À propos de Kaspersky Endpoint Security 11.4.0 for Linux

L'application Kaspersky Endpoint Security 11.4.0 for Linux (également dénommé ici Kaspersky Endpoint Security, l'application) protège les périphériques fonctionnant sous les systèmes d'exploitation Linux® contre les différents types de menaces, d'attaques réseau et de tentatives d'escroquerie.

L'application permet :

• D'analyser les objets du système de fichiers sur les disques locaux du périphérique, ainsi que sur les ressources montées et partagées accessibles via les protocoles SMB et NFS.
• D'analyser les objets du système de fichiers aussi bien en temps réel à l'aide de la tâche Protection contre les menaces sur les fichiers qu'à la demande à l'aide des tâches d'analyse.
• D'analyser les objets de démarrage automatique, les secteurs de démarrage, la mémoire des processus et la mémoire du noyau.
• De détecter les objets infectés et neutraliser les menaces qui y sont détectées.
• De choisir automatiquement l'action à exécuter pour neutraliser la menace.
• D'enregistrer des copies de sauvegarde des fichiers avant la désinfection ou la suppression et de restaurer les fichiers à partir des copies de sauvegarde.
• D'administrer les tâches et de configurer leurs paramètres.
• D'ajouter des clés et d'activer l'application à l'aide de codes d'activation.
• De mettre à jour l'application à l'aide des paquets de mise à jour.
• De mettre à jour les bases de l'application depuis les serveurs de mise à jour de Kaspersky, via le Serveur d'administration ou depuis une source de mise à jour planifiée ou à la demande définie par l'utilisateur.
• D'utiliser les bases de l'application pour détecter et désinfecter les fichiers infectés. L'application recherche la présence éventuelle de menaces dans chaque fichier dans le cadre de l'analyse : le code du fichier est comparé à un code qui ressemble à une menace particulière.
• De surveiller l'intégrité du système ou des fichiers indiqués et de signaler les modifications. Le contrôle de l'intégrité du système peut avoir lieu en mode continu ou dans le cadre d'une tâche d'analyse à la demande.
• De gérer le pare-feu d'un système d'exploitation et de rétablir les valeurs d'un ensemble de règles de pare-feu s'il n'a pas été modifié.
• De protéger vos fichiers dans des répertoires locaux accessibles via le réseau à l'aide des protocoles SMB/NFS contre le chiffrement malveillant à distance.
• D'analyser le trafic qui arrive sur le périphérique de l'utilisateur via les protocoles HTTP/HTTPS et FTP et de vérifier si les adresses Internet sont des adresses malveillantes ou de phishing.
• De configurer des restrictions d'accès flexibles aux périphériques de stockage de données (tels que les disques durs, les disques amovibles ou les CD/DVD), les équipements de transmission de données (tels que les modems), les équipements qui convertissent les informations (tels que les imprimantes) ou les interfaces de connexion aux périphériques (comme USB, FireWire).
• D'analyser les disques amovibles lorsqu'ils sont connectés à votre périphérique.
• D'inspecter le trafic réseau entrant pour détecter toute activité typique des attaques réseau.
• D'analyser les images, les conteneurs ainsi que les espaces de nom et utiliser Kaspersky Endpoint Security comme application en conteneur (ci-après conteneur KESL).
• De recevoir des informations sur les actions des applications sur votre périphérique.
• De spécifier les paramètres d'analyse des connexions chiffrées.
• De contrôler le lancement des applications et de limiter l'accès aux applications sur les périphériques des utilisateurs, ce qui réduit le risque d'infection sur les périphériques clients.
• D'obtenir des informations sur toutes les applications exécutables installées sur les périphériques clients à l'aide de la tâche Analyse de l'inventaire, ce qui peut être utile, par exemple, pour créer des règles de contrôle des applications.
• De configurer l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response (MDR) pour s'assurer que les menaces visant votre organisation sont détectées, identifiées et éliminées en permanence.
• De configurer l'intégration de l'application Kaspersky Endpoint Security avec Kaspersky Endpoint Detection and Response (KATA), un composant de la solution Kaspersky Anti Targeted Attack Platform (ci-après EDR (KATA)), qui protège l'infrastructure informatique de votre organisation et assure la détection rapide des menaces telles que les attaques "0 jour", les attaques ciblées et les attaques ciblées complexes.
• D'utiliser Kaspersky Security Network. L'exploitation des données de Kaspersky Security Network garantit une réaction plus rapide de l'application Kaspersky Endpoint Security face aux nouvelles menaces. Elle améliore également les performances de certains composants de la protection et réduit le risque de faux positifs.
• De permettre aux utilisateurs sans accès root d'administrer les fonctionnalités de l'application.
• De signaler à l'administrateur les événements qui ont eu lieu pendant l'utilisation de l'application.
• De vérifier l'intégrité des composants de l'application en utilisant l'utilitaire de vérification d'intégrité.

Vous pouvez administrer l'application Kaspersky Endpoint Security à l'aide des moyens suivants :

• À l'aide des commandes d'administration à partir de la ligne de commande.
• À l'aide de la Console d'administration de Kaspersky Security Center.
• À l'aide de Kaspersky Security Center Web Console et de Kaspersky Security Center Cloud Console.
• Via l'interface utilisateur graphique.

Dans cette rubrique d'aide Distribution Configurations logicielle et matérielle

Haut de page