Versionshinweise zu Kaspersky Endpoint Security 11.2.2 für Linux

Kaspersky Endpoint Security 11.2.2 für Linux (im Weiteren auch "Kaspersky Endpoint Security") schützt Computer mit Linux®-Betriebssystemen vor Schadsoftware.

NEUERUNGEN

Kaspersky Endpoint Security bietet nun folgende Möglichkeiten und Verbesserungen:

Kaspersky Endpoint Security 11.2.2 für Linux (Auto-Patch)

• Es wurden Verbesserungen implementiert, die den Versand von Telemetriedaten beim Start von Prozessen erweitern, die für die Integration des Programms in die Lösung "Kaspersky Managed Detection and Response (MDR)" erforderlich sind.
• Die Leistung der Aufgabe zur Verhaltensanalyse wurde verbessert (Behavior_Detection, ID:20).
• Die Stabilität und Leistung des Programms wurden verbessert.
• Die folgenden Fehler wurden behoben:
  • INC000013259202. KESL: Device Control does not block mobile devices.
  • INC000013316985. KESL 11.2 killed by sigabrt after start.
  • INC000013293202. KESL App Control does not start due to categories conditions by Hash.
  • INC000013131182. KESL 11.2 does not activate via KSC activation proxy.
  • INC000013111466. WTP causes errors in java connections.
  • INC000013071777. KESL: inconsistent file integrity report in WEB Console.

Kaspersky Endpoint Security 11.2.1 für Linux

• Kaspersky Security Center Web Console und Kaspersky Security Center Cloud Console

  Die Verwaltung von Geräten mit Kaspersky Endpoint Security, das über Kaspersky Security Center Web Console und Kaspersky Security Center Cloud Console installiert wurde, wird nun unterstützt.

Kaspersky Endpoint Security 11.2.0 für Linux

• Programmkontrolle

  Es ist nun möglich, den Start von Programmen auf den Computern der Benutzer zu überwachen.

• Inventarisierung.

  Es wurde eine Aufgabe implementiert, mit der Sie Informationen über alle ausführbaren Programmdateien erhalten, die auf den Computern gespeichert sind.

• Container untersuchen.

  Die Integration der CRI-O-Umgebung und der Tools Podman und runc wird nun unterstützt.

• KESL-Container.

  Der Lieferumfang enthält Dateien zum Erstellen einer Container-Anwendung (im Weiteren KESL-Container) mithilfe der REST API zur Integration in externe Systeme.

• Integration von Kaspersky Managed Detection and Response.

  Es ist nun möglich, mit der Lösung Kaspersky Managed Detection and Response (MDR) zu interagieren. Diese Lösung gewährleistet die kontinuierliche Suche, Erkennung und Beseitigung der Bedrohungen, die gegen Ihr Unternehmen gerichtet sind.

• Untersuchung wichtiger Bereiche.

  Die Aufgaben zur Untersuchung der Bootsektoren (Boot_Scan) und zur Untersuchung des Prozess- und Kernelspeichers (Memory_Scan) wurden in die neue Aufgabe zur Untersuchung wichtiger Bereiche (Critical_Areas_Scan) verschoben. Diese Aufgabe ermöglicht die Untersuchung der Autostart-Objekte, der Bootsektoren, des Prozessarbeitsspeichers und des Kernelspeichers. Die separaten Aufgaben zur Untersuchung der Bootsektoren (Boot_Scan) und zur Untersuchung des Prozess- und Kernelspeichers (Memory_Scan) wurden entfernt.

• Gibt die Aufgabenpriorität an.

  Es ist nun möglich, für die Ausführung von Aufgaben zur Untersuchung auf Viren, der benutzerdefinierten Untersuchung, der Inventarisierung sowie der Aufgaben vom Typ ContainerScan eine von drei Prioritäten anzugeben.

• Einstellungen für die Erstellung von Protokolldateien.

  * Es ist nun möglich, die Erstellung von Protokolldateien beim Start des Programms zu aktivieren.

• Richtlinienprofile.

  Die Verwendung von Richtlinienprofilen in Kaspersky Security Center wird nun unterstützt.

• Einstellungen der Update-Aufgabe.

