Über Kaspersky Endpoint Security 12.1 für Linux

Die App Kaspersky Endpoint Security 12.1 für Linux (im Folgenden auch Kaspersky Endpoint Security oder App genannt) schützt Geräte mit Linux-Betriebssystemen vor verschiedenen Arten von Bedrohungen, Netzwerk- und betrügerischen Angriffen.

Mit der App lassen sich sowohl physische Geräte als auch virtuelle Maschinen schützen. Sie können die Kaspersky Endpoint Security als Teil der Lösung Kaspersky Security for Virtualization Light Agent für den Schutz virtueller Maschinen mit Linux-Gastbetriebssystemen verwenden.

Die Hauptfunktionen des Geräteschutzes und der Gerätekontrolle werden durch folgende Funktionskomponenten und Aufgaben der App gewährleistet:

• Der Schutz vor bedrohlichen Dateien verhindert eine Infektion des Dateisystem des Benutzergeräts. Die Komponente Schutz vor bedrohlichen Dateien startet automatisch beim Start von Kaspersky Endpoint Security und untersucht in Echtzeit alle Dateien, die geöffnet, gespeichert und ausgeführt werden.

  Sie können geschützte Geräte auch auf Befehl mithilfe der folgenden Untersuchungsaufgaben untersuchen:

  • Schadsoftware-Untersuchung. Die App untersucht Objekte des Dateisystems auf Schadsoftware, die sich auf den lokalen Laufwerken Ihres Geräts befinden, sowie alle eingebundenen und freigegebenen Ressourcen, auf die über SMB- und NFS-Protokolle zugegriffen wird. Mit dieser Aufgabe können Sie eine vollständige oder benutzerdefinierte Untersuchung des Geräts durchführen.
  • Untersuchung wichtiger Bereiche. Die App untersucht Bootsektoren, Autostart-Objekte sowie den Prozess- und den Kernelspeicher.
• Untersuchung von Wechseldatenträgern. Mit der Komponente Untersuchung von Wechseldatenträgern können Sie an das Gerät angeschlossene Wechseldatenträger in Echtzeit überwachen und den Wechseldatenträger und seine Bootsektoren auf Schadsoftware untersuchen. Kaspersky Endpoint Security kann die folgenden Wechseldatenträger untersuchen: CD-/DVD-Laufwerke, Blu-ray-Discs, Flash-Laufwerke (einschließlich USB-Modems), externe Festplatten und Disketten.
• Untersuchung von Containern. Mit der Komponente Container-Überwachung können Sie Namespaces und laufende Container in Echtzeit auf Schadsoftware untersuchen. Die Integration des Systems zur Verwaltung von Docker-Containern, der CRI-O-Umgebung und den Tools Podman und runc wird unterstützt. Mit der Aufgabe Untersuchung von Containern können Sie Container und Images auf Befehl untersuchen.
• Schutz vor Web-Bedrohungen. Mit der Komponente Schutz vor Web-Bedrohungen können Sie eingehenden Datenverkehr untersuchen, das Herunterladen schädlicher Dateien aus dem Internet verhindern und Phishing-, Adware- und andere gefährliche Websites blockieren. Kaspersky Endpoint Security kann geschützte Verbindungen untersuchen.
• Schutz vor Netzwerkbedrohungen. Mit der Komponente Schutz vor Netzwerkbedrohungen können Sie den eingehenden Netzwerkdatenverkehr auf Aktivitäten untersuchen, die für Netzwerkangriffe typisch sind.
