Kaspersky linux включить защиту
Защита от шифрования позволяет защитить ваши файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
Во время работы компонента Защита от шифрования программа Kaspersky Endpoint Security проверяет обращения удаленных компьютеров сети к файлам, расположенным в общих сетевых директориях защищаемого устройства. Если программа расценивает действия удаленного компьютера, получающего доступ к общим сетевым ресурсам, как вредоносное шифрование, она добавляет этот компьютер в список недоверенных устройств и запрещает ему доступ к общим сетевым директориям. Программа не расценивает действия как вредоносное шифрование, если активность обнаружена в директориях, которые не входят в область защиты компонента Защита от шифрования.
Эта функциональность не поддерживается в KESL-контейнере.
Для корректной работы компонента Защита от шифрования требуется, чтобы в операционной системе была установлена хотя бы одна из служб: Samba или NFS. Для службы NFS требуется, чтобы был установлен пакет rpcbind.
Защита от шифрования корректно работает с протоколами SMB1, SMB2, SMB3, NFS3, TCP/UDP и IP/IPv6. Работа с протоколами NFS2 и NFS4 не поддерживается. Рекомендуется настроить параметры сервера таким образом, чтобы протоколы NFS2 и NFS4 было невозможно использовать для подключения ресурсов.
Защита от шифрования не блокирует доступ к сетевым файловым ресурсам до тех пор, пока действия устройства не расцениваются как вредоносные. Таким образом, минимум один файл будет зашифрован, прежде чем программа обнаружит вредоносную активность.
Параметры Защиты от шифрования
Защита от шифрования включена / выключена
Переключатель включает или выключает защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования.
По умолчанию переключатель выключен.
По ссылке Настроить область защиты открывается окно Области защиты .
Блокировка недоверенных устройств включена / выключена
Переключатель включает или выключает блокировку недоверенных устройств.
По умолчанию переключатель включен.
Блокировать недоверенное устройство на (мин)
Поле, в котором вы можете указать длительность блокировки недоверенного устройства в минутах. По истечении указанного времени Kaspersky Endpoint Security удаляет недоверенные устройства из списка заблокированных. Доступ устройства к сетевым файловым ресурсам восстанавливается автоматически после его удаления из списка недоверенных устройств.
Изменение параметра не влияет на длительность блокировки ранее заблокированных скомпрометированных устройств. Длительность блокировки не является динамическим значением и рассчитывается в момент блокировки.
Доступные значения: целые числа от 1 до 4294967295 .
По ссылке Настроить исключения открывается окно Области исключения .
По ссылке Настроить исключения по маске открывается окно Исключения по маске .
Kaspersky linux включить защиту
Вы можете менять значения параметров Kaspersky Endpoint Security из командной строки.
Ниже приведены правила использования команд Kaspersky Endpoint Security.
- Команды чувствительны к регистру.
- Ключи необходимо разделять символом «пробел».
- При использовании полного названия команды или ключа, значение необходимо указывать после символа «равно» (=).
Пример: Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки: kesl-control —set-settings 6 SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes
Вывод справки о командах Kaspersky Endpoint Security
Выводит справку о командах Kaspersky Endpoint Security.
Вывод событий Kaspersky Endpoint Security
Включает вывод событий Kaspersky Endpoint Security.
Команды управления параметрами Kaspersky Endpoint Security и задачами
Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).
Выводит общую информацию о Kaspersky Endpoint Security.
Возвращает общие параметры Kaspersky Endpoint Security.
Устанавливает общие параметры Kaspersky Endpoint Security.
Возвращает список существующих задач Kaspersky Endpoint Security.
Выводит состояние указанной задачи.
Создает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.
Приостанавливает задачу. Приостановить задачу Обновление невозможно.
Возобновляет задачу. Возобновить задачу Обновление невозможно.
Устанавливает параметры задачи.
Создает и запускает временную задачу Scan_File .
Импортирует параметры программы в конфигурационный файл.
Восстанавливает значения по умолчанию для параметров задачи.
Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.
Команды управления ключами
Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.
Добавляет дополнительный ключ.
Удаляет дополнительный ключ.
Выводит информацию о ключе.
Команды для задачи Управление сетевым экраном
Изменяет приоритетность правила.
Команды для задачи Защита от шифрования
Отображает список заблокированных компьютеров.
Разблокирует недоверенные компьютеры.
Команда для задачи проверки Docker-контейнеров и образов
Создает временную задачу проверки Docker-контейнеров с параметрами пользовательской задачи сканирования контейнеров (название задачи: Custom_Container_Scan, идентификатор задачи: 19). После завершения проверки временная задача автоматически удаляется. Можно указать имена или маски имен контейнеров и образов. Можно также указать идентификаторы контейнеров и образов.
Команды управления пользователями
Выводит список пользователей и ролей.
Присваивает роль определенному пользователю.
Отзывает роль у определенного пользователя.
Команды управления хранилищами
Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.
Очищает хранилище, полностью или выборочно.
