Kaspersky Endpoint Security 11.3.0 для Linux Release Notes

Kaspersky Endpoint Security 11.3.0 для Linux (далее также Kaspersky Endpoint Security) осуществляет защиту компьютеров под управлением операционных систем Linux® от вредоносных программ.

ЧТО НОВОГО

В Kaspersky Endpoint Security появились следующие возможности и доработки:

• Добавлена возможность исключать процессы из проверки памяти процессов в общих параметрах программы.
• Добавлена возможность настраивать исключения из проверки по процессам для задачи Защита от файловых угроз и задачи Анализ поведения.
• Добавлена возможность оптимизировать проверку журналов работы программ: с помощью параметра SkipPlainTextFiles (Пропускать текстовые файлы) вы можете исключать из проверки файлы в текстовом формате, если эти файлы повторно используются тем же процессом в течение 10 минут после последней проверки.
• Обновлен механизм взаимодействия с сетевым экраном операционной системы: программа Kaspersky Endpoint Security использует системные утилиты iptables и iptables-restore при добавлении правил для системного сетевого экрана. На системах с nftables устранена проблема с отображением системными утилитами сетевых пакетных правил программы.
• Добавлена возможность исключать трафик из проверки программой: в список таблицы mangle утилит iptables и ip6tables добавляется специальная разрешающая цепочка правил kesl_bypass, которая позволяет настроить правила исключения трафика. Исключения влияют на работу задач Управление сетевым экраном, Защита от веб-угроз и Защита от сетевых угроз.
• Вы можете использовать формат JSON для запросов и вывода информации, а также для экспорта и импорта параметров программы и параметров задач.
• Реализовано оповещение пользователя в случае добавления в область проверки ресурсов неподдерживаемой файловой системы.
• В комплект поставки программы больше не входит специальный пакет для установки программы на операционные системы Astra Linux Special Edition. Используется общий deb-пакет для 64-битных операционных систем.
• Обновлен список поддерживаемых операционных систем.
• Реализована возможность установки и работы программы на устройствах с операционными системами для архитектуры Arm. В комплект поставки программы добавлен специальный пакет для установки программы на операционные системы для архитектуры Arm.
• Для задач Контроль устройств, Защита от сетевых угроз и Анализ поведения добавлена возможность работать в режиме информирования пользователя в случае обнаружения угроз или при обнаружении попытки доступа к устройству.
• Для KESL-контейнера добавлена возможность настроить максимальное время ожидания выполнения команд программы и задачи обновления баз программы.

СИСТЕМНЫЕ ТРЕБОВАНИЯ

Kaspersky Endpoint Security имеет следующие аппаратные и программные требования:

Минимальные аппаратные требования:

• процессор Core™ 2 Duo 1.86 ГГц или выше;
• раздел подкачки не менее 1 ГБ;
• 1 ГБ оперативной памяти для 32-битных операционных систем, 2 ГБ оперативной памяти для 64-битных операционных систем;
• 4 ГБ свободного места на жестком диске для установки программы и хранения временных файлов и файлов журналов.

Программные требования:

