Kaspersky endpoint agent что это

Kaspersky endpoint agent что это Хостинг

Установка «Kaspersky Endpoint Security 11.3 и новее для Linux» Установка агента антивируса «Kaspersky Endpoint Security 11 для Linux» Установка графической составляющей для «Kaspersky Endpoint Security 11.3 и новее для Linux» Запуск и остановка Kaspersky Дополнительные настройки

На нашем Youtube-канале вы можете подробнее ознакомиться с установкой и настройкой Kaspersky, просмотрев видео Установка Kaspersky Endpoint Security, а также найти много другой полезной информации.

  • Конфигурация: Рабочая станция
  • Версия ПО: Kaspersky Endpoint Security 11 для Linux — 11.3.0.7441
Содержание
  1. Поиск по ключевым словам
  2. Архитектура решения «Kaspersky EDR для бизнеса Оптимальный»
  3. Системные требования «Kaspersky EDR для бизнеса Оптимальный»
  4. Скриншоты для расследования случаев мошенничества
  5. Дополнительные настройки
  6. Кейлоггинг для выявления дискредитации паролей
  7. Выявление компромата в общедоступных файлообменниках
  8. Функциональные возможности «Kaspersky EDR для бизнеса Оптимальный»
  9. Сценарии использования «Kaspersky EDR для бизнеса Оптимальный»
  10. Создание индикаторов компрометации в «Kaspersky EDR для бизнеса Оптимальный»
  11. Карантин вредоносного файла в «Kaspersky EDR для бизнеса Оптимальный»
  12. Сетевая изоляция устройства в «Kaspersky EDR для бизнеса Оптимальный»
  13. Запрет запуска файлов в «Kaspersky EDR для бизнеса Оптимальный»
  14. 2014 — Технологии Kaspersky Endpoint Security и удаленное развертывание
  15. Установка «Kaspersky Endpoint Security 11. 3 и новее для Linux»
  16. Kaspersky endpoint agent что это
  17. Выводы
  18. Управление программой Kaspersky Endpoint Agent
  19. Установка и удаление Kaspersky Endpoint Agent
  20. Endpoint-агент как элемент экосистемы
  21. Установка графической составляющей для «Kaspersky Endpoint Security версии 11. 3 и новее для Linux»
  22. Запуск и остановка Kaspersky Endpoint Security

Поиск по ключевым словам

Большинство современных модулей контроля рабочих станций способны вести мониторинг переписки пользователей в наиболее популярных мессенджерах. Однако некоторые сотрудники умудряются установить на рабочий компьютер какой-нибудь экзотический восточно-европейский или китайский сервис обмена сообщениями. В этом случае единственным инструментом контроля остается отслеживание нажатий клавиш на клавиатуре по ключевым словам.

В одной из компаний мы проводили проверку использования при общении сотрудников в мессенджерах слова «вытянуть», потому что его часто применяют в коммуникациях при подготовке к совершению различных неправомерных действий. В результате удалось выявить сотрудника, который обсуждал, как «посильнее нагреть начальство» на очередной сделкем (см. скриншоты ниже).

Kaspersky endpoint agent что это

Kaspersky endpoint agent что это

Архитектура решения «Kaspersky EDR для бизнеса Оптимальный»

«Kaspersky EDR для бизнеса Оптимальный» включает в себя компонент Endpoint Agent, который устанавливается на рабочие станции в составе платформы защиты конечных точек Kaspersky Endpoint Security. Первоначальное развёртывание агентов и дальнейшая настройка осуществляются в привычной локальной консоли Kaspersky Security Center. Агентское приложение запускается на рабочих местах сотрудников компании или серверах под управлением операционных систем семейства Microsoft Windows.

Возможности решения могут быть расширены за счёт технологий песочницы Kaspersky Sandbox, которая выполняет дополнительную проверку подозрительных объектов путём анализа угроз нулевого дня (0-day) и других вредоносных сущностей, ускользающих от обнаружения, в изолированной среде. Эта функциональность может быть добавлена посредством приобретения лицензии Kaspersky Sandbox.

Таким образом, решение «Kaspersky EDR для бизнеса Оптимальный» может состоять из следующих компонентов:

  • агент Kaspersky Endpoint Agent (в составе приложений Kaspersky Security для бизнеса),
  • локальный сервер управления Kaspersky Security Center с соответствующей консолью администрирования,
  • песочница Kaspersky Sandbox, которая не входит в состав решения по умолчанию, но позволяет улучшить детектирование труднообнаружимых угроз и реагирование на них.

Системные требования «Kaspersky EDR для бизнеса Оптимальный»

«Kaspersky EDR для бизнеса Оптимальный» не нуждается в большом количестве ресурсов; требования к ним — такие же, как у Kaspersky Endpoint Security и Kaspersky Security Center. Соответственно, при наличии этих средств защиты в инфраструктуре организации выделять дополнительные мощности под «Kaspersky EDR для бизнеса Оптимальный» не понадобится. Минимальные аппаратные требования для агентов и консолей управления приведены в таблицах ниже.

Таблица 1. Минимальные аппаратные требования для установки агента «Kaspersky EDR для бизнеса Оптимальный»

Таблица 2. Минимальные требования к установке консолей для управления «Kaspersky EDR для бизнеса Оптимальный»

Перечень поддерживаемых «Kaspersky EDR для бизнеса Оптимальный» операционных систем:

  • Windows 7 SP1 Home / Professional / Enterprise (32- и 64-разрядная);
  • Windows 8.1.1 Professional / Enterprise (32- и 64-разрядная);
  • Windows 10 Home / Professional / Education / Enterprise (32- и 64-разрядная);
  • Windows Server 2008 R2 Foundation / Standard / Enterprise (64-разрядная);
  • Windows Server 2012 Foundation / Standard / Enterprise (64-разрядная);
  • Windows Server 2012 R2 Foundation / Standard / Enterprise (64-разрядная);
  • Windows Server 2016 Essentials / Standard / Datacenter (64-разрядная);
  • Windows Server 2019 Essentials / Standard / Datacenter (64-разрядная).

Скриншоты для расследования случаев мошенничества

Агентский модуль для конечных точек имеет функциональность снятия снимков с экранов рабочих компьютеров пользователей. Эти данные помогают восстановить картину событий, когда возникает подозрение, что произошел ИБ-инцидент или имело место мошенничество.

