ブラウザーで JavaScript を有効にしてください。
Kaspersky Endpoint Security 11.2.2 for Linux リリースノート
Kaspersky Endpoint Security 11.2.2 for Linux(以降は省略して「Kaspersky Endpoint Security」とも表記)は、Linux® オペレーティングシステムを実行しているコンピューターをマルウェアから保護します。
主な変更点
Kaspersky Endpoint Security に追加された機能と改良点は、次の通りです:
Kaspersky Endpoint Security 11.2.2 for Linux(自動修正プログラム)
* 製品を Kaspersky Managed Detection and Response(MDR)ソリューションと連携させるために必要なプロセスを開始する際のテレメトリ送信を拡張する改良点が追加されました。 ふるまい検知(Behavior_Detection、ID:20)タスクのパフォーマンスが改善されました。 製品の安定性とパフォーマンスに関する改良点が追加されました。 次のエラーが修正されました:INC000013259202。KESL:デバイスコントロールがモバイル端末をブロックしません。 INC000013316985。KESL 11.2 が起動後に sigabrt によって強制終了されます。 INC000013293202。ハッシュによるカテゴリ条件が原因で KESL アプリコントロールが起動しません。 INC000013131182。KESL 11.2 が KSC アクティベーションプロキシ経由でアクティベートできません。 INC000013111466。WTP が Java 接続でエラーを発生させます。 INC000013071777。KESL:Web Console のファイル整合性レポートに一貫性がありません。 Kaspersky Endpoint Security 11.2.1 for Linux
Kaspersky Endpoint Security 11.2.0 for Linux
アプリケーションコントロールユーザーのコンピューターでアプリケーションの起動を制御する機能が実装されました。
インベントリ。コンピューターに保存されているすべての実行ファイルに関する情報を取得するタスクが実装されました。
コンテナのスキャン:CRI-O 環境、Podman ユーティリティおよび runc ユーティリティとの統合のサポートが実装されました。
KESL コンテナ。本製品の配布キットには、外部システムに埋め込む REST API を使用してコンテナアプリケーション(以降「KESL コンテナ」)をビルドするファイルが含まれています。
Kaspersky Managed Detection and Response ソリューションとの統合。Kaspersky Managed Detection and Response(MDR)との対話機能が実装されました。これにより、組織を標的とした脅威を継続的に探索、検知、排除します。
簡易スキャン。ブートセクタースキャン(Boot_Scan)タスク、カーネルとプロセスメモリスキャン(Memory_Scan)タスクは、新しい簡易スキャンタスク(Critical_Areas_Scan)に移動されました。これにより、スタートアップオブジェクト、ブートセクター、プロセスメモリ、カーネルメモリをスキャンできます。ブートセクタースキャン(Boot_Scan)タスク、カーネルとプロセスメモリスキャン(Memory_Scan)タスクが削除されました。
タスクの優先度ウイルススキャン、オブジェクトスキャン、インベントリ、コンテナのスキャンのタスクに 3 つの優先順位のいずれかを指定する機能が実装されました。
トレースファイル作成の設定。本製品のスタートアップ時にトレースファイルの作成を可能にする機能が追加されました。
ポリシーのプロパティ。Kaspersky Security Center でのポリシープロファイルのサポートが追加されました。
アップデートタスクの設定。カスペルスキーのアップデートサーバー、カスタムのアップデート元への接続に使用されるプロキシサーバー設定が削除されました。
サポート対象のオペレーティングシステムのリストが更新されました。 システム要件
Kaspersky Endpoint Security のシステム要件は次の通りです:
ハードウェアの最小要件:
Core ™ 2 Duo 1.86 GHz 以上のプロセッサ 1 GB 以上のスワップ領域 1 GB 以上のメモリ(32 ビットオペレーティングシステムの場合)、2 GB 以上のメモリ(64 ビットオペレーティングシステムの場合) 4 GB 以上のハードディスク空き容量(インストール、一時ファイル、ログファイルの保存などに使用) ソフトウェア要件:
サポートされる 32 ビットオペレーティングシステム:CentOS 6.7 以降 Debian GNU / Linux 9.4 以降 Debian GNU / Linux 10.1 以降 Debian GNU / Linux 11.1 以降 Linux Mint 19 以降 Mageia 4 Red Hat® Enterprise Linux® 6.7 以降 ALT Education 9 ALT Workstation 9 ALT Server 9 サポートされる 64 ビットオペレーティングシステム:AlmaLinux OS 8.4 AlmaLinux OS 8.5 AlterOS 7.5 7.5 以降 Amazon™ Linux 2 Astra Linux Common Edition (update 2.12) Astra Linux Special Edition