À propos de Kaspersky Endpoint Security 12.0 for Linux

L'application Kaspersky Endpoint Security 12.0 for Linux (également dénommé ici Kaspersky Endpoint Security, l'application) protège les appareils fonctionnant sous les systèmes d'exploitation Linux® contre les différents types de menaces, d'attaques réseau et de tentatives d'escroquerie. Vous pouvez utiliser l'application Kaspersky Endpoint Security dans le cadre de la solution Kaspersky Security for Virtualization Light Agent pour protéger les machines virtuelles exécutant des systèmes d'exploitation invités Linux.

L'application n'est pas destinée à être utilisée dans des processus technologiques utilisant des systèmes de gestion automatisés. Pour protéger les appareils de tels systèmes, il est recommandé d'utiliser l'application Kaspersky Industrial CyberSecurity for Linux Nodes.

L'application permet :

• D'analyser les objets du système de fichiers aussi bien en temps réel à l'aide de la tâche Protection contre les menaces sur les fichiers qu'à la demande à l'aide des tâches d'analyse. Y compris :
  • D'analyser les objets du système de fichiers sur les disques locaux du périphérique, ainsi que sur les ressources montées et partagées accessibles via les protocoles SMB et NFS.
  • D'analyser les objets de démarrage automatique, les secteurs de démarrage, la mémoire des processus et la mémoire du noyau.
  • D'analyser les disques amovibles lorsqu'ils sont connectés à votre périphérique.
  • D'analyser les images, les conteneurs ainsi que les espaces de nom et utiliser Kaspersky Endpoint Security comme application en conteneur (ci-après conteneur KESL).

    La fonctionnalité du conteneur KESL n'est pas prise en charge si l'application Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels.

• De détecter les objets infectés et neutraliser les menaces qui y sont détectées.
  • D'utiliser les bases de l'application pour détecter et désinfecter les fichiers infectés. L'application recherche la présence éventuelle de menaces dans chaque fichier dans le cadre de l'analyse : le code du fichier est comparé à un code qui ressemble à une menace particulière.
  • D'utiliser Kaspersky Security Network. L'exploitation des données de Kaspersky Security Network garantit une réaction plus rapide de l'application Kaspersky Endpoint Security face aux nouvelles menaces. Elle améliore également les performances de certains composants de la protection et réduit le risque de faux positifs.
  • De choisir automatiquement l'action à exécuter pour neutraliser la menace.
• D'enregistrer des copies de sauvegarde des fichiers avant la désinfection ou la suppression et de restaurer les fichiers à partir des copies de sauvegarde.
• De protéger vos fichiers dans des répertoires locaux accessibles via le réseau à l'aide des protocoles SMB/NFS contre le chiffrement malveillant à distance.
• De gérer le pare-feu d'un système d'exploitation et de rétablir les valeurs d'un ensemble de règles de pare-feu s'il n'a pas été modifié.
• D'analyser le trafic qui arrive sur le périphérique de l'utilisateur via les protocoles HTTP/HTTPS et FTP et de vérifier si les adresses Internet sont des adresses malveillantes ou de phishing.
• De spécifier les paramètres d'analyse des connexions chiffrées.
• D'inspecter le trafic réseau entrant pour détecter toute activité typique des attaques réseau.
• De configurer des restrictions d'accès flexibles aux périphériques de stockage de données (tels que les disques durs, les disques amovibles ou les CD/DVD), les équipements de transmission de données (tels que les modems), les équipements qui convertissent les informations (tels que les imprimantes) ou les interfaces de connexion aux périphériques (comme USB, FireWire).
• De recevoir des informations sur les actions des applications sur votre périphérique.
• De contrôler le lancement des applications et de limiter l'accès aux applications sur les périphériques des utilisateurs, ce qui réduit le risque d'infection sur les périphériques clients.
• D'obtenir des informations sur toutes les applications exécutables installées sur les périphériques clients à l'aide de la tâche Analyse de l'inventaire, ce qui peut être utile, par exemple, pour créer des règles de contrôle des applications.
• De surveiller l'intégrité du système ou des fichiers indiqués et de signaler les modifications. Le contrôle de l'intégrité du système peut avoir lieu en mode continu ou dans le cadre d'une tâche d'analyse à la demande.
• Configurer l'application pour qu'elle fonctionne en mode d'information. Le mode d'information est un mode de fonctionnement d'une application dans lequel, si une menace est détectée, les modules et les tâches de l'application ne tentent pas de désinfecter ou de supprimer les objets malveillants, de refuser l'accès ou de bloquer l'activité de l'application, mais informent uniquement l'utilisateur de la détection d'une menace.

Des fonctionnalités supplémentaires sont fournies pour maintenir l'application à jour et améliorer l'utilisation de l'application. L'application permet :

• Activer l'application à l'aide d'un fichier clé ou d'un code d'activation.

  Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, l'activation est effectuée du côté du Serveur de protection (un module de la solution Kaspersky Security for Virtualization Light Agent).

• Mettre à jour les bases et les modules de l'application depuis les serveurs de mise à jour de Kaspersky, via le Serveur d'administration ou depuis une source de mise à jour planifiée ou à la demande définie par l'utilisateur.

  Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, l'application reçoit les mises à jour des bases de données et des modules d'application du Serveur de protection (un module de la solution Kaspersky Security for Virtualization Light Agent).

• De configurer l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response (MDR) pour s'assurer que les menaces visant votre organisation sont détectées, identifiées et éliminées en permanence.
• De configurer l'intégration de l'application Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response (KATA), un composant de la solution Kaspersky Anti Targeted Attack Platform (ci-après EDR (KATA)), qui protège l'infrastructure informatique de votre organisation et assure la détection rapide des menaces telles que les attaques "0 jour", les attaques ciblées et les attaques ciblées complexes.
• Différencier l'accès des utilisateurs aux fonctions de l'application en fonction des rôles des utilisateurs.
• De signaler à l'administrateur les événements qui ont eu lieu pendant l'utilisation de l'application.
• De vérifier l'intégrité des composants de l'application en utilisant l'utilitaire de vérification d'intégrité.

Vous pouvez administrer l'application Kaspersky Endpoint Security à l'aide des moyens suivants :

• À l'aide des commandes d'administration à partir de la ligne de commande.
• À l'aide de la Console d'administration de Kaspersky Security Center.
• À l'aide de Kaspersky Security Center Web Console et de Kaspersky Security Center Cloud Console.
• Via l'interface utilisateur graphique.

  Si l'application Kaspersky Endpoint Security est utilisée en mode Light Agent pour protéger les environnements virtuels, l'application ne peut pas être administrée à l'aide de Kaspersky Security Center Cloud Console et de l'interface utilisateur graphique.

CONFORMÉMENT AUX MESURES RESTRICTIVES, LA FONCTIONNALITÉ DES MISES À JOUR (Y COMPRIS LA FOURNITURE DE MISES À JOUR DES SIGNATURES ANTI-VIRUS ET DES BASES DE CODE), AINSI QUE LA FONCTIONNALITÉ KSN NE SERONT PAS DISPONIBLES DANS LE LOGICIEL SUR LE TERRITOIRE DES ÉTATS-UNIS À PARTIR DE 12H00, HEURE AVANCÉE D'ÉTÉ (HAE), LE 10 SEPTEMBRE 2024.

Dans cette rubrique d'aide À propos des modes d'utilisation de l'application Kaspersky Endpoint Security Kit de distribution Configurations logicielle et matérielle

Haut de page