Например, в одной компании сотрудник срочно отпросился с работы, потому что у него «умерла бабушка». Не верить человеку в такой ситуации некрасиво, но у службы безопасности возникли сомнения. При анализе скриншотов с рабочего ноутбука сотрудника выяснилось, что за несколько минут до печального известия он общался в мессенджере с девушкой, оказывающей платные интимные услуги (см. скриншот ниже).

С помощью endpoint-агента удалось выяснить, что сотрудник вместо похорон бабушки побежал на свидание. В результате удалось изобличить обманщика, а также не допустить, чтобы участливый коллектив скидывался на похороны бабуле.

В другом случае наличие endpoint-агента помогло обнаружить сотрудника, который отказывался от выполнения заказов, отправляя их «налево». Он настроил пересылку информации о заказах через одного из руководителей финансового блока компании в надежде, что того не будут подозревать. Впрочем, endpoint-агент вместе с модулем UBA помогли службе безопасности выявить нестандартное поведение сотрудника (см. скриншот ниже).

А после анализа скриншотов с рабочих компьютеров участников аферы удалось установить, куда бухгалтер сохранял «левые заказы», и узнать все подробности этого сговора.

Печать на принтере

Анализ документов, уходящих на печать, — один из классических способов обнаружения нечистоплотных сотрудников. Например, в одной региональной компании выяснилось, что менеджер по закупкам получает «рибейты» (по сути откаты) от контрагентов за то, что в закупках отдается предпочтение определенному вендору. Инцидент был замечен после того, как девушка решила распечатать на офисном принтере документ на получение денежного перевода от фирмы-однодневки. Это заинтересовало службу безопасности, которая по нажатию клавиш на рабочем компьютере сотрудницы обнаружила запросы в поисковиках по слову рибейт (см. скриншот ниже).

Примечательно, что трехнедельный мониторинг активности менеджера показал, что в течение этого времени сотрудница ничего кроме данного документа на офисном принтере не распечатывала.

Мы рекомендуем нашим клиентам вести мониторинг печати по ключевым словам, таким как извещение, повестка, договор (в особенности, если это не свойственно сотруднику по его должностной деятельности) и тому подобным. Кроме того, наша рекомендация компаниям – устанавливать агенты на компьютеры всех работников со схожими должностными полномочиями (участники тендеров, ключевых сделок, участники формирования бюджета вплоть до рядовых сотрудников, формирующих ТЗ, определяющих начальную максимальную цену).

Перевод денег, конечно, может приходить от частного лица или от фирмы-посредника. Но очень часто договоренности о подобных активностях одновременно присутствуют и в электронной переписке, социальных сетях, мессенджерах. Дополненная печатью документов на принтере, эта активность позволяет весьма эффективно выявлять подобные инциденты.

Дополнительные настройки

Если был пропущен этап ввода ключа активации, можно выполнить команду в терминале:

Также ввод активации ключа доступен в графическом интерфейсе. Для этого нажмите на кнопку «Поддержка».

Kaspersky endpoint agent что это

Затем кликните ЛКМ на временный (30-дневный) ключ.

Kaspersky endpoint agent что это

Будет открыто окно, в котором необходимо нажать на кнопку «Добавить».

Kaspersky endpoint agent что это

Введите ключ лицензии или укажите файл ключа.

Kaspersky endpoint agent что это

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Кейлоггинг для выявления дискредитации паролей

Endpoint-агенты имеют целый набор разных функций, которые позволяют обнаруживать нелегитимные действия сотрудников в отношении компании. С их помощью можно выявлять следы нарушений ИБ-политики компании, утечек конфиденциальных документов, различных мошеннических сговоров, финансовой нечистоплотности персонала и многих других инцидентов. Одной из таких полезных функций является кейлоггинг или отслеживание нажатия клавиш на клавиатуре. Система собирает и хранит длительное время всю историю набора информации с клавиатуры для каждого агента. А это значит, что можно восстановить дату и время, а главное — факт ввода каких-либо важных данных. В нашей практике чаще всего кейлоггинг помогает узнать, как пользователи применяют свои пароли.

Проблема заключается в том, что практически любая организация сталкивается с проблемой дискредитации паролей. Масштабы этого неприятного явления могут быть разными, но нужно помнить, что пользователи склонны делиться паролями друг с другом. Иногда пароль дают коллеге, чтобы он в отсутствие сотрудника переслал важные документы. Однажды в ходе пилотного проекта мы выяснили, что системный администратор поделился с одним из сотрудников, которому просто не имел возможности отказать, паролем на установку дополнительного ПО в Kaspersky Security Suite. После поиска по базе оказалось, что этим паролем пользуются 70% сотрудников, и на компьютерах организации давно уже установлено какое попало ПО, в том числе опасное и вредоносное.

Иногда пароли передают специально, например, чтобы сбить с толку службу безопасности. Ведь если сотрудника не было на месте, его невозможно будет обвинить в инциденте. Он просто скажет: «Да, видимо, утечка была с моей рабочей станции, но меня-то здесь не было!»

На самом деле, современные развитые DLP-системы обладают широчайшим инструментарием для расследования подобных инцидентов. Если говорить только о возможностях endpoint агента, то можно просто воспользоваться полнотекстовым поиском в системе и моментально узнать, кто еще из сотрудников компании использовал искомый пароль (см. скриншот ниже).

Kaspersky endpoint agent что это

Создавать сложные запросы уже нет необходимости. Если же endpoint-агент ведет запись с веб-камер рабочих станций сотрудников, то можно получить визуальное подтверждение, кто именно был за компьютером в момент ввода пароля.

Более детальное расследование можно провести, применяя систему анализа поведения пользователей (UBA): с ее помощью служба безопасности сразу узнает, что пароль вводит человек, которого не должно быть в офисе. Так, в модуле Dozor UBA имеются паттерны (характерные особенности) поведения «Работа ночью» или «Работа в выходные дни», в которых отдельно отмечается прирост числа включенных в них сотрудников. В списке включенных в паттерн лиц всегда бросаются в глаза работники, для которых попадание в список не является нормальным: например, их должности не подразумевают подобный график работы. И когда офицер безопасности понимает, что на компьютере такого сотрудника зафиксирована какая-либо активность, а по данным СКУДа этот работник покинул помещение, – это веский повод проверить версию дискредитации пароля от рабочей станции и служебных программ. Работа на опережение позволяет выявить негативные явления на ранних стадиях.

Кроме того, модуль UBA зафиксирует несвойственную конкретному работнику активность, например, отправку конфиденцильных файлов вовне. А модуль мониторинга электронной почты и мессенджеров DLP-системы поможет определить, кому пересылались учетные данные и когда.

