Kaspersky Embedded Systems Security для Linux
- Справка Kaspersky Embedded Systems Security 3.4 для Linux
- О Kaspersky Embedded Systems Security 3.4 для Linux
- Что нового
- Подготовка к установке приложения Kaspersky Embedded Systems Security
- Установка и первоначальная настройка приложения Kaspersky Embedded Systems Security
- Установка и первоначальная настройка Агента администрирования Kaspersky Security Center
- Установка плагинов управления Kaspersky Embedded Systems Security
- Установка и первоначальная настройка приложения с помощью Kaspersky Security Center
- Создание инсталляционного пакета в Web Console
- Создание инсталляционного пакета в Консоли администрирования
- Подготовка архива с базами приложения для создания инсталляционного пакета с интегрированными базами
- Параметры конфигурационного файла autoinstall.ini
- Подготовка приложения к работе с помощью Kaspersky Security Center
- Установка и первоначальная настройка приложения с помощью командной строки
- Установка приложения с помощью командной строки
- Первоначальная настройка приложения в интерактивном режиме
- Выбор языкового стандарта
- Просмотр Лицензионного соглашения и Политики конфиденциальности
- Принятие Лицензионного соглашения
- Принятие Политики конфиденциальности
- Использование Kaspersky Security Network
- Удаление пользователей из привилегированных групп
- Назначение пользователю роли администратора
- Определение типа перехватчика файловых операций
- Включение автоматической настройки SELinux
- Настройка источника обновлений
- Настройка параметров прокси-сервера
- Запуск обновления баз приложения
- Включение автоматического обновления баз приложения
- Активация приложения
- Первоначальная настройка приложения в автоматическом режиме
- Параметры конфигурационного файла первоначальной настройки
- Настройка разрешающих правил в системе SELinux
- Запуск приложения в ОС Astra Linux в режиме замкнутой программной среды
- Обновление предыдущей версии приложения
- Удаление приложения
- Лицензирование приложения
- Предоставление данных
- Данные, предоставляемые при использовании кода активации
- Данные, предоставляемые при загрузке обновлений с серверов обновлений "Лаборатории Касперского"
- Данные, передаваемые приложению Kaspersky Security Center
- Данные, предоставляемые при переходе по ссылкам из интерфейса приложения
- Данные, предоставляемые при использовании Kaspersky Security Network
- Концепция управления приложением
- Управление приложением через Kaspersky Security Center
- О плагинах управления Kaspersky Embedded Systems Security
- О политиках Kaspersky Security Center
- О задачах для Kaspersky Embedded Systems Security, созданных в Kaspersky Security Center
- Вход и выход из Web Console и Cloud Console
- Управление политиками в Web Console
- Управление политиками в Консоли администрирования
- Управление задачами в Web Console
- Управление задачами в Консоли администрирования
- Управление приложением через командную строку
- Включение автоматического дополнения команды kess-control (bash completion)
- Управление задачами в командной строке
- Вывод параметров задачи в командной строке
- Изменение параметров задачи в командной строке
- Настройка расписания задачи в командной строке
- Управление общими параметрами приложения в командной строке
- Использование фильтра для ограничения результатов запросов
- Экспорт и импорт параметров приложения
- Управление ролями пользователей с помощью командной строки
- Управление приложением через Kaspersky Security Center
- Запуск и остановка приложения
- Просмотр состояния защиты устройства и информации о работе приложения
- Просмотр состояния защиты устройства в Web Console
- Просмотр состояния защиты устройства в Консоли администрирования
- Просмотр информации о работе приложения в Web Console
- Просмотр информации о работе приложения в Консоли администрирования
- Просмотр информации о работе приложения в командной строке
- Просмотр статистики работы приложения
- Просмотр статистики работы приложения в Web Console
- Просмотр статистики работы приложения в Консоли администрирования
- Просмотр списка точек монтирования в Web Console
- Просмотр списка точек монтирования в Консоли администрирования
