Что нового

В Kaspersky Industrial CyberSecurity for Linux Nodes появились следующие возможности и доработки:

• При установке и обновлении приложения Kaspersky Industrial CyberSecurity for Linux Nodes перезагрузка компьютера не требуется.
• Реализована возможность интеграции приложения Kaspersky Industrial CyberSecurity for Linux Nodes с Kaspersky Industrial CyberSecurity for Networks. В рамках интеграции приложение Kaspersky Industrial CyberSecurity for Linux Nodes передает на сервер интеграции Kaspersky Industrial CyberSecurity for Networks телеметрию: данные об устройстве, сетевые коммуникации, события, информацию об установленных приложениях и запущенных приложениях с метаданными.
• Добавлена возможность исключать процессы из проверки памяти процессов в общих параметрах приложения.
• Добавлена возможность настраивать исключения из проверки по процессам для задачи Защита от файловых угроз и задачи Анализ поведения.
• Добавлена возможность оптимизировать проверку журналов работы программ: с помощью параметра SkipPlainTextFiles (Пропускать текстовые файлы) вы можете исключать из проверки файлы в текстовом формате, если эти файлы повторно используются тем же процессом в течение 10 минут после последней проверки.
• Обновлен механизм взаимодействия с сетевым экраном операционной системы: приложение Kaspersky Industrial CyberSecurity for Linux Nodes использует системные утилиты iptables и iptables-restore при добавлении правил для системного сетевого экрана. На системах с nftables устранена проблема с отображением системными утилитами сетевых пакетных правил программы.
• Добавлена возможность исключать трафик из проверки приложением: в список таблицы mangle утилит iptables и ip6tables добавляется специальная разрешающая цепочка правил kics_bypass, которая позволяет настроить правила исключения трафика. Исключения влияют на работу задач Управление сетевым экраном, Защита от веб-угроз и Защита от сетевых угроз.
• Вы можете использовать формат JSON для запросов и вывода информации, а также для экспорта и импорта параметров приложения и параметров задач.
• В комплект поставки приложения больше не входит специальный пакет для установки приложения на операционные системы Astra Linux Special Edition. Используется общий deb-пакет для 64-битных операционных систем.
• Обновлен список поддерживаемых операционных систем.
• Для задач Контроль устройств, Защита от сетевых угроз и Анализ поведения добавлена возможность работать в режиме информирования пользователя в случае обнаружения угроз или при обнаружении попытки доступа к устройству.
• По умолчанию Kaspersky Industrial CyberSecurity for Linux Nodes работает в информирующем режиме. В случае обнаружения угроз компоненты и задачи приложения не пытаются лечить, удалять объекты, запрещать доступ или блокировать активность программ. В информирующем режиме по умолчанию работают следующие задачи:
  • Защита от файловых угроз.
  • Выборочная проверка.
  • Проверка важных областей.
  • Защита от шифрования.
  • Защита от веб-угроз.
  • Контроль устройств.
  • Проверка съемных дисков.
  • Защита от сетевых угроз.
  • Проверка контейнеров.
  • Выборочная проверка контейнеров.
  • Анализ поведения.
  • Контроль программ.

  Вы можете настраивать действия, которые будет выполнять приложение, отдельно для каждой задачи. Общего элемента управления для изменения режима работы приложения не предусмотрено.

• Добавлена возможность управления приложением Kaspersky Industrial CyberSecurity for Linux Nodes с помощью Kaspersky Security Center Web Console.
• Улучшена производительность задачи Анализ поведения (ID=20).
• Реализованы исправления, направленные на улучшение стабильности и производительности.
• Исправлены следующие ошибки:
  • Неверное распознавание типов устройств некоторых производителей задачей Контроль устройств.
  • Ошибка при синхронизации некоторых категорий Контроля программ с Kaspersky Security Center.
  • Ошибка при активации приложения кодом активации, если используется Kaspersky Security Center Activation Proxy.
  • Ошибка при обработке сетевых подключений задачей Защита от веб-угроз.
  • Проблемы передачи в Kaspersky Security Center событий от компонента Контроль целостности системы.