Kaspersky Endpoint Security 11.2.2 для Linux Release Notes

Kaspersky Endpoint Security 11.2.2 для Linux (далее также Kaspersky Endpoint Security) осуществляет защиту компьютеров под управлением операционных систем Linux® от вредоносных программ.

ЧТО НОВОГО

В Kaspersky Endpoint Security появились следующие возможности и доработки:

Kaspersky Endpoint Security 11.2.2 для Linux (автопатч)

• Реализованы доработки, расширяющие отправку телеметрии при запуске процессов, необходимых для интеграции программы с решением Kaspersky Managed Detection and Response (MDR).
• Реализовано улучшение производительности задачи Анализ поведения (Behavior_Detection, ID:20).
• Реализованы улучшения стабильности и производительности программы.
• Исправлены следующие ошибки:
  • INC000013259202. KESL: Device Control does not block mobile devices.
  • INC000013316985. KESL 11.2 killed by sigabrt after start.
  • INC000013293202. KESL App Control does not start due to categories conditions by Hash.
  • INC000013131182. KESL 11.2 does not activate via KSC activation proxy.
  • INC000013111466. WTP causes errors in java connections.
  • INC000013071777. KESL: inconsistent file integrity report in WEB Console.

Kaspersky Endpoint Security 11.2.1 для Linux

• Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.

  Добавлена возможность управления устройствами, на которых установлена программа Kaspersky Endpoint Security, с помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.

Kaspersky Endpoint Security 11.2.0 для Linux

• Контроль программ.

  Реализована возможность управления запуском программ на компьютерах пользователей.

• Инвентаризация.

  Реализована задача, позволяющая получить информацию обо всех исполняемых файлах программ, хранящихся на компьютерах.

• Проверка контейнеров.

  Реализована поддержка интеграции со средой CRI-O, утилитами Podman и runc.

• KESL-контейнер.

  В комплект поставки программы включены файлы для сборки контейнерного приложения (далее KESL-контейнер) с REST API для встраивания во внешние системы.

• Интеграция с решением Kaspersky Managed Detection and Response.

  Реализована возможность взаимодействия с решением Kaspersky Managed Detection and Response (MDR), которое обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.

• Проверка важных областей.

  Задачи Проверка загрузочных секторов (Boot_Scan) и Проверка памяти ядра и процессов (Memory_Scan) перенесены в новую задачу Проверка важных областей (Critical_Areas_Scan), позволяющую проверять объекты автозапуска, загрузочные секторы, память процессов и память ядра. Отдельные задачи Проверка загрузочных секторов (Boot_Scan) и Проверка памяти ядра и процессов (Memory_Scan) удалены.

• Приоритет задачи.

  Реализована возможность указать один из трех приоритетов выполнения задач антивирусной проверки, выборочной проверки, инвентаризации, а также задач с типом ContainerScan.

• Параметры создания файлов трассировки.

  Добавлена возможность включить создание файлов трассировки при запуске программы.

• Профили политики.

  Добавлена поддержка работы с профилями политик в Kaspersky Security Center.

• Параметры задачи Обновление.

  Удалены параметры использования прокси-сервера для соединения с серверами обновлений "Лаборатории Касперского" и с пользовательскими источниками обновлений.

• Обновлен список поддерживаемых операционных систем.

СИСТЕМНЫЕ ТРЕБОВАНИЯ

Kaspersky Endpoint Security имеет следующие аппаратные и программные требования:

Минимальные аппаратные требования:

• процессор Core™ 2 Duo 1.86 ГГц или выше;
• раздел подкачки не менее 1 ГБ;
• 1 ГБ оперативной памяти для 32-разрядных операционных систем, 2 ГБ оперативной памяти для 64-разрядных операционных систем;
• 4 ГБ свободного места на жестком диске для установки программы и хранения временных файлов и файлов журналов.

