16 янв 2020 | Kaspersky Endpoint Security 11 для Linux (версия 11.0.0.2706): коммерческий релиз

Скачать
последнюю версию Купить Продлить

Релиз Kaspersky Endpoint Security 11 для Linux состоялся 16 января 2020 года. Полный номер версии 11.0.0.2706.

Программа Kaspersky Endpoint Security 11 для Linux предназначена для антивирусной защиты файловых серверов и рабочих станций, работающих под управлением операционных систем Linux.

Kaspersky Endpoint Security 11 для Linux позволяет:

осуществлять постоянную защиту файловой системы от вредоносного кода: перехватывать обращения к файлам, анализировать их, лечить или удалять зараженные объекты;
проверять объекты по требованию: искать зараженные и возможно зараженные файлы в заданных областях проверки, анализировать их, лечить или удалять зараженные объекты;
создавать копии зараженных объектов в Хранилище перед лечением и удалением в целях возможного восстановления объектов, которые представляют информационную ценность;
обновлять антивирусные базы: ресурсами для обновления антивирусных баз служат серверы обновлений «Лаборатории Касперского» или Сервер администрирования Kaspersky Security Center. Существует также возможность настроить Kaspersky Endpoint Security 11 для Linux на обновление баз из локальной директории;
отслеживать целостность указанных файлов и получать сообщения об изменениях. Задача System_Integrity_Monitoring может выполняться в режиме мониторинга в реальном времени и в режиме проверки по требованию;
управлять сетевым экраном операционной системы и при необходимости восстанавливать набор правил сетевого экрана, который был изменен;
защищать файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования;
управлять базовыми функциями программы с помощью локализованного графического пользовательского интерфейса пользователям без прав root;
управлять программой и настраивать параметры ее работы с помощью утилиты управления из командной строки и удаленно с помощью Kaspersky Security Center и Kaspersky Security Center 12 Web Console.

Что нового

18 марта 2020 реализовали возможность управлять устройствами с установленным Kaspersky Endpoint Security 11 для Linux с помощью Kaspersky Security Center Cloud Console и обновили файлы установки.
Реализована возможность управления устройствами с установленным Kaspersky Endpoint Security 11 для Linux с помощью Kaspersky Security Center Hosted.
Реализована возможность управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения (задача Device_Control).
Реализована возможность отслеживания во входящем сетевом трафике активности, характерной для сетевых атак (задача Network_Threat_Protection).
Реализована возможность проверки съемных дисков (задача Removable_Drives_Scan).
Реализована возможность получения данных о действиях программ на компьютере пользователя (задача Behavior_Detection).
Реализована возможность проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым (задача Web_Threat_Protection).
Реализована возможность проверки пространств имен (name space) и Docker-контейнеров в режиме мониторинга, а также возможность указать действие с Docker-контейнером при обнаружении вредоносного объекта (глобальные настройки программы).
Реализована возможность проверки по требованию Docker-контейнеров и образов (задача Container_Scan).
Изменена ролевая модель управления программой. Реализованы три системные группы ролей: Администратор, Пользователь и Аудитор. Если пользователю не назначена ни одна из ролей, он относится к группе Пользователь без прав. Администратор обладает правами root. У других ролей права на управление настройками программы и просмотр отчетов ограничены.
Изменены названия задач:
- File_Monitoring переименована в File_Threat_Protection;
- Integrity_Monitoring переименована в System_Integrity_Monitoring;
- Firewall_Manager переименована в Firewall_Management.
Удалена задача ретрансляции антивирусных баз (Retranslate). Воспользоваться функцией ретрансляции баз можно с помощью утилиты Kaspersky Update Utility.
Реализована возможность проверки памяти ядра в задаче Memory_Scan.
Удален функционал паузы (suspend-task/resume-task) для задач Update.
Реализована возможность указать приоритет выполнения задач проверки по требованию и выборочной проверки, в том числе для задач Container_Scan.
Реализована возможность автоматического добавления предварительно заданных (динамических) правил для Агента администрирования (nagent) в пакетные правила для задачи Firewall_Management.
Реализована возможность включения опции блокирования файлов во время проверки. При включении опции действие при обнаружении объекта для файловых перехватчиков (Removable_Drives_Scan, File_Threat_Protection, Anti_Cryptor) не будет применяться: программа только зарегистрирует событие об обнаружении объекта. В настройках Защиты от файловых угроз (File_Threat_Protection) удалено действие Пропускать (Skip).
Изменены возможные значения и значения по умолчанию параметров создания файлов трассировки (максимальное количество записей в файле и максимальный размер файлов).
Изменено название kesl-supervisor на kesl.
Добавлена информация об инициаторе во все события.
Действие Сure переименовано в Disinfect.
Добавлена возможность указывать список масок устройств, которые будут проверены задачей Boot_Scan.
Обновлен список поддерживаемых операционных систем.

