Kaspersky Endpoint Security 12.2 for Linux

Kaspersky Endpoint Security 12.2 for Linux（「Kaspersky Endpoint Security」または「本製品」）は、Linux OS を搭載したデバイスを、ネットワーク攻撃や詐欺などの様々な脅威から保護する仕様となっています。

このアプリケーションは、物理デバイスと仮想マシンの両方を保護することができます。Kaspersky Endpoint Security を、Kaspersky Security for Virtualization Light Agent の一部として使用して、Linux ゲスト OS を実行している仮想マシンを保護することができます。

このアプリケーションは、自動制御システムを伴う産業プロセスでの使用を目的としたものではありません。このようなシステムのデバイスを保護するには、Kaspersky Industrial CyberSecurity for Linux Nodes の使用を推奨します 。

次のアプリケーションの機能コンポーネントとタスクは、デバイスの保護と制御の主な機能を提供します：

• ファイル脅威対策は、ユーザーデバイスのファイルシステムの感染を防止します。ファイル脅威対策コンポーネントは、Kaspersky Endpoint Security の起動時に自動的に起動し、開いたり、保存したり、起動したりしたすべてのファイルをリアルタイムでスキャンします。

  次のスキャン タスクを使用して、保護されたデバイスをオンデマンドでスキャンすることもできます：

  • マルウェアのスキャン。このアプリケーションは、デバイスのローカルディスクにあるファイルシステムオブジェクト、および SMB や NFS プロトコルを介してアクセスされるマウントされた共有リソースにマルウェアが存在するかどうかをスキャンします。このタスクを使用して、デバイス全体のスキャンまたはオブジェクトスキャンを実行できます。
  • 簡易スキャン。このアプリケーションは、ブートセクター、スタートアップオブジェクト、プロセスメモリ、カーネルメモリをスキャンします。
• リムーバブルドライブスキャン。リムーバブルドライブのスキャンコンポーネントを使用すると、リムーバブルドライブのデバイスへの接続をリアルタイムで監視し、リムーバブルドライブとそのブートセクターをスキャンしてマルウェアを検出することができます。Kaspersky Endpoint Security は次のリムーバブルドライブをスキャンできます：CD、DVD、Blu-ray ディスク、フラッシュドライブ（USB モデムを含む）、外付けハードディスク、フロッピーディスク。
• コンテナのスキャン。コンテナスキャンコンポーネントを使用すると、ネームスペースと実行中のコンテナにマルウェアがないかリアルタイムでスキャンできます。Docker コンテナ管理システム、CRI-O フレームワーク、Podman ユーティリティ、runc ユーティリティとの連携がサポートされています。コンテナスキャンタスクを使用して、コンテナとイメージをオンデマンドでスキャンできます。
• ウェブ脅威対策。ウェブ脅威対策コンポーネントを使用すると、受信トラフィックをスキャンし、インターネットからの悪意のあるファイルのダウンロードを防止し、フィッシング、アドウェア、その他の悪意のある Web サイトをブロックすることができます。Kaspersky Endpoint Security は暗号化された接続をスキャンできます。
• ネットワーク脅威対策。ネットワーク脅威対策は、受信ネットワークトラフィックにネットワーク攻撃に特有の動作が含まれていないかどうかスキャンします。
• ファイアウォール管理。ファイアウォール管理コンポーネントを使用すると、オペレーティングシステムのファイアウォール設定を監視し、設定したネットワークパケットルールに従ってすべてのネットワークアクティビティをフィルタリングすることができます。
• アンチクリプター。アンチクリプター コンポーネントを使用すると、SMB/NFS プロトコルを介したネットワークアクセスで、ローカルディレクトリにあるファイルへのリモートデバイスの呼び出しをスキャンし、リモートの悪意のある暗号化からファイルを保護できます。
• デバイスコントロール。デバイスコントロールコンポーネントは、クライアントデバイスに搭載または接続されたデバイス（例：ハードディスク、カメラ、Wi-Fi モジュールなど）へのユーザーアクセスを管理します。これにより、外部デバイスの接続時に感染からクライアントデバイスを保護したり、データの消失や漏洩を防止したりできます。デバイスへのユーザーアクセスは、設定したアクセス体制とルールによって管理されます。
• アプリケーションコントロール。アプリケーションコントロールコンポーネントにより、ユーザーデバイス上のアプリケーションの起動を管理できます。これは、アプリケーションへのアクセスを制限することにより、デバイスの感染リスクを軽減します。アプリケーションの起動は、設定したアプリケーションコントロールルールによって制御されます。
• インベントリ。インベントリタスクは、クライアントデバイスに保存されているすべてのアプリケーションの実行ファイルに関する情報を提供します。この情報は、アプリケーションコントロールルールを作成する際などに有用です。
• ウェブコントロール。ウェブコントロールコンポーネントは、Web リソースへのユーザーアクセスを制御します。これにより、トラフィックの消費を削減し、作業時間の不適切な使用を減らすことができます。ユーザーが ウェブコントロールによってアクセスが制限されている Web サイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックするか、警告を表示します。
• ふるまい検知。ふるまい検知 コンポーネントは、オペレーティングシステム内のアプリケーションからの悪意のあるアクティビティを監視できます。悪意のある動作を検知した時、Kaspersky Endpoint Security はその動作を実行しているアプリケーションのプロセスを終了させることができます。
• システム変更監視では、オペレーティングシステムのファイルやディレクトリの変更を追跡できます。システム変更監視コンポーネントは、コンポーネントの設定で指定された監視範囲のオブジェクトで実行されたアクションをリアルタイムで監視します。システム整合性チェックタスクを使用して、オンデマンドでシステムの整合性をチェックできます。このチェックは、監視範囲に含まれるオブジェクトの現在の状態を、ベースラインとして事前に設定された初期状態と比較することによって実行されます。

