Kaspersky Endpoint Security 12.3 for Linux

Kaspersky Endpoint Security 12.3 for Linux（“Kaspersky Endpoint Security”、“應用程式”）旨在防護執行 Linux® 作業系統的裝置免受各種類型的威脅，包括網路和詐騙攻擊者。

應用程式可讓您防護實體裝置和虛擬機。您可以將 Kaspersky Endpoint Security 用作Kaspersky Security for Virtualization Light Agent的一部分 防護執行 Linux 來賓作業系統的虛擬機。

應用程式不適用於使用自動控制系統的工業處理程序。為了防護此類系統中的裝置，我們建議使用 Kaspersky Industrial CyberSecurity for Nodes。

應用程式的以下功能元件和工作提供裝置防護和控制的主要功能：

• 檔案威脅防護可防止使用者裝置上的檔案系統受到感染。檔案威脅防護元件在 Kaspersky Endpoint Security 啟動時自動啟動，並即時掃描所有開啟、儲存和啟動的檔案。

  您也可以使用下列掃描工作按需掃描受防護的裝置：

  • 惡意軟體掃描。應用程式可掃描裝置本機磁碟上的檔案系統物件以及透過 SMB 和 NFS 協定存取的已安裝和共用資源中是否存在惡意軟體。您可以使用此工作對裝置執行完整掃描或自訂掃描。
  • 關鍵區域掃描。應用程式掃描引導磁區、啟動物件、處理程序記憶體和核心記憶體。
• 卸除式磁碟機掃描。卸除式磁碟機掃描元件可讓您即時監控卸除式磁碟機與裝置的連線，並掃描卸除式磁碟機及其引導磁區中是否存在惡意軟體。Kaspersky Endpoint Security 可以掃描以下卸除式磁碟機：CD、DVD、藍光光碟、快閃磁碟機（包括 USB 數據機）、外部硬碟磁碟機和軟碟機。
• 容器掃描。容器掃描元件可讓您即時掃描命名空間和正在執行的容器中是否存在惡意軟體。支援與 Docker 容器管理系統、CRI-O 框架以及 Podman 和 runc 實用程式整合。您可以使用容器掃描工作按需掃描容器和映像。
• Web 威脅防護。Web 威脅防護防護元件可讓您掃描入站流量，防止從網際網路下載惡意檔案，並封鎖網路釣魚、廣告軟體和其他惡意網站。Kaspersky Endpoint Security 可以掃描加密連線。
• 網路威脅防護。網路威脅防護元件可讓您掃描入站 Web 流量以尋找典型的網路攻擊活動。
• 防火牆管理。防火牆管理元件可讓您監視作業系統的防火牆設定並根據您設定的網路封包規則篩選所有網路活動。
• 加密軟體防護。加密軟體防護元件可讓您掃描遠端裝置對位於本機目錄（這些目錄可透過 SMB/NFS 協定進行網路存取）中的檔案的調用，並防護檔案免受遠端惡意加密。
• 裝置控制。裝置控制元件可讓您管理使用者對安裝在或已連線到用戶端裝置的裝置（例如，硬碟、攝影機或 Wi-Fi 模組）的存取。這使得您可以在連線外部裝置時防護用戶端裝置免受感染，並防止資料遺失或外洩。使用者對裝置的存取受您配置的存取制度和存取規則的約束。
• 應用程式控制。應用程式控制元件可讓您管理使用者裝置上應用程式的啟動。透過限制對應用程式的存取，可以降低裝置感染的風險。應用程式啟動受您配置的應用程式控制規則的管制。
• 清查。清查工作提供關於儲存在用戶端裝置上的所有應用程式可執行檔的資訊。例如，此資訊對於建立應用程式控制規則很有用。
• Web 控制。Web 控制元件控制使用者對 Web 資源的存取。這樣可以讓您減少流量消耗，減少工作時間的不當使用。如果使用者嘗試開啟受 Web 控制限制存取的網站，Kaspersky Endpoint Security 會阻止存取或顯示警告。
• 行為偵測。行為偵測元件可讓您監控作業系統中應用程式的任何惡意活動。當偵測到惡意活動時，Kaspersky Endpoint Security 可以終止執行惡意活動的應用程式的處理程序。
• 系統完整性監控可讓您追蹤作業系統檔案和目錄的變更。系統完整性監控元件可即時監控元件設定中指定的監控範圍內的物件所執行的操作。您可以使用系統完整性檢查工作來根據需要檢查系統的完整性。檢查透過將監控範圍內的物件的目前狀態與先前作為基線建立的初始狀態進行比較來執行。