Читайте также:  Максимизируйте безопасность с помощью корневого сертификата Gutz для Uc 1

Выявление компромата в общедоступных файлообменниках

Агенты контроля конечных точек часто помогают отследить копирование чувствительной информации на USB, в облачные хранилища или попытку ее слива в соцсети. Система может проверять наличие графических вложений в сообщениях, искать определенные типы документов.

Недавно при помощи агентского перехвата была пресечена утечка компрометирующих фото с корпоратива одной из крупных федеральных компаний. Специалисты по информационной безопасности проанализировали все сообщения, включая мессенджеры, соцсети, почту, флешки и другие каналы на предмет содержания какой-либо информации, связанной с тематикой корпоратива.

С помощью поиска по нажатию клавиш ИБ-специалисты заметили присвоение имён папкам «Корпоратив официально» и «Корпоратив неофициально». Затем они проверили дальнейшие действия с файлами в папках и обнаружили что сотрудники бухгалтерии разместили архив с фото на Яндекс.Диске и активно делятся ссылками друг с другом. В общей массе фото оказались не самые пристойные кадры с участием ключевых сотрудников компании, и их утечки удалось избежать. С учетом слабого уровня защищенности общедоступных файлообменных ресурсов и несоблюдения некоторыми сотрудниками правил корпоративной культуры репутационные риски для компании были весьма высоки.

Функциональные возможности «Kaspersky EDR для бизнеса Оптимальный»

«Kaspersky EDR для бизнеса Оптимальный» предназначен для выявления и расследования кибератак, реагирования на них, а также предоставляет инструментарий для работы с инцидентами в сфере информационной безопасности.

К основным возможностям «Kaspersky EDR для бизнеса Оптимальный» относятся:

  • Обнаружение угроз и аккумуляция необходимой информации по ним в одном месте. В карточке инцидента автоматически строится граф цепочки развития угрозы, а также предоставляется доступ к информации об устройстве, сведениям по обнаружению кибератаки и событиям, имеющим отношение к безопасности (когда и какие действия, связанные с инцидентом, выполнялись в операционной системе).
  • Интеграция со средствами анализа угроз, такими как облачная служба Kaspersky Security Network, программа Kaspersky Private Security Network, информационная система Kaspersky Threat Intelligence Portal и база данных Kaspersky Threats.
  • Различные варианты реагирования на угрозы: помещение заражённых объектов в карантин или их удаление, сетевая изоляция хостов, работа с процессами на защищаемых рабочих станциях (поддерживается возможность запрета определённых процессов, их удалённого запуска или завершения).
  • Поиск на конечных устройствах индикаторов компрометации (IoC), сгенерированных на основании расследованного обнаружения или импортированных.
  • При интеграции с Kaspersky Sandbox подозрительные или неизвестные объекты могут автоматически отправляться на дополнительную проверку в песочницу.

Рисунок 1. Архитектура работы решения «Kaspersky EDR для бизнеса Оптимальный» совместно с Kaspersky Sandbox

Kaspersky endpoint agent что это

Сценарии использования «Kaspersky EDR для бизнеса Оптимальный»

При обнаружении вредоносной программы на рабочей станции в Kaspersky Endpoint Security создаётся событие по информационной безопасности, которое можно также увидеть в отчёте «Kaspersky EDR для бизнеса Оптимальный». Помимо общих сведений о вредоносном объекте там доступны дополнительные данные о происшествии. Также вся информация размещается в карточке инцидента.

Рисунок 8. Отчёт «Kaspersky EDR для бизнеса Оптимальный» в консоли Kaspersky Security Center

Kaspersky endpoint agent что это

Карточка инцидента доступна из веб-консоли Kaspersky Security Center. В ней можно выполнять следующие действия:

  • посмотреть информацию об устройстве,
  • проанализировать граф цепочки развития угрозы,
  • поместить заражённые объекты на карантин или удалить их с устройства,
  • запретить запуск исполняемых файлов,
  • обеспечить сетевую изоляцию устройства с целью предотвращения дальнейшего распространения атаки,
  • создать задачу по поиску индикаторов компрометации (IoC) и настроить автоматическое реагирование при обнаружении таковых.

Рисунок 9. Карточка инцидента в «Kaspersky EDR для бизнеса Оптимальный»

Kaspersky endpoint agent что это

В верхней части карточки инцидента находится граф распространения угрозы на рабочей станции, с помощью которого можно увидеть, какие действия выполняла вредоносная программа и как развивалась атака на анализируемом компьютере. В проиллюстрированном выше случае на заражённом устройстве были созданы 2 временных файла и 2 процесса.

Рисунок 10. События инцидента в «Kaspersky EDR для бизнеса Оптимальный»

Kaspersky endpoint agent что это

В дополнение к детектирующей и превентивной функциональности Kaspersky Endpoint Security для бизнеса «Kaspersky EDR для бизнеса Оптимальный» позволяет проанализировать расширенную информацию по обнаружению, такую как данные о файле, пользователе или хосте, а также параметры запуска вредоносного файла (в примере — команда PowerShell), которые можно в дальнейшем декодировать и проанализировать.

Создание индикаторов компрометации в «Kaspersky EDR для бизнеса Оптимальный»

Ввиду того что злоумышленники могут выбрать тактику заражения как можно большего количества хостов, в «Kaspersky EDR для бизнеса Оптимальный» предусмотрена возможность создания индикаторов компрометации или IoC-файлов.

В «Kaspersky EDR для бизнеса Оптимальный» есть три способа создания IoC: импортировать, создать вручную или сгенерировать на основании событий или файлов в процессе расследования.

Для импортирования индикаторов компрометации администратор может загрузить данные, полученные из других источников (например, ФинЦЕРТ), или подготовить их самостоятельно. Основное требование в данных случаях — это поддержка стандарта OpenIOC. В документации на «Kaspersky EDR для бизнеса Оптимальный» имеется подробное руководство по теме индикаторов компрометации, включая таблицу со списком IoC-терминов стандарта OpenIOC, которые поддерживаются Kaspersky Endpoint Agent.

Рисунок 11. Создание индикаторов компрометации в «Kaspersky EDR для бизнеса Оптимальный»

Kaspersky endpoint agent что это

«Kaspersky EDR для бизнеса Оптимальный» также поддерживает возможность автоматического создания индикаторов компрометации после обнаружения угроз с помощью Kaspersky Sandbox (при наличии песочницы).

