Касперский kes 11 linux

О Kaspersky Endpoint Security 11.2.0 для Linux

Kaspersky Endpoint Security 11.2.0 для Linux (далее также Kaspersky Endpoint Security) осуществляет защиту компьютеров под управлением операционных систем Linux® от вредоносных программ. Угрозы могут проникать в систему через сетевые каналы передачи данных или со съемных дисков.

• Проверять объекты файловой системы, расположенные на локальных дисках компьютера, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS.
• Проверять объекты файловой системы как в реальном времени с помощью задачи Защита от файловых угроз, так и по требованию с помощью задач антивирусной проверки.
• Проверять объекты автозапуска, загрузочные секторы, память процессов и память ядра.
• Обнаруживать зараженные объекты и обезвреживать обнаруженные угрозы.
• Автоматически выбирать действие для нейтрализации угрозы.
• Сохранять резервные копии файлов перед лечением или удалением и восстанавливать файлы из резервных копий.
• Управлять задачами и настраивать их параметры.
• Добавлять ключи и активировать программу с помощью кодов активации.
• Обновлять программу с помощью пакетов обновлений.
• Обновлять базы программы с серверов обновлений «Лаборатории Касперского», через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.
• Использовать базы программы для поиска и лечения зараженных файлов. Во время процесса проверки программа анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
• Отслеживать целостность системы или указанных файлов и сообщать об изменениях. Контроль целостности системы может выполняться в режиме постоянного мониторинга и в режиме проверки по требованию.
• Управлять сетевым экраном операционной системы и при необходимости восстанавливать набор правил сетевого экрана, который был изменен.
• Защищать файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
• Анализировать трафик, передаваемый на компьютеры пользователей по протоколам HTTP/HTTPS и FTP, и проверять, являются ли веб-адреса вредоносными или фишинговыми.
• Настраивать гибкие ограничения доступа к запоминающим устройствам (жестким дискам, съемным дискам, CD/DVD-приводам), оборудованию для передачи данных (модемам), устройствам преобразования данных (принтерам) и интерфейсам подключения устройств к компьютерам (USB, FireWire).
• Проверять съемные диски при подключении к компьютеру.
• Проверять входящий сетевой трафик на активность, характерную для сетевых атак.
• Проверять контейнеры, образы и пространства имен, а также использовать Kaspersky Endpoint Security как контейнерное приложение (далее KESL-контейнер).
• Получать информацию о действиях программ на компьютере.
• Настраивать параметры проверки зашифрованных соединений.
• Контролировать запуск программ на компьютерах пользователей, что позволяет снизить риск заражения компьютера, ограничивая доступ к программам.
• Получать информацию обо всех исполняемых файлах программ, установленных на компьютерах, с помощью задачи Инвентаризация, что может быть полезно, например, для создания правил контроля программ.
• Участвовать в Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Endpoint Security на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
• Настраивать интеграцию программы Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response (MDR), что обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.
• Разрешать пользователям без root-прав управлять функциями программы.
• Уведомлять администратора о событиях, произошедших во время работы программы.
• Проверять целостность компонентов программы с помощью утилиты проверки целостности.

Вы можете управлять программой Kaspersky Endpoint Security следующими способами:

Источник

Касперский kes 11 linux

Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.

Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:

Удаление сторонних антивирусных программ

Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.

Подготовка к запуску программы в операционной системе Astra Linux

Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.

Установка пакета Kaspersky Endpoint Security

Выполнение первоначальной настройки Kaspersky Endpoint Security

После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.

На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.

Установка Агента администрирования

Первоначальная настройка Агента администрирования

После установки Агента администрирования настройте его параметры.

Установка плагина управления Kaspersky Endpoint Security

Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.

Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.

Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.

Источник

О Kaspersky Endpoint Security 11.2.0 для Linux

Kaspersky Endpoint Security 11.2.0 для Linux (далее также Kaspersky Endpoint Security) осуществляет защиту компьютеров под управлением операционных систем Linux® от вредоносных программ. Угрозы могут проникать в систему через сетевые каналы передачи данных или со съемных дисков.

