Касперский для linux контроль устройств

Касперский для linux контроль устройств

Во время выполнения задачи Контроль устройств программа Kaspersky Endpoint Security управляет доступом пользователей к устройствам, установленным или подключенным к компьютеру (например, к жестким дискам, устройствам чтения смарт-карт, модулям Wi-Fi). Это позволяет защитить компьютер от заражения при подключении таких устройств, а также предотвратить потерю и утечку данных. Это позволяет защитить компьютер от заражения при подключении таких устройств, а также предотвратить потерю и утечку данных.

Задача Контроль устройств управляет доступом пользователей к устройствам с помощью правил доступа.

Задача Контроль устройств управляет доступом на следующих уровнях:

Класс устройства . Например, принтеры, съемные диски, CD/DVD-приводы.

Для каждого типа устройств можно указать следующие правила доступа: Allow, Block или DependsOnBus. Если указано значение DependsOnBus, доступ к устройству определяется правилом доступа к шине подключения.

Шина подключения . Шина подключения – это интерфейс, используемый для подключения устройств к компьютеру ( USB или FireWire).Шина подключения. Шина подключения – это интерфейс, используемый для подключения устройств к компьютеру ( USB или FireWire).

Для каждой шины подключения можно указать следующие правила доступа: Allow или Block. Например, можно разрешить или запретить подключение всех устройств по USB.

Доверенные устройства . Доверенные устройства – это устройства, к которым у пользователей есть полный доступ.

Можно добавить устройства в список доверенных по идентификатору устройства. У каждого устройства есть уникальный идентификатор.

Если устройство, заблокированное задачей Контроль устройств, подключено к компьютеру, Kaspersky Endpoint Security запрещает пользователям доступ к этому устройству и выводит уведомление.

Параметры задачи Контроль устройств

Контроль подключения съемных дисков включен / выключен

Переключатель включает или выключает компонент Контроль устройств.

По умолчанию переключатель включен.

Настроить доверенные устройства

При переходе по ссылке открывается окно Доверенные устройства . В этом окне можно добавлять устройства в список доверенных по идентификатору устройства или выбрав их из списка существующих устройств.

Настроить параметры для типов устройств

При переходе по ссылке открывается окно Типы устройств . В этом окне можно настроить правила доступа для различных типов устройств.

Настроить параметры для шин подключения устройств

При переходе по ссылке открывается окно Шины подключения . В этом окне можно настроить правила доступа к шинам подключения.

Источник

Касперский для linux контроль устройств

Инсталляционный пакет – набор файлов, формируемый для удаленной установки программы «Лаборатории Касперского» при помощи Kaspersky Security Center. Инсталляционный пакет содержит набор параметров, необходимых для установки программы и обеспечения ее работоспособности сразу после установки. Инсталляционный пакет создается на основании файлов с расширениями kpd и kud, входящих в состав дистрибутива программы. Инсталляционный пакет Kaspersky Endpoint Security является общим для всех поддерживаемых операционных систем и типов архитектуры процессора.

Чтобы создать инсталляционный пакет, выполните следующие действие:

В главном окне Web Console выберите Обнаружение и развертывание → Развертывание и назначение → Инсталляционные пакеты .

Откроется список инсталляционных пакетов, загруженных в Web Console.

Нажмите на кнопку Добавить .

Запустится мастер создания инсталляционного пакета. Следуйте его указаниям.

Шаг 1. Выбор типа инсталляционного пакета

На этом шаге выберите вариант Создать инсталляционный пакет для программы «Лаборатории Касперского» .

Мастер создаст инсталляционный пакет из дистрибутива, размещенного на серверах «Лаборатории Касперского». Список обновляется автоматически по мере выпуска новых версий программ. Для установки Kaspersky Endpoint Security рекомендуется выбрать этот вариант.

Также вы можете создать инсталляционный пакет из файла.

Шаг 2. Инсталляционные пакеты

На этом шаге выберите инсталляционный пакет Kaspersky Endpoint Security 11 для Linux. Справа откроется информация о дистрибутиве Kaspersky Endpoint Security. Нажмите на кнопку Загрузить и создать инсталляционный пакет . Запустится процесс создания инсталляционного пакета. Во время создания инсталляционного пакета необходимо принять условия Лицензионного соглашения.

Инсталляционный пакет будет создан и добавлен в Web Console. С помощью инсталляционного пакета вы можете установить Kaspersky Endpoint Security на компьютеры сети организации или обновить версию программы. В параметрах инсталляционного пакета можно настроить параметры установки программы (см. таблицу ниже). Инсталляционный пакет содержит антивирусные базы из хранилища Сервера администрирования. Можно обновить базы в инсталляционном пакете, чтобы снизить потребление трафика при обновлении баз после установки Kaspersky Endpoint Security.

