Versionshinweise zu Kaspersky Endpoint Security 11.3.0 für Linux
Kaspersky Endpoint Security 11.3.0 für Linux (im Weiteren auch "Kaspersky Endpoint Security") schützt Computer mit Linux®-Betriebssystemen vor Schadsoftware.
NEUERUNGEN
Kaspersky Endpoint Security bietet nun folgende Möglichkeiten und Verbesserungen:
- Es wurde in den allgemeinen Programmeinstellungen eine Option hinzugefügt, mit der Prozesse von der Untersuchung des Prozess-Speichers ausgeschlossen werden können.
- Es wurde eine Option hinzugefügt, mit der Untersuchungsausnahmen je nach Prozessen für die Aufgabe zum Schutz vor bedrohlichen Dateien und die Aufgabe zur Verhaltensanalyse konfiguriert werden können.
- Es wurde eine Option zur Optimierung der Überprüfung von Programmprotokollen hinzugefügt: Mit dem Parameter "SkipPlainTextFiles" (Textdateien überspringen) können Dateien im Textformat für 10 Minuten nach der letzten Überprüfung von einer erneuten Überprüfung ausgeschlossen werden.
- Der Mechanismus für die Interaktion mit der Firewall des Betriebssystems wurde aktualisiert: Kaspersky Endpoint Security verwendet die Systemdienstprogramme "iptables" und "iptables-restore", um Regeln für die Firewall des Systems hinzufügen. Auf Systemen mit nftables wurde das Problem mit der Anzeige von Netzwerkpaketregeln des Programms durch Systemdienstprogramme behoben.
- Es wurde eine Option hinzugefügt, mit welcher der Datenverkehr aus der Untersuchung durch das Programms ausgeschlossen werden kann: Zur Liste der mangle-Tabelle der Dienstprogramme "iptables" und "ip6tables" wird eine spezielle Berechtigungskette für kesl_bypass-Regeln hinzugefügt, mit der Ausnahmeregeln für den Datenverkehr konfiguriert werden können. Ausnahmen wirken sich auf die Ausführung der Aufgaben "Firewall-Verwaltung", "Schutz vor Web-Bedrohungen" und "Schutz vor Netzwerkbedrohungen" aus.
- Zum Abfragen und Anzeigen von Informationen sowie zum Exportieren und Importieren von Programmeinstellungen und Aufgabeneinstellungen kann jetzt das JSON-Format verwendet werden.
- Der Benutzer wird jetzt benachrichtigt, wenn ein nicht unterstütztes Dateisystem zum Untersuchungsbereich hinzugefügt wird.
- Der Lieferumfang des Programms enthält kein spezielles Paket mehr für die Programminstallation auf den Betriebssystemen Astra Linux Special Edition. Es wird ein allgemeines deb-Paket für 64-Bit-Betriebssysteme verwendet.
- Die Liste der unterstützten Betriebssysteme wurde aktualisiert.
- Das Programm kann jetzt auf Geräten mit Betriebssystemen für die ARM-Architektur installiert und ausgeführt werden. Der Lieferumfang des Programms enthält jetzt ein spezielles Paket für die Installation des Programms auf Betriebssystemen für die ARM-Architektur.
- Es wurde ein neuer Modus für die Aufgaben zur Gerätekontrolle, zum Schutz vor Netzwerkbedrohungen und zur Verhaltensanalyse hinzugefügt, in dem der Benutzer benachrichtigt wird, wenn Bedrohungen oder ein Zugriffsversuch auf das Gerät erkannt werden.
- Für KESL-Container wurden neue Optionen für die Konfiguration der maximalen Wartezeit für die Ausführung von Programmbefehlen und für die Aufgabe zum Update der Programm-Datenbanken hinzugefügt.
SYSTEMANFORDERUNGEN
Kaspersky Endpoint Security hat folgende Hard- und Softwareanforderungen:
Die Mindest-Hardwarevoraussetzungen:
- Prozessor Core™ 2 Duo 1,86 GHz oder höher
- Swap-Speicher nicht unter 1 GB
- 1 GB RAM für 32-Bit-Betriebssysteme, 2 GB RAM für 64-Bit-Betriebssysteme
- 4 GB freier Speicherplatz auf der Festplatte für die Installation des Programms und zur Speicherung von temporären Dateien und Log-Dateien
Softwarevoraussetzungen:
- Unterstützten 32-Bit-Betriebssysteme:
- CentOS 6.7 und höher.
