Linux kaspersky защита выключена
Во время работы задачи Защита от веб-угроз программа Kaspersky Endpoint Security проверяет входящий трафик, не допускает загрузку вредоносных файлов из интернета, а также блокирует фишинговые, рекламные и прочие опасные веб-сайты.
Kaspersky Endpoint Security проверяет трафик, передаваемый по протоколам HTTP, HTTPS и FTP. Также выполняется проверка веб-сайтов и IP-адресов. Можно указать определенные сетевые порты или диапазоны сетевых портов для проверки.
Для проверки FTP-трафика установите флажок Отслеживать все сетевые порты .
При попытке открытия опасного веб-сайта, Kaspersky Endpoint Security выполняет следующие действия:
- Для HTTP- или FTP-трафика программа блокирует доступ и показывает предупреждение.
- Для HTTPS-трафика в браузере отображается страница с ошибкой.
При открытии веб-сайта задача Защита от веб-угроз выполняет следующие действия:
- Проверяет надежность веб-сайта с помощью загруженных антивирусных баз.
- Проверяет надежность веб-сайта с помощью эвристического анализа, если он включен.
Во время эвристического анализа Kaspersky Endpoint Security анализирует активность программ в операционной системе. Эвристический анализ может обнаружить опасные объекты, о которых нет записей в базах Kaspersky Endpoint Security.
Задача Защита от веб-угроз запускается по умолчанию при запуске Kaspersky Endpoint Security.
Настройка Защиты от веб-угроз
Защита от веб-угроз включена / выключена
Переключатель включает или выключает компонент Защита от веб-угроз.
По умолчанию переключатель включен.
Действие при обнаружении угрозы
В этом разделе можно указать действие, выполняемое Kaspersky Endpoint Security над веб-ресурсом, на котором обнаружен опасный объект:
- Информировать пользователя при обнаружении опасного объекта в веб-трафике. Компонент Защита от веб-угроз позволяет выполнить загрузку объекта на компьютер. Kaspersky Endpoint Security записывает в журнал и добавляет в список активных угроз информацию об опасном объекте.
- Блокировать доступ ко всем опасным объектам, обнаруженным в веб-трафике, показывать уведомление о заблокированных попытках доступа и записывать в журнал информацию об опасных объектах. По умолчанию выбран вариант Блокировать .
Обнаруживать вредоносные объекты
Флажок включает или выключает проверку ссылок по базе вредоносных веб-адресов.
По умолчанию флажок установлен.
Обнаруживать фишинговые ссылки
Флажок включает или выключает проверку ссылок по базе фишинговых веб-адресов.
По умолчанию флажок установлен.
Использовать эвристический анализ для обнаружения фишинговых ссылок
Флажок включает или выключает использование эвристического анализа для обнаружения фишинговых ссылок.
Флажок доступен и установлен по умолчанию, если установлен флажок Обнаруживать фишинговые ссылки .
Обнаруживать рекламные программы
Флажок включает или выключает проверку ссылок по базе рекламных веб-адресов.
Обнаруживать легальные программы, которые могут быть использованы злоумышленниками для нанесения вреда устройствам или данным
Флажок включает или выключает проверку ссылок по базе легальных программ, которые могут использоваться злоумышленниками для нанесения вреда устройствам или данным.
Таблица содержит веб-адреса и веб-страницы, содержимое которых считается доверенным.
В список доверенных веб-адресов можно добавлять только веб-адреса HTTP/HTTPS.
По умолчанию таблица пуста.
При нажатии на кнопку Удалить выбранный объект будет удален из таблицы.
Кнопка доступна, если в таблице выбран хотя бы один элемент.
При щелчке по названию элемента открывается окно, в котором можно изменить параметры выбранного элемента.
При нажатии на кнопку Добавить открывается окно, в котором можно указать параметры нового элемента.
Запуск и остановка программы
По умолчанию Kaspersky Endpoint Security запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы). Kaspersky Endpoint Security запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания которых задан режим запуска PS .
Если вы остановите Kaspersky Endpoint Security, все выполняющиеся задачи будут прерваны. После повторного запуска Kaspersky Endpoint Security прерванные пользовательские задачи не будут возобновлены автоматически. Только те пользовательские задачи, в параметрах расписания которых задан режим запуска PS , будут запущены снова.
Чтобы запустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы остановить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы перезапустить Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы запустить Kaspersky Endpoint Security, выполните следующую команду:
Чтобы остановить Kaspersky Endpoint Security, выполните следующую команду:
Чтобы перезапустить Kaspersky Endpoint Security, выполните следующую команду:
Мониторинг статуса программы
Мониторинг статуса программы Kaspersky Endpoint Security выполняется с помощью контрольной службы. Контрольная служба автоматически запускается при запуске программы.