- Просмотр статистики работы приложения и списка точек монтирования в командной строке
- Сбор метрик о состоянии системы
- Обновление баз и модулей приложения
- Об обновлении баз и модулей
- Об источниках и схемах обновления
- Обновление баз и модулей приложения в Web Console
- Обновление баз и модулей приложения в Консоли администрирования
- Обновление баз и модулей приложения в командной строке
- Обновление с помощью Kaspersky Update Utility
- Откат обновления баз и модулей приложения
- Защита от файловых угроз
- Настройка защиты от файловых угроз в Web Console
- Настройка защиты от файловых угроз в Консоли администрирования
- Настройка защиты от файловых угроз в командной строке
- Особенности проверки символических и жестких ссылок
- Поиск вредоносного ПО
- Проверка важных областей
- Проверка съемных дисков
- Управление сетевым экраном
- Защита от веб-угроз
- Проверка защищенных соединений
- Защита от сетевых угроз
- Защита от удаленного вредоносного шифрования
- Управление заблокированными устройствами
- Контроль приложений
- Инвентаризация
- Контроль устройств
- Настройка контроля устройств в Web Console
- Окно Доверенные устройства
- Окно Доверенное устройство (Идентификатор устройства)
- Окно Доверенное устройство (Список обнаруженных устройств)
- Окно Типы устройств
- Окно Параметры доступа к устройствам
- Окно Правило доступа к устройствам
- Окно Выбор пользователя или группы
- Окно Расписания
- Окно Расписание доступа
- Окно Шины подключения
- Настройка контроля устройств в Консоли администрирования
- Настройка Контроля устройств в командной строке
- Настройка контроля устройств в Web Console
- Контроль целостности системы
- Контроль целостности системы в реальном времени
- Проверка целостности системы
- Анализ поведения
- Использование Kaspersky Security Network
- Дополнительные параметры работы приложения
- Настройка прокси-сервера
- Настройка глобальных исключений
- Исключение памяти процессов из проверки
- Выбор режима перехвата файловых операций
- Настройка обнаружения приложений, которые злоумышленники могут использовать для нанесения вреда
- Включение мониторинга стабильности работы приложения
- Настройка параметров запуска приложения
- Ограничение на использование резидентной памяти приложением
- Ограничение на использование памяти и ресурсов процессора
- Ограничение на количество задач выборочной проверки
- Настройка отправки информации в хранилище Kaspersky Security Center
- Настройка разрешений на управление задачами
- Включение и выключение проверки пространств имен
- Резервное хранилище
- Просмотр событий и отчетов
- Управление приложением через графический пользовательский интерфейс
- Графический пользовательский интерфейс
- Включение и выключение компонентов приложения
- Запуск и остановка задач проверки
- Запуск выборочной проверки
- Запуск и остановка задачи обновления
- Настройка использования Kaspersky Security Network
- Просмотр отчетов
- Просмотр объектов резервного хранилища
- Управление лицензионными ключами
- Создание файла трассировки
- Проверка целостности компонентов приложения
- Обращение в Службу технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
- Получение информации для Службы технической поддержки
- Удаленная диагностика устройства с помощью Kaspersky Security Center
- Проверка соединения с Сервером администрирования вручную. Утилита klnagchk
- Подключение к Серверу администрирования вручную. Утилита klmover
- Приложения
- Приложение 1. Оптимизация потребления ресурсов
- Приложение 2. Команды управления Kaspersky Embedded Systems Security
- Команды управления параметрами и задачами приложения
- Команды статистики
- Команды вывода событий
- Команды управления событиями приложения
- Команды управления лицензионными ключами
- Команды управления сетевым экраном
- Команды управления заблокированными устройствами
- Команды управления Контролем устройств
- Команды управления Контролем приложений
- Команды управления резервным хранилищем
- Команды управления пользователями и ролями
- Команды управления сбором метрик о состоянии системы
- Приложение 3. Конфигурационные файлы и параметры приложения по умолчанию
- Правила редактирования конфигурационных файлов задач приложения
- Предустановленные конфигурационные файлы
