Kaspersky Endpoint Security 12.0 for Linux
2023年12月20日
ID 245017
Kaspersky Endpoint Security 12.0 for Linux(「Kaspersky Endpoint Security」または「本製品」)は、Linux OS を搭載したデバイスを、ネットワーク攻撃や詐欺などの様々な脅威から保護します。Kaspersky Endpoint Security を、Kaspersky Security for Virtualization Light Agent の一部として使用して、Linux ゲスト OS を実行している仮想マシンを保護することができます。
本製品は次の目的で使用します:
- ファイルシステムのオブジェクトのスキャン(ファイル脅威対策タスクを使用したリアルタイムでのスキャンと、スキャンタスクを使用したオンデマンドでのスキャン)。以下も含む:
- デバイスのローカルドライブ、および SMB/NFS プロトコルを使用してアクセスされるマウントされたリソースと共有リソースにあるファイルシステムオブジェクトのスキャン。
- スタートアップオブジェクト、ブートセクター、プロセスメモリ、カーネルメモリのスキャン。
- デバイスへの接続時にリムーバブルドライブをスキャンします。
- コンテナ、イメージ、名前空間をスキャンし、Kaspersky Endpoint Security をコンテナアプリケーション(以降、「KESL コンテナ」と表記)として使用します。
仮想環境の保護に Kaspersky Endpoint Security Light Agent モードを使用している場合、KESL コンテナ機能はサポートされません。
- 感染したオブジェクトを検知し、その中で検知された脅威を無害化します。
- 定義データベースを使用した、感染したファイルの検知と駆除。スキャン処理中に、各ファイルに脅威が存在するかどうか解析されます。ファイルのコードを特定の脅威のコードと比較し、一致する可能性のあるものを探します。
- Kaspersky Security Network の使用。Kaspersky Security Network のデータを使用すると、Kaspersky Endpoint Security による様々な脅威への対応が早くなり、一部の保護コンポーネントのパフォーマンスが改善され、誤検知の可能性が低減されます。
- 脅威を無害化する処理は自動的に選択されます。
- 駆除または削除の前にファイルのバックアップコピーを保存して、バックアップからファイルを復元します。
- SMB / NFS を使用してネットワークアクセスされるローカルディレクトリのファイルを、リモートでの悪意のある暗号化から保護します。
- オペレーティングシステムのファイアウォールを管理し、ファイアウォールルールが変更された場合に、そのセットを復元します。
- HTTP/HTTPS/FTP を使用してユーザーのデバイスに送信されたトラフィックを解析し、URL が悪意のある URL またはフィッシング URL かどうかをチェックします。
- 暗号化された接続のスキャンの設定。
- ネットワーク攻撃の典型的な動作があるかどうか、受信ネットワークトラフィックをチェックします。
- データストレージデバイス(ハードディスク、リムーバブルディスク、CD/DVD ドライブ)、データ変換装置(モデム)、データ変換デバイス(プリンター)、デバイス接続インターフェイス(USB、FireWire)へのアクセス制限を柔軟に設定します。
- デバイス上のアプリケーション処理に関する情報を受け取ります。
- アプリケーションの起動を制御し、ユーザーデバイス上のアプリケーションへのアクセスを制限することで、クライアントデバイスの感染リスクの低減に貢献します。
- インベントリタスクを使用して、クライアントデバイスにインストールされているアプリケーションのすべての実行ファイルに関する情報を取得します。これは、アプリ管理ルールの作成などに役立ちます。
- システム変更監視または指定したファイルの変更監視、変更のレポート。システム変更の制御は常時監視モードおよびオンデマンドスキャンモードで実行できます。
- 「通知のみ」モードで動作するようにアプリケーションを設定します。通知のみは、脅威が検知された場合に、アプリケーションコンポーネントとタスクが悪意のあるオブジェクトの駆除や削除、アクセスの拒否、またはプログラムアクティビティのブロックを試行せず、脅威が検知されたことのみをユーザーに通知するモードです。
製品を最新の状態に保ち、製品の機能を拡張するための追加機能が提供されています。本製品は次の目的で使用します:
- ライセンス情報ファイルまたはアクティベーションコードを使用して、本製品をアクティベートします。
Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、アクティベーションは Protection Server(Kaspersky Hybrid Cloud Security for Virtualization Light Agent のコンポーネント)で実行されます。
- Kasperskyのアップデートサーバー、管理サーバー、またはユーザーが指定したソースから、スケジュールやオンデマンドで定義データベースやモジュールをアップデートできます。
Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、製品は Protection Server(Kaspersky Hybrid Cloud Security for Virtualization Light Agent のコンポーネント)から定義データベースと製品モジュールのアップデートを受信します。
- Kaspersky Endpoint Security と Kaspersky Managed Detection and Response(MDR)の連携を設定することで、組織を対象とした脅威の継続的な検索、検知、および排除を可能にします。
- Kaspersky Endpoint Security と Kaspersky Anti Targeted Attack Platform(KATA)のコンポーネントである Kaspersky Endpoint Detection and Response の連携(以降、「EDR(KATA)」とも表記)を設定することで、組織の IT インフラを確実に保護し、ゼロデイ攻撃、標的型攻撃、高度持続的脅威を含む脅威をプロンプトリーに検知します。
- ユーザーロールに従って、製品機能へのユーザーアクセスを区別します。
- アプリケーションの実行中に発生したイベントについて、管理者に通知します。
- 製品コンポーネントの変更を、変更チェックツールを使用してチェックします。
Kaspersky Endpoint Security を管理するには、次の方法を使用します:
- コマンドラインからコントロールコマンドを使用する。
- Kaspersky Security Center 管理コンソールを使用する。
- Kaspersky Security Center Web コンソールと Kaspersky Security Center Cloud コンソールを使用する。
- グラフィカルユーザーインターフェイスを使用する。
Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合、Kaspersky Security Center Cloud コンソールおよびグラフィカルユーザーインターフェースを使用して製品を管理することはできません。