Kaspersky Endpoint Security for Linux
- Aide de Kaspersky Endpoint Security 12.0 for Linux
- À propos de Kaspersky Endpoint Security 12.0 for Linux
- Nouveautés
- Préparation de l'installation de l'application
- Installation de l'application
- Déploiement de l'application via la ligne de commande
- Installation de l'application à l'aide d'une ligne de commande
- Configuration initiale de l'application en mode interactif
- Sélectionnez le mode d'utilisation de l'application
- Déterminer le rôle de la machine virtuelle
- Activer le mode de protection de l'infrastructure VDI
- Sélection des paramètres régionaux du service
- Consultation du Contrat de licence utilisateur final et de la Politique de confidentialité
- Acceptation du Contrat de licence utilisateur final
- Acceptation de la Politique de confidentialité
- Utilisation de Kaspersky Security Network
- Suppression des utilisateurs de groupes privilégiés
- Attribution du rôle d'administrateur à l'utilisateur
- Détermination du type d'intercepteur des opérations de fichier
- Activation de la configuration automatique de SELinux
- Configuration de la source des mises à jour
- Configuration du serveur proxy
- Démarrage d'une mise à jour de la base de données d'une application
- Activation de la mise à jour automatique des bases de l'application
- Activation de l'application
- Configuration initiale de l'application en mode automatique
- Paramètres du fichier de configuration de la configuration initiale de l'application
- Installation et configuration de l'Agent d'administration de Kaspersky Security Center
- Installation des plug-ins d'administration de Kaspersky Endpoint Security
- Déploiement de l'application via Kaspersky Security Center
- Création d'un paquet d'installation dans la Console d'administration de Kaspersky Security Center
- Création d'un paquet d'installation dans Kaspersky Security Center Web Console
- Préparation d'une archive avec des bases de données de l'application pour créer un paquet d'installation avec des bases de données intégrées
- Paramètres du fichier de configuration autoinstall.ini
- Préparation de l'application pour une utilisation à l'aide de Kaspersky Security Center
- Activation de l'application à l'aide de Kaspersky Security Center
- Lancement de l'application Astra Linux en mode environnement logiciel fermé
- Configuration des règles d'autorisation dans le système SELinux
- Déploiement de l'application via la ligne de commande
- Mise à jour d'une ancienne version de l'application
- Suppression d'une application
- Licences de l'application
- Fourniture de données
- Données fournies lors de l'utilisation d'un code d'activation
- Données fournies lors du téléchargement des mises à jour depuis les serveurs de mise à jour de Kaspersky
- Données transférées lors de l'utilisation de l'application en mode Light Agent
- Données transmises à l'application Kaspersky Security Center
- Données fournies lorsque vous cliquez sur des liens depuis l'interface de l'application
- Données fournies lors de l'utilisation de Kaspersky Security Network
- Données fournies lors de l'utilisation de la solution Kaspersky Anti Targeted Attack Platform
- Gestion de l'application via la ligne de commande
- Lancement et arrêt de l'application
- Affichage de l'aide sur les commandes
- Activation de l'achèvement automatique de la commande kesl-control (complétion bash)
- Activation de l'affichage des événements
- Consultation des informations sur l'application
- Description de commandes de l'application
- Utilisation du filtre pour limiter les résultats de la requête
- Exportation et importation des paramètres de l'application
- Spécification de la restriction d'utilisation de la mémoire par application
- Rôles utilisateur
- Paramètres généraux de l'application
- Gestion des tâches de l'application via la ligne de commande
- Consultation de la liste des tâches
- Création d'une tâche
- Modification des paramètres de la tâche via le fichier de configuration
- Modification des paramètres de la tâche via la ligne de commande
- Réinitialisation des paramètres de tâche aux valeurs par défaut
- Lancement et arrêt de la tâche
- Consultation de l'état d'une tâche
- Paramètres de planification d'une tâche
- Administration des zones d'analyse via la ligne de commande
- Administration des zones d'exclusion via la ligne de commande
- Suppression d'une tâche
- Analyse des connexions chiffrées