Данное решение позволяет администратору самостоятельно подготовить индикаторы компрометации, которые будут использоваться в дальнейшей работе, или же сгенерировать их в процессе расследования в несколько щелчков мышью. Сценарий поиска IoC из инцидента даёт возможность выявить угрозу сразу на всех машинах сети — в том числе на тех, где остановлена часть компонентов защиты или же полностью отключён Kaspersky Endpoint Security.

После запуска поиска индикаторов администратор безопасности сможет просмотреть перечень рабочих станций, на которых были найдены файлы с указанными хеш-суммами. В случае выявления признаков компрометации решение «Kaspersky EDR для бизнеса Оптимальный» позволяет в автоматизированном режиме реализовать различные варианты реагирования: от помещения вредоносных файлов на карантин до сетевой изоляции поражённых устройств.

На рисунке ниже представлен скриншот события в «Kaspersky EDR для бизнеса Оптимальный». Стоит отметить, что решение предоставляет детальную информацию по всем собранным событиям операционной системы, связанным с инцидентом.

Рисунок 12. Сведения о процессе, запущенном вредоносным объектом, в «Kaspersky EDR для бизнеса Оптимальный»

Kaspersky endpoint agent что это

Из карточки инцидента можно сразу открыть страницу портала киберразведки (Threat Intelligence Portal) от «Лаборатории Касперского», где доступна дополнительная информация по вредоносному файлу. Для этого нужно нажать на хеш-сумму файла.

Рисунок 13. Портал Threat Intelligence Portal от «Лаборатории Касперского»

Kaspersky endpoint agent что это

Карантин вредоносного файла в «Kaspersky EDR для бизнеса Оптимальный»

Рисунок 14. Карточка инцидента в «Kaspersky EDR для бизнеса Оптимальный»

Kaspersky endpoint agent что это

Сетевая изоляция устройства в «Kaspersky EDR для бизнеса Оптимальный»

В «Kaspersky EDR для бизнеса Оптимальный» предусмотрено два сценария сетевой изоляции — вручную и в автоматизированном режиме. При выявлении угроз информационной безопасности программный комплекс оборвёт сетевые соединения между заражённым хостом и сетью компании. Останутся только те, которые администратор заранее добавил в исключения, а также необходимые для взаимодействия с другими продуктами «Лаборатории Касперского» (в том числе для управления агентом Kaspersky Endpoint Agent). Добавление исключений позволит при необходимости вернуть сетевое взаимодействие с хостом из консоли управления Kaspersky Security Center.

Рисунок 15. Добавление исключений сетевой изоляции в «Kaspersky EDR для бизнеса Оптимальный»

Kaspersky endpoint agent что это

Полезной является возможность оповещения пользователя о том, что его компьютер изолирован от сети компании. В критической ситуации такое оповещение позволит успокоить сотрудника и при этом снизить нагрузку на внутреннюю поддержку.

Рисунок 16. Параметры настройки сетевой изоляции устройства в «Kaspersky EDR для бизнеса Оптимальный»

Kaspersky endpoint agent что это

Запрет запуска файлов в «Kaspersky EDR для бизнеса Оптимальный»

На устройствах с Kaspersky Endpoint Agent имеется возможность запретить запуск файлов, в том числе исполняемых, скриптовых и офисных (документов). Для использования данного механизма администратор может в первую очередь настроить применение запрещающих правил в режиме сбора статистики. Тогда «Kaspersky EDR для бизнеса Оптимальный» будет только регистрировать попытки запуска приложений и открытия документов.

По завершении первого этапа рекомендуется включать активный режим, который не позволит пользователям открывать запрещённые файлы. Добавление хешей запрещённых файлов может производиться как вручную, так и из карточки инцидента одним щелчком. При попытке выполнить такое действие сотруднику будет направляться уведомление.

Рисунок 17. Параметры настройки запрета запуска файлов в «Kaspersky EDR для бизнеса Оптимальный»

Kaspersky endpoint agent что это

2014 — Технологии Kaspersky Endpoint Security и удаленное развертывание

Статья рассматривает продукт «Лаборатории Касперского» Kaspersky Endpoint Security и его использование в корпоративной среде, на примере наших клиентов

Доброго времени суток, уважаемый посетитель. Из названия статьи Вы уже поняли, что сегодня речь пойдет о защите. В одной из прошлых статей мною был рассмотрен продукт относящийся к данной области IT, который неплохо себя показал. Сегодня я Вам расскажу о не менее интересном продукте компании «Лаборатории Касперского», партнерами которой мы являемся, Kaspersky Endpoint Security. Он будет рассмотрен в виртуальной среде Hyper-V, на машинах второго поколения. Серверная часть будет реализована на контроллере домена ОС Windows Server 2012 R2, режим AD Windows Server 2012 R2, а клиентская на Windows 8.1.

Стоит отметить, что данный продукт мы постоянно используем в нашей практике ИТ аустсорсинга.

Что же такое Kaspersky Endpoint Security?

В решении Kaspersky Endpoint Security для Windows технологии мирового класса для защиты от вредоносных программ сочетаются с Контролем программ, Веб-Контролем и Контролем устройств, а также с шифрованием данных — и все это в рамках одного приложения. Управление всем функционалом осуществляется из единой консоли, что позволяет упростить развертывание и администрирование широкого спектра решений «Лаборатории Касперского».

  • Единое приложение
  • Единая консоль
  • Единые политики

Kaspersky Endpoint Security для Windows — это единое приложение, включающее широкий спектр важнейших защитных технологий, таких как:

  • Защита от вредоносного ПО (в том числе сетевой экран и система предотвращения вторжений)
  • Контроль рабочих мест
  • Контроль программ
  • Веб-Контроль
  • Контроль устройств
  • Шифрование данных

Kaspersky Endpoint Security различается набором входящих модулей, содержащих разное количество модулей в зависимости от редакции:

  • СТАРТОВЫЙ,
  • СТАНДАРТНЫЙ
  • РАСШИРЕННЫЙ
  • Kaspersky Total Security для бизнеса

В нашем случае мы будем использовать РАСШИРЕННЫЙ.

