Kaspersky Endpoint Security 11.3.0 для Linux Release Notes
Kaspersky Endpoint Security 11.3.0 для Linux (далее также Kaspersky Endpoint Security) осуществляет защиту компьютеров под управлением операционных систем Linux® от вредоносных программ.
ЧТО НОВОГО
В Kaspersky Endpoint Security появились следующие возможности и доработки:
- Добавлена возможность исключать процессы из проверки памяти процессов в общих параметрах программы.
- Добавлена возможность настраивать исключения из проверки по процессам для задачи Защита от файловых угроз и задачи Анализ поведения.
- Добавлена возможность оптимизировать проверку журналов работы программ: с помощью параметра SkipPlainTextFiles (Пропускать текстовые файлы) вы можете исключать из проверки файлы в текстовом формате, если эти файлы повторно используются тем же процессом в течение 10 минут после последней проверки.
- Обновлен механизм взаимодействия с сетевым экраном операционной системы: программа Kaspersky Endpoint Security использует системные утилиты iptables и iptables-restore при добавлении правил для системного сетевого экрана. На системах с nftables устранена проблема с отображением системными утилитами сетевых пакетных правил программы.
- Добавлена возможность исключать трафик из проверки программой: в список таблицы mangle утилит iptables и ip6tables добавляется специальная разрешающая цепочка правил kesl_bypass, которая позволяет настроить правила исключения трафика. Исключения влияют на работу задач Управление сетевым экраном, Защита от веб-угроз и Защита от сетевых угроз.
- Вы можете использовать формат JSON для запросов и вывода информации, а также для экспорта и импорта параметров программы и параметров задач.
- Реализовано оповещение пользователя в случае добавления в область проверки ресурсов неподдерживаемой файловой системы.
- В комплект поставки программы больше не входит специальный пакет для установки программы на операционные системы Astra Linux Special Edition. Используется общий deb-пакет для 64-битных операционных систем.
- Обновлен список поддерживаемых операционных систем.
- Реализована возможность установки и работы программы на устройствах с операционными системами для архитектуры Arm. В комплект поставки программы добавлен специальный пакет для установки программы на операционные системы для архитектуры Arm.
- Для задач Контроль устройств, Защита от сетевых угроз и Анализ поведения добавлена возможность работать в режиме информирования пользователя в случае обнаружения угроз или при обнаружении попытки доступа к устройству.
- Для KESL-контейнера добавлена возможность настроить максимальное время ожидания выполнения команд программы и задачи обновления баз программы.
СИСТЕМНЫЕ ТРЕБОВАНИЯ
Kaspersky Endpoint Security имеет следующие аппаратные и программные требования:
Минимальные аппаратные требования:
- процессор Core™ 2 Duo 1.86 ГГц или выше;
- раздел подкачки не менее 1 ГБ;
- 1 ГБ оперативной памяти для 32-битных операционных систем, 2 ГБ оперативной памяти для 64-битных операционных систем;
- 4 ГБ свободного места на жестком диске для установки программы и хранения временных файлов и файлов журналов.
Программные требования:
- Поддерживаемые 32-битные операционные системы:
- CentOS 6.7 и выше.
- Debian GNU/Linux 10.1 и выше.
- Debian GNU/Linux 11.
- Mageia™ 4.
- Red Hat® Enterprise Linux® 6.7 и выше.
- Альт 8 СП Рабочая Станция.
- Альт 8 СП Сервер.
- Альт Образование 10.
- Альт Рабочая Станция 10.
- Поддерживаемые 64-битные операционные системы:
- AlmaLinux OS 8 и выше.
- AlmaLinux OS 9 и выше.
- AlterOS® 7.5 и выше.
- Amazon™ Linux 2.
- Astra Linux Common Edition 2.12.
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7).
- Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6).
- CentOS 6.7 и выше.
- CentOS 7.2 и выше.
- CentOS Stream 9.
