Kaspersky Endpoint Security 11.2.0 for Linux
Kaspersky Endpoint Security 11.2.0 for Linux
2022年5月16日
ID 219385
Kaspersky Endpoint Security 11.2.0 for Linux(以降は省略して「Kaspersky Endpoint Security」とも表記)は、Linux オペレーティングシステムを実行しているコンピューターをマルウェアから保護します。脅威は、ネットワークのデータ転送チャネルやリムーバブルディスクからシステムに侵入する可能性があります。
本製品でできること:
- コンピューターのローカルドライブ、および SMB / NFS プロトコルを使用してアクセスされるマウントされたリソースと共有リソースにあるファイルシステムオブジェクトのスキャン。
- ファイルシステムのオブジェクトのスキャン(ファイル脅威対策タスクを使用したリアルタイムでのスキャンと、ウイルススキャンタスクを使用したオンデマンドでのスキャン)。
- スタートアップオブジェクト、ブートセクター、プロセスメモリ、カーネルメモリのスキャン。
- 感染したオブジェクトを検知し、検知された脅威を無害化します。
- 脅威を無害化する処理は自動的に選択されます。
- 駆除または削除の前にファイルのバックアップコピーを保存して、バックアップからファイルを復元します。
- タスクの管理とパラメータの設定。
- ライセンスの追加と本製品のアクティベーション(アクティベーションコードを使用)。
- サービスパックを使用した本製品のアップデート。
- カスペルスキーのアップデートサーバー、管理サーバー、ユーザーが指定したアップデート元からの、スケジュールやオンデマンドによる定義データベースのアップデート。
- 定義データベースを使用した、感染したファイルの検知と駆除。スキャン処理中に、各ファイルに脅威が存在するかどうか解析されます。ファイルのコードを特定の脅威のコードと比較し、一致する可能性のあるものを探します。
- システム変更監視または指定したファイルの変更監視、変更のレポート。システム変更の制御は常時監視モードおよびオンデマンドスキャンモードで実行できます。
- オペレーティングシステムのファイアウォールを管理し、必要に応じて、変更されたファイアウォールルールのセットを復元します。
- SMB / NFS を使用してネットワークアクセスされるローカルディレクトリのファイルを、リモートでの悪意のある暗号化から保護します。
- HTTP / HTTPS / FTP を使用してユーザーのコンピューターに送信されたトラフィックを解析し、URL が悪意のある URL またはフィッシング URL かどうかをチェックします。
- データストレージデバイス(ハードディスク、リムーバブルディスク、CD / DVD ドライブ)、データ変換装置(モデム)、データ変換デバイス(プリンター)、コンピューターへのデバイス接続インターフェイス(USB、FireWire)へのアクセス制限を柔軟に設定します。
- コンピューターへの接続時にリムーバブルドライブをスキャンします。
- 受信ネットワークトラフィックにおけるネットワーク攻撃に典型的である動作をスキャンします。
- コンテナ、イメージ、名前空間をスキャンし、Kaspersky Endpoint Security をコンテナアプリケーション(以降、「KESL コンテナ」と表記)として使用します。
- コンピューター上のアプリケーションの動作に関する情報を受信します。
- 暗号化された接続のスキャンの設定。
- ユーザーのコンピューター上でアプリケーションの起動を制御し、アプリケーションへのアクセスを制限することで、コンピューターの感染リスクを低減します。
- インベントリスキャンタスクを使用して、コンピューターにインストールされているアプリケーションのすべての実行ファイルに関する情報を取得します。これは、アプリケーションコントロールルールの作成などに役立ちます。
- Kaspersky Security Network へ参加します。Kaspersky Security Network のデータを使用すると、Kaspersky Endpoint Security による様々な脅威への対応が早くなり、一部の保護コンポーネントのパフォーマンスが改善され、誤検知の可能性が低減されます。
- Kaspersky Endpoint Security と Kaspersky Managed Detection and Response(MDR)の連携を設定することで、組織を対象とした脅威の継続的な検索、検知、および排除を可能にします。
- root 権限のないユーザーが製品の機能を管理できるようにします。
- アプリケーションの実行中に発生したイベントについて、管理者に通知します。
- 製品コンポーネントの変更を、変更チェックツールを使用してチェックします。
Kaspersky Endpoint Security を管理するには、次の方法を使用します:
- コマンドラインからアプリケーションコントロールコマンドを使用する。
- Kaspersky Security Center 管理コンソールを使用する。
- Kaspersky Security Center Web コンソールと Kaspersky Security Center Cloud コンソールを使用する。
- グラフィカルユーザーインターフェイスを使用する。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。