Программные требования:

• Поддерживаемые 32-битные операционные системы:
  • CentOS 6.7 и выше.
  • Debian GNU / Linux 9.4 и выше.
  • Debian GNU / Linux 10.1 и выше.
  • Debian GNU / Linux 11.1 и выше.
  • Linux Mint 19 и выше.
  • Mageia 4.
  • Red Hat® Enterprise Linux® 6.7 и выше.
  • Альт Образование 9.
  • Альт Рабочая Станция 9.
  • Альт Сервер 9.
• Поддерживаемые 64-битные операционные системы:
  • AlmaLinux OS 8.4.
  • AlmaLinux OS 8.5.
  • AlterOS 7.5 и выше.
  • Amazon™ Linux 2.
  • Astra Linux Common Edition (очередное обновление 2.12).
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).
  • Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6).
  • CentOS 6.7 и выше.
  • CentOS 7.2 и выше.
  • CentOS 8.0 и выше.
  • Debian GNU / Linux 9.4 и выше.
  • Debian GNU / Linux 10.1 и выше.
  • Debian GNU / Linux 11.1 и выше.
  • EulerOS V2.0SP2 2.2.17.
  • EulerOS V2.0SP5 2.5.6.
  • Linux Mint 19 и выше.
  • Linux Mint 20.1 и выше.
  • openSUSE Leap 15.0 и выше.
  • Oracle® Linux 7.3 и выше.
  • Oracle Linux 8.0 и выше.
  • Pardus OS 19.1.
  • Red Hat Enterprise Linux 6.7 и выше.
  • Red Hat Enterprise Linux 7.2 и выше.
  • Red Hat Enterprise Linux 8.0 и выше.
  • SUSE Linux Enterprise Server 12 SP5 и выше.
  • SUSE Linux Enterprise Server 15 и выше.
  • Ubuntu 18.04 LTS и выше.
  • Ubuntu 20.04 LTS.
  • Альт Образование 9.
  • Альт Рабочая Станция 9.
  • Альт Сервер 9.
  • Гослинукс 7.2.
  • РЕД ОС 7.3.
• Интерпретатор языка Perl версии 5.10 или выше.
• Установленные пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make, ld) на операционных системах, не поддерживающих технологию fanotify.
• Заголовочные файлы ядра операционной системы для компиляции модулей Kaspersky Endpoint Security на операционных системах, не поддерживающих технологию fanotify.

Перед установкой программы Kaspersky Endpoint Security и Агента администрирования в операционной системе SUSE Linux Enterprise Server 15 требуется установить пакет insserv-compat.

Для операционных систем Red Hat Enterprise Linux 8 и CentOS 8 требуется установить пакет perl-Getopt-Long.

Для работы плагина управления Kaspersky Endpoint Security должен быть установлен Microsoft® Visual C++ 2015 Redistributable Update 3 RC (https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).

Программа Kaspersky Endpoint Security совместима с программой Kaspersky Security Center следующих версий:

• Kaspersky Security Center 10 Service Pack 3.
• Kaspersky Security Center 11.
• Kaspersky Security Center 12.
• Kaspersky Security Center 13.
• Kaspersky Security Center 13.1.

УСТАНОВКА И ОБНОВЛЕНИЕ ПРОГРАММЫ

Установка и обновление программы описаны в онлайн-справке программы Kaspersky Endpoint Security.

После обновления программа Kaspersky Endpoint Security запускается, даже если она была остановлена до начала процесса обновления.

ОСНОВНЫЕ ИЗВЕСТНЫЕ ОШИБКИ

Kaspersky Endpoint Security имеет ряд некритичных для работы программы ограничений:

• Защита от шифрования работает с протоколами SMB1, SMB2, SMB3 и NFS3.
• При выключении программы на операционных системах семейства Red Hat Enterprise Linux 7.3 при работе с протоколом NFS4 программа может не выключаться.

  Возможное решение: переключите сетевые разделы на использование протокола NFS3.

• При работе программы на операционных системах семейства Red Hat Enterprise Linux 7.2 могут блокироваться файлы размером больше 2 ГБ.

  Возможное решение: обновите операционную систему до Red Hat Enterprise Linux 7.3 и выше.

• При работе программы на операционных системах семейства Red Hat Enterprise Linux 7 при использовании CIFS (SMB1) файлы на удаленных сетевых разделах могут создаваться длительное время.

  Возможное решение: переключитесь на протокол SMB2 и отключите CIFS oplock.

• При обрыве сетевого соединения и одновременном активном использовании удаленных сетевых разделов могут наблюдаться задержки в работе операционной системы.
• С помощью команды scan-file может быть невозможно проверить файл, имя которого задано не в кодировке операционной системы.