RUSB.10015-01 (update 1.5) Astra Linux Special Edition RUSB.10015-01 (update 1.6) Astra Linux Special Edition RUSB.10015-16 (release 1) (update 1.6) CentOS 6.7 以降 CentOS 7.2 以降 CentOS 8.0 以降 Debian GNU / Linux 9.4 以降 Debian GNU / Linux 10.1 以降 Debian GNU / Linux 11.1 以降 EulerOS V2.0SP2 2.2.17 EulerOS V2.0SP5 2.5.6 Linux Mint 19 以降 Linux Mint 20.1 以降 openSUSE Leap 15.0 以降 Oracle® Linux 7.3 以降 Oracle Linux 8.0 以降 Pardus OS 19.1 Red Hat Enterprise Linux 6.7 以降 Red Hat Enterprise Linux 7.2 以降 Red Hat Enterprise Linux 8.0 以降 SUSE Linux Enterprise Server 12 SP5 以降 SUSE Linux Enterprise Server 15 以降 Ubuntu 18.04 LTS 以降 Ubuntu 20.04 LTS ALT Education 9 ALT Workstation 9 ALT Server 9 GosLinux 7.2 RED OS 7.3 Perl 言語インタプリタ - バージョン 5.10 以上 fanotify をサポートしないオペレーティングシステムで、アプリケーションをコンパイルしてタスクを実行するためにインストールされたパッケージ(gcc、binutils、glibc、glibc-devel、make、ld)。 fanotify をサポートしないオペレーティングシステムで、Kaspersky Endpoint Security モジュールをコンパイルするためのオペレーティングシステムカーネルのヘッダーファイル。 本製品とネットワークエージェントを SUSE Linux Enterprise Server 15 オペレーティングシステムにインストールする場合、事前に insserv-compat パッケージをインストールしておく必要があります。
Red Hat Enterprise Linux 8 および CentOS 8 には、perl-Getopt-Long パッケージをインストールする必要があります。
本製品の管理プラグインが機能するには、Microsoft Visual C++ 2015 Redistributable Update 3 RC(https://www.microsoft.com/en-us/download/details.aspx?id=52685 )がインストールされている必要があります。
Kaspersky Endpoint Security と互換性がある Kaspersky Security Center のバージョンは次の通りです:
Kaspersky Security Center 10 Service Pack 3 Kaspersky Security Center 11 Kaspersky Security Center 12 Kaspersky Security Center 13 Kaspersky Security Center 13.1
本製品のインストールとアップデート
本製品のインストールとアップデートについては、Kaspersky Endpoint Security オンラインヘルプに記載されています。
新規インストールでなく以前のバージョンからのアップデートの場合、アップデートが完了すると、アップデート前に本製品の動作を停止させていた場合でも、Kaspersky Endpoint Security が起動します。コマンドラインまたは Kaspersky Security Center を使用したアップデート手順の詳細については、オンラインヘルプを参照してください。
主要な既知の問題点
Kaspersky Endpoint Security には、次の制限事項があります(製品動作への深刻な影響はありません):
アンチクリプターはプロトコル SMB1、SMB2、SMB3、および NFS3 において動作します。 NFS4 プロトコルを使用している場合、Red Hat Enterprise Linux 7.3 ファミリーのオペレーティングシステムで、本製品が正しく終了しない場合があります。可能な解決策:NFS3 プロトコルを使用するネットワークパーティションを設定してください。
Red Hat Enterprise Linux 7.2 ファミリーのオペレーティングシステムで本製品を実行している場合、2 GB より大きなファイルはブロックされます。可能な解決策:オペレーティングシステムを、Red Hat® Enterprise Linux 7.3 以降にアップグレードしてください。
Red Hat Enterprise Linux 7 ファミリーのオペレーティングシステムで本製品を実行しており、かつ CIFS(SMB1)プロトコルを使用している場合、リモートネットワークパーティションのファイルは、作成に時間がかかる場合があります。可能な解決策:SMB2 プロトコルに切り替え、CIFS oplock を無効にしてください。
リモートネットワークパーティションがアクティブに使用されている時にネットワーク接続が切断されると、オペレーティングシステムの動作に遅延が発生する場合があります。 オペレーティングシステムのエンコーディングとは異なるエンコーディングで名前が指定されているファイルは、scan-file コマンドを使用してスキャンできない場合があります。可能な解決策:ファイル名を修正するか、フォルダー全体のスキャンを設定するか、標準の ODS タスクを使用してください。
