Kaspersky Endpoint Security für Linux
- Hilfe von Kaspersky Endpoint Security 12.0 für Linux
- Über Kaspersky Endpoint Security 12.0 für Linux
- Neuerungen
- App-Installation vorbereiten
- App installieren
- App mithilfe der Befehlszeile verteilen
- Anwendung über die Befehlszeile installieren
- Erstkonfiguration der Anwendung im interaktiven Modus
- Nutzungsmodus auswählen
- Rolle der virtuellen Maschine festlegen
- Modus zum Schutz der VDI-Infrastruktur aktivieren
- Gebietsschema auswählen
- Endbenutzer-Lizenzvertrag und Datenschutzrichtlinie lesen
- Endbenutzer-Lizenzvertrag annehmen
- Annahme der Datenschutzrichtlinie
- Verwendung von Kaspersky Security Network
- Benutzer aus privilegierten Gruppen entfernen
- Einem Benutzer die Administratorrolle zuweisen
- Typ des Abfangmoduls für Dateioperationen festlegen
- Automatische Konfiguration von SELinux aktivieren
- Update-Quelle konfigurieren
- Allgemeine Proxy-Server-Einstellungen anpassen
- Update der Anwendungsdatenbanken starten
- Automatische Updates für die Anwendungsdatenbanken aktivieren
- Anwendung aktivieren
- Erstkonfiguration der Anwendung im automatischen Modus
- Einstellungen der Konfigurationsdatei für die Erstkonfiguration
- Kaspersky Security Center Administrationsagent installieren und konfigurieren
- Verwaltungs-Plug-ins für Kaspersky Endpoint Security installieren
- App mithilfe von Kaspersky Security Center verteilen
- Installationspaket in der Verwaltungskonsole von Kaspersky Security Center erstellen
- Installationspaket in Kaspersky Security Center Web Console erstellen
- Vorbereitung eines Archivs mit Anwendungsdatenbanken zur Erstellung eines Installationspakets mit integrierten Datenbanken
- Parameter der Konfigurationsdatei autoinstall.ini
- Anwendung für die gemeinsame Ausführung mit Kaspersky Security Center vorbereiten
- Anwendung mithilfe von Kaspersky Security Center aktivieren
- App in Astra Linux im Modus für abgeschlossene Softwareumgebungen starten
- Konfiguration der Berechtigungen im SELinux-System
- App mithilfe der Befehlszeile verteilen
- Update einer Vorgängerversion der Anwendung durchführen
- App löschen
- Lizenzierung des Programms
- Bereitstellung von Daten
- Daten, die bei Verwendung eines Aktivierungscodes bereitgestellt werden
- Daten, die beim Herunterladen von Updates von den Kaspersky-Update-Servern bereitgestellt werden
- Daten, die bei Verwendung der Anwendung im Light Agent-Modus übertragen werden
- Daten, die von der Anwendung an Kaspersky Security Center übertragen werden
- Daten, die beim Klicken auf Links in der Oberfläche der Anwendung bereitgestellt werden
- Daten, die bei der Verwendung von Kaspersky Security Network bereitgestellt werden
- Daten, die bei der Verwendung von Kaspersky Anti Targeted Attack Platform bereitgestellt werden
- App mithilfe der Befehlszeile verwalten
- Anwendung starten und beenden
- Hilfe zu Befehlen anzeigen
- Aktivieren der automatischen Vervollständigung des kesl-control-Befehls (Bash-Vervollständigung)
- Anzeige von Ereignissen aktivieren
- Informationen über die App anzeigen
- Beschreibung der App-Befehle
- Filter zur Eingrenzung der Abfrageergebnisse verwenden
- Anwendungseinstellungen exportieren und importieren
- Begrenzung des Speicherverbrauchs der Anwendung festlegen
- Benutzerrollen
- Allgemeine Anwendungseinstellungen
- App-Aufgaben mithilfe der Befehlszeile verwalten
- Aufgabenliste anzeigen
- Neue Aufgabe erstellen
- Aufgabeneinstellungen mithilfe einer Konfigurationsdatei bearbeiten
- Aufgabeneinstellungen mithilfe der Befehlszeile bearbeiten