- Debian GNU/Linux 10.1 и выше.
- Debian GNU/Linux 11.
- EMIAS 1.0.
- EulerOS 2.0 SP5.
- LinuxMint 19.2 и выше.
- LinuxMint 20.3 и выше.
- openSUSE Leap 15.0 и выше.
- Oracle Linux 7.3 и выше.
- Oracle Linux 8.0 и выше.
- Red Hat Enterprise Linux 6.7 и выше.
- Red Hat Enterprise Linux 7.2 и выше.
- Red Hat Enterprise Linux 8.0 и выше.
- Red Hat Enterprise Linux 9.
- Rocky Linux 8.5 и выше.
- SUSE Linux Enterprise Server 12.5 и выше.
- SUSE Linux Enterprise Server 15 и выше.
- Ubuntu® 20.04 LTS.
- Ubuntu 22.04 LTS.
- Альт 8 СП Рабочая станция.
- Альт 8 СП Сервер.
- Альт Образование 10.
- Альт Рабочая Станция 10.
- Альт Сервер 10.
- Атлант, сборка Alcyone, версия 2022.02.
- Гослинукс 7.17.
- Гослинукс 7.2.
- РЕД ОС® 7.3.
- РОСА "Кобальт" 7.9.
- РОСА "Хром" 12.
- Поддерживаемые 64-битные операционные системы для архитектуры Arm:
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7).
- EulerOS 2.0 SP8.
- SUSE Linux Enterprise Server 15 SP3.
- Ubuntu 20.04 LTS.
- Альт 8 СП Сервер.
- РЕД ОС 7.3.
- Интерпретатор языка Perl версии 5.10 или выше.
- Установленные пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make, ld) на операционных системах, не поддерживающих технологию fanotify.
- Заголовочные файлы ядра операционной системы для компиляции модулей Kaspersky Endpoint Security на операционных системах, не поддерживающих технологию fanotify.
Перед установкой программы Kaspersky Endpoint Security и Агента администрирования Kaspersky Security Center в операционной системе SUSE Linux Enterprise Server 15 требуется установить пакет insserv-compat.
Перед установкой Агента администрирования Kaspersky Security Center в операционных системах Red Hat Enterprise Linux 9 и Ubuntu 22.04 LTS требуется установить системный пакет initscripts.
Для работы программы в операционной системе Red Hat Enterprise Linux 8 требуется установить пакет perl-Getopt-Long.
Из-за ограничений технологии fanotify программа не поддерживает работу со следующими файловыми системами: autofs, binfmt_misc, cgroup, configfs, debugfs, devpts, devtmpfs, fuse, fuse.gvfsd-fuse, gvfs, hugetlbfs, mqueue, nfsd, proc, parsecfs, pipefs, pstore, usbfs, rpc_pipefs, securityfs, selinuxfs, sysfs, tracefs.
Для работы плагина управления Kaspersky Endpoint Security должен быть установлен Microsoft® Visual C++® 2015 Redistributable Update 3 RC (https://www.microsoft.com/ru-ru/download/details.aspx?id=52685).
Поддерживаемые версии Kaspersky Security Center
Программа Kaspersky Endpoint Security совместима с программой Kaspersky Security Center следующих версий:
- Kaspersky Security Center 12. Поддерживается управление программой Kaspersky Endpoint Security через Консоль администрирования с помощью mmc-плагина управления.
- Kaspersky Security Center 13.2. Поддерживается управление программой Kaspersky Endpoint Security через Консоль администрирования с помощью mmc-плагина управления.
- Kaspersky Security Center 14. Поддерживается управление программой Kaspersky Endpoint Security через Консоль администрирования с помощью mmc-плагина управления и через Kaspersky Security Center Web Console с помощью веб-плагина управления.
- Kaspersky Security Center 14 Linux. Поддерживается управление программой Kaspersky Endpoint Security через Kaspersky Security Center Web Console с помощью веб-плагина управления.