В составе решения Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ доступны следующие возможности:

В составе решения Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ доступны следующие возможности:

  • Защита от вредоносного ПО, сетевой экран и система предотвращения вторжений
  • Контроль рабочих мест
  • Контроль программ
  • Веб-Контроль
  • Контроль устройств

В составе решений Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ и Kaspersky Total Security для бизнеса доступны следующие возможности:

  • Сервер администрирования Kaspersky Security Center
  • Консоль администрирования Kaspersky Security Center
  • Агент администрирования Kaspersky Security Center

Установка сервера администрирования

В нашем случае сервер администрирования будет установлен на контроллер AD в режиме Windows Server 2012 R2. Запустим инсталляцию:

Kaspersky endpoint agent что это

Забыл уточнить, мы будем использовать Kaspersky Security Center 10. Устанавим полный дистрибутив, скаченный с сайта «Лаборатории Касперского», в состав которого входит инсталляционный пакет Kaspersky Endpoint Security 10, соответственно, и Агент администрирования 10

Читайте также:  Часто задаваемые вопросы | WEBNAMES

В следующем окне мастера выберем путь для распаковки дистрибутива и нажмем «Установить».

Kaspersky endpoint agent что это

После распаковки дистрибутива нас встречает мастер установки Kaspersky Security Center, после нажатия кнопки «Далее» мастер спрашивает «Размер сети», т.к. клиентов у нас будет всего два, один x86, а другой x64 разрядности, то указываем «Менее 100 компьютеров в сети».

Kaspersky endpoint agent что это

Задаем учетную запись, под которой будет стартовать «Сервер администрирования». В нашем случае учетная запись доменного администратора.

Kaspersky endpoint agent что это

Все свои данные Kaspersky Security Center хранит в СУБД. При установке мастер предлагает установить Microsoft SQL Server 2008 R2 Express, либо, если имеется уже установленная СУБД, можно выбрать имя SQL-сервера и имя БД.

Kaspersky endpoint agent что это

Далее мастер предлагает создать или указать имя общей папки для хранения инсталляционных пакетов. Оставим по умолчанию.

На этапе «Адрес сервера администрирования» мастер просит указать адрес сервера, т.к. у нас установлен AD и DNS интегрирован, то разумнее будет указать имя сервера.

Kaspersky endpoint agent что это

После выбора плагинов для управления начнется установка Kaspersky Security Center.

Kaspersky endpoint agent что это

После успешной установки и первом запуске Kaspersky Security Center, нас встречает мастер первоначальной настройки, в котором мы можем указать ключ, принять соглашение в участии KSN, указать адрес почты для оповещений.

Kaspersky endpoint agent что это

Kaspersky endpoint agent что это

Так же указываются параметры обновления и создается политика с задачами.

Kaspersky endpoint agent что это

После установки на наш сервер будет установлено:

  • Сервер администрирования
  • Консоль администрирования
  • Агент Администрирования

Но не будет установлен Kaspersky Endpoint Security. Выполним удаленную установку, т.к. агент администрирования уже установлен, то мы сможем развернуть Kaspersky Endpoint Security на сервер. В случает отсутствия агента администрирования и запрета на все входящие соединения в Брандмауэре Windows удаленную установку произвести не получится. Развернем узел «Удаленная установка» и выберем «Запустить мастер удаленной установки». Выберем инсталляционный пакет и нажмем кнопку «Далее»

Kaspersky endpoint agent что это

В окне «Выбор компьютеров для установки» выберем вариант установки для компьютеров, размещенных в группах администрирования. Затем выбираем сервер и нажимаем кнопку «Далее».

Kaspersky endpoint agent что это

Перезагрузка системы потребуется после обновления важных модулей Kaspersky Endpoint Security, т.к. пакет достаточно новый, то перезагрузка не нужна. В выборе учетных данных оставим все по умолчанию, т.е. пусто. После нажатия кнопки «Далее», мы увидим ход установки Kaspersky Endpoint Security.

Kaspersky endpoint agent что это

Kaspersky endpoint agent что это

Т.к. политики и задачи, предназначенные для серверов отличаются от политик и задач рабочих станций, то создадим группы, соответствующие типу администрирования для разных машин. Развернем узел «Управляемые компьютеры» и выберем «Группы», нажмем «Создать подгруппу». Создадим две подгруппы, «Рабочие станции» и «Серверы». Из меню «Управляемые компьютеры – Компьютеры», с помощью «drag and drop» или «cut & copy», «DC» перенесем в группу «Серверы» и создадим политику и задачи для данной группы отличной от задач и политики в узле «Управляемые компьютеры».

Для удаленной установки Kaspersky Endpoint Security, нужно отключить UAC на время установки. Требование является «неудобным», поэтому мы создадим в GPO политику для Брандмауэра Windows, в которой разрешим входящее соединение по следующему предопределенному правилу «Общий доступ к файлам и принтерам».

После настройки и распространения групповой политики, перейдем в консоль администрирования. Развернем узел «Сервер администрирования» и выберем «Установить антивирус Касперского», нажмем «Запустить мастер удаленной установки». В окне мастера выбора инсталляционного пакета выберем нужный пакет и нажмем «Далее». Выберем клиентов в группе «Нераспределённые компьютеры» и нажмем «Далее».

Kaspersky endpoint agent что это

В следующем окне оставим все по умолчанию и нажмем «Далее». После окна с выбором ключа, мастер предлагает спросить у пользователя о перезагрузке системы по окончании установки Kaspersky Endpoint Security, оставим по умолчанию и нажмем «Далее». На шаге «Удаление не совместимых программ» можно внести коррективы, конечно, если они нужны. Далее мастер предлагает переместить клиентские компьютеры в одну из групп, в нашем случает переместить в группу «Рабочие станции».

Kaspersky endpoint agent что это

Kaspersky endpoint agent что это

По нажатии кнопки «Далее» начнется установка Kaspersky Endpoint Security.

Kaspersky endpoint agent что это

Как мы видим, консоль «говорит» об успешной установке Kaspersky Endpoint Security на клиентских станциях.

Kaspersky endpoint agent что это

Как мы видим, после установки сервер администрирования перенес клиентские машины согласно условию в задаче удаленной установки.

Kaspersky endpoint agent что это

Kaspersky Endpoint Security на клиентской машине.

Kaspersky endpoint agent что это

Создадим политику для клиентских станций, в которой включим «Защита паролем», это необходимо, например, если пользователь захочет выключить антивирус.

Kaspersky endpoint agent что это

Попробуем отключить защиту на клиентской машине.

Kaspersky endpoint agent что это

Правила перемещения компьютеров

На сервере администрирования можно задать правила перемещения для клиентских компьютеров. Например, создадим ситуацию, в которой на новый обнаруженный ПК будет установлен Kaspersky Endpoint Security. Это удобно в сценарии, когда в организации был установлен новый ПК.