• Firewall-Verwaltung. Mit der Komponente Firewall-Verwaltung können Sie die Firewall-Einstellungen des Betriebssystems überwachen und alle Netzwerkaktivitäten gemäß den von Ihnen konfigurierten Netzwerkpaketregeln filtern.
• Schutz vor Verschlüsselung. Mit der Komponente Schutz vor Verschlüsselung können Sie den Zugriff von Remote-Geräten auf Dateien in lokalen Verzeichnissen mit Netzwerkzugriff über SMB/NFS-Protokolle untersuchen und Dateien vor bösartiger Remote-Verschlüsselung schützen.
• Gerätekontrolle. Mit der Komponente Gerätekontrolle können Sie den Benutzerzugriff auf zusätzliche oder externe Geräte verwalten, die auf dem Client-Gerät installiert oder daran angeschlossen sind (z. B. Festplatten, Kameras oder WLAN-Module). Auf diese Weise können Sie das Client-Gerät vor einer Infektion schützen, wenn Sie externe Geräte anschließen, und Datenverlust oder Datenlecks verhindern. Der Benutzerzugriff auf Geräte wird mithilfe des Zugriffsmodus und der von Ihnen konfigurierten Zugriffsregeln überwacht.
• App-Kontrolle. Mit der Komponente App-Kontrolle können Sie den Start von Apps auf Benutzergeräten überwachen. Dies reduziert das Infektionsrisiko von Geräten, da der Zugriff auf Apps eingeschränkt wird. Der Start von Apps wird mithilfe der von ihnen konfigurierten Regeln für die App-Kontrolle überwacht.
• Inventarisierung. Mithilfe der Aufgabe Inventarisierung erhalten Sie Informationen über alle ausführbaren Dateien der App, die auf den Client-Geräten gespeichert sind. Diese Informationen können nützlich sein, um z. B. Regeln für die App-Kontrolle zu erstellen.
• Web-Kontrolle. Die Komponente Web-Kontrolle steuert den Benutzerzugriff auf Webressourcen. Dies hilft bei der Reduzierung des verbrauchten Datenverkehrs und der Einschränkung von unangemessenen Tätigkeiten während der Arbeitszeit. Wenn ein Benutzer versucht, eine Website zu öffnen, deren Zugriff durch die Web-Kontrolle eingeschränkt ist, blockiert Kaspersky Endpoint Security den Zugriff oder zeigt eine Warnung an.
• Verhaltensanalyse. Mit der Komponente Verhaltensanalyse können Sie schädliche Aktivitäten von Apps im Betriebssystem überwachen. Wenn schädliche Aktivitäten erkannt werden, kann Kaspersky Endpoint Security den Prozess der App, welche die bösartigen Aktivitäten ausführt, beenden.
• Mit der Überwachung der Systemintegrität können Sie Änderungen an Dateien und Verzeichnissen des Betriebssystems überwachen. Die Komponente Überwachung der Systemintegrität überwacht in Echtzeit Aktionen, die mit Objekten in dem Überwachungsbereich durchgeführt werden, der in den Komponenteneinstellungen angegeben ist. Mithilfe der Aufgabe Prüfung der Systemintegrität können Sie die Systemintegrität auf Befehl untersuchen. Während der Prüfung wird der aktuelle Status der Objekte im Überwachungsbereich mit dem Originalstatus dieser Objekte verglichen, der zuvor als Baseline festgelegt wurde.