Параметры инсталляционного пакета

Выбрать языковой стандарт системы . Установите флажок, чтобы указать языковой стандарт, используемый при работе Kaspersky Endpoint Security. Языковой стандарт в формате, определенном в RFC 3066. Если этот параметр не указан, используется языковой стандарт системы по умолчанию.

Активировать программу . Установите флажок, чтобы указать код активации или лицензионный ключ для активации Kaspersky Endpoint Security.

Можно указать источник обновлений:

• Серверы обновлений «Лаборатории Касперского»
• Сервер администрирования Kaspersky Security Center
• Другой источник в локальной или глобальной сети

Запустить задачу обновления после установки . Установите флажок, чтобы запустить задачу обновления после установки Kaspersky Endpoint Security.

Указать параметры прокси-сервера . Установите флажок, чтобы указать адрес прокси-сервера, используемого для подключения к интернету.

Установить исходный код ядра . Установите флажок, чтобы автоматически начать компиляцию модулей ядра.

Использовать графический пользовательский интерфейс . Установите флажок, чтобы включить использование графического пользовательского интерфейса.

Источник

О Kaspersky Endpoint Security 11.2.0 для Linux

Kaspersky Endpoint Security 11.2.0 для Linux (далее также Kaspersky Endpoint Security) осуществляет защиту компьютеров под управлением операционных систем Linux® от вредоносных программ. Угрозы могут проникать в систему через сетевые каналы передачи данных или со съемных дисков.

• Проверять объекты файловой системы, расположенные на локальных дисках компьютера, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS.
• Проверять объекты файловой системы как в реальном времени с помощью задачи Защита от файловых угроз, так и по требованию с помощью задач антивирусной проверки.
• Проверять объекты автозапуска, загрузочные секторы, память процессов и память ядра.
• Обнаруживать зараженные объекты и обезвреживать обнаруженные угрозы.
• Автоматически выбирать действие для нейтрализации угрозы.
• Сохранять резервные копии файлов перед лечением или удалением и восстанавливать файлы из резервных копий.
• Управлять задачами и настраивать их параметры.
• Добавлять ключи и активировать программу с помощью кодов активации.
• Обновлять программу с помощью пакетов обновлений.
• Обновлять базы программы с серверов обновлений «Лаборатории Касперского», через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.
• Использовать базы программы для поиска и лечения зараженных файлов. Во время процесса проверки программа анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
• Отслеживать целостность системы или указанных файлов и сообщать об изменениях. Контроль целостности системы может выполняться в режиме постоянного мониторинга и в режиме проверки по требованию.
• Управлять сетевым экраном операционной системы и при необходимости восстанавливать набор правил сетевого экрана, который был изменен.
• Защищать файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
• Анализировать трафик, передаваемый на компьютеры пользователей по протоколам HTTP/HTTPS и FTP, и проверять, являются ли веб-адреса вредоносными или фишинговыми.
• Настраивать гибкие ограничения доступа к запоминающим устройствам (жестким дискам, съемным дискам, CD/DVD-приводам), оборудованию для передачи данных (модемам), устройствам преобразования данных (принтерам) и интерфейсам подключения устройств к компьютерам (USB, FireWire).
• Проверять съемные диски при подключении к компьютеру.
• Проверять входящий сетевой трафик на активность, характерную для сетевых атак.
• Проверять контейнеры, образы и пространства имен, а также использовать Kaspersky Endpoint Security как контейнерное приложение (далее KESL-контейнер).
• Получать информацию о действиях программ на компьютере.
• Настраивать параметры проверки зашифрованных соединений.
• Контролировать запуск программ на компьютерах пользователей, что позволяет снизить риск заражения компьютера, ограничивая доступ к программам.
• Получать информацию обо всех исполняемых файлах программ, установленных на компьютерах, с помощью задачи Инвентаризация, что может быть полезно, например, для создания правил контроля программ.
• Участвовать в Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Endpoint Security на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
• Настраивать интеграцию программы Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response (MDR), что обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.
• Разрешать пользователям без root-прав управлять функциями программы.
• Уведомлять администратора о событиях, произошедших во время работы программы.
• Проверять целостность компонентов программы с помощью утилиты проверки целостности.

Вы можете управлять программой Kaspersky Endpoint Security следующими способами:

Источник

Касперский для linux контроль устройств

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• процессор Core™ 2 Duo 1.86 GHz или выше;
• 1 ГБ оперативной памяти для 32-разрядной операционной системы, 2 ГБ оперативной памяти для 64-разрядной операционной системы;
• раздел подкачки не менее 1 GB;
• 1 GB свободного места на жестком диске.

