Kaspersky Endpoint Security 11.2.2 for Linux Notes de version
Kaspersky Endpoint Security 11.2.2 for Linux (également dénommé ici Kaspersky Endpoint Security) protège les ordinateurs fonctionnant sous les systèmes d'exploitation Linux® contre les applications malveillantes.
NOUVEAUTÉS
Les nouveautés et les améliorations suivantes figurent dans Kaspersky Endpoint Security :
Kaspersky Endpoint Security 11.2.2 for Linux Notes de version (autocorrectif)
- Des améliorations ont été apportées pour étendre l'envoi de télémétrie au début des processus nécessaires à l'intégration du logiciel avec la solution Kaspersky Managed Detection and Response (MDR).
- Amélioration des performances de la tâche de détection comportementale (Behavior_Detection, ID:20).
- Amélioration de la stabilité et des performances de l'application.
- Les erreurs suivantes ont été corrigées :
- INC000013259202. KESL : Le Contrôle des appareils ne bloque pas les appareils mobiles.
- INC000013316985. KESL 11.2 arrêté par sigabrt après le démarrage.
- INC000013293202. Le Contrôle des applications de KESL ne démarre pas en raison des conditions de catégories par Hash.
- INC000013131182. KESL 11.2 ne s'active pas par le proxy d'activation KSC.
- INC000013111466. WTP provoque des erreurs dans les connexions java.
- INC000013071777. KESL : rapport d'intégrité de fichier incohérent dans la Web Console.
Kaspersky Endpoint Security 11.2.1 for Linux.
Kaspersky Endpoint Security 11.2.0 for Linux.
- Contrôle des applications.
Il est désormais possible de contrôler le lancement des applications sur les ordinateurs des utilisateurs.
- Inventaire.
Introduction d'une tâche d'inventaire qui permet d'obtenir des informations sur tous les fichiers exécutables des applications conservés sur les ordinateurs.
- Analyse des conteneurs.
Prise en charge de l'intégration avec l'environnement CRI-O et les utilitaires Podman et runc.
- Conteneur KESL.
Le kit de distribution de l'application reprend les fichiers pour la compilation de l'application en conteneur (ci-après conteneur KESL) avec l'API REST pour l'intégration aux systèmes externes.
- Intégration avec la solution Kaspersky Managed Detection and Response.
L'interaction avec la solution Kaspersky Managed Detection and Response (MDR) a été mise en œuvre, ce qui permet une recherche, une détection et une élimination continues des menaces visant votre organisation.
- Analyse des zones critiques.
Les tâches Analyse des secteurs d'amorçage (Boot_Scan) et Analyse de la mémoire des noyaux et des processeurs (Memory_Scan) ont été déplacées dans une nouvelle tâche Analyse des zones critiques (Critical_Areas_Scan), qui vous permet d'analyser les objets de démarrage automatique, les secteurs de démarrage, la mémoire des processus et la mémoire du noyau. Les tâches distinctes Analyse des secteurs d'amorçage (Boot_Scan) et Analyse de la mémoire des noyaux et des processeurs (Memory_Scan) ont été supprimées.
- Spécifie la priorité de la tâche d'analyse.
Il est désormais possible de choisir parmi trois niveaux de priorité d'exécution des tâches de recherche de virus, d'analyse personnalisée, d'inventaire et des tâches de type ContainerScan.
- Paramètres de création des fichiers de trace.
Ajout de la possibilité d'activer la création de fichiers de trace au lancement de l'application.
- Profils de stratégie.
Ajout de la prise en charge de l'utilisation des profils de stratégie dans Kaspersky Security Center.
- Paramètres de la tâche de mise à jour.
Nous avons éliminés les paramètres d'utilisation d'un serveur proxy pour la connexion aux serveurs de mise à jour de Kaspersky et aux sources de mises à jour définies par les utilisateurs.
- La liste des systèmes d'exploitation pris en charge est mise à jour.
CONFIGURATION MATÉRIELLE
Kaspersky Endpoint Security requiert les configurations logicielle et matérielle suivantes :
Configuration matérielle requise :
- processeur Core™ 2 Duo 1,86 GHz ou supérieur ;
- un secteur de pagination d'au moins 1 Go ;
- 1 Go de RAM pour les système d'exploitation 32 bits, 2 Go pour les systèmes 64 bits ;
- 4 Go d'espace libre sur le disque dur pour installer l'application et stocker les fichiers temporaires et les fichiers journal.
Configuration logicielle :
- Systèmes d'exploitation 32 bits pris en charge :
- CentOS 6.7 et suivant
- Debian GNU / Linux 9.4 et suivant
- Debian GNU / Linux 10.1 et suivant
- Debian GNU / Linux 11.1 et suivant
- Linux Mint 19 et suivant
- Mageia 4
- Red Hat® Enterprise Linux® 6.7 et versions ultérieures
- ALT Education 9
- ALT Workstation 9
- ALT Server 9
- Systèmes d'exploitation 64 bits pris en charge :
- AlmaLinux OS 8.4.