Mit Kaspersky Endpoint Security können Sie infizierte Objekte erkennen und in ihnen gefundene Bedrohungen beseitigen. Zu diesem Zweck kann die App Folgendes verwenden:

• App-Datenbanken zum Erkennen und Desinfizieren von infizierten Dateien. Während des Untersuchungsprozesses analysiert die App jede Datei auf Bedrohungen: Der Dateicode wird mit dem Code einer echten Bedrohung verglichen und auf mögliche Übereinstimmungen untersucht.
• Kaspersky Security Network. Mithilfe der Daten aus Kaspersky Security Network wird die Reaktion von Kaspersky Endpoint Security auf verschiedenste Bedrohungen beschleunigt, die Leistungsfähigkeit einiger Komponenten erhöht und das Risiko von Fehlalarmen reduziert.

Vor der Desinfektion oder dem Löschen speichert Kaspersky Endpoint Security Backup-Kopien von Dateien im Backup auf dem Gerät. Wenn aufgrund einer Desinfektion wichtige Informationen, die in einer Datei enthalten waren, vollständig oder teilweise verloren gegangen sind, können Sie die Datei aus ihrer Backup-Kopie wiederherstellen.

Während der Ausführung von Untersuchungsaufgaben kann Kaspersky Endpoint Security Dateien desinfizieren und löschen, die vor Änderungen geschützt sind: Dateien mit den Attributen "immutable" und "append-only" sowie Dateien in Verzeichnissen mit den Attributen "immutable" und "append-only". Im Backup werden Kopien dieser Dateien gespeichert, die vor der Desinfektion oder dem Löschen erstellt wurden. Bei Bedarf können Sie Dateien aus Backups wiederherstellen. Nach dem Abschluss der Untersuchungsaufgaben werden die Attribute "immutable" und "append-only" der desinfizierten Dateien zurückgesetzt.

Kaspersky Endpoint Security kann im informativen Modus ausgeführt werden. Der informative Modus ist ein Ausführungsmodus der App, in dem die Komponenten und Aufgaben der App bei Erkennung einer Bedrohung weder versuchen, schädliche Objekte zu desinfizieren, zu entfernen oder für Zugriffe sperren noch andere Programmaktivitäten zu blockieren. Stattdessen wird der Benutzer lediglich über die Erkennung einer Bedrohung informiert.

Kaspersky Endpoint Security unterstützt die Möglichkeit der Integration mit anderen Lösungen von Kaspersky, um die Funktionen der App zu erweitern:

• Die Integration mit Kaspersky Managed Detection and Response gewährleistet die kontinuierliche Suche, Erkennung und Beseitigung von Bedrohungen, die gegen Ihr Unternehmen gerichtet sind.
• Die Integration mit Kaspersky Endpoint Detection and Response (KATA), einer Komponente der Kaspersky Anti Targeted Attack Platform, gewährleistet den Schutz der IT-Infrastruktur des Unternehmens sowie die rechtzeitige Erkennung von Zero-Day-Bedrohungen, gezielten Angriffen und Advanced Persistent Threats.
• Die Integration mit Kaspersky Endpoint Detection and Response Optimum gewährleistet den Schutz der IT-Infrastruktur eines Unternehmens vor Bedrohungen wie Exploits, Ransomware, dateilosen Angriffen (fileless attacks) und dem bösartigen Ausnutzen legitimer System-Tools zur Beschädigung von Geräten und Daten.

Sie können Kaspersky Endpoint Security als Container-App (im Folgenden KESL-Container genannt) zur Integration in externe Systeme verwenden, um Container-Images in Repositories zu untersuchen.

Die Funktionalität für KESL-Container wird nicht unterstützt, wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden.

Um die App auf dem neuesten Stand zu halten, werden zusätzliche App-Funktionen bereitgestellt:

• Aktivierung der App mithilfe einer Schlüsseldatei oder eines Aktivierungscodes.

  Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, erfolgt die Aktivierung auf der Seite des Schutzservers (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent).

• Update der Datenbanken und Module der App über die Kaspersky-Update-Server, über den Administrationsserver oder über eine vom Benutzer angegebene Quelle nach Zeitplan oder auf Befehl.

  Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, erhält die App die Updates der Programmdatenbanken und Module vom Schutzserver (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent).

• Differenzierung des Benutzerzugriffs auf Funktionen der App entsprechend den Benutzerrollen.
• Benachrichtigung des Administrators über Ereignisse, die während der Ausführung der App aufgetreten sind.
• Integritätsprüfung der App-Komponenten mit dem Tool zur Integritätsprüfung.

Kaspersky Endpoint Security kann auf folgende Arten verwaltet werden:

• Mithilfe von Kaspersky Security Center über die Kaspersky Security Center Web Console, die Kaspersky Security Center Cloud Console oder die Verwaltungskonsole.
• Über die Befehlszeile mithilfe von Verwaltungsbefehlen.
• Über die grafische Benutzeroberfläche.

  Wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, kann die App nicht über die Kaspersky Security Center Cloud Console und die grafische Benutzeroberfläche verwaltet werden.

Ab dem 10. September 2024 um 00:00 Uhr Eastern Daylight Time (EDT) werden auf dem Gebiet der USA für diese App die Funktionen zum Aktualisieren (einschließlich der Updates für Antiviren-Signaturen und Codebasis) und die KSN-Funktionen aufgrund staatlicher Beschränkungen nicht mehr verfügbar sein.