- Tâche de Protection contre les fichiers malicieux (File_Threat_Protection, ID:1)
- Tâche Analyse des logiciels malveillants (Scan_My_Computer, ID : 2)
- Tâche d'analyse personnalisée (Scan_File, ID:3)
- Tâche d'analyse des zones critiques (Critical_Areas_Scan, ID:4)
- Tâche de mise à jour (Update, ID:6)
- Tâche d'annulation de la mise à jour des bases (Rollback, ID :7)
- Tâche Licence (License, ID:9)
- Tâche de gestion du stockage (Backup, ID:10)
- Tâche Contrôle de l'intégrité du système (System_Integrity_Monitoring, ID:11)
- Tâche de gestion du pare-feu (Firewall_Management, ID:12)
- À propos des règles de paquet réseau
- À propos des règles dynamiques
- À propos des noms de zone de réseau prédéfinies
- Paramètres de Gestion du pare-feu
- Ajout d'une règle de paquet réseau
- Suppression d'une règle de paquet réseau
- Modification de la priorité d'exécution d'une règle de paquet réseau
- Ajout d'une adresse réseau à la section de la zone
- Suppression de l'adresse réseau de la section zone
- Tâche de protection contre le chiffrement (Anti_Cryptor, ID:13)
- Tâche de protection contre les menaces Internet (Web_Threat_Protection, ID:14)
- Tâche de contrôle des périphériques (Device_Control, ID:15)
- Tâche d'analyse des disques amovibles (Removable_Drives_Scan, ID:16)
- Tâche de protection contre les menaces réseaux (Network_Threat_Protection, ID:17)
- Tâche Analyse du conteneur (Container_Scan, ID:18)
- Tâche d'analyse personnalisée des conteneurs (Custom_Container_Scan, ID:19)
- Tâche de détection comportementale (Behavior_Detection, ID:20)
- Tâche Contrôle des applications (Application_Control, ID:21)
- Tâche d'analyse de l'inventaire (Inventory_Scan, ID:22)
- Intégration des tâches avec Kaspersky Endpoint Detection and Response (KATA) (KATAEDR, ID : 24)
- Utilisation de Kaspersky Security Network
- Intégration avec la solution Kaspersky Managed Detection and Response
- Conteneur KESL
- Événements et rapports
- Gestion de l'application via la Console d'administration
- Lancement et arrêt de l'application sur un périphérique client
- Consultation de l'état de la protection d'un périphérique
- Affichage des paramètres de l'application
- Mise à jour des bases et des modules de l'application
- Gestion des stratégies dans la Console d'administration
- Paramètres de stratégie
- Protection contre les fichiers malicieux
- Zones d'exclusion
- Exclusions par processus
- Gestion du pare-feu
- Protection contre les menaces Internet
- Protection contre les menaces réseau
- Kaspersky Security Network
- Contrôle des applications
- Protection contre le chiffrement
- Contrôle de l'intégrité du système
- Contrôle des appareils
- Détection comportementale
- Gestion des tâches
- Analyse des disques amovibles
- Configuration du serveur proxy
- Paramètres de l'application
- Paramètres d'analyse de conteneur
- Managed Detection and Response
- Paramètres réseau
- Exclusions globales
- Exclusion de mémoire de processus
- Paramètres de stockage
- Intégration à Kaspersky Endpoint Detection and Response (KATA)
- Mode Light Agent
- Gestion des tâches dans la Console d'administration
- Création d'une tâche locale
- Création d'une tâche de groupe
- Création d'une tâche pour une sélection de périphériques
- Démarrage, arrêt, suspension et reprise manuel(le) d'une tâche
- Modification des paramètres de la tâche locale
- Modification des paramètres de la tâche de groupe
- Modification des paramètres de la tâche pour une sélection de périphériques
- Paramètres des tâches
- Configuration de l'intégration avec la solution Kaspersky Managed Detection and Response
- Configuration des paramètres du conteneur KESL
- Analyse de la connexion manuelle au Serveur d'administration. Utilitaire klnagchk
- Connexion manuelle au Serveur d'administration. Utilitaire klmover
- Diagnostic à distance des appareils clients. Utilitaire de diagnostic à distance de Kaspersky Security Center
- Administration de l'application à l'aide de Kaspersky Security Center Cloud Console et de Kaspersky Security Center Web Console
- Connexion et déconnexion de Web Console et de Cloud Console
- Lancement et arrêt de l'application sur un périphérique client
- Consultation de l'état de la protection d'un périphérique
- Mise à jour des bases et des modules de l'application
- Administration des stratégies dans Web Console
- Paramètres de stratégie
- Onglet Paramètres de l'application
- Protection contre les fichiers malicieux
