À propos de Kaspersky Endpoint Security 12.0 for Linux

Cette aide est destinée aux experts techniques dont les responsabilités incluent l'installation et l'administration de l'application Kaspersky Endpoint Security, ainsi que l'assistance aux organisations qui utilisent l'application Kaspersky Endpoint Security. L'aide est destinée aux experts qui connaissent les systèmes d'exploitation et Linux, maîtrisent les techniques de base pour travailler avec eux, et ont également une expérience de travail avec le système d'administration centralisée des applications à distance de Kaspersky, Kaspersky Security Center.

L'application Kaspersky Endpoint Security 12.0 for Linux (également dénommé ici Kaspersky Endpoint Security, l'application) protège les appareils fonctionnant sous les systèmes d'exploitation Linux contre les différents types de menaces, d'attaques réseau et de tentatives d'escroquerie. Vous pouvez utiliser l'application Kaspersky Endpoint Security dans le cadre de la solution Kaspersky Security for Virtualization Light Agent pour protéger les machines virtuelles exécutant des systèmes d'exploitation invités Linux.

L'application n'est pas destinée à être utilisée dans des processus technologiques utilisant des systèmes de gestion automatisés. Pour protéger les appareils de tels systèmes, il est recommandé d'utiliser l'application Kaspersky Industrial CyberSecurity for Linux Nodes.

L'application permet :

• D'analyser les objets du système de fichiers aussi bien en temps réel à l'aide de la tâche Protection contre les fichiers malicieux qu'à la demande à l'aide des tâches d'analyse. Y compris :
  • D'analyser les objets du système de fichiers sur les disques locaux du périphérique, ainsi que sur les ressources montées et partagées accessibles via les protocoles SMB et NFS.
  • D'analyser les objets de démarrage automatique, les secteurs de démarrage, la mémoire des processus et la mémoire du noyau.
  • D'analyser les disques amovibles lorsqu'ils sont connectés à votre périphérique.
  • D'analyser les images, les conteneurs ainsi que les espaces de nom et utiliser Kaspersky Endpoint Security comme application en conteneur (ci-après conteneur KESL).

    La fonctionnalité du conteneur KESL n'est pas prise en charge si l'application Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels.

• De détecter les objets infectés et neutraliser les menaces qui y sont détectées.
  • D'utiliser les bases de l'application pour détecter et désinfecter les fichiers infectés. L'application recherche la présence éventuelle de menaces dans chaque fichier dans le cadre de l'analyse : le code du fichier est comparé à un code qui ressemble à une menace particulière.
  • D'utiliser Kaspersky Security Network. L'exploitation des données de Kaspersky Security Network garantit une réaction plus rapide de l'application Kaspersky Endpoint Security face aux nouvelles menaces. Elle améliore également les performances de certains composants de la protection et réduit le risque de faux positifs.
  • De choisir automatiquement l'action à exécuter pour neutraliser la menace.
• D'enregistrer des copies de sauvegarde des fichiers avant la désinfection ou la suppression et de restaurer les fichiers à partir des copies de sauvegarde.
• De protéger vos fichiers dans des répertoires locaux accessibles via le réseau à l'aide des protocoles SMB/NFS contre le chiffrement malveillant à distance.
• De gérer le pare-feu d'un système d'exploitation et de rétablir les valeurs d'un ensemble de règles de pare-feu s'il n'a pas été modifié.
• D'analyser le trafic qui arrive sur le périphérique de l'utilisateur via les protocoles HTTP/HTTPS et FTP et de vérifier si les adresses Internet sont des adresses malveillantes ou de phishing.
• De spécifier les paramètres d'analyse des connexions chiffrées.
• D'inspecter le trafic réseau entrant pour détecter toute activité typique des attaques réseau.
• De configurer des restrictions d'accès flexibles aux périphériques de stockage de données (tels que les disques durs, les disques amovibles ou les CD/DVD), les équipements de transmission de données (tels que les modems), les équipements qui convertissent les informations (tels que les imprimantes) ou les interfaces de connexion aux périphériques (comme USB, FireWire).
• De recevoir des informations sur les actions des applications sur votre périphérique.
• De contrôler le lancement des applications et de limiter l'accès aux applications sur les périphériques des utilisateurs, ce qui réduit le risque d'infection sur les périphériques clients.
• D'obtenir des informations sur toutes les applications exécutables installées sur les périphériques clients à l'aide de la tâche Analyse de l'inventaire, ce qui peut être utile, par exemple, pour créer des règles de contrôle des applications.
• De surveiller l'intégrité du système ou des fichiers indiqués et de signaler les modifications. Le contrôle de l'intégrité du système peut avoir lieu en mode continu ou dans le cadre d'une tâche d'analyse à la demande.
• Configurer l'application pour qu'elle fonctionne en mode d'information. Le mode d'information est un mode de fonctionnement d'une application dans lequel, si une menace est détectée, les modules et les tâches de l'application ne tentent pas de désinfecter ou de supprimer les objets malveillants, de refuser l'accès ou de bloquer l'activité de l'application, mais informent uniquement l'utilisateur de la détection d'une menace.

