О Kaspersky Endpoint Security 11.4.0 для Linux

Приложение Kaspersky Endpoint Security 11.4.0 для Linux (далее также Kaspersky Endpoint Security, приложение) осуществляет защиту устройств под управлением операционных систем Linux® от различного вида угроз, сетевых и мошеннических атак.

Приложение позволяет:

• Проверять объекты файловой системы, расположенные на локальных дисках вашего устройства, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS.
• Проверять объекты файловой системы как в реальном времени с помощью задачи Защита от файловых угроз, так и по требованию с помощью задач проверки.
• Проверять объекты автозапуска, загрузочные секторы, память процессов и память ядра.
• Обнаруживать зараженные объекты и обезвреживать обнаруженные в них угрозы.
• Автоматически выбирать действие для нейтрализации угрозы.
• Сохранять резервные копии файлов перед лечением или удалением и восстанавливать файлы из резервных копий.
• Управлять задачами и настраивать их параметры.
• Добавлять ключи и активировать приложение с помощью кодов активации.
• Обновлять приложение с помощью пакетов обновлений.
• Обновлять базы приложения с серверов обновлений "Лаборатории Касперского", через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.
• Использовать базы приложения для поиска и лечения зараженных файлов. Во время процесса проверки приложение анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
• Отслеживать целостность системы или указанных файлов и сообщать об изменениях. Контроль целостности системы может выполняться в режиме постоянного мониторинга и в режиме проверки по требованию.
• Управлять сетевым экраном операционной системы и восстанавливать набор правил сетевого экрана, если он был изменен.
• Защищать файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
• Анализировать трафик, передаваемый на устройства пользователей по протоколам HTTP/HTTPS и FTP, и проверять, являются ли веб-адреса вредоносными или фишинговыми.
• Настраивать гибкие ограничения доступа к запоминающим устройствам (жестким дискам, съемным дискам, CD/DVD-приводам), оборудованию для передачи данных (модемам), устройствам преобразования данных (принтерам) и интерфейсам подключения устройств (USB, FireWire).
• Проверять съемные диски при подключении к вашему устройству.
• Проверять входящий сетевой трафик на активность, характерную для сетевых атак.
• Проверять контейнеры, образы и пространства имен, а также использовать Kaspersky Endpoint Security как контейнерное приложение (далее KESL-контейнер).
• Получать информацию о действиях приложений на вашем устройстве.
• Настраивать параметры проверки зашифрованных соединений.
• Контролировать запуск приложений и ограничивать доступ к приложениям на устройствах пользователей, что позволяет снизить риск заражения клиентских устройств.
• Получать информацию обо всех исполняемых файлах приложений, установленных на клиентских устройствах, с помощью задачи Инвентаризация, что может быть полезно, например, для создания правил контроля приложений.
• Настраивать интеграцию приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response (MDR), что обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.
• Настраивать интеграцию приложения Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA), компонентом решения Kaspersky Anti Targeted Attack Platform (далее также – EDR (KATA)), что обеспечивает защиту IT-инфраструктуры организации и своевременное обнаружение таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats.
• Использовать Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложения Kaspersky Endpoint Security на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
• Разграничивать доступ пользователей к функциям приложения в соответствии с ролями пользователей.
• Уведомлять администратора о событиях, произошедших во время работы приложения.
• Проверять целостность компонентов приложения с помощью утилиты проверки целостности.

Вы можете управлять приложением Kaspersky Endpoint Security следующими способами:

• С помощью команд управления из командной строки.
• С помощью Консоли администрирования Kaspersky Security Center.
• С помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
• С помощью графического пользовательского интерфейса.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN будут недоступны в приложении на территории США с 12:00 AM по восточному летнему времени (EDT) 10 сентября 2024 года в соответствии с ограничительными мерами.