• Поддерживаемые 32-битные операционные системы:
  • CentOS 6.7 и выше.
  • Debian GNU/Linux 10.1 и выше.
  • Debian GNU/Linux 11.
  • Mageia™ 4.
  • Red Hat® Enterprise Linux® 6.7 и выше.
  • Альт 8 СП Рабочая Станция.
  • Альт 8 СП Сервер.
  • Альт Образование 10.
  • Альт Рабочая Станция 10.
• Поддерживаемые 64-битные операционные системы:
  • AlmaLinux OS 8 и выше.
  • AlmaLinux OS 9 и выше.
  • AlterOS® 7.5 и выше.
  • Amazon™ Linux 2.
  • Astra Linux Common Edition 2.12.
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7).
  • Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6).
  • CentOS 6.7 и выше.
  • CentOS 7.2 и выше.
  • CentOS Stream 9.
  • Debian GNU/Linux 10.1 и выше.
  • Debian GNU/Linux 11.
  • EMIAS 1.0.
  • EulerOS 2.0 SP5.
  • LinuxMint 19.2 и выше.
  • LinuxMint 20.3 и выше.
  • openSUSE Leap 15.0 и выше.
  • Oracle Linux 7.3 и выше.
  • Oracle Linux 8.0 и выше.
  • Red Hat Enterprise Linux 6.7 и выше.
  • Red Hat Enterprise Linux 7.2 и выше.
  • Red Hat Enterprise Linux 8.0 и выше.
  • Red Hat Enterprise Linux 9.
  • Rocky Linux 8.5 и выше.
  • SUSE Linux Enterprise Server 12.5 и выше.
  • SUSE Linux Enterprise Server 15 и выше.
  • Ubuntu® 20.04 LTS.
  • Ubuntu 22.04 LTS.
  • Альт 8 СП Рабочая станция.
  • Альт 8 СП Сервер.
  • Альт Образование 10.
  • Альт Рабочая Станция 10.
  • Альт Сервер 10.
  • Атлант, сборка Alcyone, версия 2022.02.
  • Гослинукс 7.17.
  • Гослинукс 7.2.
  • РЕД ОС® 7.3.
  • РОСА "Кобальт" 7.9.
  • РОСА "Хром" 12.
• Поддерживаемые 64-битные операционные системы для архитектуры Arm:
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7).
  • EulerOS 2.0 SP8.
  • SUSE Linux Enterprise Server 15 SP3.
  • Ubuntu 20.04 LTS.
  • Альт 8 СП Сервер.
  • РЕД ОС 7.3.
• Интерпретатор языка Perl версии 5.10 или выше.
• Установленные пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make, ld) на операционных системах, не поддерживающих технологию fanotify.
• Заголовочные файлы ядра операционной системы для компиляции модулей Kaspersky Endpoint Security на операционных системах, не поддерживающих технологию fanotify.

Перед установкой программы Kaspersky Endpoint Security и Агента администрирования Kaspersky Security Center в операционной системе SUSE Linux Enterprise Server 15 требуется установить пакет insserv-compat.

Перед установкой Агента администрирования Kaspersky Security Center в операционных системах Red Hat Enterprise Linux 9 и Ubuntu 22.04 LTS требуется установить системный пакет initscripts.

Для работы программы в операционной системе Red Hat Enterprise Linux 8 требуется установить пакет perl-Getopt-Long.

Из-за ограничений технологии fanotify программа не поддерживает работу со следующими файловыми системами: autofs, binfmt_misc, cgroup, configfs, debugfs, devpts, devtmpfs, fuse, fuse.gvfsd-fuse, gvfs, hugetlbfs, mqueue, nfsd, proc, parsecfs, pipefs, pstore, usbfs, rpc_pipefs, securityfs, selinuxfs, sysfs, tracefs.

Для работы плагина управления Kaspersky Endpoint Security должен быть установлен Microsoft® Visual C++® 2015 Redistributable Update 3 RC (https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).

Поддерживаемые версии Kaspersky Security Center

Программа Kaspersky Endpoint Security совместима с программой Kaspersky Security Center следующих версий:

• Kaspersky Security Center 12. Поддерживается управление программой Kaspersky Endpoint Security через Консоль администрирования с помощью mmc-плагина управления.
• Kaspersky Security Center 13.2. Поддерживается управление программой Kaspersky Endpoint Security через Консоль администрирования с помощью mmc-плагина управления.
• Kaspersky Security Center 14. Поддерживается управление программой Kaspersky Endpoint Security через Консоль администрирования с помощью mmc-плагина управления и через Kaspersky Security Center Web Console с помощью веб-плагина управления.
• Kaspersky Security Center 14 Linux. Поддерживается управление программой Kaspersky Endpoint Security через Kaspersky Security Center Web Console с помощью веб-плагина управления.

