À propos de Kaspersky Endpoint Security 12.1 for Linux

L'application Kaspersky Endpoint Security 12.1 for Linux (également dénommé ici Kaspersky Endpoint Security, l'application) protège les appareils fonctionnant sous les systèmes d'exploitation Linux contre les différents types de menaces, d'attaques réseau et de tentatives d'escroquerie.

L'application vous permet de protéger à la fois les appareils physiques et les machines virtuelles. Vous pouvez utiliser l'application Kaspersky Endpoint Security dans le cadre de la solution Kaspersky Security for Virtualization Light Agent pour protéger les machines virtuelles exécutant des systèmes d'exploitation invités Linux.

Les principales fonctions de protection et de contrôle des appareils sont assurées par les modules fonctionnels et les tâches de l'application suivants :

• La Protection contre les menaces sur les fichiers permet d'éviter l'infection du système de fichiers de l'appareil de l'utilisateur. Le module Protection contre les menaces sur les fichiers démarre automatiquement au démarrage de Kaspersky Endpoint Security et analyse tous les fichiers ouverts, enregistrés et lancés en temps réel.

  Vous pouvez également analyser les appareils protégés à la demande à l'aide des tâches d'analyse suivantes :

  • Analyse des logiciels malveillants. L'application vérifie les objets du système de fichiers situés sur les disques locaux de l'appareil, ainsi que les ressources montées et partagées accessibles via les protocoles SMB et NFS à la recherche de logiciels malveillants. Vous pouvez utiliser cette tâche pour effectuer une analyse complète ou sélective de l'appareil.
  • Analyse des zones critiques. L'application analyse les secteurs d'amorçage, les objets de démarrage automatique, la mémoire des processus et la mémoire du noyau.
• Analyse des disques amovibles. Le module Analyse des disques amovibles vous permet de surveiller en temps réel la connexion des disques amovibles à l'appareil et d'analyser le disque amovible et ses secteurs de démarrage pour détecter la présence de logiciels malveillants. Kaspersky Endpoint Security peut analyser les lecteurs amovibles suivants : lecteurs CD/DVD, lecteurs Blu-ray, lecteurs flash (y compris les modems USB), disques durs externes et disquettes.
• Analyse du conteneur. Le module Surveillance du conteneur vous permet de vérifier les espaces de noms et les conteneurs en cours d'exécution pour détecter les logiciels malveillants en temps réel. L'intégration avec le système d'administration de conteneurs Docker, l'environnement CRI-O, les utilitaires Podman et runc est prise en charge. À l’aide de la tâche Analyse du conteneur, vous pouvez analyser des conteneurs et des images à la demande.
• Protection contre les menaces Internet. Le module Protection contre les menaces Internet vous permet d'analyser le trafic entrant, d'empêcher le téléchargement de fichiers malveillants depuis Internet et de bloquer le phishing, la publicité et d'autres sites dangereux. Kaspersky Endpoint Security peut analyser les connexions sécurisées.
• Protection contre les menaces réseau. Le module Protection contre les menaces réseau vous permet d'analyser le trafic réseau entrant à la recherche d'actions typiques des attaques réseau.
• Gestion du pare-feu. Le module Gestion du Pare-feu vous permet de contrôler les paramètres du pare-feu du système d'exploitation et de filtrer toutes les activités réseau conformément aux règles de paquets réseau que vous avez configurées.
• Protection contre le chiffrement. Le module Protection contre le chiffrement vous permet de vérifier l'accès des appareils distants aux fichiers situés dans des répertoires locaux avec accès réseau via les protocoles SMB/NFS et de protéger les fichiers contre le chiffrement malveillant à distance.
• Contrôle des appareils. Le module Contrôle des appareils permet de contrôler l'accès des utilisateurs aux appareils installés ou connectés à l'appareil client (par exemple, disques durs, caméras ou modules Wi-Fi). Cela vous permet de protéger le périphérique client contre les infections lorsque des périphériques externes sont connectés et d'éviter la perte ou les fuites de données. L'accès des utilisateurs aux appareils est contrôlé par les modes d'accès et les règles d'accès que vous configurez.
• Contrôle des applications. Le module Contrôle des applications vous permet de contrôler le lancement des applications sur les appareils des utilisateurs. Cela réduit le risque d'infection de l'appareil en limitant l'accès aux applications. Le démarrage de l'application est contrôlé par les règles de contrôle des applications que vous configurez.
• Inventaire. La tâche Inventaire permet d'obtenir des informations sur tous les fichiers exécutables des applications conservés sur les appareils clients. Ces informations peuvent être utiles, par exemple, pour créer des règles de contrôle des applications.
• Contrôle Internet. Le module Contrôle Internet gère l'accès des utilisateurs aux ressources Web. Cela vous permet de réduire la consommation de trafic et de réduire l'utilisation inappropriée du temps de travail. Lorsqu'un utilisateur tente d'ouvrir un site dont l'accès est restreint par le Contrôle Internet, Kaspersky Endpoint Security bloquera l'accès ou affichera un avertissement.
• Détection comportementale. Le module Détection comportementale permet de contrôler l’activité malveillante des applications dans le système d’exploitation. En cas de détection d'une activité malveillante, Kaspersky Endpoint Security peut arrêter le processus de l'application qui exécute l'activité malveillante.
• Le contrôle de l'intégrité du système vous permet de suivre les modifications apportées aux fichiers et répertoires du système d'exploitation. Le module Contrôle de l'intégrité du système surveille en temps réel les actions effectuées avec les objets de la zone de surveillance spécifiée dans les paramètres du modules. À l’aide de la tâche Vérification de l'intégrité du système, vous pouvez effectuer une vérification de l’intégrité du système à la demande. Le contrôle est effectué en comparant l'état actuel des objets inclus dans la zone de surveillance avec l'état initial de ces objets, préalablement enregistré sous la forme d'un instantané de l'état du système.

