L'application Kaspersky Endpoint Security 12.1 for Linux (également dénommé ici Kaspersky Endpoint Security, l'application) protège les appareils fonctionnant sous les systèmes d'exploitation Linux® contre les différents types de menaces, d'attaques réseau et de tentatives d'escroquerie.
L'application vous permet de protéger à la fois les appareils physiques et les machines virtuelles. Vous pouvez utiliser l'application Kaspersky Endpoint Security dans le cadre de la solution Kaspersky Security for Virtualization Light Agent pour protéger les machines virtuelles exécutant des systèmes d'exploitation invités Linux.
L'application n'est pas destinée à être utilisée dans des processus technologiques utilisant des systèmes de gestion automatisés. Pour protéger les appareils de tels systèmes, il est recommandé d'utiliser l'application Kaspersky Industrial CyberSecurity for Linux Nodes.
Les principales fonctions de protection et de contrôle des appareils sont assurées par les modules fonctionnels et les tâches de l'application suivants :
Vous pouvez également analyser les appareils protégés à la demande à l'aide des tâches d'analyse suivantes :
Kaspersky Endpoint Security vous permet de détecter les objets infectés et de neutraliser les menaces qui y sont détectées. Dans ce cas, l'application peut utiliser :
Avant la désinfection ou la suppression, Kaspersky Endpoint Security enregistre des copies de sauvegarde des fichiers dans la sauvegarde situé sur l'appareil. Si le fichier désinfecté contenait des informations importantes devenues totalement ou partiellement inaccessibles suite au traitement, vous pouvez restaurer le fichier à partir d'une copie de celui-ci.
Lors de l'exécution des tâches d'analyse, Kaspersky Endpoint Security peut désinfecter et supprimer les fichiers protégés contre toute modification : les fichiers avec les attributs immutable et append-only et les fichiers dans les répertoires avec les attributs immutable et append-only. La sauvegarde conserve des copies de ces fichiers créés avant traitement ou suppression. Vous pouvez restaurer des fichiers à partir de sauvegardes si nécessaire. Une fois les tâches d'analyse terminées, les attributs immuables et append-only des fichiers désinfectés sont réinitialisés.
L'application Kaspersky Endpoint Security peut fonctionner en mode informatif. Le mode d'information est un mode de fonctionnement d'une application dans lequel, si une menace est détectée, les modules et les tâches de l'application ne tentent pas de désinfecter ou de supprimer les objets malveillants, de refuser l'accès ou de bloquer l'activité des applications, mais informent uniquement l'utilisateur de la détection d'une menace.
Kaspersky Endpoint Security prend en charge la possibilité de s'intégrer à d'autres solutions de Kaspersky pour étendre les capacités de l'application :
Vous pouvez utiliser Kaspersky Endpoint Security comme application conteneur (ci-après dénommée conteneur KESL ) à intégrer dans des systèmes externes pour analyser les images de conteneur à partir des référentiels.
La fonctionnalité du conteneur KESL n'est pas prise en charge si l'application Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels.
Pour maintenir l'application à jour, des fonctions supplémentaires de l'application sont fournies :
Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, l'activation est effectuée du côté du Serveur de protection (un module de la solution Kaspersky Security for Virtualization Light Agent).
Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, l'application reçoit les mises à jour des bases de données et des modules d'application du Serveur de protection (un module de la solution Kaspersky Security for Virtualization Light Agent).
Vous pouvez administrer l'application Kaspersky Endpoint Security à l'aide des moyens suivants :
Si l'application Kaspersky Endpoint Security est utilisée en mode Light Agent pour protéger les environnements virtuels, l'application ne peut pas être administrée à l'aide de Kaspersky Security Center Cloud Console et de l'interface utilisateur graphique.
La fonctionnalité des mises à jour (y compris la fourniture de mises à jour des signatures antivirus et des bases de code) ainsi que la fonctionnalité KSN peuvent ne pas être disponibles dans le logiciel aux États-Unis.