О Kaspersky Endpoint Security 12.0 для Linux

Приложение Kaspersky Endpoint Security 12.0 для Linux (далее также Kaspersky Endpoint Security, приложение) осуществляет защиту устройств под управлением операционных систем Linux® от различного вида угроз, сетевых и мошеннических атак. Вы можете использовать приложение Kaspersky Endpoint Security в составе решения Kaspersky Security для виртуальных сред Легкий агент для защиты виртуальных машин с гостевыми операционными системами Linux.

Приложение не предназначено для использования в технологических процессах, в которых применяются автоматизированные системы управления. Для защиты устройств в таких системах рекомендуется использовать приложение Kaspersky Industrial CyberSecurity for Linux Nodes.

Приложение позволяет:

• Проверять объекты файловой системы как в реальном времени с помощью задачи Защита от файловых угроз, так и по требованию с помощью задач проверки. В том числе:
  • Проверять объекты файловой системы, расположенные на локальных дисках вашего устройства, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS.
  • Проверять объекты автозапуска, загрузочные секторы, память процессов и память ядра.
  • Проверять съемные диски при подключении к вашему устройству.
  • Проверять контейнеры, образы и пространства имен, а также использовать Kaspersky Endpoint Security как контейнерное приложение (далее KESL-контейнер).

    Функционал KESL-контейнера не поддерживается, если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред.

• Обнаруживать зараженные объекты и обезвреживать обнаруженные в них угрозы.
  • Использовать базы приложения для поиска и лечения зараженных файлов. Во время процесса проверки приложение анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
  • Использовать Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложения Kaspersky Endpoint Security на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
  • Автоматически выбирать действие для нейтрализации угрозы.
• Сохранять резервные копии файлов перед лечением или удалением и восстанавливать файлы из резервных копий.
• Защищать файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
• Управлять сетевым экраном операционной системы и восстанавливать набор правил сетевого экрана, если он был изменен.
• Анализировать трафик, передаваемый на устройства пользователей по протоколам HTTP/HTTPS и FTP, и проверять, являются ли веб-адреса вредоносными или фишинговыми.
• Настраивать параметры проверки зашифрованных соединений.
• Проверять входящий сетевой трафик на активность, характерную для сетевых атак.
• Настраивать гибкие ограничения доступа к запоминающим устройствам (жестким дискам, съемным дискам, CD/DVD-приводам), оборудованию для передачи данных (модемам), устройствам преобразования данных (принтерам) и интерфейсам подключения устройств (USB, FireWire).
• Получать информацию о действиях приложений на вашем устройстве.
• Контролировать запуск приложений и ограничивать доступ к приложениям на устройствах пользователей, что позволяет снизить риск заражения клиентских устройств.
• Получать информацию обо всех исполняемых файлах приложений, установленных на клиентских устройствах, с помощью задачи Инвентаризация, что может быть полезно, например, для создания правил контроля приложений.
• Отслеживать целостность системы или указанных файлов и сообщать об изменениях. Контроль целостности системы может выполняться в режиме постоянного мониторинга и в режиме проверки по требованию.
• Настраивать работу приложения в информирующем режиме. Информирующий режим – это такой режим работы приложения, при котором в случае обнаружения угрозы компоненты и задачи приложения не пытаются лечить или удалять вредоносные объекты, запрещать доступ или блокировать активность программ, а только информируют пользователя об обнаружении угрозы.

Дополнительные функции предусмотрены для поддержки приложения в актуальном состоянии и расширения возможностей использования приложения. Приложение позволяет:

• Активировать приложение с помощью файла ключа или кода активации.

  Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, активация выполняется на стороне Сервера защиты (компонента решения Kaspersky Security для виртуальных сред Легкий агент).

• Обновлять базы и модули приложения с серверов обновлений "Лаборатории Касперского", через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.

  Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, приложение получает обновление баз и программных модулей от Сервера защиты (компонента решения Kaspersky Security для виртуальных сред Легкий агент).

• Настраивать интеграцию приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response (MDR), что обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.
• Настраивать интеграцию приложения Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA), компонентом решения Kaspersky Anti Targeted Attack Platform (далее также – EDR (KATA)), что обеспечивает защиту IT-инфраструктуры организации и своевременное обнаружение таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats.
• Разграничивать доступ пользователей к функциям приложения в соответствии с ролями пользователей.
• Уведомлять администратора о событиях, произошедших во время работы приложения.
• Проверять целостность компонентов приложения с помощью утилиты проверки целостности.

Вы можете управлять приложением Kaspersky Endpoint Security следующими способами:

• С помощью команд управления из командной строки.
• С помощью Консоли администрирования Kaspersky Security Center.
• С помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
• С помощью графического пользовательского интерфейса.

  Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, недоступно управление приложением с помощью Kaspersky Security Center Cloud Console и графического пользовательского интерфейса.