- AlmaLinux OS 8.5.
- AlterOS 7.5 et suivant
- Amazon™ Linux 2
- Astra Linux Common Edition (operational update 2.12).
- Astra Linux Special Edition RUSB.10015-01 (operational update 1.5).
- Astra Linux Special Edition RUSB.10015-01 (operational update 1.6).
- Astra Linux Special Edition RUSB.10015-16 (release 1) (operational update 1.6).
- CentOS 6.7 et suivant
- CentOS 7.2 et suivant
- CentOS 8.0 et suivant
- Debian GNU / Linux 9.4 et suivant
- Debian GNU / Linux 10.1 et suivant
- Debian GNU / Linux 11.1 et suivant
- EulerOS V2.0SP2 2.2.17.
- EulerOS V2.0SP5 2.5.6.
- Linux Mint 19 et suivant
- Linux Mint 20.1 et suivant
- openSUSE Leap 15.0 et suivant
- Oracle® Linux 7.3 et suivant
- Oracle Linux 8.0 et suivant
- Pardus OS 19.1
- Red Hat Enterprise Linux 6.7 et suivant
- Red Hat Enterprise Linux 7.2 et suivant
- Red Hat Enterprise Linux 8.0 et suivant
- SUSE Linux Enterprise Server 12 SP5 et suivant.
- SUSE Linux Enterprise Server 15 et suivant
- Ubuntu 18.04 LTS et versions ultérieures
- Ubuntu 20.04 LTS
- ALT Education 9
- ALT Workstation 9
- ALT Server 9
- GosLinux 7.2
- RED OS 7.3
- Interpréteur de langage Perl version 5.10 ou suivante
- Paquets pour compiler les applications et exécuter les tâches (gcc, binutils, glibc, glibc-devel, make, ld) sur les systèmes d'exploitation qui ne sont pas compatibles avec la technologie fanotify.
- Fichiers d'en-tête du noyau du système d'exploitation, afin de compiler les modules de Kaspersky Endpoint Security sur les systèmes d'exploitation qui ne sont pas compatibles avec la technologie fanotify.
Avant d'installer Kaspersky Endpoint Security et l'Agent d'administration sous le système d'exploitation SUSE Linux Enterprise Server 15, il faut installer le package insserv-compat.
Pour les systèmes d'exploitation Red Hat Enterprise Linux 8 et CentOS 8, le package perl-Getopt-Long doit être installé.
Pour garantir le bon fonctionnement du plug-in d'administration de Kaspersky Endpoint Security, Microsoft® Visual C++ 2015 Redistributable Update 3 RC doit être installé (https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).
L'application Kaspersky Endpoint Security est compatible avec les versions suivantes de Kaspersky Security Center :
- Kaspersky Security Center 10 Service Pack 3.
- Kaspersky Security Center 11.
- Kaspersky Security Center 12.
- Kaspersky Security Center 13.
- Kaspersky Security Center 13.1.
INSTALLATION ET MISE À JOUR DE L'APPLICATION
Une description de l'installation et de la mise à jour de l'application figure dans l'aide en ligne de l'application Kaspersky Endpoint Security.
Après la mise à jour, l'application Kaspersky Endpoint Security se lance, même si elle avait été arrêtée avant le début du processus de mise à jour.
PRINCIPALES ERREURS CONNUES
Kaspersky Endpoint Security possède plusieurs limitations qui ne sont pas critiques pour le fonctionnement de l'application :
- La protection contre le chiffrement fonctionne avec les protocoles SMB1, SMB2, SMB3 et NFS3.
- La désactivation de l'application sous les systèmes d'exploitation de la famille Red Hat Enterprise Linux 7.3 en cas d'utilisation du protocole NFS4 peut ne pas fonctionner.
Solution possible : configurez les partitions réseau de sorte qu'elles utilisent le protocole NFS3.
- Quand l'application tourne sous des systèmes d'exploitation de la famille Red Hat Enterprise Linux 7.2, les fichiers de plus de 2 Go peuvent être bloqués.
Solution possible : installez la version Red Hat Enterprise Linux 7.3 ou ultérieure du système d'exploitation.
- Quand l'application tourne sous des systèmes d'exploitation de la famille Red Hat Enterprise Linux 7 avec CIFS (SMB1), la création de fichiers sur les partitions réseau distantes peut durer longtemps.
Solution possible : passez au protocole SMB2 et désactivez CIFS oplock.
- En cas d'interruption de la connexion réseau pendant l'utilisation simultanée de partitions réseau distantes, le système d'exploitation peut afficher des retards.
- L'analyse d'un fichier à l'aide de la commande scan-file peut être impossible si le nom de ce fichier n'est pas défini dans le codage du système d'exploitation.
Solution possible : renommez le fichier, lancez l'analyse de tout le répertoire ou utilisez une tâche standard d'analyse à la demande (ODS).
- L'application peut ne pas traiter les fichiers sur les pseudo systèmes de fichiers virtuels.
Solution possible : connectez les partitions réseau ou locales à l'aide de la commande mount.
