Kaspersky Endpoint Security для Linux
- Справка Kaspersky Endpoint Security 12.2 для Linux
- О Kaspersky Endpoint Security 12.2 для Linux
- Что нового
- Подготовка к установке приложения Kaspersky Endpoint Security
- Установка и первоначальная настройка приложения Kaspersky Endpoint Security
- Установка и первоначальная настройка Агента администрирования Kaspersky Security Center
- Установка плагинов управления Kaspersky Endpoint Security
- Установка и первоначальная настройка приложения с помощью Kaspersky Security Center
- Создание инсталляционного пакета в Web Console
- Создание инсталляционного пакета в Консоли администрирования
- Подготовка архива с базами приложения для создания инсталляционного пакета с интегрированными базами
- Параметры конфигурационного файла autoinstall.ini
- Подготовка приложения к работе с помощью Kaspersky Security Center
- Установка и первоначальная настройка приложения с помощью командной строки
- Установка приложения с помощью командной строки
- Первоначальная настройка приложения в интерактивном режиме
- Выбор режима использования приложения
- Определение роли виртуальной машины
- Включение режима защиты инфраструктуры VDI
- Выбор языкового стандарта
- Просмотр Лицензионного соглашения и Политики конфиденциальности
- Принятие Лицензионного соглашения
- Принятие Политики конфиденциальности
- Использование Kaspersky Security Network
- Удаление пользователей из привилегированных групп
- Назначение пользователю роли администратора
- Определение типа перехватчика файловых операций
- Включение автоматической настройки SELinux
- Настройка источника обновлений
- Настройка параметров прокси-сервера
- Запуск обновления баз приложения
- Включение автоматического обновления баз приложения
- Активация приложения
- Первоначальная настройка приложения в автоматическом режиме
- Параметры конфигурационного файла первоначальной настройки
- Настройка разрешающих правил в системе SELinux
- Запуск приложения в ОС Astra Linux в режиме замкнутой программной среды
- Настройка ОС ОСнова для работы приложения
- Обновление предыдущей версии приложения
- Удаление приложения
- Лицензирование приложения
- Предоставление данных
- Данные, предоставляемые при использовании кода активации
- Данные, предоставляемые при загрузке обновлений с серверов обновлений "Лаборатории Касперского"
- Данные, передаваемые при использовании приложения в режиме Легкого агента
- Данные, передаваемые приложению Kaspersky Security Center
- Данные, предоставляемые при переходе по ссылкам из интерфейса приложения
- Данные, предоставляемые при использовании Kaspersky Security Network
- Данные, предоставляемые при интеграции с решением Kaspersky Endpoint Detection and Response Optimum
- Данные, предоставляемые при интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA)
- Данные, предоставляемые при интеграции с компонентом Kaspersky Network Detection and Response (KATA)
- Данные, предоставляемые при интеграции с решением Kaspersky Unified Monitoring and Analysis Platform
- Концепция управления приложением
- Управление приложением через Kaspersky Security Center
- О плагинах управления Kaspersky Endpoint Security
- О политиках Kaspersky Security Center
- О задачах для Kaspersky Endpoint Security, созданных в Kaspersky Security Center
- Вход и выход из Web Console и Cloud Console
- Управление политиками в Web Console
- Управление политиками в Консоли администрирования
- Управление задачами в Web Console
- Управление задачами в Консоли администрирования
- Управление приложением через командную строку
- Включение автоматического дополнения команды kesl-control (bash completion)
- Управление задачами в командной строке
- Вывод параметров задачи в командной строке
- Изменение параметров задачи в командной строке
- Настройка расписания задачи в командной строке
- Управление общими параметрами приложения в командной строке
- Использование фильтра для ограничения результатов запросов
- Экспорт и импорт параметров приложения
- Управление ролями пользователей с помощью командной строки
- Управление приложением через Kaspersky Security Center
- Запуск и остановка приложения
- Просмотр состояния защиты устройства и информации о работе приложения
- Просмотр состояния защиты устройства в Web Console
- Просмотр состояния защиты устройства в Консоли администрирования
- Просмотр информации о работе приложения в Web Console
- Просмотр информации о работе приложения в Консоли администрирования
- Просмотр информации о работе приложения в командной строке
- Просмотр статистики работы приложения
- Просмотр статистики работы приложения в Web Console
- Просмотр статистики работы приложения в Консоли администрирования
- Просмотр списка точек монтирования в Web Console
- Просмотр списка точек монтирования в Консоли администрирования
