Kaspersky Endpoint Security для Linux
- О Kaspersky Endpoint Security 11.4.0 для Linux
- Что нового
- Подготовка к установке приложения
- Установка приложения
- Развертывание приложения с помощью командной строки
- Установка приложения с помощью командной строки
- Первоначальная настройка приложения в интерактивном режиме
- Выбор языкового стандарта
- Просмотр Лицензионного соглашения и Политики конфиденциальности
- Принятие Лицензионного соглашения
- Принятие Политики конфиденциальности
- Использование Kaspersky Security Network
- Назначение пользователю роли администратора
- Определение типа перехватчика файловых операций
- Включение автоматической настройки SELinux
- Настройка источника обновлений
- Настройка параметров прокси-сервера
- Загрузка баз приложения
- Включение автоматического обновления баз приложения
- Активация приложения
- Первоначальная настройка приложения в автоматическом режиме
- Параметры конфигурационного файла первоначальной настройки
- Установка и настройка Агента администрирования Kaspersky Security Center
- Установка плагинов управления Kaspersky Endpoint Security
- Развертывание приложения с помощью Kaspersky Security Center
- Запуск приложения в Astra Linux в режиме замкнутой программной среды
- Настройка разрешающих правил в системе SELinux
- Развертывание приложения с помощью командной строки
- Обновление предыдущей версии приложения
- Удаление приложения
- Лицензирование приложения
- Предоставление данных
- Данные, предоставляемые при использовании кода активации
- Данные, предоставляемые при загрузке обновлений с серверов обновлений "Лаборатории Касперского"
- Данные, передаваемые приложению Kaspersky Security Center
- Данные, предоставляемые при переходе по ссылкам из интерфейса приложения
- Данные, предоставляемые при использовании Kaspersky Security Network
- Данные, предоставляемые при использовании решения Kaspersky Anti Targeted Attack Platform
- Управление приложением с помощью командной строки
- Запуск и остановка приложения
- Вывод справки о командах
- Включение автоматического дополнения команды kesl-control (bash completion)
- Включение вывода событий
- Просмотр информации о приложении
- Описание команд приложения
- Использование фильтра для ограничения результатов запроса
- Экспорт и импорт параметров приложения
- Установка ограничения на использование памяти приложением
- Роли пользователей
- Общие параметры приложения
- Управление задачами приложения с помощью командной строки
- Просмотр списка задач
- Создание задачи
- Изменение параметров задачи с помощью конфигурационного файла
- Изменение параметров задачи с помощью командной строки
- Восстановление заданных по умолчанию параметров задачи
- Запуск и остановка задачи
- Просмотр состояния задачи
- Настройка расписания задачи
- Управление областями проверки из командной строки
- Управление областями исключения из командной строки
- Удаление задачи
- Проверка зашифрованных соединений
- Задача Защита от файловых угроз (File_Threat_Protection, ID:1)
- Задача Поиск вредоносного ПО (Scan_My_Computer, ID:2)
- Задача Выборочная проверка (Scan_File, ID:3)
- Задача Проверка важных областей (Critical_Areas_Scan, ID:4)
- Задача Обновление (Update, ID:6)
- Задача Откат обновления баз (Rollback, ID:7)
- Задача Лицензирование (License, ID:9)
- Задача Управление Хранилищем (Backup, ID:10)
- Задача Контроль целостности системы (System_Integrity_Monitoring, ID:11)
- Задача Управление сетевым экраном (Firewall_Management, ID:12)
- О сетевых пакетных правилах
- О динамических правилах
- О предустановленных именах сетевых зон
- Параметры задачи Управление сетевым экраном
- Добавление сетевого пакетного правила
- Удаление сетевого пакетного правила
- Изменение приоритета выполнения сетевого пакетного правила
- Добавление сетевого адреса в секцию зоны
- Удаление сетевого адреса из секции зоны
- Задача Защита от шифрования (Anti_Cryptor, ID:13)