- Aufgabeneinstellungen auf die Standardwerte zurücksetzen
- Aufgabe starten und beenden
- Aufgabenstatus anzeigen
- Aufgabenzeitplan anpassen
- Untersuchungsbereiche aus der Befehlszeile verwalten
- Ausschlussbereiche aus der Befehlszeile verwalten
- Aufgabe löschen
- Verschlüsselte Verbindungen untersuchen
- Aufgabe zum Schutz vor bedrohlichen Dateien (File_Threat_Protection, ID:1)
- Aufgabe zur Schadsoftware-Untersuchung (Scan_My_Computer, ID:2)
- Aufgabe zur benutzerdefinierten Untersuchung (Scan_File, ID:3)
- Aufgabe zur Untersuchung wichtiger Bereiche (Critical_Areas_Scan, ID:4)
- Update-Aufgabe (Update, ID:6)
- Rollback des Datenbanken-Updates (Rollback, ID:7)
- Aufgabe zur Lizenzverwaltung (License, ID:9)
- Aufgabe zur Speicherverwaltung (Backup, ID:10)
- Aufgabe zur Überwachung der System-Integrität (System_Integrity_Monitoring, ID:11)
- Aufgabe zur Firewall-Verwaltung (Firewall_Management, ID:12)
- Über Netzwerkpaketregeln
- Über dynamische Regeln
- Über die vordefinierten Netzwerkzonennamen
- Einstellungen der Aufgabe zur Firewall-Verwaltung
- Netzwerkpaketregel hinzufügen
- Netzwerkpaketregel löschen
- Ausführungspriorität von Netzwerkpaketregeln ändern
- Netzwerkadresse zum Zonenabschnitt hinzufügen
- Netzwerkadresse aus Zonenbereich löschen
- Aufgabe zum Schutz vor Verschlüsselung (Anti_Cryptor, ID:13)
- Aufgabe zum Schutz vor Web-Bedrohungen (Web_Threat_Protection, ID:14)
- Aufgabe zur Gerätekontrolle (Device_Control, ID: 15)
- Aufgabe zur Untersuchung von Wechseldatenträgern (Removable_Drives_Scan, ID:16)
- Aufgabe zum Schutz vor Netzwerkbedrohungen (Network_Threat_Protection, ID:17)
- Aufgabe zur Untersuchung von Containern (Container_Scan, ID:18)
- Aufgabe zur benutzerdefinierten Untersuchung von Containern (Custom_Container_Scan, ID:19)
- Aufgabe zur Verhaltensanalyse (Behavior_Detection, ID:20)
- Aufgabe zur App-Kontrolle (Application_Control, ID:21)
- Inventarisierungsaufgabe (Inventory_Scan, ID:22)
- Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA) (KATAEDR, ID:24)
- Verwendung von Kaspersky Security Network
- Integration von Kaspersky Managed Detection and Response
- KESL-Container
- Ereignisse und Berichte
- App mithilfe der Verwaltungskonsole verwalten
- App auf dem Client-Computer starten und beenden
- Schutzstatus eines Geräts anzeigen
- App-Einstellungen anzeigen
- Datenbanken und Module der Anwendung aktualisieren
- Richtlinien in der Verwaltungskonsole verwalten
- Richtlinieneinstellungen
- Schutz vor bedrohlichen Dateien
- Ausschlussbereiche
- Ausschlüsse nach Prozess
- Firewall-Verwaltung
- Schutz vor Web-Bedrohungen
- Schutz vor Netzwerkbedrohungen
- Kaspersky Security Network
- Programmkontrolle
- Schutz vor Verschlüsselung
- Überwachung der Systemintegrität
- Gerätekontrolle
- Verhaltensanalyse
- Aufgabenverwaltung
- Untersuchung von Wechseldatenträgern
- Proxy-Server-Einstellungen
- Anwendungseinstellungen
- Einstellungen der Untersuchung von Containern
- Managed Detection and Response
- Netzwerkeinstellungen
- Globale Ausschlüsse
- Prozess-Speicher ausschließen
- Speichereinstellungen
- Integration mit Kaspersky Endpoint Detection and Response (KATA)
- Light Agent-Modus
- Aufgaben in der Verwaltungskonsole verwalten
- Aufgabeneinstellungen
- Integration von Kaspersky Managed Detection and Response konfigurieren
- Einstellungen des KESL-Containers anpassen
- Verbindung zum Administrationsserver manuell überprüfen. Tool klnagchk
- Verbindung zum Administrationsserver manuell herstellen. Tool klmover