- Просмотр статистики работы приложения и списка точек монтирования в командной строке
- Сбор метрик о состоянии системы
- Обновление баз и модулей приложения
- Об обновлении баз и модулей
- Об источниках и схемах обновления
- Обновление баз и модулей приложения в Web Console
- Обновление баз и модулей приложения в Консоли администрирования
- Обновление баз и модулей приложения в командной строке
- Обновление с помощью Kaspersky Update Utility
- Откат обновления баз и модулей приложения
- Защита от файловых угроз
- Настройка защиты от файловых угроз в Web Console
- Настройка защиты от файловых угроз в Консоли администрирования
- Настройка защиты от файловых угроз в командной строке
- Особенности проверки символических и жестких ссылок
- Поиск вредоносного ПО
- Поиск вредоносного ПО в Web Console
- Поиск вредоносного ПО в Консоли администрирования
- Окно Области проверки
- Окно <Новая область проверки>
- Окно Параметры области проверки
- Окно Области проверки
- Окно Параметры проверки
- Окно Действие при обнаружении угрозы
- Paздел Исключения
- Окно Области исключения
- Окно <Новая область исключения>
- Окно Исключения по маске
- Окно Исключения по названию угрозы
- Поиск вредоносного ПО в командной строке
- Проверка важных областей
- Проверка важных областей в Web Console
- Проверка важных областей в Консоли администрирования
- Окно Области проверки
- Окно <Новая область проверки>
- Окно Параметры области проверки
- Окно Области проверки
- Окно Параметры проверки
- Окно Действие при обнаружении угрозы
- Раздел Исключения
- Окно Области исключения
- Окно <Новая область исключения>
- Окно Исключения по маске
- Окно Исключения по названию угрозы
- Проверка важных областей в командной строке
- Проверка съемных дисков
- Проверка контейнеров
- Управление сетевым экраном
- Защита от веб-угроз
- Проверка защищенных соединений
- Защита от сетевых угроз
- Защита от удаленного вредоносного шифрования
- Управление заблокированными устройствами
- Контроль приложений
- Инвентаризация
- Контроль устройств
- Настройка контроля устройств в Web Console
- Окно Доверенные устройства
- Окно Доверенное устройство (Идентификатор устройства)
- Окно Доверенное устройство (Список обнаруженных устройств)
- Окно Типы устройств
- Окно Параметры доступа к устройствам
- Окно Правило доступа к устройствам
- Окно Выбор пользователя или группы
- Окно Расписания
- Окно Расписание доступа
- Окно Шины подключения
- Настройка контроля устройств в Консоли администрирования
- Настройка Контроля устройств в командной строке
- Настройка контроля устройств в Web Console
- Веб-Контроль
- Контроль целостности системы
- Контроль целостности системы в реальном времени
- Проверка целостности системы
- Анализ поведения
- Использование Kaspersky Security Network
- Дополнительные параметры работы приложения
- Настройка прокси-сервера
- Настройка глобальных исключений
- Исключение памяти процессов из проверки
- Выбор режима перехвата файловых операций
- Настройка обнаружения приложений, которые злоумышленники могут использовать для нанесения вреда
- Включение мониторинга стабильности работы приложения
- Настройка параметров запуска приложения
- Ограничение на использование резидентной памяти приложением
- Ограничение на использование памяти и ресурсов процессора
- Ограничение на количество задач выборочной проверки
- Настройка отправки информации в хранилище Kaspersky Security Center
- Настройка разрешений на управление задачами
- Резервное хранилище
- Интеграция с решениями Detection and Response
- Об ответных действиях по командам от решений Detection and Response
- Интеграция с Kaspersky Anti Targeted Attack Platform
- Интеграция с Kaspersky Unified Monitoring and Analysis Platform
- Интеграция с Kaspersky Endpoint Detection and Response Optimum
- Включение и выключение интеграции с Kaspersky Endpoint Detection and Response Optimum
- Просмотр статуса интеграции с Kaspersky Endpoint Detection and Response Optimum
- Просмотр информации об обнаруженной угрозе и действиях по реагированию
- Поиск индикаторов компрометации
- Запуск процесса
- Завершение процесса
- Получение файла с устройства
- Удаление файла с устройства
- Помещение файла на карантин
- Работа с карантином
- Сетевая изоляция
- Запрет запуска объектов
- Cloud Sandbox
- Интеграция с Kaspersky Managed Detection and Response
- Настройка KPSN для интеграции с Kaspersky Managed Detection and Response
- Настройка интеграции с Kaspersky Managed Detection and Response в Web Console
- Настройка интеграции с Kaspersky Managed Detection and Response в Консоли администрирования
- Настройка интеграции с Kaspersky Managed Detection and Response в командной строке
- Настройка параметров использования приложения в режиме Легкого агента
- Просмотр событий и отчетов
- Управление приложением через графический пользовательский интерфейс
