Kaspersky Endpoint Security 11.4.0 for Linux
Kaspersky Endpoint Security 11.4.0 for Linux
2023年4月20日
ID 245017
Kaspersky Endpoint Security 11.4.0 for Linux(“Kaspersky Endpoint Security”,“应用程序”)可保护运行 Linux 操作系统的设备免受各种类型的威胁,包括网络和诈骗攻击。
该应用程序用于:
- 扫描位于设备本地磁盘上的文件系统对象,以及通过 SMB 和 NFS 协议访问的已挂载和已共享的资源。
- 同时使用文件威胁防护任务的实时扫描和扫描任务的按需扫描来扫描文件系统中的对象。
- 扫描启动对象、引导扇区、进程内存和内核内存。
- 检测受感染的对象并消除在其中检测到的威胁。
- 自动选择操作以消除威胁。
- 清除或删除文件之前,保存文件的备份副本,并从备份副本恢复文件。
- 管理任务并配置其设置。
- 添加密钥并使用激活码激活应用程序。
- 使用服务包更新应用程序。
- 按计划或者按需求通过管理服务器从卡巴斯基更新服务器,或者从用户指定的源更新应用程序数据库。
- 使用应用程序数据库来检测和清除受感染的文件。在扫描过程中,应用程序会分析每个文件是否存在威胁:它将文件代码与特定威胁的代码进行比较,并查找可能的匹配项。
- 监控指定文件的系统完整性并报告更改。可以在持续监控模式和按需扫描模式下执行系统完整性监控。
- 管理操作系统防火墙,并在防火墙规则被更改时将其恢复。
- 保护可通过 SMB/NFS 协议进行网络访问的本地目录中的文件免受远程恶意加密。
- 分析通过 HTTP/HTTPS 和 FTP 协议传入用户设备的流量,并检查网址是否属于恶意或网络钓鱼。
- 配置对数据存储设备(硬盘、可移动磁盘、CD/DVD 驱动器)、数据传输设备(调制解调器)、数据转换设备(打印机)和用于连接设备的接口(USB、FireWire)的访问的灵活限制。
- 在连接到设备时检查可移动驱动器。
- 扫描入站网络流量,查找典型的网络攻击活动。
- 扫描容器、图像和命名空间,以及将 Kaspersky Endpoint Security 用作容器应用程序(以下称为 KESL 容器)。
- 接收有关设备上的应用程序操作的信息。
- 配置加密连接扫描设置。
- 控制应用程序启动并限制对用户设备上应用程序的访问,以帮助降低客户端设备感染的风险。
- 使用清查扫描任务获取有关客户端设备上安装的应用程序的所有可执行文件的信息,例如,这对于创建应用程序控制规则非常有用。
- 配置 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response (MDR) 之间的集成,以持续搜索、检测和消除针对您组织的威胁。
- 配置 Kaspersky Endpoint Security 与 Kaspersky Anti Targeted Attack Platform 的 Kaspersky Endpoint Detection and Response 组件(以下也称为 EDR (KATA))的集成,以确保保护您组织的 IT 基础设施并迅速检测威胁,包括零日攻击、针对性攻击和高级持续性威胁。
- 使用卡巴斯基安全网络。使用卡巴斯基安全网络的数据可确保 Kaspersky Endpoint Security 能够更快地对各种威胁作出响应,提高一些保护组件的性能,并减少误报风险。
- 根据用户角色限制用户对应用程序功能的访问权限。
- 将应用程序运行时发生的事件通知管理员。
- 使用完整性检查工具检查应用程序组件的完整性。
您可以使用以下方法来管理 Kaspersky Endpoint Security:
- 从命令行使用控制命令。
- 使用 Kaspersky Security Center 管理控制台。
- 使用 Kaspersky Security Center Web Console 和 Kaspersky Security Center 云控制台。
- 使用图形用户界面。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.