Über Kaspersky Endpoint Security 12.1 für Linux

Die Anwendung Kaspersky Endpoint Security 12.1 für Linux (im Folgenden auch Kaspersky Endpoint Security oder Anwendung genannt) schützt Geräte mit Linux®-Betriebssystemen vor verschiedenen Arten von Bedrohungen, Netzwerk- und betrügerischen Angriffen.

Mit der Anwendung lassen sich sowohl physische Geräte als auch virtuelle Maschinen schützen. Sie können die Kaspersky Endpoint Security als Teil der Lösung Kaspersky Security for Virtualization Light Agent für den Schutz virtueller Maschinen mit Linux-Gastbetriebssystemen verwenden.

Die Anwendung ist nicht für den Einsatz im Rahmen technologischer Prozesse vorgesehen, die automatisierte Steuerungssysteme verwenden. Um Geräte in solchen Umgebungen zu schützen, wird es empfohlen, stattdessen die Anwendung Kaspersky Industrial CyberSecurity for Linux Nodes zu verwenden.

Die Hauptfunktionen des Geräteschutzes und der Gerätekontrolle werden durch folgende Funktionskomponenten und Aufgaben der Anwendung gewährleistet:

• Der Schutz vor bedrohlichen Dateien verhindert eine Infektion des Dateisystem des Benutzergeräts. Die Komponente Schutz vor bedrohlichen Dateien startet automatisch beim Start von Kaspersky Endpoint Security und untersucht in Echtzeit alle Dateien, die geöffnet, gespeichert und ausgeführt werden.

  Sie können geschützte Geräte auch auf Befehl mithilfe der folgenden Untersuchungsaufgaben untersuchen:

  • Schadsoftware-Untersuchung. Die Anwendung untersucht Objekte des Dateisystems auf Schadsoftware, die sich auf den lokalen Laufwerken Ihres Geräts befinden, sowie alle eingebundenen und freigegebenen Ressourcen, auf die über SMB- und NFS-Protokolle zugegriffen wird. Mit dieser Aufgabe können Sie eine vollständige oder benutzerdefinierte Untersuchung des Geräts durchführen.
  • Untersuchung wichtiger Bereiche. Die Anwendung untersucht Bootsektoren, Autostart-Objekte sowie den Prozess- und den Kernelspeicher.
• Untersuchung von Wechseldatenträgern. Mit der Komponente Untersuchung von Wechseldatenträgern können Sie an das Gerät angeschlossene Wechseldatenträger in Echtzeit überwachen und den Wechseldatenträger und seine Bootsektoren auf Schadsoftware untersuchen. Kaspersky Endpoint Security kann die folgenden Wechseldatenträger untersuchen: CD-/DVD-Laufwerke, Blu-ray-Discs, Flash-Laufwerke (einschließlich USB-Modems), externe Festplatten und Disketten.
• Untersuchung von Containern. Mit der Komponente Container-Überwachung können Sie Namespaces und laufende Container in Echtzeit auf Schadsoftware untersuchen. Die Integration des Systems zur Verwaltung von Docker-Containern, der CRI-O-Umgebung und den Tools Podman und runc wird unterstützt. Mit der Aufgabe Untersuchung von Containern können Sie Container und Images auf Befehl untersuchen.
• Schutz vor Web-Bedrohungen. Mit der Komponente Schutz vor Web-Bedrohungen können Sie eingehenden Datenverkehr untersuchen, das Herunterladen schädlicher Dateien aus dem Internet verhindern und Phishing-, Adware- und andere gefährliche Websites blockieren. Kaspersky Endpoint Security kann verschlüsselte Verbindungen untersuchen.
• Schutz vor Netzwerkbedrohungen. Mit der Komponente Schutz vor Netzwerkbedrohungen können Sie den eingehenden Netzwerkdatenverkehr auf Aktivitäten untersuchen, die für Netzwerkangriffe typisch sind.
• Firewall-Verwaltung. Mit der Komponente Firewall-Verwaltung können Sie die Firewall-Einstellungen des Betriebssystems überwachen und alle Netzwerkaktivitäten gemäß den von Ihnen konfigurierten Netzwerkpaketregeln filtern.
• Schutz vor Verschlüsselung. Mit der Komponente Schutz vor Verschlüsselung können Sie den Zugriff von Remote-Geräten auf Dateien in lokalen Verzeichnissen mit Netzwerkzugriff über SMB/NFS-Protokolle untersuchen und Dateien vor bösartiger Remote-Verschlüsselung schützen.
• Gerätekontrolle. Mit der Komponente Gerätekontrolle können Sie den Benutzerzugriff auf zusätzliche oder externe Geräte verwalten, die auf dem Client-Gerät installiert oder daran angeschlossen sind (z. B. Festplatten, Kameras oder WLAN-Module). Auf diese Weise können Sie das Client-Gerät vor einer Infektion schützen, wenn Sie externe Geräte anschließen, und Datenverlust oder Datenlecks verhindern. Der Benutzerzugriff auf Geräte wird mithilfe des Zugriffsmodus und der von Ihnen konfigurierten Zugriffsregeln überwacht.
• Programmkontrolle. Mit der Komponente Programmkontrolle können Sie den Start von Anwendungen auf Benutzergeräten überwachen. Dies reduziert das Infektionsrisiko von Geräten, da der Zugriff auf Anwendungen eingeschränkt wird. Der Start von Anwendungen wird mithilfe der von ihnen konfigurierten Regeln für die Programmkontrolle überwacht.
• Inventarisierung. Mithilfe der Aufgabe Inventarisierung erhalten Sie Informationen über alle ausführbaren Dateien der Anwendung, die auf den Client-Geräten gespeichert sind. Diese Informationen können nützlich sein, um z. B. Regeln für die Programmkontrolle zu erstellen.
• Web-Kontrolle. Die Komponente Web-Kontrolle steuert den Benutzerzugriff auf Webressourcen. Dies hilft bei der Reduzierung des verbrauchten Datenverkehrs und der Einschränkung von unangemessenen Tätigkeiten während der Arbeitszeit. Wenn ein Benutzer versucht, eine Website zu öffnen, deren Zugriff durch die Web-Kontrolle eingeschränkt ist, blockiert Kaspersky Endpoint Security den Zugriff oder zeigt eine Warnung an.
• Verhaltensanalyse. Mit der Komponente Verhaltensanalyse können Sie schädliche Aktivitäten von Anwendungen im Betriebssystem überwachen. Wenn schädliche Aktivitäten erkannt werden, kann Kaspersky Endpoint Security den Prozess der Anwendung, welche die bösartigen Aktivitäten ausführt, beenden.
• Mit der Überwachung der Systemintegrität können Sie Änderungen an Dateien und Verzeichnissen des Betriebssystems überwachen. Die Komponente Überwachung der Systemintegrität überwacht in Echtzeit Aktionen, die mit Objekten in dem Überwachungsbereich durchgeführt werden, der in den Komponenteneinstellungen angegeben ist. Mithilfe der Aufgabe Prüfung der Systemintegrität können Sie die Systemintegrität auf Befehl untersuchen. Während der Prüfung wird der aktuelle Status der Objekte im Überwachungsbereich mit dem Originalstatus dieser Objekte verglichen, der zuvor als Baseline festgelegt wurde.

Mit Kaspersky Endpoint Security können Sie infizierte Objekte erkennen und in ihnen gefundene Bedrohungen beseitigen. Zu diesem Zweck kann die Anwendung Folgendes verwenden:

• Anwendungsdatenbanken zum Erkennen und Desinfizieren von infizierten Dateien. Während des Untersuchungsprozesses analysiert die Anwendung jede Datei auf Bedrohungen: Der Dateicode wird mit dem Code einer echten Bedrohung verglichen und auf mögliche Übereinstimmungen untersucht.
• Kaspersky Security Network. Mithilfe der Daten aus Kaspersky Security Network wird die Reaktion von Kaspersky Endpoint Security auf verschiedenste Bedrohungen beschleunigt, die Leistungsfähigkeit einiger Komponenten erhöht und das Risiko von Fehlalarmen reduziert.

Vor der Desinfektion oder dem Löschen speichert Kaspersky Endpoint Security Backup-Kopien von Dateien im Backup auf dem Gerät. Wenn aufgrund einer Desinfektion wichtige Informationen, die in einer Datei enthalten waren, vollständig oder teilweise verloren gegangen sind, können Sie die Datei aus ihrer Backup-Kopie wiederherstellen.