- Графический пользовательский интерфейс
- Включение и выключение компонентов приложения
- Запуск и остановка задач проверки
- Запуск выборочной проверки и проверки в KATA Sandbox
- Запуск и остановка задачи обновления
- Настройка использования Kaspersky Security Network
- Просмотр отчетов
- Просмотр объектов резервного хранилища
- Управление лицензионными ключами
- Создание файла трассировки
- Проверка целостности компонентов приложения
- Обращение в Службу технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
- Получение информации для Службы технической поддержки
- Удаленная диагностика устройства с помощью Kaspersky Security Center
- Проверка соединения с Сервером администрирования вручную. Утилита klnagchk
- Подключение к Серверу администрирования вручную. Утилита klmover
- Приложения
- Приложение 1. Оптимизация потребления ресурсов
- Приложение 2. Команды управления Kaspersky Endpoint Security
- Команды управления параметрами и задачами приложения
- Команды статистики
- Команды вывода событий
- Команды управления событиями приложения
- Команды управления лицензионными ключами
- Команды управления сетевым экраном
- Команды управления заблокированными устройствами
- Команды управления Контролем устройств
- Команды управления Контролем приложений
- Команды управления Веб-Контролем
- Команды управления резервным хранилищем
- Команды управления карантином
- Команды управления пользователями и ролями
- Команды управления параметрами компонентов EDR (KATA) / NDR (KATA)
- Команды управления параметрами интеграции с Kaspersky Endpoint Detection and Response Optimum
- Команды управления параметрами интеграции с Kaspersky Unified Monitoring and Analysis Platform
- Команды управления параметрами интеграции с KATA Sandbox
- Команды управления поиском IOC
- Команды приложения в режиме Легкого агента для защиты виртуальных сред
- Команды управления сбором метрик о состоянии системы
- Приложение 3. Конфигурационные файлы и параметры приложения по умолчанию
- Правила редактирования конфигурационных файлов задач приложения
- Предустановленные конфигурационные файлы
- Параметры задач командной строки по умолчанию
- Параметры по умолчанию задачи File_Threat_Protection (ID:1)
- Параметры по умолчанию задачи Scan_My_Computer (ID:2)
- Параметры по умолчанию задачи Scan_File (ID:3)
- Параметры по умолчанию задачи Critical_Areas_Scan (ID:4)
- Параметры по умолчанию задачи Update (ID:6)
- Параметры по умолчанию задачи System_Integrity_Monitoring (ID:11)
- Параметры по умолчанию задачи Firewall_Management (ID:12)
- Параметры по умолчанию задачи Anti_Cryptor (ID:13)
- Параметры по умолчанию задачи Web_Threat_Protection (ID:14)
- Параметры по умолчанию задачи Device_Control (ID:15)
- Параметры по умолчанию задачи Removable_Drives_Scan (ID:16)
- Параметры по умолчанию задачи Network_Threat_Protection (ID:17)
- Параметры по умолчанию задач Container_Scan (ID:18) и Custom_Container_Scan (ID:19)
- Параметры по умолчанию задачи Behavior_Detection (ID:20)
- Параметры по умолчанию задачи Application_Control (ID:21)
- Параметры по умолчанию задачи Inventory_Scan (ID:22)
- Параметры по умолчанию задачи KATAEDR (ID:24)
- Параметры по умолчанию задачи Web_Control (ID:26)
- Параметры по умолчанию задачи Standalone_Sandbox (ID:29)
- Параметры по умолчанию задачи KATANDR (ID:31)
- Параметры по умолчанию задачи KUMA (ID:33)
- Общие параметры приложения
- Общие параметры проверки контейнеров
- Параметры проверки защищенных соединений
- Параметры расписания задач
- Приложение 4. Коды возврата командной строки
- Приложение 5. Настройка совместной работы с Антивирусом Касперского для Linux Mail Server
- Источники информации о Kaspersky Endpoint Security
- Глоссарий
- SIEM-система
- SVM
- Активация приложения
- Активная политика
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Базы приложения
- Группа администрирования
- Групповая задача
- Групповая политика
- Доверенное устройство
- Зараженный объект
- Исключение
- Легкий агент
- Лечение объектов
- Лицензионный сертификат
- Лицензия
- Ложное срабатывание
- Маска файла
- Объекты автозапуска
- Параметры приложения
- Подписка
- Политика
- Прокси-сервер
- Резервный ключ
- Сервер администрирования
- Сервер интеграции
- Серверы обновлений "Лаборатории Касперского"
- Информация о стороннем коде
- Уведомления о товарных знаках
Что нового
Что нового
В приложении Kaspersky Endpoint Security появились следующие возможности и доработки:
- Реализована возможность интеграции с Kaspersky Network Detection and Response (KATA) – компонентом решения Kaspersky Anti Targeted Attack Platform, – что обеспечивает защиту внутренней сети предприятия и позволяет отправлять данные о событиях на устройствах (телеметрию) на сервер Kaspersky Anti Targeted Attack Platform с компонентом Central Node (далее также сервер NDR).