本製品は仮想疑似ファイルシステムのファイルを処理しない場合があります。 可能な解決策:mount コマンドを使用して、ネットワークまたはローカルパーティションに接続してください。
Mageia 4 オペレーティングシステムでは、SSH プロトコルを使用した Kaspersky Security Center パッケージ klnagent および kesl のリモートインストールは動作しません。可能な解決策:/etc/sudoers 設定情報ファイルで、Defaults requiretty パラメータを削除してください。
Red Hat Enterprise Linux 8 オペレーティングシステムでは、ファイアウォールが SMB プロトコルをブロックしている場合、本製品のアンロード時、またはファイル脅威対策タスクの停止時にエラーが発生する可能性があります。可能な解決策:マウントされた SMB パーティションの SMB プロトコルのブロックを削除してください。
RedHat® EnterpriseLinux 8 オペレーティングシステムでは、ファイアウォールは iptables-legacy パッケージを使用して管理されます。可能な解決策:nftables を使用してファイアウォールルールを管理しないでください。
Docker コンテナシステムを使用する場合、コンテナ内の脅威のインターセプトがすぐには行われない場合があります。 Docker コンテナシステムを使用する場合、1 つのイメージから開始されたコンテナにある悪意のあるオブジェクトのインスタンスが本製品の保管領域に 1 つしか保管されません。 コマンドラインから SizeLimit 設定の値を変更すると、本製品が再起動されるまで現在の値は変更されません。可能な解決策:この設定の変更後、本製品を再起動してください。
Klnagent-astra パッケージは、Kaspersky Security Center ツールで削除できません。可能な解決策:コマンドラインからパッケージを手動で削除してください。
デバイスコントロール(Device_Control)タスクは、ISA バスを使用して接続されたフロッピーディスクをブロックしません。 ユーザーロールを「admin」から「user」に変更した場合、GUI を再起動するまで新しいロールは割り当てられません。GUI を再起動して、新しいロールを割り当ててください。 特定用途のオペレーティングシステム Astra Linux Special Edition RUSB.10015-01(アップデート 1.5)で本製品を実行すると、ファイル脅威対策(File_Threat_Protection)タスクの実行中に、多数のエラーやパフォーマンスの低下が発生する場合があります。 SMB サーバーが Red Hat Enterprise Linux 8.1 オペレーティングシステムで応答しない場合、ファイル脅威対策(File_Threat_Protection)タスクが開始中 状態または停止中 状態でのハングアップを引き起こす可能性があります。解決策については、Red Hat ナレッジベース の記事「SMB: Processes do not exit when accessing an unresponsive SMB server」を参照してください。
コンテナに対して「停止」動作が選択(OnAccessContainerScanAction=StopContainer)されており、コンテナのスキャン前にファイル脅威対策タスクによってホストの脅威が検知、削除されている場合、コンテナが停止しないことがあります。この場合、ファイル脅威対策タスクはスキャン中にコンテナでこの脅威を検知せず、コンテナは停止しません。可能な解決策:「union filesystems aufs」と「overlay」を使用する場合、ファイルは 2 回スキャンされます(1 回目はホストファイルシステムレベルで、2 回目は union ファイルシステムレベルで)。ホストファイルシステムのコンテナの保管領域のディレクトリ(通常は /var/lib/docker または /var/lib/containers/storage directory ディレクトリ)をファイル脅威対策タスクの除外に追加して、パフォーマンスを改善することを推奨します。
本製品が Red Hat Enterprise Linux 6.7 オペレーティングシステムで実行されている場合、ネットワーク脅威対策タスク(Network_Threat_Protection)は開始されません。 可能な解決策:ipv6.disable=1 カーネルパラメータを使用して IPv6 形式のアドレスのサポートを無効にし、オペレーティングシステムを再起動してください。
カーネルインターセプターモジュール(redirfs)の使用を必要とするシステムで本製品が実行されている場合、GPFS ファイルシステムはスキャンから除外されます。 fanotify をサポートしないオペレーティングシステム上で本製品が実行されている場合、アプリケーションコントロールは動作しません。 管理サーバーの設定でプライベート KSN の使用を無効にしている場合、管理サーバーとの同期中にポリシー内の KSN 参加設定はユーザーには適用されません。 可能な解決策:KSN の参加設定を適用するには、手動で適用するか、Kaspersky Endpoint Security 11.2.2 for Linux のポリシーを有効にしてください。
© 2022 AO Kaspersky Lab.
ページのトップに戻る