Kaspersky Endpoint Security vous permet de détecter les objets infectés et de neutraliser les menaces qui y sont détectées. Dans ce cas, l'application peut utiliser :

• Les bases de l'application pour détecter et désinfecter les fichiers infectés. L'application recherche la présence éventuelle de menaces dans chaque fichier dans le cadre de l'analyse : le code du fichier est comparé à un code qui ressemble à une menace particulière.
• Kaspersky Security Network. L'exploitation des données de Kaspersky Security Network garantit une réaction plus rapide de l'application Kaspersky Endpoint Security face aux nouvelles menaces. Elle améliore également les performances de certains composants de la protection et réduit le risque de faux positifs.

Avant la désinfection ou la suppression, Kaspersky Endpoint Security enregistre des copies de sauvegarde des fichiers dans la sauvegarde situé sur l'appareil. Si le fichier désinfecté contenait des informations importantes devenues totalement ou partiellement inaccessibles suite au traitement, vous pouvez restaurer le fichier à partir d'une copie de celui-ci.

Lors de l'exécution des tâches d'analyse, Kaspersky Endpoint Security peut désinfecter et supprimer les fichiers protégés contre toute modification : les fichiers avec les attributs immutable et append-only et les fichiers dans les répertoires avec les attributs immutable et append-only. La sauvegarde conserve des copies de ces fichiers créés avant traitement ou suppression. Vous pouvez restaurer des fichiers à partir de sauvegardes si nécessaire. Une fois les tâches d'analyse terminées, les attributs immuables et append-only des fichiers désinfectés sont réinitialisés.

L'application Kaspersky Endpoint Security peut fonctionner en mode informatif. Le mode d'information est un mode de fonctionnement d'une application dans lequel, si une menace est détectée, les modules et les tâches de l'application ne tentent pas de désinfecter ou de supprimer les objets malveillants, de refuser l'accès ou de bloquer l'activité des applications, mais informent uniquement l'utilisateur de la détection d'une menace.

Kaspersky Endpoint Security prend en charge la possibilité de s'intégrer à d'autres solutions de Kaspersky pour étendre les capacités de l'application :

• L'intégration avec Kaspersky Managed Detection and Response permet de s'assurer que les menaces visant votre organisation sont détectées, identifiées et éliminées en permanence.
• L'intégration avec Kaspersky Endpoint Detection and Response (KATA) par le module de la solution Kaspersky Anti Targeted Attack Platform protège l'infrastructure informatique de votre organisation et assure la détection rapide des menaces telles que les attaques "zero-day", les attaques ciblées et les attaques ciblées complexes.
• L'intégration avec Kaspersky Endpoint Detection and Response Optimum assure une protection de l'infrastructure informatique d'une organisation contre les menaces telles que les exploits, les ransomwares, les attaques sans fichier et l'utilisation de fichiers système légitimes par des outils malveillants pour endommager les appareils ou les données.

Vous pouvez utiliser Kaspersky Endpoint Security comme application conteneur (ci-après dénommée conteneur KESL ) à intégrer dans des systèmes externes pour analyser les images de conteneur à partir des référentiels.

La fonctionnalité du conteneur KESL n'est pas prise en charge si l'application Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels.

Pour maintenir l'application à jour, des fonctions supplémentaires de l'application sont fournies :

• Activation de l'application à l'aide d'un fichier clé ou d'un code d'activation.

  Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, l'activation est effectuée du côté du Serveur de protection (un module de la solution Kaspersky Security for Virtualization Light Agent).

• Mise à jour les bases et les modules de l'application depuis les serveurs de mise à jour de Kaspersky, via le Serveur d'administration ou depuis une source de mise à jour planifiée ou à la demande définie par l'utilisateur.

  Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, l'application reçoit les mises à jour des bases de données et des modules d'application du Serveur de protection (un module de la solution Kaspersky Security for Virtualization Light Agent).

• Limitation de l'accès des utilisateurs aux fonctions de l'application en fonction des rôles des utilisateurs.
• Notification de l'administrateur sur les événements qui ont eu lieu pendant l'utilisation de l'application.
• Vérification de l'intégrité des modules de l'application à l'aide de l'utilitaire de vérification d'intégrité.

Vous pouvez administrer l'application Kaspersky Endpoint Security à l'aide des moyens suivants :

• Utilisation de Kaspersky Security Center via Kaspersky Security Center Web Console, Kaspersky Security Center Cloud Console ou la Console d'administration.
• À l'aide des commandes d'administration à partir de la ligne de commande.
• À l'aide de l'interface utilisateur graphique.

  Si l'application Kaspersky Endpoint Security est utilisée en mode Light Agent pour protéger les environnements virtuels, l'application ne peut pas être administrée à l'aide de Kaspersky Security Center Cloud Console et de l'interface utilisateur graphique.

Conformément aux mesures restrictives, la fonctionnalité des mises à jour (y compris la fourniture de mises à jour des signatures antivirus et des bases de code), ainsi que la fonctionnalité KSN ne seront pas disponibles dans le logiciel sur le territoire des États-Unis à partir de 0 h 00, heure avancée d'été (HAE), le 10 septembre 2024.