- Реализована возможность интеграции с KATA Sandbox – компонентом решения Kaspersky Anti Targeted Attack Platform, – что позволяет выполнять анализ и проверку объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации на специальных серверах с развернутыми виртуальными образами операционных систем.
- Реализована возможность интеграции с Kaspersky Unified Monitoring and Analysis Platform – комплексным программным решением, сочетающем в себе следующие функциональные возможности: получение, обработка и хранение событий информационной безопасности; анализ и корреляция поступающих данных; поиск по полученным событиям и создание уведомлений о выявлении признаков угроз информационной безопасности.
- Расширены возможности интеграции с Kaspersky Endpoint Detection and Response (KATA) – компонентом решения Kaspersky Anti Targeted Attack Platform:
- Реализована функциональность запрета запуска объектов.
- Реализована возможность помещения файлов на карантин.
- Расширены данные о событиях на устройствах (телеметрии).
- Расширены возможности интеграции с решением Endpoint Detection and Response Optimum:
- Реализована функциональность запрета запуска объектов.
- Реализована возможность помещения файлов на карантин.
- Реализована возможность исключения процесса из сетевой изоляции по его имени.
- Добавлена возможность применения технологии Cloud Sandbox, которая позволяет обнаруживать на устройстве сложные угрозы. Приложение Kaspersky Endpoint Security автоматически отправляет обнаруженные файлы в Cloud Sandbox для анализа. Cloud Sandbox запускает эти файлы в изолированной среде для выявления вредоносной активности и принимает решение о репутации этих файлов.
- Реализована возможность просматривать статистику о наиболее часто проверяемых файлах и приложениях, а также список точек монтирования, обнаруженных на защищаемом устройстве. Теперь для улучшения производительности вы можете добавить в исключения из проверки файлы, которые наиболее часто проверяет компонент Защита от файловых угроз, и пути к приложениям, которые наиболее часто проверяет компонент Анализ поведения, а также обнаруженные на устройстве точки монтирования.
- Добавлена возможность сбора метрик, связанных с производительностью приложения и позволяющих проанализировать влияние работы приложения Kaspersky Endpoint Security на операционную систему.
- Доработан компонент Управление сетевым экраном. Добавлена возможность указать несколько IP-адресов или диапазонов IP-адресов для сетевого пакетного правила.
- Добавлена возможность настроить отображение всплывающих уведомлений при использовании графического пользовательского интерфейса приложения. Теперь вы можете включать и выключать отображение всплывающих уведомлений в графическом пользовательском интерфейсе с помощью Web Console, Консоли администрирования или командной строки.
- Доработаны параметры расписания задач в командной строке. Теперь вы можете настроить остановку задачи при достижении максимального времени ее выполнения.
- Изменено состояние атрибутов "замок" при создании профиля политики Kaspersky Security Center. Теперь при создании профиля по умолчанию все "замки" открыты, чтобы по умолчанию параметры профиля не преобладали над параметрами "базовой" политики.
- Добавлен альтернативный механизм получения системной телеметрии на 64-битных операционных системах (с версией ядра 5.3 и выше с поддержкой eBPF с BTF), который позволяет освободить ресурсы подсистемы аудита ядра audit.d. Приложение будет работать с eBPF автоматически, если операционная система удовлетворяет указанным требованиям.
- Отображение даты и времени во всех плагинах управления приложением приведено к единому формату, определенному в RFC 3339, вида 2023-12-25 23:55:59.
- Обновлен список поддерживаемых операционных систем.
Идентификатор статьи: 264264, Последнее изменение: 26 мар. 2025 г.