  Kaspersky Security Center на базе Linux имеет в составе версию Сервера администрирования, предназначенную для установки на устройство с операционной системой Linux. Взаимодействие с Сервером администрирования Kaspersky Security Center Linux осуществляется с помощью Kaspersky Security Center Web Console.

  В Kaspersky Security Center Linux недоступны некоторые функциональные возможности Kaspersky Security Center, например, функции, связанные с использованием Kaspersky Security Network. Вы можете управлять использованием Kaspersky Security Network с помощью Kaspersky Security Center на базе Windows.

  Подробнее о Kaspersky Security Center Linux см. в документации Kaspersky Security Center Linux.

Для управления программой Kaspersky Endpoint Security через Kaspersky Security Center используется Агент администрирования Kaspersky Security Center, который входит в комплект поставки программы Kaspersky Endpoint Security.

УСТАНОВКА И ОБНОВЛЕНИЕ ПРОГРАММЫ

Установка и обновление программы описаны в онлайн-справке программы Kaspersky Endpoint Security.

После обновления программа Kaspersky Endpoint Security запускается, даже если она была остановлена до начала процесса обновления.

СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ

Kaspersky Endpoint Security имеет ряд некритичных для работы программы ограничений:

• 2181748. Защита от шифрования работает с протоколами SMB1, SMB2, SMB3 и NFS3.
• 1933381. При выключении программы на операционных системах семейства Red Hat Enterprise Linux 7.3 при работе с протоколом NFS4 программа может не выключаться.

  Возможное решение: переключите сетевые разделы на использование NFS3.

• 1936085, 2038451. При работе программы на операционных системах семейства Red Hat Enterprise Linux 7.2 могут блокироваться файлы размером больше 2 ГБ.

  Возможное решение: обновите операционную систему до Red Hat® Enterprise Linux 7.3 и выше.

• 2066268. При работе программы на операционных системах семейства Red Hat Enterprise Linux 7 при использовании CIFS (SMB1) файлы на удаленных сетевых разделах могут создаваться длительное время.

  Возможное решение: переключитесь на протокол SMB2 и отключите CIFS oplock.

• 2009503. При обрыве сетевого соединения и одновременном активном использовании удаленных сетевых разделов могут наблюдаться задержки в работе операционной системы.
• 1709422. С помощью команды scan-file может быть невозможно проверить файл, имя которого задано не в кодировке операционной системы.

  Возможные решения: измените имя файла, запустите проверку всей директории или используйте стандартную задачу проверки по требованию (ODS).

• 1762651. Программа может не обрабатывать файлы на виртуальных псевдофайловых системах.

  Возможное решение: используйте команду mount для подключения сетевых или локальных разделов.

• В операционной системе Mageia 4 не работает удаленная установка пакета Kaspersky Security Center klnagent\kesl по протоколу SSH.

  Возможное решение: в конфигурационном файле /etc/sudoers удалите параметр Defaults requiretty.

• 3908879. В некоторых операционных системах при блокировании сетевым экраном SMB протокола возможны ошибки при выгрузке программы или остановке задачи Защита от файловых угроз.

  Возможное решение: снимите блокировку протокола SMB для смонтированного раздела SMB.

• 3883615. При использовании системы контейнеризации Docker угрозы внутри контейнера могут перехватываться не сразу, а через какое-то время.
• 3163038. При изменении значения параметра SizeLimit из командной строки текущее значение не меняется до перезапуска программы.

  Возможное решение: перезапустите программу после изменения этого параметра.

• 3307326. Пакет klnagent-astra не может быть удален средствами Kaspersky Security Center.

  Возможное решение: удалите пакет вручную из командной строки.

• 3734131. В операционной системе Red Hat Enterprise Linux 8 используется управление сетевым экраном через пакет iptables-legacy.

  Возможное решение: не используйте nftables для управления правилами сетевого экрана.

