Релиз Kaspersky Endpoint Security для Linux 12.1

[Demiad]

Что нового

В приложении Kaspersky Endpoint Security появились следующие возможности и доработки:

• Реализована возможность интеграции с Kaspersky Endpoint Detection and Response Optimum, что обеспечивает защиту IT-инфраструктуры организации от таких угроз, как эксплойты (англ. exploits), программы-вымогатели (англ. ransomware), бесфайловые атаки (англ. fileless attacks) и использование злоумышленниками законных системных инструментов для нанесения вреда устройствам или данным.
• Реализована возможность добавлять в приложение два активных лицензионных ключа: основной ключ для активации приложения и дополнительный ключ для активации функциональности Kaspersky Endpoint Detection and Response Optimum. Дополнительный ключ требуется, если ваша основная лицензия не включает функциональность Kaspersky Endpoint Detection and Response Optimum.
• Добавлен новый функциональный компонент Веб-Контроль, который управляет доступом пользователей к веб-ресурсам. Это позволяет уменьшить расход трафика и сократить нецелевое использование рабочего времени. При попытке пользователя открыть веб-сайт, доступ к которому ограничен Веб-Контролем, Kaspersky Endpoint Security заблокирует доступ или покажет предупреждение.
• Реализована функция мониторинга стабильности работы Kaspersky Endpoint Security, которая позволяет отслеживать количество нештатных остановок приложения и уведомлять администратора о нестабильной работе приложения.
• Доработана процедура установки Kaspersky Endpoint Security с помощью Kaspersky Security Center Web Console: в свойствах инсталляционного пакета приложения теперь можно задавать параметры первоначальной настройки приложения, ранее доступные только в конфигурационном файле autoinstall.ini.
• Расширены возможности управления дополнительными параметрами приложения через Kaspersky Security Center Web Console и Консоль администрирования Kaspersky Security Center: вы можете настраивать параметры, которые ранее можно было настраивать только путем редактирования конфигурационного файла kesl.ini.
• Добавлена возможность включать и выключать использование глобальных исключений и исключений Защиты от файловых угроз при выполнении задач проверки.
• Реализована возможность интеграции с Kaspersky Symphony XDR: если приложение Kaspersky Endpoint Security используется в стандартном режиме, приложение может выполнять действия по реагированию "Запуск поиска вредоносного ПО" и "Обновление баз". Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента, интеграция с Kaspersky Symphony XDR не поддерживается.
• Реализована передача на Сервер администрирования информации обо всех устройствах, установленных на клиентских устройствах или подключенных к ним (в том числе установленных и подключенных ранее и уже отключенных) при управлении приложением с помощью Kaspersky Security Center.
• Доработаны правила перехвата трафика для поддержки взаимодействия контейнеров в одной сети.
• Обновлен список поддерживаемых операционных систем.

Скачать: https://support.kaspersky.com/dl_kes

< Предыдущая версия

[Renan Corassa]

Привет, Демиад.
Могу ли я сделать пост на английском языке? У меня вопрос по поводу EDR Optimum.

[Demiad]

@Renan Corassa, hi.

Yes, of course. Also you can use EN-branch about EDRO. As you want.

[Yury_V]

Когда ожидать появления в KSC инсталляционного пакета KESL 12.1?

 

[durtuno]

39 минут назад, Yury_V сказал:

Когда ожидать появления в KSC инсталляционного пакета KESL 12.1?

Обычно появляются с большой задержкой. 

Сам создаю установочный пакет самостоятельно из скаченного с сайта дистрибутива и сразу с правкой autoinstall.ini

[Renan Corassa]

Я установил KESL 12.1 на консоль KSC.
Я установил плагин WEB-консоли KESL 12.1.
Я создал файл EICAR для обнаружения KESL 12.1.
Однако при создании карты инцидента она не отображается и запрашивает установку плагина EDR Lite.

[Renan Corassa]

Sorted out.
It was necessary to update the Kaspersky Endpoint Detection and Response Optimum 14.2.20014 plugin that already exists to the new Endpoint Detection and Response 15.1.182.

After this update, the incident card is generated in the Web Console in the threat report.

[Tehanalise]

После перехода на 12.1 (переход осуществлялся полным удалением 11.3) в KSC стала появляться ошибка. Очень рандомно. На каких то машинках постоянно, на каких то редко. На некоторых вообще не проявлялось.
Что сие значит? И можно ли это победить?

 

Edited July 19 by Tehanalise

[Demiad]

@Tehanalise, добрый день.

Обычно это событие возникает, когда KESL обнаруживает внешнюю модификацию правил iptables со стороны других программ в ОС. KESL использует iptables при работе некоторых компонентов, см. https://support.kaspersky.ru/kes-for-linux/12.1.0/264265

Если потребуется исследовать ситуацию более подробно, обратитесь в ТП ЛК https://support.kaspersky.ru/b2b/RU

[Tehanalise]

В 23.07.2024 в 11:24, Demiad сказал:

KESL обнаруживает внешнюю модификацию правил iptables

Машина чистая, как слеза. Ничего там не может менять iptables

Единственный вариант, что сие Astra Linux 2.12.45

Сие 9-й Debian и KESL его не совсем поддерживает уже. 

На 2.12.46 и на 1.7... всё норм