- Sous le système d'exploitation Mageia 4, l'installation à distance du paquet de Kaspersky Security Center klnagent\kesl via le protocole SSH ne fonctionne pas.
Solution possible : supprimez le paramètre « Defaults requiretty » dans le fichier de configuration /etc/sudoers.
- Dans le système d'exploitation Red Hat Enterprise Linux 8, le blocage du protocole SMB par le pare-feu peut entraîner des erreurs lors du déchargement de l'application ou lors de l'arrêt de la tâche de protection contre les menaces sur les fichiers.
Solution possible : désactivez le blocage du protocole SMB pour la partition SMB montée.
- Le système d'exploitation Red Hat Enterprise Linux 8 utilise la gestion du pare-feu via le paquet iptables-legacy.
Solution possible : n'utilisez pas nftables pour l'administration à l'aide des règles du pare-feu.
- Lors de l'utilisation du système de mise en conteneurs Docker, il peut arriver que les menaces à l'intérieur d'un conteneur soient interceptées après un certain temps.
- Lors de l'utilisation du système de mise en conteneurs Docker dans le Stockage de l'application, seul un exemplaire de l'objet malveillant est conservé pour les conteneurs lancés depuis une seule image.
- Lors de la modification de la valeur du paramètre SizeLimit via la ligne de commande, la valeur actuelle est modifiée après le redémarrage de l'application.
Solution possible : redémarrez l'application après avoir modifié ce paramètre.
- La suppression du paquet klnagent-astra à l'aide des outils de Kaspersky Security Center est impossible.
Solution possible : supprimez le paquet manuellement via la ligne de commande.
- La tâche de contrôle des périphériques (Device_Control) ne bloque pas les disquettes connectées via le bus ISA.
- Lorsqu'un utilisateur passe du rôle d'administrateur (admin) à celui d'utilisateur (user) avant de revenir à celui d'administrateur, le nouveau rôle n'est pas attribué avant le relancement de l'interface utilisateur. Pour attribuer le nouveau rôle, relancez le processus GUI.
- Lorsque l'application fonctionne sous le système d'exploitation à fonction spéciale Astra Linux Special Edition РУСБ.10015-01 (mise à jour fonctionnelle 1.5), plusieurs erreurs peuvent se produire et les performances peuvent baisser pendant l'exécution de la tâche de protection contre les menaces sur les fichiers (File_Threat_Protection).
- Sous le système d'exploitation Red Hat Enterprise Linux 8.1, un serveur SMB qui ne répond pas peut entraîner le blocage de la tâche de protection contre les menaces sur les fichiers (File_Threat_Protection) dans l'état Lancement en cours (Starting) ou Arrêt en cours (Stopping).
La possible solution est présentée dans un article de la base de connaissances de Red Hat « SMB: Processes do not exit when accessing an unresponsive SMB server ».
- Lors de la sélection de l'action « Arrêter » pour un conteneur (paramètre OnAccessContainerScanAction=StopContainer), il se peut que le conteneur ne s'arrête pas tant que la tâche de protection contre les menaces sur les fichiers pour ce conteneur n'a pas détecté et supprimé la menace sur l'hôte. Dans ce cas, lors de l'analyse d'un conteneur, la tâche de protection contre les menaces sur les fichiers ne trouve plus cette menace dans le conteneur et le conteneur ne s'arrête pas.
Solution possible : vu que lors de l'utilisation d'union filesystems aufs et overlay l'application analyse les fichiers deux fois (une fois au niveau host filesystem, et une deuxième fois au niveau union filesystem), il est conseillé, pour améliorer les performances, d'ajouter le répertoire du stockage de conteneurs sur host filesystem (il s'agit en général du répertoire /var/lib/docker ou /var/lib/containers/storage) aux exclusions de la tâche de protection contre les menaces sur les fichiers.
- En cas d'utilisation de l'application sous des systèmes d'exploitation Red Hat Enterprise Linux 6.7, la tâche de protection contre les menaces réseaux (Network_Threat_Protection) ne s'exécute pas.
Solution possible : désactivez la prise en charge du protocole IPv6 via le paramètre du noyau ipv6.disable=1 et relancez le système d'exploitation.
- En cas d'utilisation de l'application sous des systèmes d'exploitation qui requièrent l'utilisation d'un module d'interception de noyau (redirfs), le système de fichiers GPFS sera exclu de l'analyse.
- Le Contrôle des applications ne fonctionne pas lorsque l’application tourne sous un système d’exploitation qui n’est pas compatible avec la technologie fanotify.
- Si l'utilisation du KSN local est désactivée (dans les paramètres du Serveur d'administration), les paramètres de participation à KSN spécifiés dans la stratégie ne sont pas transférés aux postes des utilisateurs lors de la synchronisation des postes avec le Serveur d'administration.
Solution possible : pour transférer les paramètres de participation à KSN, vous devez appliquer ou activer manuellement la stratégie de Kaspersky Endpoint Security 11.2.2 for Linux.
© 2022 АО Kaspersky Lab
Haut de page