В случае сбоя программы генерируется файл дампа, и программа автоматически перезапускается.
Чтобы вывести статус Kaspersky Endpoint Security в systemd-системе, выполните следующую команду:
Чтобы вывести статус Kaspersky Endpoint Security, выполните следующую команду:
Linux kaspersky защита выключена
Kaspersky Security Center Linux присваивает статус каждому управляемому устройству. Конкретный статус зависит от того, выполнены ли условия, определенные пользователем. В некоторых случаях при присваивании статуса устройству Kaspersky Security Center Linux учитывает видимость устройства в сети (см. таблицу ниже). Если Kaspersky Security Center Linux не находит устройство в сети в течение двух часов, видимость устройства принимает значение Не в сети.
Существуют следующие статусы:
- Критический или Критический/Видим в сети.
- Предупреждение или Предупреждение/Видим в сети.
- ОК или ОК/Видим в сети.
В таблице ниже приведены условия по умолчанию для присвоения устройству статуса Критический или Предупреждение и их возможные значения.
Условия присвоения статусов устройству
Программа безопасности не установлена
Агент администрирования установлен на устройстве, но не установлена программа безопасности.
В результате работы задач поиска вирусов, например, задачи Поиск вирусов, на устройстве найдены вирусы, и количество обнаруженных вирусов превышает указанное значение.
Уровень постоянной защиты отличается от уровня, установленного администратором
Устройство видимо в сети, но уровень постоянной защиты отличается от уровня, установленного администратором в условии для статуса устройства.
Давно не выполнялся поиск вирусов
Устройство видимо в сети и на устройстве установлена программа безопасности, но ни задача Поиск вредоносного ПО, ни задача локальной проверки не выполнялись больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования семь дней назад или ранее.
Устройство видимо в сети и на устройстве установлена программа безопасности, но антивирусные базы не обновлялись на этом устройстве больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования день назад или ранее.
Агент администрирования установлен на устройстве, но устройство не подключалось к Серверу администрирования больше указанного времени, так как устройство выключено.
Обнаружены активные угрозы
Количество необработанных объектов в папке Активные угрозы превышает указанное значение.
Устройство видимо в сети, но программа требует перезагрузки устройства дольше указанного времени, по одной из выбранных причин.
Установлены несовместимые программы
Устройство видимо в сети, но при инвентаризации программного обеспечения, выполненной Агентом администрирования, на устройстве были обнаружены установленные несовместимые программы.
Срок действия лицензии истек
Устройство видимо в сети, но срок действия лицензии истек.
Срок действия лицензии скоро истекает
Устройство видимо в сети, но срок действия лицензии истекает менее чем через указанное количество дней.
Есть необработанные инциденты
На устройстве есть необработанные инциденты. Инциденты могут быть созданы как автоматически, с помощью установленных на клиентском устройстве управляемых программ «Лаборатории Касперского», так и вручную администратором.
Статус устройства определен программой
Статус устройства определяется управляемой программой.
На устройстве заканчивается дисковое пространство
Свободное дисковое пространство устройства меньше указанного значения или устройство не может быть синхронизировано с Сервером администрирования. Статусы Критический или Предупреждение меняются на статус ОК, когда устройство успешно синхронизировано с Сервером администрирования и свободное дисковое пространство устройства больше или равно указанному значению.
Устройство стало неуправляемым
Устройство определяется видимым в сети при обнаружении устройств, но было выполнено более трех неудачных попыток синхронизации с Сервером администрирования.
Устройство видимо в сети, но программа безопасности на устройстве отключена больше указанного времени.
Программа безопасности не запущена
Устройство видимо в сети и программа безопасности установлена на устройстве, но не запущена.
Kaspersky Security Center Linux позволяет настроить автоматическое переключение статуса устройства в группе администрирования при выполнении заданных условий. При выполнении заданных условий клиентскому устройству присваивается один из статусов: Критический или Предупреждение. При невыполнении заданных условий клиентскому устройству присваивается статус ОК.
Разным значениям одного условия могут соответствовать разные статусы. Например, по умолчанию при соблюдении условия Базы устарели со значением Более 3 дней клиентскому устройству присваивается статус Предупреждение, а со значением Более 7 дней – статус Критический.
Если вы обновляете Kaspersky Security Center Linux с предыдущей версии, значение условия Базы устарели для назначения статуса Критический или Предупреждение не изменится.
Когда Kaspersky Security Center Linux присваивает устройству статус, для некоторых условий (см. графу «Описание условий») учитывается видимость устройств в сети. Например, если управляемому устройству был присвоен статус Критический, так как выполнено условие Базы устарели, а затем для устройства стало видимо в сети, то устройству присваивается статус ОК.