- Exclusions d'analyse
- Gestion du pare-feu
- Protection contre les menaces Internet
- Protection contre les menaces réseau
- Kaspersky Security Network
- Protection contre le chiffrement
- Contrôle de l'intégrité du système
- Contrôle des applications
- Contrôle des appareils
- Fenêtre Appareils de confiance
- Fenêtre Appareil de confiance (ID de l'appareil)
- Fenêtre Appareil de confiance (Liste des appareils détectés)
- Fenêtre Types d'appareils
- Fenêtre Règles d'accès aux périphériques
- Fenêtre Règle d'accès aux appareils
- Fenêtre Sélectionner l’utilisateur ou le groupe
- Fenêtre Planifications
- Fenêtre Planifier l'accès aux périphériques
- Fenêtre Bus de connexion
- Détection comportementale
- Gestion des tâches
- Analyse des disques amovibles
- Configuration du serveur proxy
- Paramètres de l'application
- Paramètres d'analyse de conteneur
- Managed Detection and Response
- Paramètres réseau
- Exclusions globales
- Paramètres de stockage
- Intégration à Kaspersky Endpoint Detection and Response (KATA)
- Mode Light Agent
- Gestion des tâches dans Web Console
- Paramètres des tâches
- Configuration de l'intégration avec la solution Kaspersky Managed Detection and Response
- Configuration des paramètres du conteneur KESL
- Configuration des diagnostics à distance pour les appareils clients
- Administration de l'application via l'interface utilisateur graphique
- Vérification de l'intégrité des composants d'application
- Contacter le Support Technique
- Appendices
- Appendice 1. Optimisation de l'utilisation des ressources
- Appendice 2. Fichiers de configuration de l'application
- Fichiers de configuration des paramètres de l'application
- Règles d'édition des fichiers de configuration des tâches de l'application
- Fichier de configuration de la tâche Protection contre les fichiers malicieux
- Fichier de configuration de la tâche Analyse des logiciels malveillants
- Fichier de configuration de la tâche d'analyse personnalisée
- Fichier de configuration de la tâche d'analyse des zones critiques
- Fichier de configuration de la tâche de mise à jour
- Fichier de configuration de la tâche de gestion du stockage
- Fichier de configuration de la tâche de contrôle de l'intégrité du système
- Fichier de configuration de la tâche de gestion du pare-feu
- Fichier de configuration de la tâche de protection contre le chiffrement
- Fichier de configuration de la tâche de protection contre les menaces Internet
- Fichier de configuration de la tâche de contrôle des périphériques
- Fichier de configuration de la tâche d'analyse des disques amovibles
- Fichier de configuration de la tâche de protection contre les menaces réseaux
- Fichier de configuration de la tâche Analyse de conteneur
- Fichier de configuration de la Détection comportementale
- Fichier de configuration de la tâche de contrôle des applications
- Fichier de configuration de la tâche Analyse de l'inventaire
- Fichier de configuration de la tâche Intégration à Kaspersky Endpoint Detection and Response (KATA)
- Appendice 3. Codes de retour de la ligne de commande
- Appendice 4. Administration du conteneur KESL via l'API REST
- Appendice 5. Configuration de la collaboration avec Kaspersky Antivirus for Linux Mail Server
- Sources d'informations sur Kaspersky Endpoint Security
- Glossaire
- Abonnement
- Activation de l'application
- Appareil de confiance
- Base de données d'adresses Internet de phishing
- Base de données d'adresses Internet malveillantes
- Bases d'applications
- Certificat de licence
- Clé active
- Clé de réserve
- Désinfection d'objets
- Exclusion
- Faux positif
- Groupe d'administration
- Licence
- Light Agent
- Masque de fichier
- Objet infecté
- Objets de démarrage automatique
- Paramètres de l'application
- Serveur d'administration
- Serveur d'intégration
- Serveur Proxy
- Serveurs de mise à jour Kaspersky
- Stratégie
- Stratégie active
- Stratégie de groupe
- SVM
- Tâche de groupe
- Information sur le code tiers
- Avis de marques déposées
Tâche d'analyse des disques amovibles (Removable_Drives_Scan, ID:16)
Lorsque la tâche d'analyse des disques amovibles est en cours d'exécution, l'application analyse un périphérique connecté et ses secteurs de démarrage pour détecter les virus et d'autres applications malveillantes. Les disques amovibles suivants peuvent être analysés : CD, DVD, disques Blu-ray, disques flash (y compris les modems USB), disques durs externes et disquettes.
