Mit Kaspersky Security for Virtualization 6.0 Light Agent können Sie virtuelle Maschinen, auf denen Linux-Gastbetriebssysteme ausgeführt werden, vor verschiedenen Arten von Bedrohungen, Netzwerk- und betrügerischen Angriffen schützen.
Zum Schutz virtueller Maschinen, auf denen Windows-Gastbetriebssysteme ausgeführt werden, verwenden Sie Kaspersky Security 5.2 Light Agent.
Die Hauptfunktionen zum Schutz und zur Steuerung virtueller Maschinen werden durch die Funktionskomponenten und Aufgaben von Light Agent for Linux bereitgestellt:
Der Schutz vor bedrohlichen Dateien verhindert eine Infektion des Gerätedateisystems des Benutzers. Die Komponente "Schutz vor Dateibedrohungen" wird mit dem Start von Light Agent automatisch ausgeführt und untersucht alle geöffneten, gespeicherten und gestarteten Dateien in Echtzeit. Mithilfe der folgenden Untersuchungsaufgaben kann der Schutz vor bedrohlichen Dateien bei Bedarf ausgeführt werden:
Suche nach Malware. Der Light Agent führt einmalig eine vollständige oder benutzerdefinierte Untersuchung von Objekten des Dateisystems durch, die sich sowohl auf den lokalen Laufwerken des Geräts, also auch auf bereitgestellten und freigegebenen SMB- oder NFS-Ressourcen befinden.
Untersuchung wichtiger Bereiche. Der Light Agent überprüft Bootsektoren, Startobjekte, Prozessspeicher und Kernelspeicher.
Untersuchung von Wechseldatenträgern. Im Rahmen der Ausführung der Komponente "Light Agent" überwacht diese die Verbindung von Wechseldatenträgern zum Gerät und untersucht den Wechseldatenträger und seine Bootsektoren auf Viren und andere Malware. Der Light Agent kann die folgenden Arten von Wechseldatenträgern untersuchen: CD/DVD-Laufwerke, Blu-ray-Laufwerke, Flash-Laufwerke (einschließlich USB-Modems), externe Festplatten und Disketten.
Untersuchung von Containern. Im Rahmen der Ausführung der Komponente "Untersuchung von Containern" untersucht diese in Echtzeit gestartete Container auf Viren und andere Malware. Die Integration mit dem Docker-Containerverwaltungssystem, der CRI-O-Umgebung sowie den Dienstprogrammen "Podman" und "runc" wird unterstützt. Mithilfe der Aufgabe "Untersuchung von Containern" können Sie Container und Images nach Bedarf untersuchen.
Schutz vor Web-Bedrohungen. Der Light Agent scannt eingehenden Datenverkehr, verhindert das Herunterladen schädlicher Dateien aus dem Internet und blockiert außerdem Phishing, Werbung und andere gefährliche Websites.
Schutz vor Netzwerkbedrohungen. Light Agent überwacht den eingehenden Netzwerkverkehr auf Aktivitäten, die typisch für Netzwerkangriffe sind. Der Schutz vor Netzwerkbedrohungen wird standardmäßig mit Start der Anwendung aktiviert.
Firewall-Verwaltung. Der Light Agent überwacht die Firewall-Einstellungen des Betriebssystems und filtert alle Netzwerkaktivitäten gemäß den von Ihnen konfigurierten Netzwerkpaketregeln.
Schutz vor Verschlüsselung. Der Light Agent prüft die Anfragen von Remote-Netzwerkgeräten an Dateien in lokalen Verzeichnissen mit Netzwerkzugriff mittels SMB-/NFS-Protokollen und schützt Dateien vor böswilliger Remote-Verschlüsselung.
Gerätekontrolle. Light Agent steuert den Benutzerzugriff auf Geräte, die auf dem Client-Gerät installiert oder mit diesem verbunden sind (z. B. Festplatten, Kameras oder WLAN-Module). Dadurch können Sie das Client-Gerät beim Anschließen externer Geräte vor Infizierungen schützen und Datenverlust oder Datenlecks verhindern. Der Benutzerzugriff auf Geräte wird durch von Ihnen konfigurierte Zugriffsregeln gesteuert.