Kaspersky Endpoint Security 可讓您偵測受感染的物件並消除其中偵測到的威脅。為此，應用程式可以使用：

• 應用程式資料庫來偵測和解毒受感染的檔案。在掃描過程中，應用程式會分析每個檔案是否有威脅：它將檔案代碼與特定威脅的程式碼進行比較並尋找可能的匹配。
• 卡巴斯基安全網路。使用卡巴斯基安全網路中的資料可確保 Kaspersky Endpoint Security 對各種威脅做出更快的反應，提高某些防護元件的效能，並降低誤報的可能性。

在解毒或刪除之前，Kaspersky Endpoint Security 會在裝置上的備份中儲存檔案的備份副本。如果在解毒之後，您部分或完全無法存取已解毒檔案中的重要訊息，則可以從副本中還原該檔案。

在執行掃描工作時，Kaspersky Endpoint Security 可以解毒並刪除被防止修改的檔案：具有“不可變”和“僅追加”屬性的檔案以及具有“不可變”和“僅追加”屬性的目錄中的檔案。備份可儲存在清除或刪除之前建立的這些檔案的副本。如果需要，您可以從備份副本中還原檔案。當掃描工作完成後，已解毒檔案的“不可變”和“僅追加”屬性將被重設。

Kaspersky Endpoint Security 可以在僅通知模式下運作。僅通知模式是應用程式的操作模式，如果偵測到威脅，應用程式元件和工作不會嘗試解毒或刪除惡意物件、拒絕存取或封鎖應用程式的活動。相反，應用程式只會通知使用者偵測到的威脅。

Kaspersky Endpoint Security 支援與其他卡巴斯基解決方案整合，以擴展應用程式的功能：

• 與 Kaspersky Managed Detection and Response 整合可以持續搜尋、偵測和消除針對您組織的威脅。
• 與 Kaspersky Anti Targeted Attack Platform 整合可確保組織的 IT 基礎架構得到防護並快速偵測零時差攻擊、針對性攻擊和進階持續性威脅等威脅。
• 與 Kaspersky Endpoint Detection and Response Optimum 整合可以防護組織的 IT 基礎設施免受漏洞、勒索軟體、無檔案攻擊以及攻擊者使用合法系統工具損害裝置或資料等威脅。
• 與卡巴斯基統一監控和分析平台整合可以接收、處理和儲存資訊安全事件，進行資料分析和關聯，按事件搜索，以及建立關於偵測到資訊安全威脅跡象的通知。

為了使應用程式保持最新狀態，提供了額外的應用程式功能：

• 使用金鑰檔案或啟動碼啟動應用程式。

  如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 防護虛擬環境，則啟動在 Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一個元件）上執行。

• 透過管理伺服器或使用者指定的來源按排程或按需求從卡巴斯基更新伺服器更新資料庫和應用程式模組。

  如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 來防護虛擬環境，應用程式將從Protection Server（Kaspersky Hybrid Cloud Security for Virtualization的一個元件）接收資料庫和應用程式模組的更新。

• 根據使用者角色對應用程式功能進行使用者存取控制。
• 通知管理員關於應用程式執行時發生的事件。
• 使用完整性檢查工具對應用程式元件進行完整性檢查。

您可以使用以下方法管理 Kaspersky Endpoint Security：

• 透過卡巴斯基安全管理中心網頁主控台、卡巴斯基安全管理中心雲端主控台或管理主控台使用卡巴斯基安全管理中心。
• 使用指令列中的控制指令。
• 使用圖形使用者介面。

  如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 來保護虛擬環境，則必須使用卡巴斯基安全管理中心來管理該應用程式。無法使用卡巴斯基安全管理中心雲端控制台或圖形使用者介面來管理應用程式。

應用程式的更新功能（包括病毒防護簽章更新和程式碼庫更新）以及 KSN 功能可能無法在美國境內使用。

本說明章節內容 關於 Kaspersky Endpoint Security 使用模式 分發套件 硬體和軟體需求

頁頂