- Ferndiagnose von Client-Geräten Ferndiagnose-Tool von Kaspersky Security Center
- Verwaltung der App über Kaspersky Security Center Web Console und Kaspersky Security Center Cloud Console
- An Web Console und Cloud Console an- und abmelden
- App auf dem Client-Computer starten und beenden
- Schutzstatus eines Geräts anzeigen
- Datenbanken und Module der Anwendung aktualisieren
- Richtlinienverwaltung in Web Console
- Richtlinieneinstellungen
- Registerkarte "App-Einstellungen"
- Schutz vor bedrohlichen Dateien
- Ausschlüsse von der Untersuchung
- Firewall-Verwaltung
- Schutz vor Web-Bedrohungen
- Schutz vor Netzwerkbedrohungen
- Kaspersky Security Network
- Schutz vor Verschlüsselung
- Überwachung der Systemintegrität
- Programmkontrolle
- Gerätekontrolle
- Fenster "Vertrauenswürdige Geräte"
- Fenster "Vertrauenswürdiges Gerät (Geräte-ID)"
- Fenster "Vertrauenswürdiges Gerät (Liste mit erkannten Geräten)"
- Fenster "Gerätetypen"
- Fenster "Gerätezugriffsregeln"
- Fenster "Gerätezugriffsregel"
- Benutzergruppe oder Fenster auswählen
- Fenster "Zeitpläne"
- Fenster "Zeitplan für den Zugriff auf Geräte"
- Fenster "Bus-Verbindungen"
- Verhaltensanalyse
- Aufgabenverwaltung
- Untersuchung von Wechseldatenträgern
- Proxy-Server-Einstellungen
- Anwendungseinstellungen
- Einstellungen der Untersuchung von Containern
- Managed Detection and Response
- Netzwerkeinstellungen
- Globale Ausschlüsse
- Speichereinstellungen
- Integration mit Kaspersky Endpoint Detection and Response (KATA)
- Light Agent-Modus
- Aufgabenverwaltung in Web Console
- Aufgabeneinstellungen
- Integration von Kaspersky Managed Detection and Response konfigurieren
- Einstellungen des KESL-Containers anpassen
- Konfigurieren der Ferndiagnose von Client-Geräten
- App über die grafische Benutzeroberfläche verwalten
- Integritätsprüfung der Anwendungskomponenten
- Kontaktaufnahme mit dem Technischen Support
- Anwendungen
- Anhang 1. Optimierung der Ressourcenauslastung
- Anhang 2. Konfigurationsdateien der App
- Konfigurationsdateien für die App-Einstellungen
- Regeln zum Ändern von Konfigurationsdateien für die Aufgaben der App
- Konfigurationsdatei der Aufgabe zum Schutz vor bedrohlichen Dateien
- Konfigurationsdatei der Aufgabe zur Schadsoftware-Untersuchung
- Konfigurationsdatei der Aufgabe zur benutzerdefinierten Untersuchung
- Konfigurationsdatei der Aufgabe zur Untersuchung wichtiger Bereiche
- Konfigurationsdatei der Update-Aufgabe
- Konfigurationsdatei der Aufgabe zur Speicherverwaltung
- Konfigurationsdatei der Aufgabe zur Überwachung der System-Integrität
- Konfigurationsdatei der Aufgabe zur Firewall-Verwaltung
- Konfigurationsdatei der Aufgabe zum Schutz vor Verschlüsselung
- Konfigurationsdatei der Aufgabe zum Schutz vor Web-Bedrohungen
- Konfigurationsdatei für die Aufgabe zur Gerätekontrolle
- Konfigurationsdatei der Aufgabe zur Untersuchung von Wechseldatenträgern
- Konfigurationsdatei der Aufgabe zum Schutz vor Netzwerkbedrohungen
- Konfigurationsdatei der Aufgabe zur Untersuchung von Containern
- Konfigurationsdatei für die Aufgabe zur Verhaltensanalyse
- Konfigurationsdatei für die Aufgabe zur App-Kontrolle
- Konfigurationsdatei der Inventarisierungsaufgabe
- Konfigurationsdatei für die Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA)
- Anhang 3. Rückgabecodes der Befehlszeile
- Anhang 4. Verwaltung von KESL-Containern über die REST API
- Anhang 5. Einstellungen für die Zusammenarbeit mit Kaspersky Anti-Virus für Linux Mail Server
- Informationsquellen zu Kaspersky Endpoint Security
- Glossar
- Abonnement
- Administrationsgruppe
