О Kaspersky Endpoint Security 12.1 для Linux
Приложение Kaspersky Endpoint Security 12.1 для Linux (далее также Kaspersky Endpoint Security, приложение) предназначено для защиты устройств под управлением операционных систем Linux® от различного вида угроз, сетевых и мошеннических атак.
Приложение позволяет защищать как физические устройства, так и виртуальные машины. Вы можете использовать приложение Kaspersky Endpoint Security в составе решения Kaspersky Security для виртуальных сред Легкий агент для защиты виртуальных машин с гостевыми операционными системами Linux.
Основные функции защиты и контроля устройств обеспечиваются следующими функциональными компонентами и задачами приложения:
- Защита от файловых угроз позволяет избежать заражения файловой системы устройства пользователя. Компонент Защита от файловых угроз запускается автоматически при запуске Kaspersky Endpoint Security и в реальном времени проверяет все открываемые, сохраняемые и запускаемые файлы.
Вы также можете выполнять проверку защищаемых устройств по требованию с помощью следующих задач проверки:
- Поиск вредоносного ПО. Приложение проверяет на наличие вредоносного ПО объекты файловой системы, расположенные на локальных дисках устройства, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS. Вы можете использовать эту задачу для полной или выборочной проверки устройства.
- Проверка важных областей. Приложение проверяет загрузочные секторы, объекты автозапуска, память процессов и память ядра.
- Проверка съемных дисков. Компонент Проверка съемных дисков позволяет в реальном времени контролировать подключение съемных дисков к устройству и проверять съемный диск и его загрузочные секторы на наличие вредоносного ПО. Kaspersky Endpoint Security может проверять следующие съемные диски: CD/DVD-приводы, Blu-ray диски, флеш-накопители (включая USB-модемы), внешние жесткие диски и дискеты.
- Проверка контейнеров. Компонент Мониторинг контейнеров позволяет в реальном времени проверять пространства имен и запущенные контейнеры на наличие вредоносного ПО. Поддерживается интеграция с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc. С помощью задачи Проверка контейнеров вы можете выполнять проверку контейнеров и образов по требованию.
- Защита от веб-угроз. Компонент Защита от веб-угроз позволяет проверять входящий трафик, не допускать загрузки вредоносных файлов из интернета, а также блокировать фишинговые, рекламные и прочие опасные веб-сайты. Kaspersky Endpoint Security может проверять защищенные соединения.
- Защита от сетевых угроз. Компонент Защита от сетевых угроз позволяет проверять входящий сетевой трафик на действия, характерные для сетевых атак.
- Управление сетевым экраном. Компонент Управление сетевым экраном позволяет контролировать параметры сетевого экрана операционной системы и фильтровать всю сетевую активность в соответствии с сетевыми пакетными правилами, которые вы настроили.
- Защита от шифрования. Компонент Защита от шифрования позволяет проверять обращения удаленных устройств к файлам, расположенным в локальных директориях с сетевым доступом по протоколам SMB/NFS, и защищать файлы от удаленного вредоносного шифрования.
- Контроль устройств. Компонент Контроль устройств позволяет управлять доступом пользователей к устройствам, которые установлены на клиентском устройстве или подключены к нему (например, жестким дискам, камерам или модулям Wi-Fi). Это позволяет защитить клиентское устройство от заражения при подключении внешних устройств и предотвратить потерю или утечку данных. Доступ пользователей к устройствам регулируется с помощью режимов доступа и правил доступа, которые вы настроили.
- Контроль приложений. Компонент Контроль приложений позволяет управлять запуском приложений на устройствах пользователей. Это снижает риск заражения устройства за счет ограничения доступа к приложениям. Запуск приложений регулируется с помощью правил контроля приложений, которые вы настроили.
- Инвентаризация. Задача Инвентаризация позволяет получить информацию обо всех исполняемых файлах приложений, хранящихся на клиентских устройствах. Эта информация может быть полезна, например, для создания правил контроля приложений.
- Веб-Контроль. Компонент Веб-Контроль управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение.
- Анализ поведения. Компонент Анализ поведения позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности Kaspersky Endpoint Security может завершать процесс приложения, осуществляющего вредоносную активность.