  Die Einstellungen für die Verwendung eines Proxyservers für die Verbindung mit den Kaspersky-Update-Servern und mit benutzerdefinierten Update-Quellen wurden entfernt.

• Die Liste der unterstützten Betriebssysteme wurde aktualisiert.

SYSTEMANFORDERUNGEN

Kaspersky Endpoint Security hat folgende Hard- und Softwareanforderungen:

Die Mindest-Hardwarevoraussetzungen:

• Prozessor Core™ 2 Duo 1,86 GHz oder höher
• Swap-Speicher nicht unter 1 GB
• 1 GB RAM für 32-Bit-Betriebssysteme, 2 GB RAM für 64-Bit-Betriebssysteme
• 4 GB freier Speicherplatz auf der Festplatte für die Installation des Programms und zur Speicherung von temporären Dateien und Log-Dateien

Softwarevoraussetzungen:

• Unterstützten 32-Bit-Betriebssysteme:
  • CentOS 6.7 und höher
  • Debian GNU / Linux 9.4 und höher
  • Debian GNU / Linux 10.1 und höher
  • Debian GNU / Linux 11.1 und höher
  • Linux Mint 19 und höher
  • Mageia 4
  • Red Hat® Enterprise Linux® 6.7 und höher
  • ALT Education 9
  • ALT Workstation 9
  • ALT Server 9
• Unterstützte 64-Bit-Betriebssysteme:
  • AlmaLinux OS 8.4.
  • AlmaLinux OS 8.5.
  • AlterOS 7.5 und höher
  • Amazon™ Linux 2
  • Astra Linux Common Edition (operational Update 2.12).
  • Astra Linux Special Edition RUSB.10015-01 (reguläres Update 1.5)
  • Astra Linux Special Edition RUSB.10015-01 (reguläres Update 1.6)
  • Astra Linux Special Edition RUSB.10015-16 (Release 1) (reguläres Update 1.6)
  • CentOS 6.7 und höher
  • CentOS 7.2 und höher
  • CentOS 8.0 und höher
  • Debian GNU / Linux 9.4 und höher
  • Debian GNU / Linux 10.1 und höher
  • Debian GNU / Linux 11.1 und höher
  • EulerOS V2.0SP2 2.2.17.
  • EulerOS V2.0SP5 2.5.6.
  • Linux Mint 19 und höher
  • Linux Mint 20.1 und höher
  • openSUSE Leap 15.0 und höher
  • Oracle® Linux 7.3 und höher
  • Oracle Linux 8.0 und höher
  • Pardus OS 19.1
  • Red Hat Enterprise Linux 6.7 und höher
  • Red Hat Enterprise Linux 7.2 und höher
  • Red Hat Enterprise Linux 8.0 und höher
  • SUSE Linux Enterprise Server 12 SP5 und höher
  • SUSE Linux Enterprise Server 15 und höher
  • Ubuntu 18.04 LTS und höher
  • Ubuntu 20.04 LTS
  • ALT Education 9
  • ALT Workstation 9
  • ALT Server 9
  • GosLinux 7.2
  • RED OS 7.3
• Interpreter Perl Version 5.10 oder höher
• Installationspakete zum Kompilieren von Programmen und Starten von Aufgaben (gcc, binutils, glibc, glibc-devel, make, ld) auf Betriebssystemen ohne Unterstützung der fanotify-Technologie.
• Header-Dateien für den Kernel des Betriebssystems (zum Kompilieren der Module von Kaspersky Endpoint Security auf Betriebssystemen ohne Unterstützung der fanotify-Technologie).

Vor der Installation von Kaspersky Endpoint Security und des Administrationsagenten im Betriebssystem SUSE Linux Enterprise Server 15 muss das Paket insserv-compat installiert werden.

In den Betriebssystemen Red Hat Enterprise Linux 8 und CentOS 8 muss das Paket perl-Getopt-Long installiert sein.

Für die Ausführung des Kaspersky Endpoint Security Verwaltungs-Plug-ins muss Microsoft Visual C++ 2015 Redistributable Update 3 RC (https://www.microsoft.com/de-de/download/details.aspx?id=52685) installiert werden.

