky Endpoint Security
- Glossar
- Abonnement
- Administrationsgruppe
- Administrationsserver
- Aktive Richtlinie
- Aktiver Schlüssel
- Anwendungsdatenbanken
- Anwendungseinstellungen
- App aktivieren
- Ausschluss
- Autostart-Objekte
- Dateimaske
- Datenbank mit bösartigen Webadressen
- Datenbank mit Phishing-Webadressen
- Desinfektion von Objekten
- Fehlalarm
- Gruppenaufgabe
- Gruppenrichtlinie
- Infiziertes Objekt
- Integrationsserver
- Kaspersky-Update-Server
- Light Agent
- Lizenz
- Lizenzzertifikat
- Proxyserver
- Reserveschlüssel
- Richtlinie
- SVM
- Vertrauenswürdiges Gerät
- Informationen über den Code von Drittherstellern
- Markeninformationen
KESL-Container > KESL-Container bereitstellen und aktivieren
KESL-Container bereitstellen und aktivieren
KESL-Container bereitstellen und aktivieren
Beschreibung des Programmpakets
Das Programmpaket enthält die folgenden Dateien:
- docker-service-<Version>.tgz – Archiv mit Dateien, die zur Image-Erstellung erforderlich sind.
- kesl-<Version>.rpm – Installationspaket für Kaspersky Endpoint Security.
- klnagent.rpm – Installationspaket des Kaspersky Security Center Administrationsagenten.
Das Archiv docker-service-<Version>.tgz enthält die folgenden Dateien:
- kesl-service – Verzeichnis mit den Dateien der Container-App.
- Dockerfile – Datei zum Erstellen eines Docker-Images mit einer Version unter 18.06.
- Dockerfile.1809 – Datei zum Erstellen eines Docker-Images mit einer Version höher als 18.05.
- build.sh.example – Beispielskript zum Erstellen eines Images.
- run.sh.example – Beispielskript zum Starten eines KESL-Containers.
- kesl-service.config.example – Beispiel für eine Konfigurationsdatei der Container-App.
- klnagent.conf.example – Beispiel für eine Konfigurationsdatei für die Verbindung zu Kaspersky Security Center.
- readme.md – Kurzhilfe.
KESL-Container bereitstellen und aktivieren
So bereiten Sie einen KESL-Container für die Verwendung vor:
- Entpacken Sie das Archiv tar -xvf docker-service-<Version>.tgz.
- Wenn Sie die Einstellungen des KESL-Containers über Kaspersky Security Center anpassen möchten, gehen Sie wie folgt vor:
- Geben Sie in der Datei klnagent.conf.example die Variablenwerte des Administrationsagenten an. Weitere Informationen finden Sie in der Dokumentation von Kaspersky Security Center (Abschnitt Installation des Administrationsagenten für Linux im Silent-Modus (mit einer Antwort-Datei)).
- Kopieren Sie klnagent.conf.example nach kesl-service/klnagent.conf.
- Erstellen Sie das Docker-Image des KESL-Containers mit dem Installationsskript build.sh.example:
- Falls Sie einen Proxy-Server verwenden, geben Sie die gewünschten Werte für die Variable COMMON_AGRS an.
- Ersetzen Sie bei Bedarf den Namen des Ziel-Images "kesl-service" mit einem eigenen Namen.
- Kopieren Sie build.sh.example nach build.sh und geben Sie dem Skript das Attribut einer ausführbaren Datei.
- Führen Sie build.sh aus.
- Stellen Sie sicher, dass die Erstellung erfolgreich war, indem Sie den Befehl
docker images -aausführen.Das folgende Ergebnis der Befehlsausführung wird angezeigt:
REPOSITORY TAG IMAGE ID CREATED SIZEkesl-service latest <hex> <Zeitpunkt der Erstellung> <Größe> - Aktivieren Sie den KESL-Container auf eine der folgenden Arten:
- über Kaspersky Security Center.
- mithilfe der Konfigurationsdatei.
- mithilfe der Umgebungsvariablen (siehe Schritt 8).
- Konfigurieren Sie den KESL-Container.
- Starten Sie den KESL-Container mit dem Befehl
docker run --privileged --init -p <Port_des_KESL-Containers>:<Port_des_Geräts> \-e <Variable_1> -e <Variable_2> ... -e <Variable_n> \-v <Mountpunkt_1> -v <Mountpunkt_2> ... -v <Mountpunkt_n> \<Image-Name>Wobei gilt:
<Port_des_KESL‑Containers>– Port des KESL-Containers, der für das Netzwerk außerhalb des KESL-Containers verfügbar sein soll.<Port_des_Geräts>– der Port des Gerätes, auf dem der KESL-Container installiert ist.Ein Beispiel für den Ausführungsbefehl finden Sie in der Datei "run.sh.example".
- Wenn Sie den KESL-Container über eine Umgebungsvariable aktivieren möchten, führen Sie eine der folgenden Aktionen aus:
- Wenn Sie einen Aktivierungscode angeben möchten, fügen Sie beim Start des KESL-Containers (siehe Schritt 7) den Parameter
KRAS4D_ACTIVATION='<Aktivierungscode>'hinzu:docker run ... -e KRAS4D_ACTIVATION='<Aktivierungscode>' - Wenn Sie eine Schlüsseldatei verwenden möchten, fügen Sie beim Start des KESL-Containers (siehe Schritt 7) die Parameter
KRAS4D_ACTIVATION='<Schlüsseldatei>'undKRAS4D_KEYPATH=/root/kesl-service/keyshinzu:docker run ... -e KRAS4D_ACTIVATION='<Schlüsseldatei>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <Pfad zum Schlüsselverzeichnis>:/root/kesl-service/keys
- Wenn Sie einen Aktivierungscode angeben möchten, fügen Sie beim Start des KESL-Containers (siehe Schritt 7) den Parameter
Artikel-ID: 213822, Letzte Überprüfung: 2. Okt. 2024