App-Kontrolle. Light Agent verwaltet den Start von Anwendungen auf Benutzergeräten. Dadurch wird das Risiko einer Geräteinfizierung verringert, indem der Zugriff auf Anwendungen eingeschränkt wird. Der Anwendungsstart wird durch von Ihnen konfigurierte Anwendungskontrollregeln gesteuert.
Verhaltensanalyse. Light Agent überwacht schädliche Anwendungsaktivitäten auf dem Betriebssystem. Wird eine schädliche Aktivität erkannt, kann Light Agent den Prozess der Anwendung, welche die schädliche Aktivität ausführt, beenden.
Die Überwachung der Systemintegrität verfolgt Änderungen an Dateien und Verzeichnissen des Betriebssystems. Im Rahmen der Ausführung der Komponente "Überwachung der Systemintegrität" überwacht Light Agent in Echtzeit Vorgänge, welche die Objekte im festgelegten Überwachungsbereich betreffen. Der Überwachungsbereich wird mittels der Parameter der Komponente konfiguriert. Mittels der Aufgabe "Überwachung der Systemintegrität" können Sie die Überwachung der Systemintegrität bei Bedarf ausführen. Die Prüfung erfolgt durch das Vergleichen des aktuellen Zustands der im Überwachungsbereich enthaltenen Objekte mit dem Ausgangszustand dieser Objekte. Der Ausgangszustand wird zuvor in Form einer Momentaufnahme des Systemzustands aufgezeichnet.
Inventarisierung. Die Aufgabe ruft Informationen über alle auf Client-Geräten gespeicherten ausführbaren Anwendungsdateien ab. Diese Informationen können beispielsweise für die Erstellung von Anwendungskontrollregeln nützlich sein.
Vor der Desinfektion oder Löschung von Dateien, kann Light Agent ihre Backup-Kopien im Backup-Speicher einer geschützten virtuellen Maschine ablegen. Bei Bedarf können Sie Dateien aus den Backup-Kopien wiederherstellen.
Light Agent for Linux lässt sich mit weiteren Lösungen von Kaspersky integrieren:
Die Integration mit Kaspersky Managed Detection and Response (MDR) ermöglicht die kontinuierliche Suche, Erkennung und Beseitigung von Bedrohungen, die sich gegen Ihr Unternehmen richten. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security für Linux.
Die Integration mit Kaspersky Endpoint Detection and Response (KATA) gewährleistet den Schutz der IT-Infrastruktur eines Unternehmens und der rechtzeitige Fund von Bedrohungen wie Zero-Day-Attacken, gezielten Angriffen und sogenannten Advanced Persistent Threats (im Weiteren auch "APT"). Weitere Informationen finden Sie in der Hilfe zu Kaspersky Endpoint Security für Linux.
Um die Komponenten auf dem neuesten Stand zu halten und die Einsatzmöglichkeiten des Programms zu erweitern, werden zusätzliche Funktionen von Kaspersky Security bereitgestellt:
Aktivierung. Die Nutzung des Produkts unter einer kommerziellen Lizenz gewährleistet die volle Funktionalität der Produktkomponenten und den Zugriff auf Updates der Datenbanken und Softwaremodule.
Update von Datenbanken und Softwaremodulen. Durch die Aktualisierung der Datenbanken und Softwaremodule des Programms wird sichergestellt, dass der Schutz virtueller Maschinen vor Viren und anderen bedrohlichen Anwendungen auf dem neuesten Stand ist.
Einsatz von Kaspersky Security Network bei der Bedienung von Programmkomponenten. Die Nutzung der Cloud-basierten Wissensbasis von Kaspersky über die Vertrauenswürdigkeit von Dateien, Internetressourcen und Software ermöglicht einen effektiveren Schutz von virtuellen Maschinen und Benutzerdaten, eine schnellere Reaktionszeit auf verschiedene Bedrohungen und weniger Fehlalarme.
Berichte und Benachrichtigungen. Während der Programmausführung treten unterschiedliche Ereignisse ein. Sie können Benachrichtigungen über Ereignisse erhalten und Berichte basierend auf Ereignissen erstellen.
Die Update-Funktion (einschließlich der Bereitstellung von Updates für Antiviren-Signaturen und Codebasis) und die KSN-Funktion sind in dieser Lösung in den USA möglicherweise nicht verfügbar.