- Задача Защита от веб-угроз (Web_Threat_Protection, ID:14)
- Задача Контроль устройств (Device_Control, ID:15)
- Задача Проверка съемных дисков (Removable_Drives_Scan, ID:16)
- Задача Защита от сетевых угроз (Network_Threat_Protection, ID:17)
- Задача Проверка контейнеров (Container_Scan, ID:18)
- Задача Выборочная проверка контейнеров (Custom_Container_Scan, ID:19)
- Задача Анализ поведения (Behavior_Detection, ID:20)
- Задача Контроль приложений (Application_Control, ID:21)
- Задача Инвентаризация (Inventory_Scan, ID:22)
- Задача Интеграция с Kaspersky Endpoint Detection and Response (KATA) (KATAEDR, ID:24)
- Использование Kaspersky Security Network
- Интеграция с Kaspersky Managed Detection and Response
- KESL-контейнер
- События и отчеты
- Управление приложением с помощью Консоли администрирования
- Запуск и остановка приложения на клиентском устройстве
- Просмотр состояния защиты устройства
- Просмотр параметров приложения
- Обновление баз и модулей приложения
- Управление политиками в Консоли администрирования
- Параметры политики
- Защита от файловых угроз
- Области исключения
- Исключения по процессам
- Управление сетевым экраном
- Защита от веб-угроз
- Защита от сетевых угроз
- Kaspersky Security Network
- Контроль приложений
- Защита от шифрования
- Контроль целостности системы
- Контроль устройств
- Анализ поведения
- Управление задачами
- Проверка съемных дисков
- Параметры прокси-сервера
- Параметры приложения
- Параметры проверки контейнеров
- Managed Detection and Response
- Параметры сети
- Глобальные исключения
- Исключение памяти процессов
- Параметры Хранилища
- Интеграция с Kaspersky Endpoint Detection and Response (KATA)
- Управление задачами в Консоли администрирования
- Параметры задач
- Настройка интеграции c Kaspersky Managed Detection and Response
- Настройка параметров KESL-контейнера
- Проверка соединения с Сервером администрирования вручную. Утилита klnagchk
- Подключение к Серверу администрирования вручную. Утилита klmover
- Управление приложением с помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console
- Вход и выход из Web Console и Cloud Console
- Запуск и остановка приложения на клиентском устройстве
- Просмотр состояния защиты устройства
- Обновление баз и модулей приложения
- Управление политиками в Web Console
- Параметры политики
- Закладка Параметры программы
- Защита от файловых угроз
- Исключения из проверки
- Управление сетевым экраном
- Защита от веб-угроз
- Защита от сетевых угроз
- Kaspersky Security Network
- Защита от шифрования
- Контроль целостности системы
- Контроль приложений
- Контроль устройств
- Окно Доверенные устройства
- Окно Доверенное устройство (Идентификатор устройства)
- Окно Доверенное устройство (Список обнаруженных устройств)
- Окно Типы устройств
- Окно Правила доступа к устройствам
- Окно Правило доступа к устройствам
- Окно Выбор пользователя или группы
- Окно Расписания
- Окно Расписание доступа к устройствам
- Окно Шины подключения
- Анализ поведения
- Управление задачами
- Проверка съемных дисков
- Параметры прокси-сервера
- Параметры приложения
- Параметры проверки контейнеров
- Managed Detection and Response
- Параметры сети
- Глобальные исключения
- Параметры Хранилища
- Интеграция с Kaspersky Endpoint Detection and Response (KATA)
- Управление задачами в Web Console
- Параметры задач
- Настройка интеграции c Kaspersky Managed Detection and Response
- Настройка параметров KESL-контейнера
- Управление приложением с помощью графического пользовательского интерфейса
- Проверка целостности компонентов приложения
- Обращение в Службу технической поддержки
- Приложения
- Приложение 1. Оптимизация потребления ресурсов
- Приложение 2. Конфигурационные файлы приложения
- Конфигурационные файлы параметров приложения
- Правила редактирования конфигурационных файлов задач приложения
- Конфигурационный файл задачи Защита от файловых угроз
- Конфигурационный файл задачи Поиск вредоносного ПО