Während der Ausführung von Untersuchungsaufgaben kann Kaspersky Endpoint Security Dateien desinfizieren und löschen, die vor Änderungen geschützt sind: Dateien mit den Attributen "immutable" und "append-only" sowie Dateien in Verzeichnissen mit den Attributen "immutable" und "append-only". Im Backup werden Kopien dieser Dateien gespeichert, die vor der Desinfektion oder dem Löschen erstellt wurden. Bei Bedarf können Sie Dateien aus Backups wiederherstellen. Nach dem Abschluss der Untersuchungsaufgaben werden die Attribute "immutable" und "append-only" der desinfizierten Dateien zurückgesetzt.

Kaspersky Endpoint Security kann im informativen Modus ausgeführt werden. Der informative Modus ist ein Ausführungsmodus der Anwendung, in dem die Komponenten und Aufgaben der Anwendung bei Erkennung einer Bedrohung weder versuchen, schädliche Objekte zu desinfizieren, zu entfernen oder für Zugriffe sperren noch andere Programmaktivitäten zu blockieren. Stattdessen wird der Benutzer lediglich über die Erkennung einer Bedrohung informiert.

Kaspersky Endpoint Security unterstützt die Möglichkeit der Integration mit anderen Lösungen von Kaspersky, um die Funktionen der Anwendung zu erweitern:

• Die Integration mit Kaspersky Managed Detection and Response gewährleistet die kontinuierliche Suche, Erkennung und Beseitigung von Bedrohungen, die gegen Ihr Unternehmen gerichtet sind.
• Die Integration mit Kaspersky Endpoint Detection and Response (KATA), einer Komponente der Kaspersky Anti Targeted Attack Platform, gewährleistet den Schutz der IT-Infrastruktur des Unternehmens sowie die rechtzeitige Erkennung von Zero-Day-Bedrohungen, gezielten Angriffen und Advanced Persistent Threats.
• Die Integration mit Kaspersky Endpoint Detection and Response Optimum gewährleistet den Schutz der IT-Infrastruktur eines Unternehmens vor Bedrohungen wie Exploits, Ransomware, dateilosen Angriffen (fileless attacks) und dem bösartigen Ausnutzen legitimer System-Tools zur Beschädigung von Geräten und Daten.

Sie können Kaspersky Endpoint Security als Container-Anwendung (im Folgenden KESL-Container genannt) zur Integration in externe Systeme verwenden, um Container-Images in Repositories zu untersuchen.

Die Funktionalität für KESL-Container wird nicht unterstützt, wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden.

Um die Anwendung auf dem neuesten Stand zu halten, werden zusätzliche Anwendungsfunktionen bereitgestellt:

• Aktivierung der Anwendung mithilfe einer Schlüsseldatei oder eines Aktivierungscodes.

  Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, erfolgt die Aktivierung auf der Seite des Schutzservers (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent).

• Update der Datenbanken und Module der Anwendung über die Kaspersky-Update-Server, über den Administrationsserver oder über eine vom Benutzer angegebene Quelle nach Zeitplan oder auf Befehl.

  Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, erhält die Anwendung die Updates der Programmdatenbanken und Module vom Schutzserver (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent).

• Differenzierung des Benutzerzugriffs auf Funktionen der Anwendung entsprechend den Benutzerrollen.
• Benachrichtigung des Administrators über Ereignisse, die während der Ausführung der Anwendung aufgetreten sind.
• Integritätsprüfung der Anwendungskomponenten mit dem Tool zur Integritätsprüfung.

Kaspersky Endpoint Security kann auf folgende Arten verwaltet werden:

• Mithilfe von Kaspersky Security Center über die Kaspersky Security Center Web Console, die Kaspersky Security Center Cloud Console oder die Verwaltungskonsole.
• Über die Befehlszeile mithilfe von Verwaltungsbefehlen.
• Über die grafische Benutzeroberfläche.

  Wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, kann die Anwendung nicht über die Kaspersky Security Center Cloud Console und die grafische Benutzeroberfläche verwaltet werden.

Die Anwendungsfunktionalitäten für die Aktualisierung (einschließlich Updates des Anti-Virus-Signaturen und der Codebase) und für KSN sind in den USA möglicherweise nicht verfügbar.

In diesem Hilfeabschnitt Über die Nutzungsmodi von Kaspersky Endpoint Security Lieferumfang Hardware- und Softwarevoraussetzungen

Nach oben