Для автоматизации развертывания Kaspersky Endpoint Security зададим правила перемещения для компьютеров. Для этого выберем узел «Нераспределенные компьютеры» и выберем пункт «Настроить правила перемещения компьютеров в группы администрирования» и создадим новое правило.

Kaspersky endpoint agent что это

Kaspersky endpoint agent что это

В созданном правиле новый обнаруженный ПК будет добавляться в группу «Рабочие станции» из заданного диапазона IP адресов.

Далее создадим задачу автоматического развертывания антивирусной защиты для машин, на которых он не установлен. Для этого выберем группу «Рабочие станции» и перейдем во вкладку «Задачи». Создадим задачу по установке антивирусной защиты с расписанием «Немедленно».

Итак, мы видим, что клиентский компьютер был добавлен в группу «Рабочие станции».

Kaspersky endpoint agent что это

Перейдем во вкладку «Задачи» и увидим, что задача по установке запущена.

Kaspersky endpoint agent что это

Напомню, ситуация была воспроизведена на машине без антивирусной защиты (хотя до этого я демонстрировал удаленную установку на одной из них, после, был удален антивирус, для демонстрации данного сценария) и, как видно, установка происходит на машине без антивирусной защиты, машина с антивирусной защитой не была тронута. После установки средств антивирусной защиты к данному клиентскому компьютеру будет применена политика KES.

Отчеты в Kaspersky Endpoint Security более, чем информативны. Например, посмотрим отчет «О версиях программ Лаборатории Касперского».

Kaspersky endpoint agent что это

В отчете, довольно подробно, отображается информация об установленных программах «Лаборатории Касперского». Видно на сколько агентов, клиентских решений и серверов установлено. Отчеты можно удалять и добавлять. Так же можно просматривать состояние антивирусной защиты с помощью «Выборки компьютеров», которая помогает удобно отсортировать компьютеры с зараженными объектами или с критическими событиями.

В заключение хочется сказать, что была рассмотрена лишь небольшая часть антивирусного комплекса «Лаборатории Касперского». Управление, действительно, является удобным и интуитивно понятным. Но стоит заметить огромную загруженность клиентских систем во время поиска вирусов и потенциальных угроз, данная загруженность вызвана в основном из-за эвристического анализа, который требует не мало ресурсов. Продукт очень удобен в администрировании и подходит как в среде AD, так и в рабочей группе. Данный продукт установлен у многих наших клиентов и показывает себя только с хорошей стороны.

Всё, люди, мир Вам!

Установка «Kaspersky Endpoint Security 11. 3 и новее для Linux»

Откройте в браузере страницу для скачивания установочных файлов «Kaspersky Endpoint Security 11 для Linux».

Далее в терминале выполните следующие команды (потребуются права администратора):

sudo -E dnf install -y kesl-.x86_64.rpm perl-Getopt-Long perl-File-Copy

Запустите скрипт настройки Kaspersky Endpoint Security:

sudo -E /opt/kaspersky/kesl/bin/kesl-setup.pl

Выберите локаль (параметры региона) для антивируса (для использования системной локали нажмите ):

Для ознакомления с пользовательским соглашением нажмите . После этого введите «»:

Введите «» для согласия с политикой конфиденциальности:

Для соглашения с положением о Kaspersky Security Network введите «»:

Введите имя пользователя, которому будут предоставлены права администратора для антивируса:

Настройка SELinux – введите «»:

Введите адрес сервера для загрузки обновлений (нажмите для использования серверов Лаборатории Касперского по умолчанию):

При необходимости, введите данные для использования прокси сервера. Для пропуска настройки нажмите :

Для загрузки актуальной базы данных антивируса нажмите :

Для активации запланированных обновлений нажмите (по умолчанию проверка обновлений будет выполняться каждый час):

Введите ключ активации либо нажмите для использования пробного ключа на 30 дней:

Activate the application
You must activate the application to use it.
To activate the application now, enter the path to your key file or an activation code. Enter an empty string to add the built-in trial key:
Adding the built-in trial key has completed successfully.

Проверьте статус задач:

sudo -E kesl-control —get-task-list

Запустите следующие задачи:

sudo kesl-control —start-task 1 -W

sudo kesl-control —start-task 4 -W

Рекомендуется запустить все задачи, которые будут применяться при использовании Kaspersky Endpoint Security.

Убедитесь, что в файле audit.log нет ошибок:

sudo -E grep kesl /var/log/audit/audit.log

cd ///
dnf -y install klnagent64-14.0.0-4646.x86_64.rpm
/opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl

Файл /opt/kaspersky/klnagent64/lib/bin/setup/postinstall.pl содержит параметры настроек агента администрирования, при необходимости их можно отредактировать.

Далее установщик Касперского выполнит интерактивную установку Агента администрирования.

Далее необходимо задать порты сервера и ssl:

При необходимости можно согласиться с использованием ssl-шифрования:

Затем выберите тип конфигурирования:

На этом установка Агента администрирования завершена.

Kaspersky endpoint agent что это

Kaspersky Endpoint Agent обеспечивает взаимодействие программы с другими решениями «Лаборатории Касперского» для обнаружения сложных угроз (например, Kaspersky Sandbox). Решения «Лаборатории Касперского», которые поддерживает Kaspersky Endpoint Agent, зависят от версии Kaspersky Endpoint Agent.

Полную информацию о Kaspersky Endpoint Agent для Windows в составе программного решения, которое вы используете, а также полную информацию о самом решении смотрите в справке соответствующего решения:

Kaspersky Endpoint Agent входит в комплект поставки Kaspersky Endpoint Security. Вы можете установить Kaspersky Endpoint Agent при установке Kaspersky Endpoint Security. Для этого вам нужно выбрать компонент Endpoint Agent при установке программы (например, в инсталляционном пакете). После установки программы с компонентом Endpoint Agent в список установленных программ будут добавлены Kaspersky Endpoint Security и Kaspersky Endpoint Agent. После удаления Kaspersky Endpoint Security, программа Kaspersky Endpoint Agent также будет удалена автоматически.

В Kaspersky Endpoint Security 11.7.0 добавлен мастер миграции с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. Вы можете перенести параметры политик и задач для следующих решений:

Рекомендуем сначала выполнить миграцию с Kaspersky Endpoint Agent на Kaspersky Endpoint Security на одном компьютере, затем на группе компьютеров и далее выполнить миграцию на всех компьютерах организации.