- Debian GNU/Linux 10.1 und höher.
- Debian GNU/Linux 11.
- Mageia™ 4.
- Red Hat® Enterprise Linux® 6.7 und höher.
- ALT 8 SP Workstation.
- ALT 8 SP Server.
- ALT Education 10.
- ALT Workstation 10.
- Unterstützte 64-Bit-Betriebssysteme:
- Alma Linux OS 8 und höher.
- Alma Linux OS 9 und höher.
- AlterOS® 7.5 und höher.
- Amazon™ Linux 2.
- Astra Linux Common Edition Orel 2.12.
- Astra Linux Special Edition RUSB.10015-01 (reguläres Update 1.5).
- Astra Linux Special Edition RUSB.10015-01 (reguläres Update 1.6).
- Astra Linux Special Edition RUSB.10015-01 (reguläres Update 1.7).
- Astra Linux Special Edition RUSB.10015-16 (Release 1) (reguläres Update 1.6).
- CentOS 6.7 und höher.
- CentOS 7.2 und höher.
- CentOS Stream 9.
- Debian GNU/Linux 10.1 und höher.
- Debian GNU/Linux 11.
- EMIAS 1.0.
- EulerOS 2.0 SP5.
- LinuxMint 19.2 und höher.
- LinuxMint 20.3 und höher.
- openSUSE Leap 15.0 und höher.
- Oracle Linux 7.3 und höher.
- Oracle Linux 8.0 und höher.
- Red Hat Enterprise Linux 6.7 und höher.
- Red Hat Enterprise Linux 7.2 und höher.
- Red Hat Enterprise Linux 8.0 und höher.
- Red Hat Enterprise Linux 9.
- Rocky Linux 8.5 und höher.
- SUSE Linux Enterprise Server 12.5 und höher.
- SUSE Linux Enterprise Server 15 und höher.
- Ubuntu® 20.04 LTS.
- Ubuntu 22.04 LTS.
- ALT 8 SP Workstation.
- ALT 8 SP Server.
- ALT Education 10.
- ALT Workstation 10.
- ALT Server 10.
- Atlant, Build Alcyone, Version 2022.02.
- GosLinux 7.17.
- GosLinux 7.2.
- RED OS® 7.3.
- ROSA "Kobalt" 7.9.
- ROSA "Chrom" 12.
- Unterstützte 64-Bit-Betriebssysteme für Arm-Architektur:
- Astra Linux Special Edition RUSB.10152-02 (reguläres Update 4.7).
- EulerOS 2.0 SP8.
- SUSE Linux Enterprise Server 15 SP3.
- Ubuntu 20.04 LTS.
- ALT 8 SP Server.
- RED OS 7.3.
- Interpreter Perl Version 5.10 oder höher.
- Installationspakete zum Kompilieren von Programmen und Starten von Aufgaben (gcc, binutils, glibc, glibc-devel, make, ld) auf Betriebssystemen ohne Unterstützung der fanotify-Technologie.
- Header-Dateien für den Kernel des Betriebssystems (zum Kompilieren der Module von Kaspersky Endpoint Security auf Betriebssystemen ohne Unterstützung der fanotify-Technologie).
Vor der Installation von Kaspersky Endpoint Security und des Administrationsagenten von Kaspersky Security Center im Betriebssystem SUSE Linux Enterprise Server 15 muss das Paket insserv-compat installiert werden.
Bevor der Administrationsagent von Kaspersky Security Center auf den Betriebssystemen Red Hat Enterprise Linux 9 und Ubuntu 22.04 LTS installiert werden kann, muss das Systempaket initscripts installiert werden.
Um das Programm auf dem Betriebssystem Red Hat Enterprise Linux 8 auszuführen, ist die Installation des Pakets "perl-Getopt-Long" erforderlich.
