Kaspersky Embedded Systems Security для Linux
- Справка Kaspersky Embedded Systems Security 3.4 для Linux
- О Kaspersky Embedded Systems Security 3.4 для Linux
- Что нового
- Подготовка к установке приложения Kaspersky Embedded Systems Security
- Установка и первоначальная настройка приложения Kaspersky Embedded Systems Security
- Установка и первоначальная настройка Агента администрирования Kaspersky Security Center
- Установка плагинов управления Kaspersky Embedded Systems Security
- Установка и первоначальная настройка приложения с помощью Kaspersky Security Center
- Создание инсталляционного пакета в Web Console
- Создание инсталляционного пакета в Консоли администрирования
- Подготовка архива с базами приложения для создания инсталляционного пакета с интегрированными базами
- Параметры конфигурационного файла autoinstall.ini
- Подготовка приложения к работе с помощью Kaspersky Security Center
- Установка и первоначальная настройка приложения с помощью командной строки
- Установка приложения с помощью командной строки
- Первоначальная настройка приложения в интерактивном режиме
- Выбор языкового стандарта
- Просмотр Лицензионного соглашения и Политики конфиденциальности
- Принятие Лицензионного соглашения
- Принятие Политики конфиденциальности
- Использование Kaspersky Security Network
- Удаление пользователей из привилегированных групп
- Назначение пользователю роли администратора
- Определение типа перехватчика файловых операций
- Включение автоматической настройки SELinux
- Настройка источника обновлений
- Настройка параметров прокси-сервера
- Запуск обновления баз приложения
- Включение автоматического обновления баз приложения
- Активация приложения
- Первоначальная настройка приложения в автоматическом режиме
- Параметры конфигурационного файла первоначальной настройки
- Настройка разрешающих правил в системе SELinux
- Запуск приложения в ОС Astra Linux в режиме замкнутой программной среды
- Обновление предыдущей версии приложения
- Удаление приложения
- Лицензирование приложения
- Предоставление данных
- Данные, предоставляемые при использовании кода активации
- Данные, предоставляемые при загрузке обновлений с серверов обновлений "Лаборатории Касперского"
- Данные, передаваемые приложению Kaspersky Security Center
- Данные, предоставляемые при переходе по ссылкам из интерфейса приложения
- Данные, предоставляемые при использовании Kaspersky Security Network
- Концепция управления приложением
- Управление приложением через Kaspersky Security Center
- О плагинах управления Kaspersky Embedded Systems Security
- О политиках Kaspersky Security Center
- О задачах для Kaspersky Embedded Systems Security, созданных в Kaspersky Security Center
- Вход и выход из Web Console и Cloud Console
- Управление политиками в Web Console
- Управление политиками в Консоли администрирования
- Управление задачами в Web Console
- Управление задачами в Консоли администрирования
- Управление приложением через командную строку
- Включение автоматического дополнения команды kess-control (bash completion)
- Управление задачами в командной строке
- Вывод параметров задачи в командной строке
- Изменение параметров задачи в командной строке
- Настройка расписания задачи в командной строке
- Управление общими параметрами приложения в командной строке
- Использование фильтра для ограничения результатов запросов
- Экспорт и импорт параметров приложения
- Управление ролями пользователей с помощью командной строки
- Управление приложением через Kaspersky Security Center
- Запуск и остановка приложения
- Просмотр состояния защиты устройства и информации о работе приложения
- Просмотр состояния защиты устройства в Web Console
- Просмотр состояния защиты устройства в Консоли администрирования
- Просмотр информации о работе приложения в Web Console
- Просмотр информации о работе приложения в Консоли администрирования
- Просмотр информации о работе приложения в командной строке
- Просмотр статистики работы приложения
- Просмотр статистики работы приложения в Web Console
- Просмотр статистики работы приложения в Консоли администрирования
- Просмотр списка точек монтирования в Web Console
- Просмотр списка точек монтирования в Консоли администрирования
- Просмотр статистики работы приложения и списка точек монтирования в командной строке
- Сбор метрик о состоянии системы
- Обновление баз и модулей приложения