  Возможные решения: измените имя файла, запустите проверку всей директории или используйте стандартную задачу проверки по требованию (ODS).

• Программа может не обрабатывать файлы на виртуальных псевдофайловых системах.

  Возможное решение: используйте команду mount для подключения сетевых или локальных разделов.

• В операционной системе Mageia 4 не работает удаленная установка пакета Kaspersky Security Center klnagent\kesl по протоколу SSH.

  Возможное решение: в конфигурационном файле /etc/sudoers удалите параметр "Defaults requiretty".

• В операционной системе Red Hat Enterprise Linux 8 при блокировании сетевым экраном протокола SMB возможны ошибки при выгрузке программы или остановке задачи Защита от файловых угроз.

  Возможное решение: снимите блокировку протокола SMB для смонтированного раздела SMB.

• В операционной системе Red Hat Enterprise Linux 8 используется управление сетевым экраном через пакет iptables-legacy.

  Возможное решение: не используйте nftables для управления правилами сетевого экрана.

• При использовании системы контейнеризации Docker угрозы внутри контейнера могут перехватываться не сразу, а через какое-то время.
• При использовании системы контейнеризации Docker в Хранилище программы будет содержаться только один экземпляр вредоносного объекта для контейнеров, запущенных из одного образа.
• При изменении значения параметра SizeLimit из командной строки текущее значение не меняется до перезапуска программы.

  Возможное решение: перезапустите программу после изменения этого параметра.

• Пакет klnagent-astra не может быть удален средствами Kaspersky Security Center.

  Возможное решение: удалите пакет вручную из командной строки.

• Задача Контроль устройств (Device_Control) не блокирует дискеты, подключенные по шине ISA.
• При изменении роли пользователя с Администратор (admin) на Пользователь (user) и обратно новая роль не назначается до перезапуска графического пользовательского интерфейса. Для назначения новой роли перезапустите процесс GUI.
• При работе программы на операционной системе специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) могут возникать многочисленные ошибки и снижение производительности во время выполнения задачи Защита от файловых угроз (File_Threat_Protection).
• При работе программы на операционных системах Red Hat Enterprise Linux 8.1 не отвечающий SMB-сервер может привести к зависанию задачи Защита от файловых угроз (File_Threat_Protection) в состоянии Запускается (Starting) или Останавливается (Stopping).

  Возможное решение описано в статье базы знаний Red Hat "SMB: Processes do not exit when accessing an unresponsive SMB server".

• При выборе действия "Остановить" над контейнером (параметр OnAccessContainerScanAction=StopContainer) контейнер может быть не остановлен, если до проверки контейнера задача Защита от файловых угроз успевает обнаружить и удалить угрозу на хосте. В таком случае при проверке контейнера задача Защита от файловых угроз уже не находит эту угрозу в контейнере, и контейнер не останавливается.

  Возможное решение: поскольку при использовании union filesystems aufs и overlay программа проверяет файлы дважды (один раз на уровне host filesystem, а второй раз на уровне union filesystem), для увеличения производительности рекомендуется добавить директорию хранилища контейнеров на host filesystem (обычно это директории /var/lib/docker или /var/lib/containers/storage) в исключения задачи Защита от файловых угроз.

• При работе программы на операционных системах Red Hat Enterprise Linux 6.7 не запускается задача Защита от сетевых угроз (Network_Threat_Protection).

  Возможное решение: отключите поддержку адресации IPv6 с помощью параметра ядра ipv6.disable=1 и перезагрузите операционную систему.

• При работе программы на системах, требующих использование модуля перехватчика ядра (redirfs), файловая система GPFS будет исключена из проверки.
• Контроль программ не работает при работе программы на операционных системах, не поддерживающих технологию fanotify.
• При отключении использования Локального KSN (в параметрах Сервера администрирования) параметры участия в KSN, заданные в политике, не передаются на компьютеры пользователей в ходе синхронизации компьютеров с Сервером администрирования.

  Возможное решение: чтобы передать параметры участия в KSN, вам нужно применить или активировать политику для Kaspersky Endpoint Security 11.2.2 для Linux вручную.

© 2022 АО "Лаборатория Касперского"

В начало