- Параметры задач командной строки по умолчанию
- Параметры по умолчанию задачи File_Threat_Protection (ID:1)
- Параметры по умолчанию задачи Scan_My_Computer (ID:2)
- Параметры по умолчанию задачи Scan_File (ID:3)
- Параметры по умолчанию задачи Critical_Areas_Scan (ID:4)
- Параметры по умолчанию задачи Update (ID:6)
- Параметры по умолчанию задачи System_Integrity_Monitoring (ID:11)
- Параметры по умолчанию задачи Firewall_Management (ID:12)
- Параметры по умолчанию задачи Anti_Cryptor (ID:13)
- Параметры по умолчанию задачи Web_Threat_Protection (ID:14)
- Параметры по умолчанию задачи Device_Control (ID:15)
- Параметры по умолчанию задачи Removable_Drives_Scan (ID:16)
- Параметры по умолчанию задачи Network_Threat_Protection (ID:17)
- Параметры по умолчанию задачи Behavior_Detection (ID:20)
- Параметры по умолчанию задачи Application_Control (ID:21)
- Параметры по умолчанию задачи Inventory_Scan (ID:22)
- Общие параметры приложения
- Параметры проверки защищенных соединений
- Параметры расписания задач
- Приложение 4. Коды возврата командной строки
- Источники информации о Kaspersky Embedded Systems Security
- Глоссарий
- Активация приложения
- Активная политика
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Базы приложения
- Группа администрирования
- Групповая задача
- Групповая политика
- Доверенное устройство
- Зараженный объект
- Исключение
- Лечение объектов
- Лицензионный сертификат
- Лицензия
- Ложное срабатывание
- Маска файла
- Объекты автозапуска
- Параметры приложения
- Подписка
- Политика
- Прокси-сервер
- Резервный ключ
- Сервер администрирования
- Серверы обновлений "Лаборатории Касперского"
- Информация о стороннем коде
- Уведомления о товарных знаках
Настройка инвентаризации в Web Console
В Web Console вы можете выполнять инвентаризацию приложений защищаемого устройства с помощью задачи Инвентаризация.
Вы можете создавать и запускать пользовательские задачи инвентаризации. Вы можете настраивать параметры инвентаризации, изменяя параметры этих задач.
В базе данных приложения Kaspersky Security Center может храниться информация о 150 000 обработанных файлов. При достижении этого количества записей новые файлы не будут обработаны. Для возобновления работы инвентаризации требуется удалить с устройства с установленным приложением Kaspersky Embedded Systems Security файлы, учтенные в базе данных Kaspersky Security Center ранее в результате инвентаризации.
Параметры задачи Инвентаризация
Параметр |
Описание |
|---|---|
Действие с категорией Золотой образ по завершении задачи |
В раскрывающемся списке вы можете выбрать действие, которое приложение Kaspersky Embedded Systems Security выполняет с категорией приложений "Золотой образ" ("Golden Image") по завершении задачи Инвентаризация:
Вы можете использовать категорию "Золотой образ" в правилах контроля приложений. |
Проверять все исполняемые файлы |
Флажок включает или выключает проверку исполняемых файлов. По умолчанию флажок установлен. |
Проверять двоичные файлы |
Флажок включает или выключает проверку двоичных файлов (с расширениями .elf, .java и .pyc). По умолчанию флажок установлен. |
Проверять скрипты |
Флажок включает или выключает проверку скриптов. По умолчанию флажок установлен. |
Области инвентаризации |
Таблица, содержащая области инвентаризации, проверяемые приложением. Приложение проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица содержит одну область инвентаризации – /usr/bin. Области инвентаризации в таблице можно добавлять, настраивать, удалять, перемещать вверх и вниз. При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице. Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана область. При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице. Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана область. При нажатии на кнопку Удалить выбранная область исключается из проверки. Кнопка доступна, если в таблице выбрана хотя бы одна область проверки. При нажатии на название области проверки открывается окно <Название области проверки>. В этом окне вы можете изменить параметры выбранной области проверки. При нажатии на кнопку Добавить открывается окно <Новая область проверки>. В этом окне вы можете задать новую область проверки. |