• Проверять объекты файловой системы, расположенные на локальных дисках компьютера, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS.
• Проверять объекты файловой системы как в реальном времени с помощью задачи Защита от файловых угроз, так и по требованию с помощью задач антивирусной проверки.
• Проверять объекты автозапуска, загрузочные секторы, память процессов и память ядра.
• Обнаруживать зараженные объекты и обезвреживать обнаруженные угрозы.
• Автоматически выбирать действие для нейтрализации угрозы.
• Сохранять резервные копии файлов перед лечением или удалением и восстанавливать файлы из резервных копий.
• Управлять задачами и настраивать их параметры.
• Добавлять ключи и активировать программу с помощью кодов активации.
• Обновлять программу с помощью пакетов обновлений.
• Обновлять базы программы с серверов обновлений «Лаборатории Касперского», через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.
• Использовать базы программы для поиска и лечения зараженных файлов. Во время процесса проверки программа анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
• Отслеживать целостность системы или указанных файлов и сообщать об изменениях. Контроль целостности системы может выполняться в режиме постоянного мониторинга и в режиме проверки по требованию.
• Управлять сетевым экраном операционной системы и при необходимости восстанавливать набор правил сетевого экрана, который был изменен.
• Защищать файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
• Анализировать трафик, передаваемый на компьютеры пользователей по протоколам HTTP/HTTPS и FTP, и проверять, являются ли веб-адреса вредоносными или фишинговыми.
• Настраивать гибкие ограничения доступа к запоминающим устройствам (жестким дискам, съемным дискам, CD/DVD-приводам), оборудованию для передачи данных (модемам), устройствам преобразования данных (принтерам) и интерфейсам подключения устройств к компьютерам (USB, FireWire).
• Проверять съемные диски при подключении к компьютеру.
• Проверять входящий сетевой трафик на активность, характерную для сетевых атак.
• Проверять контейнеры, образы и пространства имен, а также использовать Kaspersky Endpoint Security как контейнерное приложение (далее KESL-контейнер).
• Получать информацию о действиях программ на компьютере.
• Настраивать параметры проверки зашифрованных соединений.
• Контролировать запуск программ на компьютерах пользователей, что позволяет снизить риск заражения компьютера, ограничивая доступ к программам.
• Получать информацию обо всех исполняемых файлах программ, установленных на компьютерах, с помощью задачи Инвентаризация, что может быть полезно, например, для создания правил контроля программ.
• Участвовать в Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции Kaspersky Endpoint Security на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
• Настраивать интеграцию программы Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response (MDR), что обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.
• Разрешать пользователям без root-прав управлять функциями программы.
• Уведомлять администратора о событиях, произошедших во время работы программы.
• Проверять целостность компонентов программы с помощью утилиты проверки целостности.

Вы можете управлять программой Kaspersky Endpoint Security следующими способами:

Источник

Запуск и остановка программы

По умолчанию Kaspersky Endpoint Security запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы). Kaspersky Endpoint Security запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания которых задан режим запуска PS .

Если вы остановите Kaspersky Endpoint Security, все выполняющиеся задачи будут прерваны. После повторного запуска Kaspersky Endpoint Security прерванные пользовательские задачи не будут возобновлены автоматически. Только те пользовательские задачи, в параметрах расписания которых задан режим запуска PS , будут запущены снова.

Чтобы запустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl start kesl

Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl stop kesl

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl restart kesl

Чтобы запустить Kaspersky Endpoint Security, выполните следующую команду:

Чтобы остановить Kaspersky Endpoint Security, выполните следующую команду:

Чтобы перезапустить Kaspersky Endpoint Security, выполните следующую команду:

Мониторинг статуса программы

Мониторинг статуса программы Kaspersky Endpoint Security выполняется с помощью контрольной службы. Контрольная служба автоматически запускается при запуске программы.

В случае сбоя программы генерируется файл дампа, и программа автоматически перезапускается.

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl status kesl

Чтобы вывести статус Kaspersky Endpoint Security, выполните следующую команду:

Источник

Касперский kes 11 linux

Для функционирования Kaspersky Endpoint Security компьютер должен удовлетворять следующим требованиям.

