🔔 We announce the release (VF) of Kaspersky Endpoint Security 11.2.0 for Linux (version 11.2.0.4528).

🔧 What’s new:

• Application Control task. The ability to control application launches on user’s computers has been implemented.
• Inventory task. A task that obtains information about all the executable files of applications stored on the computers has been implemented.
• Integration with the CRI-O environment, the Podman, runc utilities, and Kaspersky Managed Detection and Response (MDR) is implemented.

❓ For more information about the release, see Knowledge Base (VF) and Online Help (VF).

• Download

Kaspersky Endpoint Security 11.2.0 for Linux (également dénommé ici Kaspersky Endpoint Security) protège les ordinateurs fonctionnant sous les systèmes d’exploitation Linux contre les applications malveillantes. Les menaces peuvent pénétrer le système via les canaux de transmission de données du réseau ou depuis des disques amovibles.

• Les nouveautés et les améliorations suivantes figurent dans Kaspersky Endpoint Security :
  • https://support.kaspersky.com/KES4Linux/11.2.0/fr-FR/203691.htm

L’application permet :

• D’analyser les objets du système de fichiers sur les disques locaux de l’ordinateur, ainsi que sur les ressources montées et partagées accessibles via les protocoles SMB et NFS.
• D’analyser les objets du système de fichiers aussi bien en temps réel à l’aide de la tâche Protection contre les menaces sur les fichiers qu’à la demande à l’aide des tâches de recherche de virus.
• D’analyser les objets de démarrage automatique, les secteurs d’amorçage, la mémoire des processus et la mémoire du noyau.
• De détecter les objets infectés et neutraliser les menaces décelées.
• De choisir automatiquement l’action à exécuter pour neutraliser la menace.
• D’enregistrer des copies de sauvegarde des fichiers avant la désinfection ou la suppression et de restaurer les fichiers à partir des copies de sauvegarde.
• D’administrer les tâches et de configurer leurs paramètres.
• D’ajouter des clés et d’activer l’application à l’aide de codes d’activation.
• De mettre à jour l’application à l’aide des paquets de mise à jour.
• De mettre à jour les bases de l’application depuis les serveurs de mise à jour de Kaspersky, via le Serveur d’administration ou depuis une source de mise à jour programmée ou à la demande définie par l’utilisateur.
• D’utiliser les bases de l’application pour détecter et désinfecter les fichiers infectés. L’application recherche la présence éventuelle de menaces dans chaque fichier dans le cadre de l’analyse : le code du fichier est comparé à un code qui ressemble à une menace particulière.
• De surveiller l’intégrité du système ou des fichiers indiqués et de signaler les modifications. Le contrôle de l’intégrité du système peut avoir lieu en mode continu ou dans le cadre d’une tâche d’analyse à la demande.
• De gérer le pare-feu d’un système d’exploitation et, le cas échéant, de rétablir les valeurs d’un ensemble de règles de pare-feu modifiées.
• De protéger vos fichiers dans des répertoires locaux accessibles via le réseau à l’aide des protocoles SMB/NFS contre le chiffrement malveillant à distance.
• D’analyser le trafic qui arrive à l’ordinateur de l’utilisateur via les protocoles HTTP/HTTPS et FTP et de vérifier si les adresses Internet sont des adresses malveillantes ou de phishing.
• De configurer des restrictions d’accès flexibles aux périphériques de stockage de données (tels que les disques durs, les disques amovibles ou les CD/DVD), les équipements de transmission de données (tels que les modems), les équipements qui convertissent les informations (tels que les imprimantes) ou les interfaces pour connecter les périphériques aux ordinateurs (comme USB, FireWire).
• D’analyser les disques amovibles lorsqu’ils sont connectés à un ordinateur.
• D’inspecter le trafic réseau entrant pour détecter toute activité typique des attaques réseau.
• D’analyser les images, les conteneurs ainsi que les espaces de nom et utiliser Kaspersky Endpoint Security comme application en conteneur (ci-après conteneur KESL).
• De recevoir des informations sur les actions des applications sur un ordinateur.
• De spécifier les paramètres d’analyse des connexions chiffrées.
• De contrôler le lancement des applications sur les ordinateurs des utilisateurs, réduisant ainsi le risque d’infection de l’ordinateur en limitant l’accès aux applications.
• D’obtenir des informations sur toutes les applications exécutables installées sur les ordinateurs à l’aide de la tâche Inventaire, ce qui peut être utile, par exemple, pour créer des règles du contrôle des applications.
• De participer au Kaspersky Security Network. L’exploitation des données de Kaspersky Security Network garantit une réaction plus rapide de Kaspersky Endpoint Security face aux nouvelles menaces. Elle améliore également les performances de certains composants de la protection et réduit le risque de faux positifs.
• De configurer l’intégration de l’application Kaspersky Endpoint Security avec la solution Kaspersky Managed Detection and Response (MDR) pour s’assurer que les menaces visant votre organisation sont détectées, identifiées et éliminées en permanence.
• De permettre aux utilisateurs sans accès root d’administrer les fonctionnalités de l’application.
• De signaler à l’administrateur les événements qui ont eu lieu pendant l’utilisation de l’application.
• De vérifier l’intégrité des composants de l’application en utilisant l’utilitaire de vérification d’intégrité.

Vous pouvez administrer l’application Kaspersky Endpoint Security à l’aide des moyens suivants :

• À l’aide des commandes de contrôle des applications depuis la ligne de commande.
• À l’aide de Kaspersky Security Center.
• Via l’interface utilisateur graphique.

https://support.kaspersky.com/KES4Linux/11.2.0/fr-FR/203686.htm

Visits: 9