Kaspersky Endpoint Security ist mit den folgenden Versionen von Kaspersky Security Center kompatibel:

• Kaspersky Security Center 10 Service Pack 3
• Kaspersky Security Center 11
• Kaspersky Security Center 12
• Kaspersky Security Center 13
• Kaspersky Security Center 13.1

INSTALLATION UND UPDATE DES PROGRAMMS

Die Beschreibung der Installation und des Updates des Programms finden Sie in der Online-Hilfe für Kaspersky Endpoint Security.

Nach dem Update startet Kaspersky Endpoint Security, selbst wenn es vor dem Update-Vorgang angehalten wurde.

BEKANNTE PROBLEME UND LÖSUNGEN

Kaspersky Endpoint Security besitzt eine Reihe von nicht kritischen Einschränkungen:

• Schutz vor Verschlüsselung funktioniert mit den Protokollen SMB1, SMB2, SMB3 und NFS3.
• Beim Deaktivieren des Programms unter Betriebssystemen der Reihe Red Hat Enterprise Linux 7.3 bei der Arbeit mit NFS4 kann das Programm manchmal nicht deaktiviert werden.

  Mögliche Lösung: Konfigurieren Sie die Netzwerkpartitionen für die Verwendung von NFS3-Protokoll.

• Bei der Ausführung des Programms unter Betriebssystemen der Reihe Red Hat Enterprise Linux 7.2 werden manchmal Dateien mit mehr als 2 Gigabyte blockiert.

  Mögliche Lösung: Nehmen Sie ein Upgrade des Betriebssystems zu Red Hat Enterprise Linux 7.3 und höher vor.

• Bei der Ausführung des Programms unter Betriebssystemen der Reihe Red Hat Enterprise Linux 7 kann bei der Verwendung von CIFS (SMB1) die Erstellung von Dateien auf Remote-Netzwerkpartitionen manchmal viel Zeit in Anspruch nehmen.

  Mögliche Lösung: Wechseln Sie zum SMB2-Protokoll und deaktivieren Sie CIFS oplock.

• Bei einer Trennung der Netzwerkverbindung während der gleichzeitigen aktiven Nutzung von Remote-Netzwerkpartitionen können Verzögerungen in der Arbeit des Betriebssystems auftreten.
• Es kann evtl. unmöglich sein, eine Datei, deren Name nicht die gleiche Codierung hat wie das Betriebssystem, mittels des Befehls scan-file zu untersuchen.

  Mögliche Lösung: Ändern Sie den Dateinamen, lassen Sie das gesamte Verzeichnis untersuchen oder verwenden Sie eine standardmäßige ODS-Aufgabe.

• Das Programm kann manchmal keine Dateien auf virtuellen Pseudo-Dateisystemen verarbeiten.

  Mögliche Lösung: Verwenden Sie den Befehl mount zum Anschluss von Netzwerk- oder lokalen Partitionen.

• Unter dem Betriebssystem Mageia 4 funktioniert eine Remote-Installation des Kaspersky Security Center-Pakets klnagent\kesl über das SSH-Protokoll nicht.

  Mögliche Lösung: Entfernen Sie die Einstellung "Defaults requiretty" aus der Konfigurationsdatei/etc/sudoers.

• Wenn unter Red Hat Enterprise Linux 8 die Firewall das SMB-Protokoll blockiert, sind Fehler beim Entladen des Programms oder beim Beenden der Aufgabe zum Schutz vor bedrohlichen Dateien möglich.

  Mögliche Lösung: Entfernen Sie den Block des SMB-Protokolls für die gemountete SMB-Partition.

• In Red Hat Enterprise Linux 8 wird die Firewall über das Paket iptables-legacy verwaltet.

  Mögliche Lösung: Verwenden Sie keine nftables, um die Firewall-Regeln zu verwalten.

• Bei Verwendung des Docker-Containersystems werden die Bedrohungen in den Containern möglicherweise nicht sofort abgefangen.
• Bei Verwendung des Docker-Containersystems enthält das Programmspeicher nur eine Instanz des schädlichen Objekts für die Container, die von einem Image gestartet wurden.
• Wenn Sie die SizeLimit-Einstellung über die Befehlszeile ändern, wird der aktuelle Wert erst nach dem Neustart des Programms geändert.

