Kaspersky Endpoint Security 12.0 for Linux

このヘルプは、Kaspersky Endpoint Security アプリケーションのインストールおよび管理を担当する技術者、および Kaspersky Endpoint Security を使用する組織のサポート担当者を対象としています。このヘルプは、オペレーティングシステムと Linux® に精通し、その管理の基本的な手法を習得し、カスペルスキーアプリケーションのリモート集中管理システムである Kaspersky Security Center の使用経験者を対象としています。

Kaspersky Endpoint Security 12.0 for Linux（「Kaspersky Endpoint Security」または「本製品」）は、Linux® OS を搭載したデバイスを、ネットワーク攻撃や詐欺などの様々な脅威から保護します。Kaspersky Endpoint Security を、Kaspersky Security for Virtualization Light Agent の一部として使用して、Linux ゲスト OS を実行している仮想マシンを保護することができます。

このアプリケーションは、自動制御システムを伴う産業プロセスでの使用を目的としたものではありません。このようなシステムのデバイスを保護するには、Kaspersky Industrial CyberSecurity for Linux Nodes の使用を推奨します。

本製品は次の目的で使用します：

ファイルシステムのオブジェクトのスキャン（ファイル脅威対策タスクを使用したリアルタイムでのスキャンと、スキャンタスクを使用したオンデマンドでのスキャン）。以下も含む：
- デバイスのローカルドライブ、および SMB/NFS プロトコルを使用してアクセスされるマウントされたリソースと共有リソースにあるファイルシステムオブジェクトのスキャン。
- スタートアップオブジェクト、ブートセクター、プロセスメモリ、カーネルメモリのスキャン。
- デバイスへの接続時にリムーバブルドライブをスキャンします。
- コンテナ、イメージ、名前空間をスキャンし、Kaspersky Endpoint Security をコンテナアプリケーション（以降、「KESL コンテナ」と表記）として使用します。
  仮想環境の保護に Kaspersky Endpoint Security Light Agent モードを使用している場合、KESL コンテナ機能はサポートされません。
感染したオブジェクトを検知し、その中で検知された脅威を無害化します。
- 定義データベースを使用した、感染したファイルの検知と駆除。スキャン処理中に、各ファイルに脅威が存在するかどうか解析されます。ファイルのコードを特定の脅威のコードと比較し、一致する可能性のあるものを探します。
- Kaspersky Security Network の使用。Kaspersky Security Network のデータを使用すると、Kaspersky Endpoint Security による様々な脅威への対応が早くなり、一部の保護コンポーネントのパフォーマンスが改善され、誤検知の可能性が低減されます。
- 脅威を無害化する処理は自動的に選択されます。
駆除または削除の前にファイルのバックアップコピーを保存して、バックアップからファイルを復元します。
SMB / NFS を使用してネットワークアクセスされるローカルディレクトリのファイルを、リモートでの悪意のある暗号化から保護します。
オペレーティングシステムのファイアウォールを管理し、ファイアウォールルールが変更された場合に、そのセットを復元します。
HTTP/HTTPS/FTP を使用してユーザーのデバイスに送信されたトラフィックを解析し、URL が悪意のある URL またはフィッシング URL かどうかをチェックします。
暗号化された接続のスキャンの設定。
ネットワーク攻撃の典型的な動作があるかどうか、受信ネットワークトラフィックをチェックします。
データストレージデバイス（ハードディスク、リムーバブルディスク、CD/DVD ドライブ）、データ変換装置（モデム）、データ変換デバイス（プリンター）、デバイス接続インターフェイス（USB、FireWire）へのアクセス制限を柔軟に設定します。
デバイス上のアプリケーション処理に関する情報を受け取ります。
アプリケーションの起動を制御し、ユーザーデバイス上のアプリケーションへのアクセスを制限することで、クライアントデバイスの感染リスクの低減に貢献します。
インベントリタスクを使用して、クライアントデバイスにインストールされているアプリケーションのすべての実行ファイルに関する情報を取得します。これは、アプリ管理ルールの作成などに役立ちます。
システム変更監視または指定したファイルの変更監視、変更のレポート。システム変更の制御は常時監視モードおよびオンデマンドスキャンモードで実行できます。
「通知のみ」モードで動作するようにアプリケーションを設定します。通知のみは、脅威が検知された場合に、アプリケーションコンポーネントとタスクが悪意のあるオブジェクトの駆除や削除、アクセスの拒否、またはプログラムアクティビティのブロックを試行せず、脅威が検知されたことのみをユーザーに通知するモードです。

製品を最新の状態に保ち、製品の機能を拡張するための追加機能が提供されています。本製品は次の目的で使用します：

ライセンス情報ファイルまたはアクティベーションコードを使用して、本製品をアクティベートします。
Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、アクティベーションは Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent のコンポーネント）で実行されます。
Kasperskyのアップデートサーバー、管理サーバー、またはユーザーが指定したソースから、スケジュールやオンデマンドで定義データベースやモジュールをアップデートできます。
Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、製品は Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent のコンポーネント）から定義データベースと製品モジュールのアップデートを受信します。
Kaspersky Endpoint Security と Kaspersky Managed Detection and Response の統合を設定することで、組織を対象とした脅威の継続的な検索、検知、および排除を可能にします。
Kaspersky Endpoint Security と Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネントである Kaspersky Endpoint Detection and Response（KATA）の連携を設定することで、組織の IT インフラを確実に保護し、ゼロデイ攻撃、標的型攻撃、高度持続的脅威を含む脅威をタイムリーに検知します。
ユーザーロールに従って、製品機能へのユーザーアクセスを区別します。
アプリケーションの実行中に発生したイベントについて、管理者に通知します。
製品コンポーネントの変更を、変更チェックツールを使用してチェックします。

Kaspersky Endpoint Security 12.0 for Linux の機能を理解するために、インフラストラクチャ内の個々のデバイスにアプリケーションをスタンドアロンモードでインストールできます。コマンドラインでのスタンドアロンモードでのアプリケーションのインストールと初期設定の手順、およびアプリケーションを最適化する方法に関する推奨事項は、クイックスタートガイドに記載されています（クイックスタートガイドを開く）。

Kaspersky Endpoint Security を管理するには、次の方法を使用します：

コマンドラインからコントロールコマンドを使用する。
Kaspersky Security Center 管理コンソールを使用する。
Kaspersky Security Center Web コンソールと Kaspersky Security Center Cloud コンソールを使用する。
グラフィカルユーザーインターフェイスを使用する。
Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、Kaspersky Security Center Cloud コンソールおよびグラフィカルユーザーインターフェースを使用して製品を管理することはできません。

更新機能（アンチウイルスシグネチャの更新およびコードベースの更新を含む）および KSN 機能は、米国領土内のアプリケーションでは利用できない場合があります。

このヘルプセクションの内容

Kaspersky Endpoint Security の使用モードについて

配布キット

システム要件

ページのトップに戻る