• Поддерживаемые 32-битные операционные системы:
  • Ubuntu 16.04 LTS и выше.
  • Red Hat® Enterprise Linux® 6.7 и выше.
  • CentOS 6.7 и выше.
  • Debian GNU / Linux 9.4 и выше.
  • Debian GNU / Linux 10.
  • Linux Mint 18.2 и выше.
  • Linux Mint 19 и выше.
  • Альт 8 СП Рабочая Станция.
  • Альт 8 СП Сервер.
  • Альт Рабочая Станция 8.
  • Альт Рабочая Станция К 8.
  • Альт Сервер 8.
  • Альт Образование 8.
  • Альт Сервер 9.
  • Альт Рабочая Станция 9.
  • Альт Образование 9.
  • Гослинукс 6.6.
  • Mageia 4.
• Поддерживаемые 64-битные операционные системы:
  • Ubuntu 16.04 LTS и выше.
  • Ubuntu 18.04 LTS и выше.
  • Red Hat Enterprise Linux 6.7 и выше.
  • Red Hat Enterprise Linux 7.2 и выше.
  • Red Hat Enterprise Linux 8.0 и выше.
  • CentOS 6.7 и выше.
  • CentOS 7.2 и выше.
  • CentOS 8.0 и выше.
  • Debian GNU / Linux 9.4 и выше.
  • Debian GNU / Linux 10.1 и выше.
  • Oracle Linux 6.7 и выше.
  • Oracle Linux 7.3 и выше.
  • Oracle Linux 8 и выше.
  • SUSE® Linux Enterprise Server 12 SP3 и выше.
  • SUSE® Linux Enterprise Server 15 и выше.
  • openSUSE® Leap 15 и выше.
  • Альт 8 СП Рабочая Станция.
  • Альт 8 СП Сервер.
  • Альт Рабочая Станция 8.
  • Альт Рабочая Станция К 8.
  • Альт Сервер 8.
  • Альт Образование 8.
  • Альт Рабочая Станция 9.
  • Альт Сервер 9.
  • Альт Образование 9.
  • Amazon Linux 2.
  • Linux Mint 18.2 и выше.
  • Linux Mint 19 и выше.
  • Astra Linux Special Edition, версия 1.5 (стандартное ядро и ядро PaX).
  • Astra Linux Special Edition, версия 1.6 (стандартное ядро и ядро PaX).
  • Astra Linux Common Edition, версия 2.12.
  • ОС РОСА «КОБАЛЬТ» 7.3 для клиентских систем.
  • ОС РОСА «КОБАЛЬТ» 7.3 для серверных систем.
  • Гослинукс 6.6.
  • Гослинукс 7.2.
  • AlterOS 7.5 и выше.
  • Pardus OS 19.1.
  • РЕД ОС 7.2.
  • РЕД ОС 7.3.
• Интерпретатор языка Perl версии 5.10 или выше.
• Установленная утилита which.
• Установленные пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make, ld, rpcbind).
• Исходный код ядра операционной системы – для компиляции модулей Kaspersky Endpoint Security на операционных системах, не поддерживающих технологию fanotify.

Перед установкой Kaspersky Endpoint Security и Агента администрирования в операционной системе SUSE Linux Enterprise Server 15 необходимо установить пакет insserv-compat.

Программа Kaspersky Endpoint Security 11.1.0 для Linux совместима с Kaspersky Security Center 10 Service Pack 3, Kaspersky Security Center 11 и Kaspersky Security Center 12.

Для работы плагина управления Kaspersky Endpoint Security должен быть установлен Microsoft® Visual C++ 2015 Redistributable Update 3 RC.

Для операционных систем Red Hat® Enterprise Linux® 8 и CentOS 8 необходимо установить пакет perl-Getopt-Long.

Для операционных систем, использующих SELinux, должна быть установлена утилита semanage (пакет policycoreutils-python*).

Источник

Касперский для linux контроль устройств

Вы можете менять значения параметров Kaspersky Endpoint Security из командной строки.

Ниже приведены правила использования команд Kaspersky Endpoint Security.

• Команды чувствительны к регистру.
• Ключи необходимо разделять символом «пробел».
• При использовании полного названия команды или ключа, значение необходимо указывать после символа «равно» (=).
  

  Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки:

  kesl-control —set-settings 6

  SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes

  Вывод справки о командах Kaspersky Endpoint Security

  Выводит справку о командах Kaspersky Endpoint Security.

  Вывод событий Kaspersky Endpoint Security

  Включает вывод событий Kaspersky Endpoint Security.

