Über Kaspersky Endpoint Security 11.3.0 für Linux
Über Kaspersky Endpoint Security 11.3.0 für Linux
22. Oktober 2023
ID 219385
Kaspersky Endpoint Security 11.3.0 für Linux (im Weiteren auch "Kaspersky Endpoint Security") schützt Computer mit Linux-Betriebssystemen vor Schadsoftware. Bedrohungen können über Datenübertragungskanäle im Netzwerk oder über Wechseldatenträger in das Dateisystem gelangen.
Das Programm ermöglicht Folgendes:
- Untersuchung aller Objekte des Dateisystems, die sich auf lokalen Computerlaufwerken befinden, sowie aller eingebundenen und freigegebenen Ressourcen, auf die über SMB- und NFS-Protokolle zugegriffen wird.
- Untersuchung von Objekten des Dateisystems sowohl in Echtzeit mithilfe der Aufgabe zum Schutz vor bedrohlichen Dateien als auch auf Befehl mithilfe der Aufgaben zur Untersuchung auf Viren.
- Untersuchung der Autostart-Objekte, der Bootsektoren, des Prozessarbeitsspeichers und des Kernelspeichers.
- Erkennung von infizierten Objekten und Beseitigung gefundener Bedrohungen.
- Automatische Auswahl der Aktion, die zur Neutralisierung der Bedrohung ausgeführt wird.
- Speichern von Backup-Kopien der Dateien vor der Desinfektion oder dem Löschen und Wiederherstellen der Dateien aus den Backup-Kopien.
- Verwaltung von Aufgaben und Konfiguration der Einstellungen.
- Hinzufügen von Schlüsseln und Aktivieren des Programms mithilfe von Aktivierungscodes.
- Update des Programms mithilfe von Update-Paketen.
- Aktualisieren der Programm-Datenbanken über die Kaspersky-Update-Server, über den Administrationsserver oder über eine vom Benutzer angegebene Quelle nach Zeitplan oder auf Befehl.
- Verwendung der Programm-Datenbanken zum Erkennen und Desinfizieren von infizierten Dateien. Während des Untersuchungsprozesses analysiert das Programm jede Datei auf Bedrohungen: Der Dateicode wird mit dem Code einer echten Bedrohung verglichen und auf mögliche Übereinstimmungen untersucht.
- Überwachung der System-Integrität oder der angegebenen Dateien und Benachrichtigung über Veränderungen. Die Überwachung der System-Integrität kann im konstanten Überwachungsmodus und im Modus "Untersuchung auf Befehl" ausgeführt werden.
- Verwaltung der Firewall eines Betriebssystems und, falls erforderlich, Wiederherstellung einer Reihe an geänderten Firewall-Regeln.
- Schutz Ihrer Dateien in den lokalen Verzeichnissen mit Netzwerkzugang über SMB-/NFS-Protokolle vor bösartiger Remote-Verschlüsselung.
- Untersuchung des Datenverkehrs, der über die Protokolle HTTP/HTTPS und FTP auf dem Benutzercomputer eingeht, und Prüfung auf bösartige Web- und Phishing-Adressen.
- Konfiguration flexibler Zugriffsbeschränkungen für Massenspeichergeräte (z. B. Festplatten, Wechseldatenträger, CDs, DVDs), Datenübertragungsgeräte (z. B. Modems), Geräte, die Informationen konvertieren (z. B. Drucker), und Schnittstellen zum Anschließen von Geräten an den Computer (z. B. USB, FireWire).
- Untersuchung von Wechseldatenträgern bei ihrem Anschluss an den Computer.
- Untersuchung des eingehenden Netzwerkverkehrs auf Aktivitäten, die für Netzwerkangriffe typisch sind.
- Untersuchung von Containern, Images und Namespaces sowie Verwendung von Kaspersky Endpoint Security als Container-Anwendung (im Folgenden als KESL-Container bezeichnet).
- Abrufen von Informationen über die Aktionen von Programmen auf einem Computer.
- Festlegen der Einstellungen der Untersuchung verschlüsselter Verbindungen.
- Kontrolle des Programmstarts auf Benutzercomputern; dies reduziert das Risiko einer Infektion des Computers, da der Zugriff auf Programme eingeschränkt wird.
- Abrufen von Informationen über die ausführbaren Dateien von Programmen, die auf den Computern installiert sind, mithilfe der Aufgabe Inventarisierung; dies kann sinnvoll sein, um z. B. Regeln für die Programmkontrolle zu erstellen.
- Teilnahme an Kaspersky Security Network. Mithilfe der Daten aus Kaspersky Security Network wird die Reaktion von Kaspersky Endpoint Security auf verschiedenste Bedrohungen beschleunigt, die Leistungsfähigkeit einiger Komponenten erhöht und das Risiko von Fehlalarmen reduziert.
- Konfiguration der Integration von Kaspersky Endpoint Security und Kaspersky Managed Detection and Response (MDR), um Bedrohungen, die gegen Ihr Unternehmen gerichtet sind, kontinuierlich zu suchen, zu erkennen und zu beseitigen.
- Erteilen der Berechtigung zur Verwaltung von Programmfunktionen an Benutzer ohne Root-Rechte.
- Benachrichtigen des Administrators über Ereignisse, die während der Programmausführung aufgetreten sind.
- Prüfung der Integrität der Programmkomponenten mit dem Tool zur Integritätsprüfung.
Kaspersky Endpoint Security kann auf folgende Arten verwaltet werden:
- über die Befehlszeile mithilfe von Befehlen zur Programmkontrolle.
- Mittels der Verwaltungskonsole von Kaspersky Security Center.
- Mittels Web Console und Kaspersky Security Center Cloud Console.
- Über die grafische Benutzeroberfläche.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.