Aufgrund von Einschränkungen der fanotify-Technologie, werden die folgenden Dateisysteme vom Programm nicht unterstützt: autofs, binfmt_misc, cgroup, configfs, debugfs, devpts, devtmpfs, fuse, fuse.gvfsd-fuse, gvfs, hugetlbfs, mqueue, nfsd, proc, parsecfs, pipefs, pstore, usbfs, rpc_pipefs, securityfs, selinuxfs, sysfs, tracefs.
Für die Ausführung des Verwaltungs-Plug-ins von Kaspersky Endpoint Security muss Microsoft® Visual C++® 2015 Redistributable Update 3 RC (https://www.microsoft.com/de-de/download/details.aspx?id=52685) installiert werden.
Unterstützte Versionen von Kaspersky Security Center
Kaspersky Endpoint Security ist mit den folgenden Versionen von Kaspersky Security Center kompatibel:
- Kaspersky Security Center 12 Die Verwaltung von Kaspersky Endpoint Security über die Verwaltungskonsole mit MMC-basiertem Verwaltungs-Plug-in wird unterstützt.
- Kaspersky Security Center 13.2 Die Verwaltung von Kaspersky Endpoint Security über die Verwaltungskonsole mit MMC-basiertem Verwaltungs-Plug-in wird unterstützt.
- Kaspersky Security Center 14 Die Verwaltung von Kaspersky Endpoint Security wird sowohl über die Verwaltungskonsole mit MMC-basiertem Verwaltungs-Plug-in als auch über die Kaspersky Security Center Web Console mit Web-Verwaltungs-Plug-in unterstützt.
- Kaspersky Security Center 14 Linux Die Verwaltung von Kaspersky Endpoint Security über die Kaspersky Security Center Web Console mit Web-Verwaltungs-Plug-in wird unterstützt.
Das auf Linux basierende Kaspersky Security Center enthält eine Version des Administrationsservers, die für die Installation auf einem Gerät mit dem Betriebssystem Linux vorgesehen ist. Die Interaktion mit dem Administrationsserver von Kaspersky Security Center für Linux erfolgt über Kaspersky Security Center Web Console.
Einige Funktionen von Kaspersky Security Center sind in Kaspersky Security Center für Linux nicht verfügbar. Dazu zählen beispielsweise Funktionen, die mit der Verwendung von Kaspersky Security Network zusammenhängen. Die Verwendung von Kaspersky Security Network können Sie über das Windows-basierte Kaspersky Security Center verwalten.
Weitere Informationen zu Kaspersky Security Center für Linux finden Sie in der Dokumentation zu Kaspersky Security Center für Linux.
Zur Verwaltung des Programms Kaspersky Endpoint Security über Kaspersky Security Center wird der Kaspersky Security Center Administrationsagent verwendet, der im Lieferumfang von Kaspersky Endpoint Security enthalten ist.
INSTALLATION UND UPDATE DES PROGRAMMS
Die Beschreibung der Installation und der Aktualisierung des Programms finden Sie in der Online-Hilfe für Kaspersky Endpoint Security.
Nach dem Update startet Kaspersky Endpoint Security, selbst wenn es vor dem Update-Vorgang angehalten wurde.
BEKANNTE PROBLEME UND LÖSUNGEN
Kaspersky Endpoint Security besitzt eine Reihe von nicht kritischen Einschränkungen:
- 2181748. Schutz vor Verschlüsselung funktioniert mit den Protokollen SMB1, SMB2, SMB3 und NFS3.
- 1933381. Beim Deaktivieren des Programms auf Betriebssystemen der Reihe Red Hat Enterprise Linux 7.3 kann das Programm während der Verwendung des NFS4-Protokolls manchmal nicht deaktiviert werden.
Mögliche Lösung: Konfigurieren Sie die Netzwerkpartitionen für die Verwendung von NFS3.
- 1936085, 2038451. Bei der Ausführung des Programms auf Betriebssystemen der Reihe Red Hat Enterprise Linux 7.2 können Dateien, die größer als 2 Gigabyte sind, manchmal blockiert werden.
Mögliche Lösung: Aktualisieren Sie das Betriebssystem auf Red Hat® Enterprise Linux 7.3 oder höher.