• 3710494. При использовании системы контейнеризации Docker в Хранилище программы будет содержаться только один экземпляр вредоносного объекта для контейнеров, запущенных из одного образа.
• 3275738. Задача Контроль устройств (Device_Control) не блокирует дискеты, подключенные по шине ISA.
• 3337145. При изменении роли пользователя с Администратор (admin) на Пользователь (user) и обратно новая роль не назначается до перезапуска графического интерфейса. Для назначения новой роли перезапустите процесс GUI.
• 4084284. При работе программы на операционной системе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) могут возникать многочисленные ошибки и снижение производительности во время выполнения задачи Защита от файловых угроз (File_Threat_Protection).
• В операционной системе Red Hat Enterprise Linux 8.1 не отвечающий SMB-сервер может привести к зависанию задачи Защита от файловых угроз (File_Threat_Protection) в состоянии Запускается (Starting) или Останавливается (Stopping).

  Возможное решение описано в статье базы знаний Red Hat "SMB: Processes do not exit when accessing an unresponsive SMB server".

• 4326124. При выборе действия "Остановить" над контейнером (параметр OnAccessContainerScanAction=StopContainer) контейнер может быть не остановлен, если до проверки контейнера задача Защита от файловых угроз успевает обнаружить и удалить угрозу на хосте. В таком случае при проверке контейнера задача Защита от файловых угроз уже не находит эту угрозу в контейнере, и контейнер не останавливается.

  Возможное решение: поскольку при использовании union filesystems aufs и overlay программа проверяет файлы дважды (один раз на уровне host filesystem, а второй раз на уровне union filesystem), для увеличения производительности рекомендуется добавить в исключения задачи Защита от файловых угроз директорию хранилища контейнеров на host filesystem (обычно это директории /var/lib/docker или /var/lib/containers/storage).

• 4686247. При работе программы на операционных системах Red Hat Enterprise Linux 6.7 не запускается задача Защита от сетевых угроз (Network_Threat_Protection).

  Возможное решение: отключите поддержку адресации IPv6 с помощью параметра ядра ipv6.disable=1 и перезагрузите операционную систему.

• 4730506. При работе программы на системах, требующих использование модуля перехватчика ядра (redirfs), файловая система GPFS будет исключена из проверки.
• Контроль программ не работает при установке программы на операционные системы, не поддерживающие технологию fanotify.
• 5028782. При выключении использования Локального KSN (в параметрах Сервера администрирования) параметры участия в KSN, заданные в политике, не передаются на компьютеры пользователей в ходе синхронизации компьютеров с Сервером администрирования. Чтобы передать параметры участия в KSN, требуется применить или активировать политику для Kaspersky Endpoint Security 11.3.0 вручную.
• 5559498. При интеграции программы Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response в журнал systemd может записываться большое количество событий.

  Если вы хотите отключить запись событий аудита в systemd, вам нужно отключить сокет systemd-journald-audit и перезагрузить операционную систему.

• 5496016. В редких сценариях при работе с протоколом NFS3 на операционных системах семейства CentOS 6 задача Защита от шифрования не может блокировать доступ удаленного компьютера, осуществляющего вредоносное шифрование, к сетевым файловым ресурсам.
• 5975779. Не гарантируется правильная работа задачи Защита от шифрования для смонтированных сетевых директорий, если защита от шифрования включена на компьютере, где расположена директория, и на компьютерах, где директория смонтирована.
• 5900432. В редких сценариях при одновременном использовании задачи Контроль устройств и утилиты dd работа операционной системы может стать нестабильной и потребуется перезагрузка.
• 5903222. При перезапуске программы в ходе обновления с помощью Kaspersky Security Center может возникать сообщение об ошибке запуска программы. При этом программа успешно запускается.

ИСТОЧНИКИ ИНФОРМАЦИИ О ПРОГРАММЕ

• Страница программы на сайте "Лаборатории Касперского".
• Страница на веб-сайте Службы технической поддержки (База знаний).
• Онлайн-справка.
• Форум "Лаборатории Касперского".

© 2022 АО "Лаборатория Касперского"

В начало