Релиз Kaspersky Endpoint Security для Linux 12.4

[Demiad]

Что нового
 

В приложении Kaspersky Endpoint Security появились следующие возможности и доработки:

• Добавлен новый функциональный компонент Защита от почтовых угроз. Компонент проверяет вложения входящих и исходящих сообщений электронной почты на наличие в них вирусов и других приложений, представляющих угрозу.
• Добавлен новый функциональный компонент Защита от атак BadUSB. Компонент позволяет предотвратить подключение к клиентскому устройству зараженных USB-устройств, имитирующих клавиатуру.
• Доработан компонент Контроль устройств. Добавлена возможность предоставить по запросу пользователя временный доступ к заблокированным устройствам.
• Доработан компонент Защита от эксплойтов. Добавлена возможность настраивать исключения объектов из проверки компонентом.
• Доработан обновляемый модуль ядра:
  • Теперь обновляемый модуль ядра позволяет оптимизировать перехват файловых операций. Производительность приложения увеличивается за счет использования кеша файлов и процессов, не нуждающихся в проверке.
  • Теперь при использовании обновляемого модуля ядра вы можете более точно настраивать глобальные исключения. Если используется механизм перехвата на основе технологии fanotify, из перехвата файловых операций исключаются указанные точки монтирования целиком. Использование обновляемого модуля ядра позволяет исключать конкретные локальные или удаленные директории, смонтированные на устройстве.
• Компонент EDR (KATA), обеспечивающий интеграцию с Kaspersky Endpoint Detection and Response (KATA), переименован в EDR Expert (OSMP). Компонент также обеспечивает интеграцию с решением Kaspersky Endpoint Detection and Response Expert (on-premise). Задача интеграции переименована в Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) (KATAEDR, ID:24).
• Реализована возможность интеграции с Kaspersky Endpoint Detection and Response Expert (on-premise) – решением для кибербезопасности бизнеса, позволяющим защититься от большинства киберрисков и покрыть основные сценарии распространения угроз. Компоненты Kaspersky Endpoint Detection and Response Expert (on-premise) развертываются на единой платформе управления Open Single Management Platform (OSMP). Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) поддерживает все возможности интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA), а также содержит новые возможности:
  • Запуск YARA-проверки. YARA-проверка – процесс, в ходе выполнения которого Kaspersky Endpoint Security использует YARA-файлы для поиска сигнатур вредоносной активности на устройстве.
  • Сбор форензики – цифровых данных, которые могут быть полезны при расследовании инцидентов, связанных с киберпреступлениями и утечками данных.
  • Отправка расширенных данных о событиях на устройствах (телеметрии) на сервер сбора телеметрии на платформе OSMP.
  • Отправка только телеметрии с индикатором атаки (Indicator of Attack, IOA) и поддержка пользовательских фильтров, заданных в политике в Web Console.
  • Активация компонента EDR Expert (OSMP), обеспечивающего интеграцию с Kaspersky Endpoint Detection and Response Expert (on-premise) и с Kaspersky Endpoint Detection and Response (KATA), путем добавления лицензионного ключа.
  • Выбор режима интеграции в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) в командной строке или в свойствах политики в Web Console.
• Реализована возможность использования приложения в режиме Агента Endpoint Detection and Response для совместной работы на защищаемых устройствах решений Detection and Response от "Лаборатории Касперского" и антивирусных приложений от сторонних поставщиков. В этом режиме для защиты устройства не используются стандартные компоненты защиты и контроля Kaspersky Endpoint Security. Стандартную защиту устройства обеспечивает приложение от стороннего поставщика.
• Добавлена возможность создавать файлы трассировки приложения при первом запуске после его установки. Теперь вы можете включить создание файлов трассировки при первом запуске приложения в Web Console, в Консоли администрирования или в параметрах конфигурационного файла первоначальной настройки.
• Обновлен интерфейс политики в Web Console. Изменилась структура разделов в политике, чтобы быстрее находить нужные функции.
• Добавлена возможность выбрать режим перехвата трафика, который приложение использует в своей работе: использование технологии eBPF или использование утилиты iptables.
• Добавлена возможность выбрать источник телеметрии (только eBPF или eBPF и auditd). Для auditd вы также можете выбрать режим работы (монопольный режим или режим многоадресной рассылки).
• Реализована возможность выбрать режим отправки файлов и директорий на проверку в Sandbox: вручную, только автоматический, автоматический и ручной.
• Расширены возможности приложения при использовании в режиме Легкого агента:
  • Доступен механизм перехвата системных событий на основе обновляемого модуля ядра.
  • Доступен функциональный компонент Защита от эксплойтов.
  • Повышен уровень обнаружения угроз.
• Добавлена возможность использовать Kaspersky Private Security Network (KPSN) напрямую без помощи службы прокси-сервера KSN на Сервере администрирования.
• Добавлена возможность создавать политики для автономных пользователей в Web Console и Консоли администрирования. Политики для автономных пользователей действуют при выходе устройства из сети организации.
• При просмотре и экспорте списка точек монтирования в Web Console и в Консоли администрирования, а также при просмотре в командной строке, добавилось отображение информации о том, что точка монтирования обнаружена в пространстве имен.
• Доработан альтернативный механизм получения системной телеметрии в компоненте Анализ поведения на 64-битных операционных системах с версией ядра 4.18 и выше с поддержкой eBPF, который позволяет освободить ресурсы подсистемы аудита ядра auditd.
• Добавлена возможность включать в данные телеметрии при интеграции с Kaspersky Managed Detection and Response следующую информацию:
  • признак того, что событие произошло в контейнере;
  • идентификатор пространства имен контейнера;
  • имя контейнера.
• Обновлен список поддерживаемых операционных систем.

Справка
Скачать

< Предыдущая версия