Des fonctionnalités supplémentaires sont fournies pour maintenir l'application à jour et améliorer l'utilisation de l'application. L'application permet :

• Activer l'application à l'aide d'un fichier clé ou d'un code d'activation.

  Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, l'activation est effectuée du côté du Serveur de protection (un module de la solution Kaspersky Security for Virtualization Light Agent).

• Mettre à jour les bases et les modules de l'application depuis les serveurs de mise à jour de Kaspersky, via le Serveur d'administration ou depuis une source de mise à jour planifiée ou à la demande définie par l'utilisateur.

  Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, l'application reçoit les mises à jour des bases de données et des modules d'application du Serveur de protection (un module de la solution Kaspersky Security for Virtualization Light Agent).

• De configurer l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response pour s'assurer que les menaces visant votre organisation sont détectées, identifiées et éliminées en permanence.
• Configurer l'intégration de l'application Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response (KATA) par le module de la solution Kaspersky Anti Targeted Attack Platform, ce qui assure la protection de l'infrastructure informatique de votre organisation et assure la détection rapide des menaces telles que les attaques "zero-day", les attaques ciblées et les attaques ciblées complexes advanced persistent threats.
• Limiter l'accès des utilisateurs aux fonctions de l'application en fonction des rôles des utilisateurs.
• De signaler à l'administrateur les événements qui ont eu lieu pendant l'utilisation de l'application.
• De vérifier l'intégrité des composants de l'application en utilisant l'utilitaire de vérification d'intégrité.

Pour vous familiariser avec les fonctionnalités de l'application Kaspersky Endpoint Security 12.0 for Linux, vous pouvez installer l'application hors ligne sur un appareil distinct de votre infrastructure. Pour obtenir des instructions sur l'installation et la configuration initiale de l'application hors ligne via la ligne de commande, ainsi que des recommandations pour optimiser l'application, consultez le guide démarrage rapide (ouvrir le guide de démarrage rapide).

Vous pouvez administrer l'application Kaspersky Endpoint Security à l'aide des moyens suivants :

• À l'aide des commandes d'administration à partir de la ligne de commande.
• À l'aide de la Console d'administration de Kaspersky Security Center.
• À l'aide de Kaspersky Security Center Web Console et de Kaspersky Security Center Cloud Console.
• Via l'interface utilisateur graphique.

  Si l'application Kaspersky Endpoint Security est utilisée en mode Light Agent pour protéger les environnements virtuels, l'application ne peut pas être administrée à l'aide de Kaspersky Security Center Cloud Console et de l'interface utilisateur graphique.

La fonctionnalité des mises à jour (y compris la fourniture de mises à jour des signatures antivirus et des bases de code) ainsi que la fonctionnalité KSN peuvent ne pas être disponibles dans le logiciel aux États-Unis.