О Kaspersky Endpoint Security 11.4.0 для Linux
12 августа 2024
ID 245017
Приложение Kaspersky Endpoint Security 11.4.0 для Linux (далее также Kaspersky Endpoint Security, приложение) осуществляет защиту устройств под управлением операционных систем Linux® от различного вида угроз, сетевых и мошеннических атак.
Приложение позволяет:
- Проверять объекты файловой системы, расположенные на локальных дисках вашего устройства, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS.
- Проверять объекты файловой системы как в реальном времени с помощью задачи Защита от файловых угроз, так и по требованию с помощью задач проверки.
- Проверять объекты автозапуска, загрузочные секторы, память процессов и память ядра.
- Обнаруживать зараженные объекты и обезвреживать обнаруженные в них угрозы.
- Автоматически выбирать действие для нейтрализации угрозы.
- Сохранять резервные копии файлов перед лечением или удалением и восстанавливать файлы из резервных копий.
- Управлять задачами и настраивать их параметры.
- Добавлять ключи и активировать приложение с помощью кодов активации.
- Обновлять приложение с помощью пакетов обновлений.
- Обновлять базы приложения с серверов обновлений "Лаборатории Касперского", через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.
- Использовать базы приложения для поиска и лечения зараженных файлов. Во время процесса проверки приложение анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
- Отслеживать целостность системы или указанных файлов и сообщать об изменениях. Контроль целостности системы может выполняться в режиме постоянного мониторинга и в режиме проверки по требованию.
- Управлять сетевым экраном операционной системы и восстанавливать набор правил сетевого экрана, если он был изменен.
- Защищать файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
- Анализировать трафик, передаваемый на устройства пользователей по протоколам HTTP/HTTPS и FTP, и проверять, являются ли веб-адреса вредоносными или фишинговыми.
- Настраивать гибкие ограничения доступа к запоминающим устройствам (жестким дискам, съемным дискам, CD/DVD-приводам), оборудованию для передачи данных (модемам), устройствам преобразования данных (принтерам) и интерфейсам подключения устройств (USB, FireWire).
- Проверять съемные диски при подключении к вашему устройству.
- Проверять входящий сетевой трафик на активность, характерную для сетевых атак.
- Проверять контейнеры, образы и пространства имен, а также использовать Kaspersky Endpoint Security как контейнерное приложение (далее KESL-контейнер).
- Получать информацию о действиях приложений на вашем устройстве.
- Настраивать параметры проверки зашифрованных соединений.
- Контролировать запуск приложений и ограничивать доступ к приложениям на устройствах пользователей, что позволяет снизить риск заражения клиентских устройств.
- Получать информацию обо всех исполняемых файлах приложений, установленных на клиентских устройствах, с помощью задачи Инвентаризация, что может быть полезно, например, для создания правил контроля приложений.
- Настраивать интеграцию приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response (MDR), что обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.
- Настраивать интеграцию приложения Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA), компонентом решения Kaspersky Anti Targeted Attack Platform (далее также – EDR (KATA)), что обеспечивает защиту IT-инфраструктуры организации и своевременное обнаружение таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats.
- Использовать Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложения Kaspersky Endpoint Security на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
- Разграничивать доступ пользователей к функциям приложения в соответствии с ролями пользователей.
- Уведомлять администратора о событиях, произошедших во время работы приложения.
- Проверять целостность компонентов приложения с помощью утилиты проверки целостности.
Вы можете управлять приложением Kaspersky Endpoint Security следующими способами:
- С помощью команд управления из командной строки.
- С помощью Консоли администрирования Kaspersky Security Center.
- С помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
- С помощью графического пользовательского интерфейса.
Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN будут недоступны в приложении на территории США с 12:00 AM по восточному летнему времени (EDT) 10 сентября 2024 года в соответствии с ограничительными мерами.