Минимальные общие требования:

• процессор Core™ 2 Duo 1.86 GHz или выше;
• 1 ГБ оперативной памяти для 32-разрядной операционной системы, 2 ГБ оперативной памяти для 64-разрядной операционной системы;
• раздел подкачки не менее 1 GB;
• 1 GB свободного места на жестком диске.

• Поддерживаемые 32-битные операционные системы:
  • Ubuntu 16.04 LTS и выше.
  • Red Hat® Enterprise Linux® 6.7 и выше.
  • CentOS 6.7 и выше.
  • Debian GNU / Linux 9.4 и выше.
  • Debian GNU / Linux 10.
  • Linux Mint 18.2 и выше.
  • Linux Mint 19 и выше.
  • Альт 8 СП Рабочая Станция.
  • Альт 8 СП Сервер.
  • Альт Рабочая Станция 8.
  • Альт Рабочая Станция К 8.
  • Альт Сервер 8.
  • Альт Образование 8.
  • Альт Сервер 9.
  • Альт Рабочая Станция 9.
  • Альт Образование 9.
  • Гослинукс 6.6.
  • Mageia 4.
• Поддерживаемые 64-битные операционные системы:
  • Ubuntu 16.04 LTS и выше.
  • Ubuntu 18.04 LTS и выше.
  • Red Hat Enterprise Linux 6.7 и выше.
  • Red Hat Enterprise Linux 7.2 и выше.
  • Red Hat Enterprise Linux 8.0 и выше.
  • CentOS 6.7 и выше.
  • CentOS 7.2 и выше.
  • CentOS 8.0 и выше.
  • Debian GNU / Linux 9.4 и выше.
  • Debian GNU / Linux 10.1 и выше.
  • Oracle Linux 6.7 и выше.
  • Oracle Linux 7.3 и выше.
  • Oracle Linux 8 и выше.
  • SUSE® Linux Enterprise Server 12 SP3 и выше.
  • SUSE® Linux Enterprise Server 15 и выше.
  • openSUSE® Leap 15 и выше.
  • Альт 8 СП Рабочая Станция.
  • Альт 8 СП Сервер.
  • Альт Рабочая Станция 8.
  • Альт Рабочая Станция К 8.
  • Альт Сервер 8.
  • Альт Образование 8.
  • Альт Рабочая Станция 9.
  • Альт Сервер 9.
  • Альт Образование 9.
  • Amazon Linux 2.
  • Linux Mint 18.2 и выше.
  • Linux Mint 19 и выше.
  • Astra Linux Special Edition, версия 1.5 (стандартное ядро и ядро PaX).
  • Astra Linux Special Edition, версия 1.6 (стандартное ядро и ядро PaX).
  • Astra Linux Common Edition, версия 2.12.
  • ОС РОСА «КОБАЛЬТ» 7.3 для клиентских систем.
  • ОС РОСА «КОБАЛЬТ» 7.3 для серверных систем.
  • Гослинукс 6.6.
  • Гослинукс 7.2.
  • AlterOS 7.5 и выше.
  • Pardus OS 19.1.
  • РЕД ОС 7.2.
  • РЕД ОС 7.3.
• Интерпретатор языка Perl версии 5.10 или выше.
• Установленная утилита which.
• Установленные пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make, ld, rpcbind).
• Исходный код ядра операционной системы – для компиляции модулей Kaspersky Endpoint Security на операционных системах, не поддерживающих технологию fanotify.

Перед установкой Kaspersky Endpoint Security и Агента администрирования в операционной системе SUSE Linux Enterprise Server 15 необходимо установить пакет insserv-compat.

Программа Kaspersky Endpoint Security 11.1.0 для Linux совместима с Kaspersky Security Center 10 Service Pack 3, Kaspersky Security Center 11 и Kaspersky Security Center 12.

Для работы плагина управления Kaspersky Endpoint Security должен быть установлен Microsoft® Visual C++ 2015 Redistributable Update 3 RC.

Для операционных систем Red Hat® Enterprise Linux® 8 и CentOS 8 необходимо установить пакет perl-Getopt-Long.

Для операционных систем, использующих SELinux, должна быть установлена утилита semanage (пакет policycoreutils-python*).

Источник