Восстанавливает объект из хранилища.
Команды управления журналом событий
Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.
Максимальное количество событий, о которых выводится информация.
Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.
Количество записей, на которое следует отступить от начала выборки.
Команды управления расписанием задач
Устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.
Выводит параметры расписания задачи.
Расписание запуска задачи.
PS – запускать задачу после запуска Kaspersky Endpoint Security.
BR – запускать задачу после обновления антивирусных баз.
Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).
Включает или выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.
Чтобы настроить запуск задачи каждые 10 часов, укажите следующие параметры:
Чтобы настроить запуск задачи каждые 10 минут, укажите следующие параметры:
Чтобы настроить запуск задачи 15-го числа каждого месяца, укажите следующие параметры:
Чтобы настроить запуск задачи каждый вторник, укажите следующие параметры:
Чтобы настроить запуск задачи через каждые 11 дней, укажите следующие параметры:
Запуск и остановка программы
По умолчанию Kaspersky Endpoint Security запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы). Kaspersky Endpoint Security запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания которых задан режим запуска PS .
Если вы остановите Kaspersky Endpoint Security, все выполняющиеся задачи будут прерваны. После повторного запуска Kaspersky Endpoint Security прерванные пользовательские задачи не будут возобновлены автоматически. Только те пользовательские задачи, в параметрах расписания которых задан режим запуска PS , будут запущены снова.
Чтобы запустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы запустить Kaspersky Endpoint Security, выполните следующую команду:
Чтобы остановить Kaspersky Endpoint Security, выполните следующую команду:
Чтобы перезапустить Kaspersky Endpoint Security, выполните следующую команду:
Мониторинг статуса программы
Мониторинг статуса программы Kaspersky Endpoint Security выполняется с помощью контрольной службы. Контрольная служба автоматически запускается при запуске программы.
В случае сбоя программы генерируется файл дампа, и программа автоматически перезапускается.
Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы вывести статус Kaspersky Endpoint Security, выполните следующую команду:
Kaspersky linux включить защиту
Чтобы включить или выключить защиту паролем через Kaspersky Security Center, выполните следующие действия:
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
- В рабочей области выберите закладку Политики .
- В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: двойным щелчком мыши.
- В окне свойств политики для Легкого агента для Windows в списке слева выберите раздел Интерфейс . В правой части окна отобразятся параметры пользовательского интерфейса.
- Если вы хотите ограничить доступ к программе с помощью пароля, выполните следующие действия:
- В блоке Защита паролем установите флажок Включить защиту паролем и нажмите на кнопку Настройка . Откроется окно Защита паролем .
- В поле Новое имя пользователя введите имя пользователя, от имени которого будет осуществляться доступ к программе.
- В поле Новый пароль введите пароль для доступа к программе.
- В поле Подтверждение пароля повторите пароль.
- В блоке Область действия пароля укажите операции с программой, для выполнения которых пользователь виртуальной машины должен ввести пароль:
- Выберите вариант Все операции (кроме уведомлений об опасности) , если хотите ограничить доступ ко всем операциям с программой.
- Выберите вариант Отдельные операции , если хотите указать операции, для выполнения которых требуется ввести пароль, и в блоке ниже установите флажки напротив названий нужных операций.
- Нажмите на кнопку ОК в окне Защита паролем .
Чтобы включить или выключить защиту паролем в локальном интерфейсе, выполните следующие действия:
- Откройте окно настройки параметров программы.
- В левой части окна в блоке Дополнительные параметры выберите раздел Интерфейс . В правой части окна отобразятся параметры пользовательского интерфейса.
- Если вы хотите ограничить доступ к программе с помощью пароля, выполните пункт 6 предыдущей инструкции. Если флажок Включить защиту паролем недоступен, это означает, что вы не можете включить или выключить защиту паролем, так как для всех защищенных виртуальных машин группы администрирования используется значение параметра, заданное политикой.
- Если вы хотите отменить ограничение доступа к программе с помощью пароля, выполните следующие действия:
- Снимите флажок Включить защиту паролем .
- Нажмите на кнопку Сохранить . Программа проверяет, включена ли защита паролем для операции отмены ограничения доступа.
- Если операция отмены ограничения доступа к программе не защищена паролем, то ограничение доступа к программе отменяется.
- Если операция отмены ограничения доступа к программе защищена паролем, то открывается окно Проверка пароля . Это окно появляется каждый раз, когда пользователь виртуальной машины совершает какую-либо операцию, защищенную паролем.
- В поле Пароль окна Проверка пароля введите пароль.
- Установите флажок Запомнить пароль на текущую сессию работы программы , если хотите, чтобы во время текущей сессии работы программа не требовала ввода пароля при попытке выполнения этой операции. При следующем запуске программы ограничение доступа к программе будет отменено. Снятый флажок Запомнить пароль на текущую сессию работы программы означает, что программа запрашивает пароль каждый раз при попытке выполнения этой операции.
- Нажмите на кнопку ОК в окне Проверка пароля .