Kaspersky Endpoint Security 12.0 for Linux

Kaspersky Endpoint Security 12.0 for Linux（“Kaspersky Endpoint Security”，“应用程序”）可保护运行 Linux® 操作系统的设备免受各种类型的威胁，包括网络和诈骗攻击。可将 Kaspersky Endpoint Security 用作 Kaspersky Security for Virtualization Light Agent 的一部分，以保护运行 Linux 客户机操作系统的虚拟机。

该应用程序不适用于涉及自动控制系统的工业过程。为了保护此类系统中的设备，我们建议使用Kaspersky Industrial CyberSecurity for Linux Nodes。

该应用程序用于：

• 同时使用文件威胁防护任务的实时扫描和扫描任务的按需扫描来扫描文件系统中的对象。包括：
  • 扫描位于设备本地磁盘上的文件系统对象，以及通过 SMB 和 NFS 协议访问的已挂载和已共享的资源。
  • 扫描启动对象、引导扇区、进程内存和内核内存。
  • 在连接到设备时检查可移动驱动器。
  • 扫描容器、图像和命名空间，以及将 Kaspersky Endpoint Security 用作容器应用程序（以下称为 KESL 容器）。

    如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境，则不支持 KESL 容器功能。

• 检测受感染的对象并消除在其中检测到的威胁。
  • 使用应用程序数据库来检测和清除受感染的文件。在扫描过程中，应用程序会分析每个文件是否存在威胁：它将文件代码与特定威胁的代码进行比较，并查找可能的匹配项。
  • 使用卡巴斯基安全网络。使用卡巴斯基安全网络的数据可确保 Kaspersky Endpoint Security 能够更快地对各种威胁作出响应，提高一些保护组件的性能，并减少误报风险。
  • 自动选择操作以消除威胁。
• 清除或删除文件之前，保存文件的备份副本，并从备份副本恢复文件。
• 保护可通过 SMB/NFS 协议进行网络访问的本地目录中的文件免受远程恶意加密。
• 管理操作系统防火墙，并在防火墙规则被更改时将其恢复。
• 分析通过 HTTP/HTTPS 和 FTP 协议传入用户设备的流量，并检查网址是否属于恶意或网络钓鱼。
• 配置加密连接扫描设置。
• 检查传入的网络流量，查看典型的网络攻击活动。
• 配置对数据存储设备（硬盘、可移动磁盘、CD/DVD 驱动器）、数据传输设备（调制解调器）、数据转换设备（打印机）和用于连接设备的接口（USB、FireWire）的访问的灵活限制。
• 接收有关设备上的应用程序操作的信息。
• 控制应用程序启动并限制对用户设备上应用程序的访问，以帮助降低客户端设备感染的风险。
• 使用库存扫描任务获取有关客户端设备上安装的应用程序的所有可执行文件的信息，例如，这对于创建应用程序控制规则非常有用。
• 监控指定文件的系统完整性并报告更改。可以在持续监控模式和按需扫描模式下执行系统完整性监控。
• 将应用程序配置为在“仅通知”模式下工作。在“仅通知”模式下，如果检测到威胁，应用程序组件和任务不会尝试清除或删除恶意对象、拒绝访问或阻止程序活动，而是仅通知用户检测到威胁。

此外，还提供了其他功能来保持应用程序最新和扩展应用程序的功能。该应用程序用于：

• 使用密钥文件或激活码来激活应用程序。

  如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境，将在Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的组件）上执行激活。

• 按计划并按需求通过管理服务器从卡巴斯基的更新服务器，或者从用户指定的源更新应用程序数据库和模块。

  如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境，应用程序将从 Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的组件）接收数据库和应用程序模块的更新。

• 配置 Kaspersky Endpoint Security 与卡巴斯基托管检测与响应 (MDR) 之间的集成，以持续搜索、检测和消除针对您组织的威胁。
• 配置 Kaspersky Endpoint Security 与 Kaspersky Anti Targeted Attack Platform 的 Kaspersky Endpoint Detection and Response 组件（以下也称为 EDR (KATA)）的集成，以确保保护您组织的 IT 基础设施并迅速检测威胁，包括零日攻击、针对性攻击和高级持续性威胁。
• 根据用户角色区分用户对应用程序功能的访问权限。
• 将应用程序运行时发生的事件通知管理员。
• 使用完整性检查工具检查应用程序组件的完整性。

您可以使用以下方法来管理 Kaspersky Endpoint Security：

• 从命令行使用控制命令。
• 使用 Kaspersky Security Center 管理控制台。
• 使用 Kaspersky Security Center Web Console 和 Kaspersky Security Center 云控制台。
• 使用图形用户界面。

  如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境，则无法使用 Kaspersky Security Center 云控制台和图形用户界面管理应用程序。

根据限制性措施，自 2024 年 9 月 10 日东部夏令时间 (EDT) 凌晨 12:00 起，在美国境内，本软件中将不再提供更新功能（包括提供反病毒签名更新和代码库更新）以及 KSN 功能。

在本帮助部分中 关于 Kaspersky Endpoint Security 使用模式 分发包 硬件和软件要求

页面顶部