Чтобы перенести параметры политик и задач с Kaspersky Endpoint Agent на Kaspersky Endpoint Security, выполните следующие действия:

В результате запустится мастер миграции политик и задач. Следуйте его указаниям.

Шаг 1. Миграция политик

Мастер миграции создает новую политику, в которой будут объединены параметры политик Kaspersky Endpoint Security и Kaspersky Endpoint Agent. В списке политик выберите политики Kaspersky Endpoint Agent, параметры которых вы хотите объединить с политикой Kaspersky Endpoint Security. Нажмите на политику Kaspersky Endpoint Agent, чтобы выбрать политику Kaspersky Endpoint Security, с которой вы хотите объединить параметры. Убедитесь, что политики выбраны верно и перейдите к следующем шагу.

Читайте также:  Раздел восстановления linux

Шаг 2. Миграция задач

Мастер миграции создает новые задачи для Kaspersky Endpoint Security. В списке задач выберите задачи Kaspersky Endpoint Agent, которые вы хотите создать для Kaspersky Endpoint Security. Мастер поддерживает задачи для решений Kaspersky Endpoint Detection and Response и Kaspersky Sandbox. Перейдите к следующему шагу.

Шаг 3. Завершение работы мастера

Завершите работу мастера. В результате работы мастера будут выполнены следующие действия:

После миграции из Kaspersky Endpoint Agent на Kaspersky Endpoint Security для Windows убедитесь, что в новой политике настроены функции передачи данных на Сервер администрирования: данные о файлах карантина и данные о цепочке развития угрозы. Значения параметров передачи данных не мигрируют из политики Kaspersky Endpoint Agent.

Новые задачи представляют собой копии задач Kaspersky Endpoint Agent для решений Kaspersky Endpoint Detection and Response и Kaspersky Sandbox. При этом мастер оставляет задачи Kaspersky Endpoint Agent без изменений.

Выводы

«Kaspersky EDR для бизнеса Оптимальный» подойдёт тем организациям, которые уже используют продукты «Лаборатории Касперского» для обеспечения безопасности конечных устройств и / или нуждаются в усиленной защите последних с возможностями по расследованию инцидентов в сфере защиты информации, а также по реагированию на них (например, для выполнения требований регуляторов).

Разработчики «Kaspersky EDR для бизнеса Оптимальный» хорошо продумали те действия, которые выполняют администраторы безопасности в «боевой» среде. Например, возможность изолировать устройство в случае его заражения не позволит вредоносным программам распространиться по внутренней сети компании и вывести из строя критически значимые ресурсы. Реагирование может осуществляться одним кликом или в автоматизированном режиме при поиске IoC. Кроме того, администратору безопасности будет доступна возможность запрета запуска исполняемых файлов или документов в автоматизированном режиме. «Kaspersky EDR для бизнеса Оптимальный» имеет функцию поиска индикаторов компрометации и поддерживает возможность создавать собственные IoC-файлы. Работа с карточками инцидентов снижает временные затраты на выяснение причин инцидента и его последствий.

Другими словами, «Kaspersky EDR для бизнеса Оптимальный» решает множество задач в рамках процесса защиты инфраструктуры организации от компьютерных атак и в то же время помогает выполнить требования нормативных актов, в том числе предписаний ФСТЭК России по защите объектов критической информационной инфраструктуры (организация процесса реагирования на ИБ-инциденты в соответствии с требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утверждёнными приказом ФСТЭК России № 239 от 25.12.2017).

  • Отсутствует необходимость дополнительного развёртывания продукта в том случае, если в инфраструктуре уже применяется Kaspersky Security для бизнеса.
  • Интуитивно понятный интерфейс и удобство использования.
  • Создание карточки инцидента, в которой аккумулированы все сведения об атаке и действиях вредоносных программ.
  • Импортирование или автоматизированное генерирование IoC-файлов и сканирование на предмет присутствия индикаторов компрометации на конечных устройствах.
  • Возможность запрета запуска как исполняемых файлов, так и документов.
  • Включение сетевой изоляции устройства двумя щелчками мышью.
  • Возможность совместного использования с Kaspersky Sandbox.
  • На момент подготовки обзора отсутствуют сертификаты соответствия (впрочем, решение уже передано на сертификацию).
  • На текущий момент «Kaspersky EDR для бизнеса Оптимальный» поддерживает работу только с агентским решением Kaspersky Endpoint Security.

Программа Kaspersky Endpoint Agent устанавливается на отдельные устройства в ИТ-инфраструктуре организации. Программа осуществляет постоянный контроль процессов, запущенных на этих устройствах, открытых сетевых соединений и изменяемых файлов. Kaspersky Endpoint Agent поддерживает взаимодействие со следующими решениями «Лаборатории Касперского» для обнаружения сложных угроз (например, целевых атак):

Kaspersky Endpoint Detection and Response Optimum – это решение, предназначенное для защиты ИТ-инфраструктуры организации от сложных кибер-угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам, программам-вымогателям, бесфайловым атакам, а также атакам с использованием законных системных инструментов. Решение предназначено для корпоративных пользователей. Дополнительная информация приведена в онлайн справке Kaspersky Endpoint Detection and Response Optimum.

Kaspersky Anti Targeted Attack Platform – это решение, предназначенное для защиты корпоративной ИТ-инфраструктуры и своевременного обнаружения таких угроз, как атаки нулевого дня, целевые атаки и сложные целевые атаки, известные как продвинутые постоянные угрозы. Решение предназначено для корпоративных пользователей. Дополнительная информация приведена в онлайн справке Kaspersky Anti Targeted Attack Platform.

Kaspersky Sandbox – это решение для обнаружения и блокировки комплексных угроз. Виртуальные образы операционных систем разворачиваются на серверах Kaspersky Sandbox, а проверяемые объекты исполняются внутри этих операционных систем. Kaspersky Sandbox анализирует поведение этих объектов, чтобы выявить вредоносную активность и признаки таргетированных атак. Дополнительная информация приведена в онлайн справке Kaspersky Sandbox.

Kaspersky Security 11 для Windows Server поддерживает следующие версии Kaspersky Endpoint Agent: 3.7, 3.8, 3.9.

Дистрибутив Kaspersky Security 11 для Windows Server включает файлы установки для Kaspersky Endpoint Agent 3.9. Kaspersky Endpoint Agent 3.9 можно установить во время установки Kaspersky Security для Windows Server.

Управление программой Kaspersky Endpoint Agent

Программа Kaspersky Endpoint Agent устанавливается в составе Endpoint Protection Platform (далее также «EPP»).