- Administrationsserver
- Aktive Richtlinie
- Aktiver Schlüssel
- Anwendungsdatenbanken
- Anwendungseinstellungen
- App aktivieren
- Ausschluss
- Autostart-Objekte
- Dateimaske
- Datenbank mit bösartigen Webadressen
- Datenbank mit Phishing-Webadressen
- Desinfektion von Objekten
- Fehlalarm
- Gruppenaufgabe
- Gruppenrichtlinie
- Infiziertes Objekt
- Integrationsserver
- Kaspersky-Update-Server
- Light Agent
- Lizenz
- Lizenzzertifikat
- Proxyserver
- Reserveschlüssel
- Richtlinie
- SVM
- Vertrauenswürdiges Gerät
- Informationen über den Code von Drittherstellern
- Markeninformationen
App mithilfe der Verwaltungskonsole verwalten > Richtlinieneinstellungen > Light Agent-Modus
Light Agent-Modus
Light Agent-Modus
Die in diesem Abschnitt beschriebenen Befehle können nur ausgeführt werden, wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird.
Um Kaspersky Endpoint Security im Light Agent-Modus auszuführen, ist eine permanente Interaktion zwischen dem Light Agent und dem auf der SVM installierten Schutzserver erforderlich. Wenn keine Verbindung zum Schutzserver besteht, kann der Light Agent keine Dateifragmente zur Untersuchung an den Schutzserver übertragen und es findet keine Untersuchung statt.
Um mit dem Schutzserver zu interagieren, stellt der Light Agent zu der SVM mit dem installierten Schutzserver eine Verbindung her und erhält diese aufrecht.
Sie können die folgenden Parameter für die Verbindung von Light Agent mit SVM konfigurieren:
- Methode der SVM-Erkennung. Sie können die Methode auswählen, die von den Light Agents verwendet werden soll, um verfügbare SVMs zum Herstellen einer Verbindung zu erkennen: Der Light Agent kann SVMs, die im Netzwerk ausgeführt werden, auf eine der folgenden Arten erkennen:
- Mittels des Integrationsservers. SVMs übermitteln Informationen über sich selbst an den Integrationsserver. Der Integrationsserver generiert eine Liste der für die Verbindung verfügbaren SVMs und stellt diese den Light Agents zur Verfügung.
Um diese Methode der SVM-Erkennung verwenden zu können, müssen die SVMs und Light Agents mit dem Integrationsserver verbunden sein.
- Mittels einer Liste von SVM-Adressen. Sie können eine Liste mit SVM-Adressen angeben, zu denen die Light Agents eine Verbindung herstellen können.
- Mittels des Integrationsservers. SVMs übermitteln Informationen über sich selbst an den Integrationsserver. Der Integrationsserver generiert eine Liste der für die Verbindung verfügbaren SVMs und stellt diese den Light Agents zur Verfügung.
- Algorithmus zur SVM-Auswahl für die Verbindung. Nachdem der Light Agent Informationen über verfügbare SVMs erhalten hat, wählt er gemäß dem Algorithmus zur SVM-Auswahl die optimale SVM für die Verbindung aus. Sie können angeben, welchen Algorithmus die Light Agents verwenden sollen, wenn sie eine SVM für die Verbindung auswählen.
- Tags der Verbindung. Sie können die Verbindung von Light Agents zur SVM mithilfe von Tags für die Verbindung regulieren. Wenn Sie für eine Verbindung Tags verwenden, kann der Light Agent nur eine Verbindung zu den SVMs herstellen, auf denen die Verwendung dieses Tags zur Verbindung konfiguriert ist.
- Schutz der Verbindung zwischen dem Light Agent und dem Schutzserver. Sie können die Verbindung zwischen Light Agents und Schutzservern durch Verschlüsselung schützen.
Weitere Informationen zu den Verbindungseinstellungen zwischen einem Light Agent und SVMs finden Sie in der Hilfe der zu Kaspersky Security for Virtualization Light Agent.
Artikel-ID: 246881, Letzte Überprüfung: 2. Okt. 2024