- Об обновлении баз и модулей
- Об источниках и схемах обновления
- Обновление баз и модулей приложения в Web Console
- Обновление баз и модулей приложения в Консоли администрирования
- Обновление баз и модулей приложения в командной строке
- Обновление с помощью Kaspersky Update Utility
- Откат обновления баз и модулей приложения
- Защита от файловых угроз
- Настройка защиты от файловых угроз в Web Console
- Настройка защиты от файловых угроз в Консоли администрирования
- Настройка защиты от файловых угроз в командной строке
- Особенности проверки символических и жестких ссылок
- Поиск вредоносного ПО
- Проверка важных областей
- Проверка съемных дисков
- Управление сетевым экраном
- Защита от веб-угроз
- Проверка защищенных соединений
- Защита от сетевых угроз
- Защита от удаленного вредоносного шифрования
- Управление заблокированными устройствами
- Контроль приложений
- Инвентаризация
- Контроль устройств
- Настройка контроля устройств в Web Console
- Окно Доверенные устройства
- Окно Доверенное устройство (Идентификатор устройства)
- Окно Доверенное устройство (Список обнаруженных устройств)
- Окно Типы устройств
- Окно Параметры доступа к устройствам
- Окно Правило доступа к устройствам
- Окно Выбор пользователя или группы
- Окно Расписания
- Окно Расписание доступа
- Окно Шины подключения
- Настройка контроля устройств в Консоли администрирования
- Настройка Контроля устройств в командной строке
- Настройка контроля устройств в Web Console
- Контроль целостности системы
- Контроль целостности системы в реальном времени
- Проверка целостности системы
- Анализ поведения
- Использование Kaspersky Security Network
- Дополнительные параметры работы приложения
- Настройка прокси-сервера
- Настройка глобальных исключений
- Исключение памяти процессов из проверки
- Выбор режима перехвата файловых операций
- Настройка обнаружения приложений, которые злоумышленники могут использовать для нанесения вреда
- Включение мониторинга стабильности работы приложения
- Настройка параметров запуска приложения
- Ограничение на использование резидентной памяти приложением
- Ограничение на использование памяти и ресурсов процессора
- Ограничение на количество задач выборочной проверки
- Настройка отправки информации в хранилище Kaspersky Security Center
- Настройка разрешений на управление задачами
- Включение и выключение проверки пространств имен
- Резервное хранилище
- Просмотр событий и отчетов
- Управление приложением через графический пользовательский интерфейс
- Графический пользовательский интерфейс
- Включение и выключение компонентов приложения
- Запуск и остановка задач проверки
- Запуск выборочной проверки
- Запуск и остановка задачи обновления
- Настройка использования Kaspersky Security Network
- Просмотр отчетов
- Просмотр объектов резервного хранилища
- Управление лицензионными ключами
- Создание файла трассировки
- Проверка целостности компонентов приложения
- Обращение в Службу технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
- Получение информации для Службы технической поддержки
- Удаленная диагностика устройства с помощью Kaspersky Security Center
- Проверка соединения с Сервером администрирования вручную. Утилита klnagchk
- Подключение к Серверу администрирования вручную. Утилита klmover
- Приложения
- Приложение 1. Оптимизация потребления ресурсов
- Приложение 2. Команды управления Kaspersky Embedded Systems Security
- Команды управления параметрами и задачами приложения
- Команды статистики
- Команды вывода событий
- Команды управления событиями приложения
- Команды управления лицензионными ключами
- Команды управления сетевым экраном
- Команды управления заблокированными устройствами
- Команды управления Контролем устройств
- Команды управления Контролем приложений
- Команды управления резервным хранилищем
- Команды управления пользователями и ролями
- Команды управления сбором метрик о состоянии системы
- Приложение 3. Конфигурационные файлы и параметры приложения по умолчанию
- Правила редактирования конфигурационных файлов задач приложения
- Предустановленные конфигурационные файлы
- Параметры задач командной строки по умолчанию
- Параметры по умолчанию задачи File_Threat_Protection (ID:1)
- Параметры по умолчанию задачи Scan_My_Computer (ID:2)
- Параметры по умолчанию задачи Scan_File (ID:3)
- Параметры по умолчанию задачи Critical_Areas_Scan (ID:4)
- Параметры по умолчанию задачи Update (ID:6)