Lorsque la tâche d'analyse des disques amovibles démarre, l'application surveille la connexion des disques amovibles au périphérique. À la connexion d'un disque amovible, l'application crée et lance une tâche temporaire Scan_Boot_Sectors de type ODS avec le paramètre ScanBootSectors=yes. Cette tâche ne peut pas être arrêtée. Une fois la tâche exécutée, l'application la supprime automatiquement.
Si vous avez configuré l'analyse des fichiers, l'application lance également une ou plusieurs tâches d'analyse personnalisée Scan_File de type ODS avec le paramètre ScanFiles=yes. Si nécessaire, un utilisateur disposant des privilèges d'administrateur peut arrêter cette tâche.
Si vous modifiez les paramètres de la tâche d'analyse des disques amovibles, les nouvelles valeurs ne sont pas appliquées aux tâches Scan_Boot_Sectors et Scan_File déjà en cours d'exécution. L'arrêt de la tâche d'analyse des disques amovibles n'interrompt pas l'exécution des tâches Scan_Boot_Sectors et Scan_File en cours.
Par défaut, la tâche d'analyse des disques amovibles n'est pas démarrée. Si nécessaire, vous pouvez démarrer ou arrêter la tâche à tout moment.
Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche d'analyse des disques amovibles.
Paramètres de tâche d'analyse des disques amovibles
Paramètre |
Description |
Valeurs |
|---|---|---|
|
Activation de l'analyse des disques amovibles lors de la connexion au périphérique. Cette option n'est pas appliquée aux lecteurs CD/DVD et aux disques Blu-ray (voir la description du paramètre |
Les formats de fichiers suivants sont analysés sur les lecteurs amovibles : com, exe, sys, prg, bin, bat, cmd, dpl, dll, scr, cpl, ocx, tsp, drv, vxd, pif, lnk, reg, ini, cia, vbs, vbe, js, jse, htm, htt, hta, asp, chm, pht, wsh, wsf, the, hip, eml, nws, msg, pig, mbx, doc*, dot*, fpm, rtf, shs, dwg, msi, otm, pdf, swf, jpeg, emf, ico, ov?, xl*, xlsb, pp*, md*, sldx, sldm, thmx.
|
|
Activation de l'analyse des lecteurs CD/DVD et des disques Blu-ray lors de la connexion à l'appareil. |
Les formats de fichiers suivants sont analysés sur les lecteurs amovibles : com, exe, sys, prg, bin, bat, cmd, dpl, dll, scr, cpl, ocx, tsp, drv, vxd, pif, lnk, reg, ini, cia, vbs, vbe, js, jse, htm, htt, hta, asp, chm, pht, wsh, wsf, the, hip, eml, nws, msg, pig, mbx, doc*, dot*, fpm, rtf, shs, dwg, msi, otm, pdf, swf, jpeg, emf, ico, ov?, xl*, xlsb, pp*, md*, sldx, sldm, thmx.
|
|
Activation du blocage des fichiers à la connexion du disque lors de l'analyse. Lors de l'analyse des secteurs de démarrage, les fichiers ne sont pas bloqués. |
|