- 2066268. Bei der Ausführung des Programms auf Betriebssystemen der Reihe Red Hat Enterprise Linux 7 kann bei der Verwendung von CIFS (SMB1) die Erstellung von Dateien auf Remote-Netzwerkpartitionen manchmal viel Zeit in Anspruch nehmen.
Mögliche Lösung: Wechseln Sie zum SMB2-Protokoll und deaktivieren Sie CIFS oplock.
- 2009503. Bei einer Trennung der Netzwerkverbindung während der gleichzeitigen aktiven Nutzung von Remote-Netzwerkpartitionen können Verzögerungen in der Arbeit des Betriebssystems auftreten.
- 1709422. Möglicherweise untersucht das Programm mittels des Befehls scan-file keine Dateien, deren Namen nicht die gleiche Codierung wie das Betriebssystem besitzen.
Mögliche Lösung: Ändern Sie den Dateinamen, lassen Sie das gesamte Verzeichnis untersuchen oder verwenden Sie eine standardmäßige ODS-Aufgabe.
- 1762651. Das Programm kann möglicherweise keine Dateien auf virtuellen Pseudo-Dateisystemen verarbeiten.
Mögliche Lösung: Verwenden Sie den Befehl mount zum Anschluss von Netzwerk- oder lokalen Partitionen.
- Unter dem Betriebssystem Mageia 4 kann das Paket des Kaspersky Security Centers "klnagent\kesl" nicht mittels SSH-Protokoll remote-installiert werden.
Mögliche Lösung: Entfernen Sie die Einstellung "Defaults requiretty" aus der Konfigurationsdatei/etc/sudoers.
- 3908879. In einigen Betriebssystemen können Fehler auftreten, wenn die Firewall beim Entladen von Programmen oder beim Beenden der Aufgabe zum Schutz vor Dateibedrohungen das SMB-Protokoll blockiert.
Mögliche Lösung: Entfernen Sie den Block des SMB-Protokolls für die gemountete SMB-Partition.
- 3883615. Bei Verwendung des Docker-Containersystems werden die Bedrohungen in den Containern möglicherweise nicht sofort, sondern mit einiger Verzögerung abgefangen.
- 3163038. Wenn Sie die SizeLimit-Einstellung über die Befehlszeile ändern, wird der aktuelle Wert erst nach dem Neustart des Programms geändert.
Mögliche Lösung: Starten Sie das Programm neu, nachdem Sie diese Einstellung geändert haben.
- 3307326. Das Paket "klnagent-astra" kann von den Tools von Kaspersky Security Center nicht entfernt werden.
Mögliche Lösung: Entfernen Sie das Paket manuell über die Befehlszeile.
- 3734131. In Red Hat Enterprise Linux 8 wird die Firewall über das Paket "iptables-legacy" verwaltet.
Mögliche Lösung: Verwenden Sie keine nftables, um die Firewall-Regeln zu verwalten.
- 3710494. Bei Verwendung des Docker-Containersystems enthält das Programmspeicher nur eine Instanz des schädlichen Objekts für die Container, die von einem Image gestartet wurden.
- 3275738. Die Aufgabe zur Gerätekontrolle (Device_Control) blockiert die über den ISA-Bus verbundenen Disketten nicht.
- 3337145. Beim Ändern der Nutzerrolle von "Administrator" (admin) zu "Benutzer" (user) und zurück, wird die neue Rolle erst nach einem Neustart der GUI zugewiesen. Starten Sie die GUI neu, um die neue Rolle zuzuweisen.
- Im Betriebssystem Astra Linux Special Edition RUSB.10015-01 (reguläres Update 1.5) kann es während der Ausführung der Aufgabe zum Schutz vor bedrohlichen Dateien (File_Threat_Protection) zu mehreren Fehlern und Leistungseinbußen kommen.
- In Red Hat Enterprise Linux 8.1 kann ein nicht reagierender SMB-Server dazu führen, dass die Aufgabe zum Schutz vor bedrohlichen Dateien (File_Threat_Protection) im Status Starten (Starting) oder Stoppen (Stopping) hängen bleibt.
Eine mögliche Lösung ist im englischsprachigen Red Hat Knowledge Base-Artikel "SMB: Processes do not exit when accessing an unresponsive SMB server" beschrieben.