- Конфигурационный файл задачи Выборочная проверка
- Конфигурационный файл задачи Проверка важных областей
- Конфигурационный файл задачи Обновление
- Конфигурационный файл задачи Управление Хранилищем
- Конфигурационный файл задачи Контроль целостности системы
- Конфигурационный файл задачи Управление сетевым экраном
- Конфигурационный файл задачи Защита от шифрования
- Конфигурационный файл задачи Защита от веб-угроз
- Конфигурационный файл задачи Контроль устройств
- Конфигурационный файл задачи Проверка съемных дисков
- Конфигурационный файл задачи Защита от сетевых угроз
- Конфигурационный файл задачи Проверка контейнеров
- Конфигурационный файл задачи Анализ поведения
- Конфигурационный файл задачи Контроль приложений
- Конфигурационный файл задачи Инвентаризация
- Конфигурационный файл задачи Интеграция с Kaspersky Endpoint Detection and Response (KATA)
- Приложение 3. Коды возврата командной строки
- Приложение 4. Управление KESL-контейнером через REST API
- Приложение 5. Настройка совместной работы с Антивирусом Касперского для Linux Mail Server
- Источники информации о приложении
- Глоссарий
- Активация приложения
- Активная политика
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Базы приложения
- Группа администрирования
- Групповая задача
- Групповая политика
- Доверенное устройство
- Зараженный объект
- Исключение
- Лечение объектов
- Лицензионный сертификат
- Лицензия
- Ложное срабатывание
- Маска файла
- Объекты автозапуска
- Параметры приложения
- Подписка
- Политика
- Прокси-сервер
- Резервный ключ
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Информация о стороннем коде
- Уведомления о товарных знаках
Задача Защита от сетевых угроз (Network_Threat_Protection, ID:17)
Во время работы задачи Защита от сетевых угроз приложение проверяет входящий сетевой трафик на действия, характерные для сетевых атак. Приложение проверяет входящий трафик для TCP‑портов, номера которых Kaspersky Endpoint Security получает из актуальных баз приложения. При запуске задачи текущие соединения для перехватываемых TCP-портов будут сброшены.
Для проверки сетевого трафика задача Защита от сетевых угроз принимает подключения по всем портам, номера которых получает из баз приложения. При проверке сети это может выглядеть как открытый порт на устройстве, даже если никакое приложение в системе его не прослушивает. Неиспользуемые порты рекомендуется закрывать средствами сетевого экрана.
При обнаружении попытки сетевой атаки, нацеленной на ваше устройство, приложение блокирует сетевую активность со стороны атакующего устройства и записывает в журнал соответствующее событие. Приложение блокирует сетевой трафик со стороны атакующего устройства на один час. Вы можете изменить продолжительность блокировки в параметрах задачи.
Приложение Kaspersky Endpoint Security добавляет в список таблицы mangle утилит iptables и ip6tables специальную разрешающую цепочку правил kesl_bypass, которая позволяет исключать трафик из проверки приложением. Если в цепочке настроены правила исключения трафика, они влияют на работу задачи Защита от сетевых угроз.
В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от сетевых угроз.
Параметры задачи Защита от сетевых угроз
Параметр |
Описание |
Значения |
|---|---|---|
|
Действия, выполняемые при обнаружении сетевой активности, характерной для сетевых атак. |
|
|
Блокировка сетевой активности со стороны атакующих устройств. |
|
|
Продолжительность блокировки атакующих устройств (в минутах). |
1 – 32768 Значение по умолчанию: 60. |
|
Использование списка IP-адресов, сетевую активность которых не требуется блокировать при обнаружении сетевой атаки. Приложение записывает в журнал данные о вредоносной активности со стороны этих устройств. Вы можете добавить IP-адреса в список исключений с помощью параметра |
|
|
IP-адреса, сетевая активность которых не блокируется приложением. |
Значение по умолчанию не задано. |