Kaspersky Security Center на базе Linux имеет в составе версию Сервера администрирования, предназначенную для установки на устройство с операционной системой Linux. Взаимодействие с Сервером администрирования Kaspersky Security Center Linux осуществляется с помощью Kaspersky Security Center Web Console.
В Kaspersky Security Center Linux недоступны некоторые функциональные возможности Kaspersky Security Center, например, функции, связанные с использованием Kaspersky Security Network. Вы можете управлять использованием Kaspersky Security Network с помощью Kaspersky Security Center на базе Windows.
Подробнее о Kaspersky Security Center Linux см. в документации Kaspersky Security Center Linux.
Для управления программой Kaspersky Endpoint Security через Kaspersky Security Center используется Агент администрирования Kaspersky Security Center, который входит в комплект поставки программы Kaspersky Endpoint Security.
УСТАНОВКА И ОБНОВЛЕНИЕ ПРОГРАММЫ
Установка и обновление программы описаны в онлайн-справке программы Kaspersky Endpoint Security.
После обновления программа Kaspersky Endpoint Security запускается, даже если она была остановлена до начала процесса обновления.
СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ
Kaspersky Endpoint Security имеет ряд некритичных для работы программы ограничений:
- 2181748. Защита от шифрования работает с протоколами SMB1, SMB2, SMB3 и NFS3.
- 1933381. При выключении программы на операционных системах семейства Red Hat Enterprise Linux 7.3 при работе с протоколом NFS4 программа может не выключаться.
Возможное решение: переключите сетевые разделы на использование NFS3.
- 1936085, 2038451. При работе программы на операционных системах семейства Red Hat Enterprise Linux 7.2 могут блокироваться файлы размером больше 2 ГБ.
Возможное решение: обновите операционную систему до Red Hat® Enterprise Linux 7.3 и выше.
- 2066268. При работе программы на операционных системах семейства Red Hat Enterprise Linux 7 при использовании CIFS (SMB1) файлы на удаленных сетевых разделах могут создаваться длительное время.
Возможное решение: переключитесь на протокол SMB2 и отключите CIFS oplock.
- 2009503. При обрыве сетевого соединения и одновременном активном использовании удаленных сетевых разделов могут наблюдаться задержки в работе операционной системы.
- 1709422. С помощью команды scan-file может быть невозможно проверить файл, имя которого задано не в кодировке операционной системы.
Возможные решения: измените имя файла, запустите проверку всей директории или используйте стандартную задачу проверки по требованию (ODS).
- 1762651. Программа может не обрабатывать файлы на виртуальных псевдофайловых системах.
Возможное решение: используйте команду mount для подключения сетевых или локальных разделов.
- В операционной системе Mageia 4 не работает удаленная установка пакета Kaspersky Security Center klnagent\kesl по протоколу SSH.
Возможное решение: в конфигурационном файле /etc/sudoers удалите параметр Defaults requiretty.
- 3908879. В некоторых операционных системах при блокировании сетевым экраном SMB протокола возможны ошибки при выгрузке программы или остановке задачи Защита от файловых угроз.
Возможное решение: снимите блокировку протокола SMB для смонтированного раздела SMB.
- 3883615. При использовании системы контейнеризации Docker угрозы внутри контейнера могут перехватываться не сразу, а через какое-то время.
- 3163038. При изменении значения параметра SizeLimit из командной строки текущее значение не меняется до перезапуска программы.
Возможное решение: перезапустите программу после изменения этого параметра.
- 3307326. Пакет klnagent-astra не может быть удален средствами Kaspersky Security Center.
Возможное решение: удалите пакет вручную из командной строки.
- 3734131. В операционной системе Red Hat Enterprise Linux 8 используется управление сетевым экраном через пакет iptables-legacy.
Возможное решение: не используйте nftables для управления правилами сетевого экрана.