  Mögliche Lösung: Starten Sie das Programm neu, nachdem Sie diese Einstellung geändert haben.

• Das Paket klnagent-astra kann von den Tools von Kaspersky Security Center nicht entfernt werden.

  Mögliche Lösung: Entfernen Sie das Paket manuell über die Befehlszeile.

• Die Aufgabe zur Gerätekontrolle (Device_Control) blockiert die über den ISA-Bus verbundenen Disketten nicht.
• Beim Ändern der Nutzerrolle von "Administrator" (admin) zu "Benutzer" (user) und zurück, wird die neue Rolle erst nach einem Neustart der grafischen Benutzeroberfläche zugewiesen. Starten Sie die GUI neu, um die neue Rolle zuzuweisen.
• Im Betriebssystem Astra Linux Special Edition RUSB.10015-01 (reguläres Update 1.5) kann es während der Ausführung der Aufgabe zum Schutz vor bedrohlichen Dateien (File_Threat_Protection) zu mehreren Fehlern und Leistungseinbußen kommen.
• Im Betriebssystem Red Hat Enterprise Linux 8.1 kann ein nicht reagierender SMB-Server dazu führen, dass die Aufgabe zum Schutz vor bedrohlichen Dateien (File_Threat_Protection) im Status Starten (Starting) oder Stoppen (Stopping) hängen bleibt.

  Eine mögliche Lösung ist im englischsprachigen Red Hat Knowledge Base-Artikel "SMB: Processes do not exit when accessing an unresponsive SMB server" beschrieben.

• Wenn Sie die Aktion "Anhalten" für einen Container auswählen (Einstellung OnAccessContainerScanAction=StopContainer), wird der Container möglicherweise nicht angehalten, wenn es der Aufgabe zum Schutz vor bedrohlichen Dateien gelingt, die Bedrohung noch vor der Container-Untersuchung auf dem Host zu erkennen und zu beseitigen. In einem solchen Fall findet die Aufgabe zum Schutz vor bedrohlichen Dateien diese Bedrohung bei der Container-Untersuchung nicht mehr im Container und der Container wird nicht angehalten.

  Mögliche Lösung: Da bei der Verwendung der Union-Dateisysteme "aufs" und "overlay" das Programm die Dateien zweimal untersucht (einmal auf der Ebene des Host-Dateisystems und einmal auf der Ebene des Union-Dateisystems), wird zur Leistungssteigerung empfohlen, das Verzeichnis des Container-Speichers auf dem Host-Dateisystem (in der Regel /var/lib/docker oder /var/lib/containers/storage) zu den Ausnahmen der Aufgabe zum Schutz vor bedrohlichen Dateien hinzuzufügen.

• Während der Ausführung des Programms in einem Betriebssystem der Reihe Red Hat Enterprise Linux 6.7 wird die Aufgabe zum Schutz vor Netzwerkbedrohungen (Network_Threat_Protection) nicht gestartet.

  Mögliche Lösung: Deaktivieren Sie die Unterstützung von IPv6-Adressierung mithilfe der Kernel-Einstellung ipv6.disable=1 und starten Sie das Betriebssystem neu.

• Bei der Ausführung des Programms auf Systemen, in denen ein Interceptor-Modul des Kernels (redirfs) verwendet werden muss, wird das GPFS-Dateisystem von der Untersuchung ausgeschlossen.
• Bei Ausführung des Programms unter Betriebssystemen, die keine Unterstützung der fanotify-Technologie bieten, funktioniert die Programmkontrolle nicht.
• Wenn die Verwendung von Private KSN (in den Einstellungen des Administrationsservers) getrennt wird, werden die in der Richtlinie festgelegten KSN-Einstellungen im Rahmen der Synchronisation zwischen Computern und Administrationsserver nicht an die Computer der Benutzer übertragen.

  Mögliche Lösung: um die KSN-Einstellungen zu übertragen, müssen Sie die Richtlinie für Kaspersky Endpoint Security 11.2.2 für Linux manuell übernehmen oder aktivieren.

© 2022 AO Kaspersky Lab

Nach oben