Установка

Известные проблемы и пути их решения

Защита от удаленного вредоносного шифрования работает с протоколами SMB1, SMB2, SMB3 и NFS3.
При выключении Kaspersky Endpoint Security 11 для Linux на операционных системах семейства Red Hat® Enterprise Linux® 7.3 при работе с протоколом NFS4 программа может не выключаться. Возможное решение: переключите сетевые разделы на использование NFS3.
При работе Kaspersky Endpoint Security 11 для Linux на операционных системах семейства Red Hat® Enterprise Linux® 7.2 могут блокироваться файлы размером больше 2 ГБ. Возможное решение: обновите операционную систему до Red Hat® Enterprise Linux® 7.3 и выше.
При работе Kaspersky Endpoint Security 11 для Linux на операционных системах семейства Red Hat® Enterprise Linux® 7 при использовании CIFS (SMB1) файлы на удаленных сетевых разделах могут создаваться длительное время. Возможное решение: переключитесь на протокол SMB2 и отключите CIFS oplock.
При обрыве сетевого соединения и одновременном активном использовании удаленных сетевых разделов могут наблюдаться задержки в работе операционной системы.
С помощью команды scan-file невозможно проверить файл, имя которого задано не в кодировке операционной системы. Возможные решения: измените имя файла, запустите проверку всей директории или используйте стандартную задачу проверки по требованию (ODS).
Программа может не обрабатывать файлы на виртуальных псевдо-файловых системах. Возможное решение: используйте команду mount для подключения сетевых или локальных разделов.
В операционной системе Mageia 4 не работает удаленная установка пакета Kaspersky Security Center klnagent\kesl по протоколу SSH. Возможное решение: в конфигурационном файле /etc/sudoers удалите настройку Defaults requiretty.
В операционной системе Red Hat® Enterprise Linux® 8 при блокировании сетевым экраном SMB-протокола возможны ошибки при выгрузке программы или остановке задачи Защита от файловых угроз (OAS). Возможное решение: снимите блокировку протокола SMB для смонтированного раздела SMB.
При использовании системы контейнеризации Docker угрозы внутри контейнера могут перехватываться не сразу, а через какое-то время.
При изменении значения настройки SizeLimit из командной строки текущее значение не меняется до перезапуска программы. Возможное решение: перезапустите программу после изменения этой настройки.
Пакет klnagent-astra не может быть удален средствами Kaspersky Security Center. Возможное решение: удалите пакет вручную из командной строки.
В операционной системе Red Hat® Enterprise Linux® 8 используется управление сетевым экраном через пакет iptables-legacy. Возможное решение: не используйте nftables для управления правилами сетевого экрана.
При использовании системы контейнеризации Docker в Хранилище программы будет содержаться только один экземпляр вредоносного объекта для контейнеров, запущенных из одного образа.
Задача Device_Control не блокирует дискеты, подключенные по шине ISA.
При изменении роли пользователя с Администратор (admin) на Пользователь (user) и обратно новая роль не назначается до перезапуска GUI. Для назначения новой роли перезапустите процесс GUI.
Если во время проверки файлов внутри Docker-контейнеров при включенной Защите от файловых угроз (File_Threat_Protection) обнаружен зараженный файл в двух контейнерах по одинаковому пути, программа блокирует зараженный файл в обоих контейнерах, но дополнительное действие (ContainerScanAction=StopContainer) будет применено только по отношению к одному контейнеру.
Если для задачи проверки по требованию настроен ежемесячный запуск (Monthly) и указано число больше 12, происходит десинхронизация, и Агент администрирования может не работать некоторое время. Проблема сохраняется, пока существует задача Kaspersky Security Center с таким расписанием.

Коммерческий релиз Kaspersky Endpoint Security 11 для Linux (версия 11.0.0.2706)

Что нового

Установка

Для 32-битных операционных систем

Для 64-битных операционных систем

Известные проблемы и пути их решения

Полезные ссылки:

Отзыв о странице