  Команды управления параметрами Kaspersky Endpoint Security и задачами

  Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).

  Выводит общую информацию о Kaspersky Endpoint Security.

  [-T] —get-app-settings —file

  Возвращает общие параметры Kaspersky Endpoint Security.

  [-T] —set-app-settings —file

  Устанавливает общие параметры Kaspersky Endpoint Security.

  Возвращает список существующих задач Kaspersky Endpoint Security.

  Выводит состояние указанной задачи.

  [-T] —create-task —type —file

  Создает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.

  [-T] —start-task | [-W] [—progress] [—file ]

  Приостанавливает задачу. Приостановить задачу Обновление невозможно.

  Возобновляет задачу. Возобновить задачу Обновление невозможно.

  [-T] —get-settings | —file

  Выводит параметры задачи.

  [-T] —set-settings | [ ] [—file ] [—add-path ] [—del-path ] [—add-exclusion ] [—del-exclusion ] —set-to-default

  Устанавливает параметры задачи.

  [-T] —scan-file [—action ]

  Создает и запускает временную задачу Scan_File .

  [-T] —import-settings —file

  Импортирует параметры программы в конфигурационный файл.

  [-T] —set-settings [ | ] set-to-default

  Восстанавливает значения по умолчанию для параметров задачи.

  Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.

  Команды управления ключами

  Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.

  Добавляет активный ключ.

  Добавляет дополнительный ключ.

  Удаляет активный ключ.

  Удаляет дополнительный ключ.

  Выводит информацию о ключе.

  Команды для задачи Управление сетевым экраном

  [-F] —add-rule [—name ] [—action ] [—protocol ] [—direction ] [—remote ] [—local ] [—at ]

  Добавляет новое правило.

  [-F] —del-rule [—name ] [—index ]

  [-F] —move-rule [—name ] [—index ] [—at ]

  Изменяет приоритетность правила.

  [-F] —add-zone [—zone ] [—address ]

  Добавляет в зону IP-адрес.

  [-F] —del-zone [—zone ] [—address ] [—index ]

  Удаляет из зоны IP-адрес.

  Команды для задачи Защита от шифрования

  Отображает список заблокированных компьютеров.

  Разблокирует недоверенные компьютеры.

  Команда для задачи проверки Docker-контейнеров и образов

  Создает временную задачу проверки Docker-контейнеров с параметрами пользовательской задачи сканирования контейнеров (название задачи: Custom_Container_Scan, идентификатор задачи: 19). После завершения проверки временная задача автоматически удаляется. Можно указать имена или маски имен контейнеров и образов. Можно также указать идентификаторы контейнеров и образов.

  Команды управления пользователями

  Выводит список пользователей и ролей.

  Присваивает роль определенному пользователю.

  Отзывает роль у определенного пользователя.

  Команды управления хранилищами

  Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.

  [-B] —mass-remove —query

  Очищает хранилище, полностью или выборочно.

  Восстанавливает объект из хранилища.

  Команды управления журналом событий

  Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.

  [-E] —query —limit —offset —file —db

  Максимальное количество событий, о которых выводится информация.

  Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.

  Количество записей, на которое следует отступить от начала выборки.

  Имя файла базы данных.

  Команды управления расписанием задач

  [-T] —set-schedule | —file

  Устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.

  [-T] —get-schedule | —file

  Выводит параметры расписания задачи.

  Расписание запуска задачи.

  PS – запускать задачу после запуска Kaspersky Endpoint Security.

  BR – запускать задачу после обновления антивирусных баз.

  Время запуска задачи.

  Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).

  Включает или выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.

  Чтобы настроить запуск задачи каждые 10 часов, укажите следующие параметры:

  Чтобы настроить запуск задачи каждые 10 минут, укажите следующие параметры:

  Чтобы настроить запуск задачи 15-го числа каждого месяца, укажите следующие параметры:

  Чтобы настроить запуск задачи каждый вторник, укажите следующие параметры:

  Чтобы настроить запуск задачи через каждые 11 дней, укажите следующие параметры:

  Источник

  Читайте также:  Linux get process info
  Оцените статью
  Вам также может понравиться

  

  Windows или Linux: Что лучше выбрать?

  Есть много причин выбирать между Windows и Linux, но

  

  Файл владелец изменить linux

  Команда Chown в Linux Chown Command in Linux (File

  

  Установка шлюза по умолчанию linux

  Настройка сети вручную Содержание Краткое описание

  

  Чем разбить диск для linux

  ИТ База знаний Курс по Asterisk Полезно — Узнать IP —
  • Правообладателям
  • Политика конфиденциальности
  • Контакты