- Контроль целостности системы позволяет отслеживать изменения файлов и директорий операционной системы. Компонент Контроль целостности системы в реальном времени отслеживает действия, выполняемые с объектами из области мониторинга, указанной в параметрах компонента. С помощью задачи Проверка целостности системы вы можете выполнять проверку целостности системы по требованию. Проверка осуществляется путем сравнения текущего состояния объектов, включенных в область мониторинга, с исходным состоянием этих объектов, зафиксированным предварительно в виде снимка состояния системы.
Kaspersky Endpoint Security позволяет обнаруживать зараженные объекты и обезвреживать обнаруженные в них угрозы. При этом приложение может использовать:
- Базы приложения для поиска и лечения зараженных файлов. Во время процесса проверки приложение анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
- Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложения Kaspersky Endpoint Security на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
Перед лечением или удалением Kaspersky Endpoint Security сохраняет резервные копии файлов в резервном хранилище, расположенном на устройстве. Если вылеченный файл содержал важную информацию, которая в результате лечения стала полностью или частично недоступна, вы можете восстановить файл из его копии.
Во время выполнения задач проверки Kaspersky Endpoint Security может лечить и удалять файлы, защищенные от изменения: файлы с атрибутами immutable и append-only и файлы в директориях с атрибутами immutable и append-only. В резервном хранилище сохраняются копии этих файлов, созданные до лечения или удаления. Вы можете восстанавливать файлы из резервных копий, если требуется. После выполнения задач проверки атрибуты immutable и append-only вылеченных файлов сбрасываются.
Приложение Kaspersky Endpoint Security может работать в информирующем режиме. Информирующий режим – это такой режим работы приложения, при котором в случае обнаружения угрозы компоненты и задачи приложения не пытаются лечить или удалять вредоносные объекты, запрещать доступ или блокировать активность приложений, а только информируют пользователя об обнаружении угрозы.
Kaspersky Endpoint Security поддерживает возможность интеграции с другими решениями "Лаборатории Касперского" для расширения возможностей использования приложения:
- Интеграция с Kaspersky Managed Detection and Response обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.
- Интеграция с Kaspersky Endpoint Detection and Response (KATA), компонентом решения Kaspersky Anti Targeted Attack Platform обеспечивает защиту IT-инфраструктуры организации и своевременное обнаружение таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats.
- Интеграция с Kaspersky Endpoint Detection and Response Optimum обеспечивает защиту IT-инфраструктуры организации от таких угроз, как эксплойты (англ. exploits), программы-вымогатели (англ. ransomware), бесфайловые атаки (англ. fileless attacks) и использование злоумышленниками законных системных инструментов для нанесения вреда устройствам или данным.
Вы можете использовать Kaspersky Endpoint Security как контейнерное приложение (далее KESL-контейнер) для встраивания во внешние системы с целью проверки образов контейнеров из репозиториев.
Функционал KESL-контейнера не поддерживается, если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред.
Для поддержки приложения в актуальном состоянии предусмотрены дополнительные функции приложения:
- Активация приложения с помощью файла ключа или кода активации.
Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, активация выполняется на стороне Сервера защиты (компонента решения Kaspersky Security для виртуальных сред Легкий агент).
- Обновление баз и модулей приложения с серверов обновлений "Лаборатории Касперского", через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.
Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, приложение получает обновление баз и программных модулей от Сервера защиты (компонента решения Kaspersky Security для виртуальных сред Легкий агент).
- Разграничение доступа пользователей к функциям приложения в соответствии с ролями пользователей.
- Уведомление администратора о событиях, произошедших во время работы приложения.
- Проверка целостности компонентов приложения с помощью утилиты проверки целостности.
Вы можете управлять приложением Kaspersky Endpoint Security следующими способами:
- С помощью Kaspersky Security Center через Kaspersky Security Center Web Console, Kaspersky Security Center Cloud Console или Консоль администрирования.
- С помощью команд управления из командной строки.
- С помощью графического пользовательского интерфейса.
Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, управление приложением с помощью Kaspersky Security Center Cloud Console и графического пользовательского интерфейса недоступно.
Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN будут недоступны в приложении на территории США с 12:00 AM по восточному летнему времени (EDT) 10 сентября 2024 года в соответствии с ограничительными мерами.