Kaspersky Endpoint Agent обеспечивает коммуникацию EPP и Kaspersky Sandbox, а также выполнение действий по автоматическому реагированию на угрозы, обнаруженные Kaspersky Sandbox.

Вы можете устанавливать и удалять программу, а также удаленно управлять параметрами программы из Консоли администрирования Kaspersky Security Center (далее также «консоль KSC») с помощью плагина управления Kaspersky Endpoint Agent через политики Kaspersky Endpoint Agent.

Подробную информацию о работе в Консоли администрирования Kaspersky Security Center и Kaspersky Security Center Web Console см. в Справке Kaspersky Security Center.

Для оказания поддержки при неполадках в работе программы Kaspersky Endpoint Agent специалисты Службы технической поддержки могут попросить вас в отладочных целях выполнить следующие действия:

Вся информация, необходимая для выполнения перечисленных действий (описание последовательности шагов, изменяемые параметры, конфигурационные файлы, скрипты, дополнительные возможности командной строки, отладочные модули, специализированные утилиты и другое), а также состав данных, собираемых в отладочных целях, будут озвучены вам специалистами Службы технической поддержки. Собранная расширенная диагностическая информация сохраняется на компьютере пользователя. Автоматическая пересылка собранных данных в «Лабораторию Касперского» не выполняется.

Перечисленные выше действия должны выполняться только под руководством специалистов Службы технической поддержки по полученным от них инструкциям. Самостоятельное изменение параметров работы программы способами, не описанными в документации программы или в рекомендациях специалистов Службы технической поддержки, может привести к замедлению и сбоям в работе операционной системы, снижению уровня защиты компьютера, а также к нарушению доступности и целостности обрабатываемой информации.

Установка и удаление Kaspersky Endpoint Agent

Программа Kaspersky Endpoint Agent устанавливается отдельно или в составе программ Endpoint Protection Platform «Лаборатории Касперского» (далее также «EPP»).

Для работы Kaspersky Endpoint Agent в качестве компонента решения Kaspersky Endpoint Detection and Response Optimum необходимо, чтобы программа Kaspersky Endpoint Agent была установлена в составе Kaspersky Endpoint Security 11 для Windows (11.4, 11.5, 11.6) или Kaspersky Security 11 для Windows Server.

Программа Kaspersky Endpoint Agent версии 3.10 не может быть установлена в составе Kaspersky Security для Windows Server. В составе Kaspersky Security 11 для Windows Server можно установить Kaspersky Endpoint Agent версии 3.9 и обновить программу до версии 3.10 отдельно.

Инструкции по получению дистрибутива совместимой программы EPP и по установке Kaspersky Endpoint Agent в составе EPP см. в справке совместимой программы EPP.

По умолчанию Kaspersky Endpoint Agent не выбран для установки в составе совместимой EPP. Вам нужно самостоятельно выбрать Kaspersky Endpoint Agent для установки в списке компонентов EPP.

При установке в составе EPP параметры установки можно передать при помощи конфигурационного файла install_props.json. Для это необходимо предварительно разместить файл install_props.json в одной папке с файлом endpointagent.msi.

Кодировка файла: UTF-8. В содержимом файла поддерживаются два синтаксиса, приведенные в примерах ниже.

Используйте параметры EULA=1 и PRIVACYPOLICY=1, только если вы полностью прочитали, понимаете и принимаете условия Лицензионного соглашения и Политики конфиденциальности.

Kaspersky Endpoint Agent устанавливается на отдельные устройства, входящие в IT-инфраструктуру организации и работающие под управлением операционной системы Microsoft Windows. Программа осуществляет постоянное наблюдение за процессами, запущенными на этих устройствах, открытыми сетевыми соединениями и изменяемыми файлами.

Kaspersky Endpoint Agent обеспечивает взаимодействие защищаемого устройства с другими решениями «Лаборатории Касперского» для обнаружения комплексных угроз (таких как таргетированные атаки).

Kaspersky Endpoint Agent 3.8, входящий в состав решения Kaspersky Endpoint Detection and Response Expert, поддерживает взаимодействие с Kaspersky Anti Targeted Attack Platform (KATA) и Kaspersky Sandbox.

Взаимодействие программы с Kaspersky Anti Targeted Attack Platform выполняется с помощью компонента KATA Central Node. При настроенной интеграции Kaspersky Endpoint Agent с KATA Central Node, программа выполняет задачи и применяет настройки, поступающие от компонента KATA Central Node, а также отправляет на сервер с компонентом KATA Central Node данные телеметрии с защищаемого устройства.

При настроенной интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox, программа обеспечивает коммуникацию EPP и программы Kaspersky Sandbox, а также выполнение действий по автоматическому реагированию на обнаруженные угрозы (например, запуск проверки важных областей на устройстве или помещение подозрительного объекта на карантин).

Endpoint-агент как элемент экосистемы

Как можно видеть, endpoint-агенты значительно расширяют возможности службы информационной безопасности и помогают навести в компании порядок. Однако они являются лишь частью экосистемы решений для защиты компании от внутренних угроз. Многие аспекты контролируются на уровне серверов, и правильное использование агентов позволяет найти баланс между безопасностью и оптимальными затратами.

Например, можно установить агенты на все компьютеры корпоративной сети, но активировать их только при необходимости — когда есть соответствующие сигналы от серверных систем, модуля UBA или просто подозрения опытного безопасника. Например, если сотрудник вдруг перестал отправлять сообщения или, наоборот, у него резко возросла интенсивность переписки, если он сменил рабочий график или ведет себя странно на «удаленке», – это повод активировать агентское ПО и узнать, в чем же дело. Отслеживая ввод с клавиатуры, скриншоты и передачу данных, печать, запись информации на внешние накопители, можно избежать множества неприятностей и сохранить конфиденциальность корпоративной информации.

Установка графической составляющей для «Kaspersky Endpoint Security версии 11. 3 и новее для Linux»

Перейдите в каталог с загруженным файлом дистрибутива.

В терминале выполните следующую команду:

sudo dnf install -y kesl-gui-.x86_64.rpm

Выполните перезагрузку ПК, чтобы завершить настройку.

Запуск антивируса будет доступен из «Главного меню» – «Системные» – «Kaspersky Endpoint Security 11.3.0 для Linux».

Запуск и остановка Kaspersky Endpoint Security

Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl stop kesl

Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl restart kesl

Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:

systemctl status kesl

Оцените статью
Хостинги