- 3710494. При использовании системы контейнеризации Docker в Хранилище программы будет содержаться только один экземпляр вредоносного объекта для контейнеров, запущенных из одного образа.
- 3275738. Задача Контроль устройств (Device_Control) не блокирует дискеты, подключенные по шине ISA.
- 3337145. При изменении роли пользователя с Администратор (admin) на Пользователь (user) и обратно новая роль не назначается до перезапуска графического интерфейса. Для назначения новой роли перезапустите процесс GUI.
- 4084284. При работе программы на операционной системе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) могут возникать многочисленные ошибки и снижение производительности во время выполнения задачи Защита от файловых угроз (File_Threat_Protection).
- В операционной системе Red Hat Enterprise Linux 8.1 не отвечающий SMB-сервер может привести к зависанию задачи Защита от файловых угроз (File_Threat_Protection) в состоянии Запускается (Starting) или Останавливается (Stopping).
Возможное решение описано в статье базы знаний Red Hat "SMB: Processes do not exit when accessing an unresponsive SMB server".
- 4326124. При выборе действия "Остановить" над контейнером (параметр OnAccessContainerScanAction=StopContainer) контейнер может быть не остановлен, если до проверки контейнера задача Защита от файловых угроз успевает обнаружить и удалить угрозу на хосте. В таком случае при проверке контейнера задача Защита от файловых угроз уже не находит эту угрозу в контейнере, и контейнер не останавливается.
Возможное решение: поскольку при использовании union filesystems aufs и overlay программа проверяет файлы дважды (один раз на уровне host filesystem, а второй раз на уровне union filesystem), для увеличения производительности рекомендуется добавить в исключения задачи Защита от файловых угроз директорию хранилища контейнеров на host filesystem (обычно это директории /var/lib/docker или /var/lib/containers/storage).
- 4686247. При работе программы на операционных системах Red Hat Enterprise Linux 6.7 не запускается задача Защита от сетевых угроз (Network_Threat_Protection).
Возможное решение: отключите поддержку адресации IPv6 с помощью параметра ядра ipv6.disable=1 и перезагрузите операционную систему.
- 4730506. При работе программы на системах, требующих использование модуля перехватчика ядра (redirfs), файловая система GPFS будет исключена из проверки.
- Контроль программ не работает при установке программы на операционные системы, не поддерживающие технологию fanotify.
- 5028782. При выключении использования Локального KSN (в параметрах Сервера администрирования) параметры участия в KSN, заданные в политике, не передаются на компьютеры пользователей в ходе синхронизации компьютеров с Сервером администрирования. Чтобы передать параметры участия в KSN, требуется применить или активировать политику для Kaspersky Endpoint Security 11.3.0 вручную.
- 5559498. При интеграции программы Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response в журнал systemd может записываться большое количество событий.
Если вы хотите отключить запись событий аудита в systemd, вам нужно отключить сокет systemd-journald-audit и перезагрузить операционную систему.
- 5496016. В редких сценариях при работе с протоколом NFS3 на операционных системах семейства CentOS 6 задача Защита от шифрования не может блокировать доступ удаленного компьютера, осуществляющего вредоносное шифрование, к сетевым файловым ресурсам.
- 5975779. Не гарантируется правильная работа задачи Защита от шифрования для смонтированных сетевых директорий, если защита от шифрования включена на компьютере, где расположена директория, и на компьютерах, где директория смонтирована.
- 5900432. В редких сценариях при одновременном использовании задачи Контроль устройств и утилиты dd работа операционной системы может стать нестабильной и потребуется перезагрузка.
- 5903222. При перезапуске программы в ходе обновления с помощью Kaspersky Security Center может возникать сообщение об ошибке запуска программы. При этом программа успешно запускается.
ИСТОЧНИКИ ИНФОРМАЦИИ О ПРОГРАММЕ
© 2022 АО "Лаборатория Касперского"
В начало