Kaspersky Endpoint Security は、感染したオブジェクトを検出し、そこで検出された脅威を無効化します。このためにアプリケーションが使用できるのは次のとおりです：

• 定義データベースを使用した、感染したファイルの検知と駆除。スキャン処理中に、各ファイルに脅威が存在するかどうか解析されます。ファイルのコードを特定の脅威のコードと比較し、一致する可能性のあるものを探します。
• Kaspersky Security Network。Kaspersky Security Network のデータを使用すると、Kaspersky Endpoint Security による様々な脅威への対応が早くなり、一部の保護コンポーネントのパフォーマンスが改善され、誤検知の可能性が低減されます。

Kaspersky Endpoint Security は、駆除または削除の前に、デバイス上の Backup にファイルのバックアップコピーを保存します。駆除後、駆除されたファイル内の重要な情報へのアクセスが部分的または完全に失われた場合、コピーからファイルを復元できます。

スキャンタスクの実行中に、Kaspersky Endpoint Security は、変更から保護されているファイル（「immutable」属性および「append-only」属性のファイル、「immutable」属性および「append-only」属性のディレクトリ内のファイル）を駆除および削除できます。バックアップは、駆除または削除前に作成されたこれらのファイルのコピーを保存します。必要に応じて、バックアップのコピーからファイルを復元することができます。スキャンタスクが完了すると、駆除されたファイルの「不変」属性と「追加のみ」属性がリセットされます。

Kaspersky Endpoint Security は、通知専用モードで動作します。通知専用モードは、脅威が検出された場合、アプリケーションのコンポーネントやタスクが、悪意のあるオブジェクトの駆除や削除、アクセスの拒否、アプリケーションの活動のブロックなどを試みないアプリケーションの動作モードです。代わりに、検知された脅威についてのみユーザーに通知します。

Kaspersky Endpoint Security は、アプリケーションの機能を拡張するために、他のカスペルスキーソリューションとの統合に対応しています：

• Kaspersky Managed Detection and Response との連携によって、組織を標的とした脅威を継続的に探索、検知、排除します。
• Kaspersky Anti Targeted Attack Platform との連携により、組織の IT インフラストラクチャが保護され、ゼロデイ攻撃、標的型攻撃、複雑な標的型攻撃（高度な持続的脅威）などの脅威が迅速に検出されます。
• Kaspersky Endpoint Detection and Response Optimum との連携を設定することで、エクスプロイト、ランサムウェア、ファイルレス攻撃、デバイスやデータに危害を加える攻撃者による正規のシステムツールの使用などの脅威から組織の IT インフラストラクチャが保護されます。
• Kaspersky Unified Monitoring and Analysis Platform との連携により、情報セキュリティイベントの受信、処理、保存、データの分析と相関、イベントによる検索、情報セキュリティの脅威の兆候の検出に関する通知の作成が可能になります。

アプリケーションを最新の状態に保つため、アプリケーションの追加機能が提供されます：

• ライセンス情報ファイルまたはアクティベーションコードを使用して、本製品をアクティベートします。

  Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、アクティベーションは Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent のコンポーネント）で実行されます。

• Kasperskyのアップデートサーバーから、管理サーバーを介して、またはユーザーが指定したソースから、スケジュールやオンデマンドで定義データベースと機能をアップデートします。

  Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、製品は Protection Server（Kaspersky Hybrid Cloud Security for Virtualization Light Agent のコンポーネント）から定義データベースと製品モジュールのアップデートを受信します。

• ユーザーロールに従った、製品機能のユーザーアクセスの管理。
• アプリケーションの実行中に発生したイベントについての管理者への通知。
• 整合性チェックツールを使用した製品コンポーネントの整合性チェック。

Kaspersky Endpoint Security を管理するには、次の方法を使用します：

• Kaspersky Security Center Web コンソール、Kaspersky Security Center Cloud コンソール、または管理コンソールを介して、Kaspersky Security Center を使用します。
• コマンドラインからコントロールコマンドを使用する。
• グラフィカルユーザーインターフェイスを使用する。

  Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、Kaspersky Security Center Cloud コンソールおよびグラフィカルユーザーインターフェースを使用して製品を管理することはできません。

更新機能（アンチウイルスシグネチャの更新およびコードベースの更新を含む）および KSN 機能は、米国領土内のアプリケーションでは利用できない場合があります。