О Kaspersky Endpoint Security 12.0 для Linux

Эта справка адресована техническим специалистам, в обязанности которых входит установка и администрирование приложения Kaspersky Endpoint Security, а также поддержка организаций, использующих приложение Kaspersky Endpoint Security. Справка предназначена специалистам, которые знакомы с операционными системами и Linux® и владеют основными приемами работы в них, а также имеют опыт работы с системой удаленного централизованного управления приложениями "Лаборатории Касперского" Kaspersky Security Center.

Приложение Kaspersky Endpoint Security 12.0 для Linux (далее также Kaspersky Endpoint Security, приложение) осуществляет защиту устройств под управлением операционных систем Linux® от различного вида угроз, сетевых и мошеннических атак. Вы можете использовать приложение Kaspersky Endpoint Security в составе решения Kaspersky Security для виртуальных сред Легкий агент для защиты виртуальных машин с гостевыми операционными системами Linux.

Приложение не предназначено для использования в технологических процессах, в которых применяются автоматизированные системы управления. Для защиты устройств в таких системах рекомендуется использовать приложение Kaspersky Industrial CyberSecurity for Linux Nodes.

Приложение позволяет:

• Проверять объекты файловой системы как в реальном времени с помощью задачи Защита от файловых угроз, так и по требованию с помощью задач проверки. В том числе:
  • Проверять объекты файловой системы, расположенные на локальных дисках вашего устройства, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS.
  • Проверять объекты автозапуска, загрузочные секторы, память процессов и память ядра.
  • Проверять съемные диски при подключении к вашему устройству.
  • Проверять контейнеры, образы и пространства имен, а также использовать Kaspersky Endpoint Security как контейнерное приложение (далее KESL-контейнер).

    Функционал KESL-контейнера не поддерживается, если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред.

• Обнаруживать зараженные объекты и обезвреживать обнаруженные в них угрозы.
  • Использовать базы приложения для поиска и лечения зараженных файлов. Во время процесса проверки приложение анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
  • Использовать Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложения Kaspersky Endpoint Security на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
  • Автоматически выбирать действие для нейтрализации угрозы.
• Сохранять резервные копии файлов перед лечением или удалением и восстанавливать файлы из резервных копий.
• Защищать файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
• Управлять сетевым экраном операционной системы и восстанавливать набор правил сетевого экрана, если он был изменен.
• Анализировать трафик, передаваемый на устройства пользователей по протоколам HTTP/HTTPS и FTP, и проверять, являются ли веб-адреса вредоносными или фишинговыми.
• Настраивать параметры проверки зашифрованных соединений.
• Проверять входящий сетевой трафик на активность, характерную для сетевых атак.
• Настраивать гибкие ограничения доступа к запоминающим устройствам (жестким дискам, съемным дискам, CD/DVD-приводам), оборудованию для передачи данных (модемам), устройствам преобразования данных (принтерам) и интерфейсам подключения устройств (USB, FireWire).
• Получать информацию о действиях приложений на вашем устройстве.
• Контролировать запуск приложений и ограничивать доступ к приложениям на устройствах пользователей, что позволяет снизить риск заражения клиентских устройств.
• Получать информацию обо всех исполняемых файлах приложений, установленных на клиентских устройствах, с помощью задачи Инвентаризация, что может быть полезно, например, для создания правил контроля приложений.
• Отслеживать целостность системы или указанных файлов и сообщать об изменениях. Контроль целостности системы может выполняться в режиме постоянного мониторинга и в режиме проверки по требованию.
• Настраивать работу приложения в информирующем режиме. Информирующий режим – это такой режим работы приложения, при котором в случае обнаружения угрозы компоненты и задачи приложения не пытаются лечить или удалять вредоносные объекты, запрещать доступ или блокировать активность программ, а только информируют пользователя об обнаружении угрозы.

Дополнительные функции предусмотрены для поддержки приложения в актуальном состоянии и расширения возможностей использования приложения. Приложение позволяет:

• Активировать приложение с помощью файла ключа или кода активации.

  Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, активация выполняется на стороне Сервера защиты (компонента решения Kaspersky Security для виртуальных сред Легкий агент).

• Обновлять базы и модули приложения с серверов обновлений "Лаборатории Касперского", через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.

  Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, приложение получает обновление баз и программных модулей от Сервера защиты (компонента решения Kaspersky Security для виртуальных сред Легкий агент).

• Настраивать интеграцию приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response, что обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.
• Настраивать интеграцию приложения Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA), компонентом решения Kaspersky Anti Targeted Attack Platform, что обеспечивает защиту IT-инфраструктуры организации и своевременное обнаружение таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats.
• Разграничивать доступ пользователей к функциям приложения в соответствии с ролями пользователей.
• Уведомлять администратора о событиях, произошедших во время работы приложения.
• Проверять целостность компонентов приложения с помощью утилиты проверки целостности.

Для ознакомления с функциями приложения Kaspersky Endpoint Security 12.0 для Linux вы можете выполнить установку приложения в автономном режиме на отдельном устройстве в вашей инфраструктуре. Инструкции по установке и первоначальной настройке приложения в автономном режиме через командную строку, а также рекомендации по оптимизации работы приложения см. в кратком руководстве (открыть краткое руководство).

Вы можете управлять приложением Kaspersky Endpoint Security следующими способами:

• С помощью команд управления из командной строки.
• С помощью Консоли администрирования Kaspersky Security Center.
• С помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
• С помощью графического пользовательского интерфейса.

  Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, недоступно управление приложением с помощью Kaspersky Security Center Cloud Console и графического пользовательского интерфейса.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.

В этом разделе справки О режимах использования приложения Kaspersky Endpoint Security Комплект поставки Аппаратные и программные требования

В начало