- 4326124. Wenn Sie die Aktion "Anhalten" für einen Container auswählen (Einstellung OnAccessContainerScanAction=StopContainer), wird der Container möglicherweise nicht angehalten, wenn es der Aufgabe zum Schutz vor bedrohlichen Dateien gelingt, die Bedrohung noch vor der Container-Untersuchung auf dem Host zu erkennen und zu beseitigen. In einem solchen Fall findet die Aufgabe zum Schutz vor bedrohlichen Dateien diese Bedrohung bei der Container-Untersuchung nicht mehr im Container und der Container wird nicht angehalten.
Mögliche Lösung: Da bei der Verwendung der Union-Dateisysteme "aufs" und "overlay" das Programm die Dateien zweimal untersucht (einmal auf der Ebene des Host-Dateisystems und einmal auf der Ebene des Union-Dateisystems), wird es zur Leistungssteigerung empfohlen, das Verzeichnis des Container-Speichers auf dem Host-Dateisystem (in der Regel /var/lib/docker oder /var/lib/containers/storage) zu den Ausnahmen der Aufgabe zum Schutz vor bedrohlichen Dateien hinzuzufügen.
- 4686247. Während der Ausführung des Programms in einem Betriebssystem der Reihe Red Hat Enterprise Linux 6.7 wird die Aufgabe zum Schutz vor Netzwerkbedrohungen (Network_Threat_Protection) nicht gestartet.
Mögliche Lösung: Deaktivieren Sie die Unterstützung von IPv6-Adressierung mithilfe der Kernel-Einstellung ipv6.disable=1 und starten Sie das Betriebssystem neu.
- 4730506. Bei der Ausführung des Programms auf Systemen, in denen ein Interceptor-Modul des Kernels (redirfs) verwendet werden muss, wird das GPFS-Dateisystem von der Untersuchung ausgeschlossen.
- Bei der Installation des Programms in Betriebssystemen, die keine Unterstützung der fanotify-Technologie bieten, funktioniert die Programmkontrolle nicht.
- 5028782. Wenn die Verwendung von Private KSN (in den Einstellungen des Administrationsservers) getrennt wird, werden die in der Richtlinie festgelegten KSN-Einstellungen im Rahmen der Synchronisation zwischen Computern und Administrationsserver nicht an die Computer der Benutzer übertragen. Um die Einstellungen zur Teilnahme an KSN zu übertragen, muss die Richtlinie für Kaspersky Endpoint Security 11.3.0 manuell angewendet oder aktiviert werden.
- Bei der Integration von Kaspersky Endpoint Security und Kaspersky Managed Detection and Response kann im Protokoll "systemd" eine große Anzahl von Ereignissen eingetragen werden.
Wenn Sie das Eintragen der Audit-Ereignisse in systemd deaktivieren wollen, müssen Sie den Socket systemd-journald-audit deaktivieren und das Betriebssystem neu starten.
- 5496016. In seltenen Fällen kann bei Verwendung des NFS3-Protokolls mit Betriebssystemen der CentOS 6-Familie die Aufgabe zum Schutz vor Verschlüsselung den Zugriff eines Remote-Computers, der eine böswillige Verschlüsselung auf Netzwerkdateiressourcen durchführt, nicht blockieren.
- 5975779. Die ordnungsgemäße Ausführung der Aufgabe zum Schutz vor Verschlüsselung kann für gemountete Netzwerkverzeichnisse nicht garantiert werden, wenn der Schutz vor Verschlüsselung sowohl auf dem Computer, auf dem sich das Verzeichnis befindet, als auch auf den Computern, auf denen das Verzeichnis gemountet ist, aktiviert ist.
- 5900432. In seltenen Fällen kann es vorkommen, dass das Betriebssystem bei der gleichzeitigen Verwendung der Aufgabe zur Gerätekontrolle und des Dienstprogramms "dd" instabil wird und einen Neustart erfordert.
- 5903222. Wenn das Programm während eines Updates mittels Kaspersky Security Center neu gestartet wird, erscheint beim Programmstart möglicherweise eine Fehlermeldung. Der Programmstart ist in diesem Fall jedoch erfolgreich.
INFORMATIONSQUELLEN ZUM PROGRAMM
© 2022 AO Kaspersky Lab
Nach oben