- Параметры по умолчанию задачи System_Integrity_Monitoring (ID:11)
- Параметры по умолчанию задачи Firewall_Management (ID:12)
- Параметры по умолчанию задачи Anti_Cryptor (ID:13)
- Параметры по умолчанию задачи Web_Threat_Protection (ID:14)
- Параметры по умолчанию задачи Device_Control (ID:15)
- Параметры по умолчанию задачи Removable_Drives_Scan (ID:16)
- Параметры по умолчанию задачи Network_Threat_Protection (ID:17)
- Параметры по умолчанию задачи Behavior_Detection (ID:20)
- Параметры по умолчанию задачи Application_Control (ID:21)
- Параметры по умолчанию задачи Inventory_Scan (ID:22)
- Общие параметры приложения
- Параметры проверки защищенных соединений
- Параметры расписания задач
- Приложение 4. Коды возврата командной строки
- Источники информации о Kaspersky Embedded Systems Security
- Глоссарий
- Активация приложения
- Активная политика
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Базы приложения
- Группа администрирования
- Групповая задача
- Групповая политика
- Доверенное устройство
- Зараженный объект
- Исключение
- Лечение объектов
- Лицензионный сертификат
- Лицензия
- Ложное срабатывание
- Маска файла
- Объекты автозапуска
- Параметры приложения
- Подписка
- Политика
- Прокси-сервер
- Резервный ключ
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Информация о стороннем коде
- Уведомления о товарных знаках
Защита от веб-угроз
Компонент Защита от веб-угроз позволяет проверять входящий трафик, передаваемый по протоколам HTTP, HTTPS и FTP, веб-сайты и IP-адреса, предотвращать загрузку вредоносных файлов из интернета, а также блокировать доступ к фишинговым, рекламным и прочим опасным веб-сайтам.
Текущие соединения для перехватываемых TCP-портов сбрасываются при включении Защиты от веб-угроз.
По умолчанию Защита от веб-угроз выключена. При этом она включается автоматически, если на устройстве разрешено локальное управление параметрами защиты от веб-угроз (политика не применяется или "замок" в свойствах политики не установлен) и в системе обнаружен один из следующих исполняемых файлов браузеров, в том числе и snap-формата:
- chrome;
- chromium;
- chromium-browser;
- firefox;
- firefox-esr;
- google-chrome;
- opera;
- yandex-browser.
Вы можете включать и выключать Защиту от веб-угроз, а также настраивать параметры защиты:
- Выбирать действие, которое приложение будет выполнять над веб-ресурсом, на котором обнаружен опасный объект.
- Настраивать список доверенных веб-адресов. Приложение не проверяет содержание веб-сайтов, веб-адреса которых указаны в этом списке.
- Выбирать объекты, которые приложение будет обнаруживать во время проверки входящего трафика.
- Настраивать проверку защищенных соединений для проверки HTTPS-трафика.
Для проверки FTP-трафика в параметрах проверки защищенных соединений должен быть настроен контроль всех сетевых портов.
При открытии веб-сайта приложение выполняет следующие действия:
- Проверяет надежность веб-сайта с помощью загруженных баз приложения.
- Проверяет надежность веб-сайта с помощью эвристического анализа, если он включен.
Во время эвристического анализа приложение Kaspersky Embedded Systems Security анализирует активность приложений в операционной системе. Эвристический анализ может обнаружить опасные объекты, о которых нет записей в базах приложения Kaspersky Embedded Systems Security.
- Проверяет надежность веб-сайта с помощью репутационных баз "Лаборатории Касперского", если включено использование Kaspersky Security Network.
Рекомендуется включить использование Kaspersky Security Network, чтобы увеличить эффективность защиты от веб-угроз.
- Запрещает или разрешает открыть веб-сайт.
При попытке открытия опасного веб-сайта приложение выполняет следующие действия:
- Для HTTP‑ или FTP-трафика приложение блокирует доступ и показывает предупреждение.
- Для HTTPS-трафика в браузере отображается страница с ошибкой.
Удаление сертификатов приложения может привести к некорректной работе компонента Защита от веб-угроз.
Приложение Kaspersky Embedded Systems Security добавляет в список таблицы mangle утилит iptables и ip6tables специальную разрешающую цепочку правил kess_bypass, которая позволяет исключать трафик из проверки приложением. Если в цепочке настроены правила исключения трафика, они влияют на работу компонента Защита от веб-угроз.
В этом разделе справки Настройка защиты от веб-угроз в Web Console |