Релиз Kaspersky Endpoint Security для Linux 12.3

[Demiad]

Что нового

В приложении Kaspersky Endpoint Security появились следующие возможности и доработки:

• Реализован механизм перехвата системных событий на основе обновляемого модуля ядра (недоступно в режиме Легкого агента). Если операционная система на устройстве поддерживает технологию fanotify и соответствует другим требованиям для установки обновляемого модуля ядра, вы можете настроить использование обновляемого модуля ядра в работе приложения. Использование обновляемого модуля ядра позволяет оптимизировать перехват запуска процессов приложением Kaspersky Endpoint Security. Обновляемый модуль ядра входит в комплект поставки приложения.
• За счет использования обновляемого модуля ядра улучшена работа компонента Защита от шифрования (недоступно в режиме Легкого агента). Теперь приложение может обнаруживать больше видов программ-шифровальщиков.
• Добавлен новый функциональный компонент Защита от эксплойтов (недоступно в режиме Легкого агента). Компонент отслеживает программный код, использующий уязвимости на устройстве для получения 
  эксплойтом прав администратора или выполнения вредоносных действий.
• Доработан компонент Контроль устройств:
  • Добавлена возможность настроить список пользователей или групп пользователей, для которых добавленные устройства будут доверенными.
  • Добавлена возможность разрешать доступ к устройствам хранения данных только на чтение.
  • Улучшено информирование пользователя с помощью событий за счет добавления новых событий, уточнения и унификации текстов событий в плагинах и в командной строке.
• Расширены возможности интеграции с решением Kaspersky Managed Detection and Response:
  • Реализована возможность сетевой изоляции устройства.
  • Реализована возможность помещения файлов на карантин и восстановления файлов из карантина.
  • Реализована возможность запуска процесса и завершения процесса.
• Добавлена возможность активировать компонент MDR, обеспечивающий интеграцию с Kaspersky Managed Detection and Response, путем добавления лицензионного ключа.
• Доработан компонент Анализ поведения. Добавлена возможность настроить исключение процесса из проверки при работе компонентов MDR и EDR (KATA).
• Реализована возможность настраивать исключения при использовании прокси-сервера. Теперь вы можете указать компоненты приложения Kaspersky Endpoint Security, в работе которых не будет использоваться прокси-сервер, а также сформировать список адресов, для подключения к которым не будет использоваться прокси-сервер. Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, не поддерживается использование прокси-сервера для подключения к Kaspersky Security Network, к SVM и к Серверу интеграции.
• Добавлена возможность настраивать исключения из перехвата трафика. Теперь вы можете указывать соединения, которые приложение будет исключать из перехвата трафика, с помощью плагинов управления приложением и с помощью командной строки.
• Добавлена возможность временно исключить из проверки файлы журналов баз данных для оптимизации их проверки Защитой от файловых угроз. Если файл журнала баз данных повторно используется тем же процессом в течение 10 минут после последней проверки, приложение не будет проверять этот файл журнала.
• Реализована возможность включить объединение элементов списков исключений в родительской и дочерней политиках при наследовании параметров родительской политики.
• В веб-плагине управления приложением добавлена возможность экспорта и импорта списков исключений в политике и задачах.
• Добавлена возможность настраивать параметры первоначальной настройки приложения Kaspersky Endpoint Security в Консоли администрирования Kaspersky Security Center при создании инсталляционного пакета или в свойствах инсталляционного пакета.
• Добавлена возможность настраивать отмену запуска запланированных задач на устройстве, работающем от аккумулятора.
• Реализована возможность включать и выключать использование прокси-сервера KSN при взаимодействии приложения Kaspersky Endpoint Security с серверами KSN (недоступно в режиме Легкого агента). Если использование прокси-сервера KSN включено, Kaspersky Endpoint Security взаимодействует с серверами KSN с помощью службы прокси-сервера KSN на Сервере администрирования. Если использование прокси-сервера KSN выключено, Kaspersky Endpoint Security взаимодействует с серверами KSN напрямую.
• В командной строке реализована команда, которая выводит список функций приложения, информацию об их статусах (используется или не используется) и технологиях Linux, с помощью которых реализованы эти функции приложения.
• Добавлена возможность отображать в командной строке и в графическом интерфейсе информацию о действующей на устройстве политике и профилях политики.
• Реализована возможность установить приложение с помощью командной строки на устройстве, где отсутствует интерпретатор языка Perl.
• Доработан перехват трафика. Теперь локальный трафик (трафик между процессами, находящими на одном устройстве) не перехватывается.
• Реализована возможность передавать необходимые параметры для отправки телеметрии при интеграции с Kaspersky Managed Detection and Response без использования конфигурационного файла KPSN. Если вы используете инфраструктурное решение Kaspersky Security Network или у вас есть только корневой тенант, то для интеграции приложения Kaspersky Endpoint Security с Kaspersky Managed Detection and Response конфигурационный файл KPSN не требуется.
• Оптимизировано хранение большого количества событий в журнале событий приложения. Увеличена скорость взаимодействия с базой данных событий при ее открытии и закрытии, а также при получении событий.
• Доработан графический интерфейс приложения (если приложение используется в режиме Легкого агента, графический интерфейс не поддерживается):
  • Добавлена возможность включать и выключать компонент Веб-Контроль.
  • Переработан стиль графического интерфейса (изменены цвета, добавлены скругления углов всех окон).
• Изменены названия действий над зараженными объектами в параметрах Защиты от файловых угроз и задачах проверки.
• Добавлен альтернативный механизм получения системной телеметрии в компоненте Анализ поведения на 64-битных операционных системах (с версией ядра 5.3 и выше с поддержкой eBPF), который позволяет освободить ресурсы подсистемы аудита ядра audit.d. Приложение будет работать с eBPF автоматически, если операционная система удовлетворяет указанным требованиям, в том числе при использовании в режиме Легкого агента.
• Отображение даты и времени во всех интерфейсах управления приложением (за исключением командной строки) приведено к единому формату, определенному в RFC 3339, вида 2023-12-25 23:55:59.
• Обновлен список поддерживаемых операционных систем.

Справка
Скачать

< Предыдущая версия