Kaspersky Kaspersky Endpoint Security for Linux

• リアルタイムスキャン/オンデマンドスキャン
• SMBおよびNFSを使用してマウントした共有リソースのスキャン
• リムーバブルドライブのマウント時スキャン
• ブートセクタースキャン
• 実行中のプロセスメモリスキャン
• ふるまい検知
• アンチクリプター
• Kaspersky Security Network 対応
• ウェブ脅威対策タスク
• ネットワーク脅威対策
• Docker コンテナ、イメージ、名前空間スキャン

• デバイスコントロール
• オペレーティングシステムのファイアウォール管理
• システムまたは指定したファイルの変更監視と変更の通知

• インストールの簡易化（Fanotifyサポート）
• 感染オブジェクトのバックアップ/コピー
• 信頼リスト（除外リスト）の作成/追加
• コマンドラインによる管理
• Kaspersky Security Center による管理
• ローカルGUIによる管理（機能のオンオフ、ライセンス管理のみ）

Kaspersky Endpoint Security for Business：KESBと省略
aspersky Hybrid Cloud Security：KHCSと省略

＊１ Dockerコンテナスキャン詳細は後述。

ふるまい検知

オペレーティングシステム内の悪意のある動作を監視します。悪意のある動作を検知すると、 そのプロセスを終了。

ウェブ脅威対策

HTTP、HTTPS（暗号化されたトラフィックのスキャン）、 FTP トラフィックをスキャン
悪意のあるファイルのダウンロード、悪意のある Web サイト、 フィッシングサイト、アドウェアを含むサイト、その他の危険な Web サイトへのアクセスを防止。

ネットワーク脅威対策

ネットワーク攻撃に特有の動作が含まれていないかどうかスキャン。
受信トラフィックをスキャンするポートは、TCP ポート 80、139、445、8080。
ネットワーク攻撃の試行を検知し、攻撃元コンピューターのネットワーク動作をブロック。 その動作に対応するイベントがログに記録。

デバイスコントロール

コンピューターに搭載または接続されたデバイス
（例：ハードディスク、スマートカードリーダー、Wi-Fi モジュールなど）への ユーザーアクセスを管理。

デバイスコントロールは、アクセスを次のレベルで制御。

• デバイスクラス
• 接続バス
• 信頼するデバイス

ファイアウォール管理

オペレーティングシステムのファイアウォールのパラメータとルールを Kaspersky Endpoint Security が管理。

オペレーティングシステムのファイアウォールを60 秒ごとにチェックし、 必要に応じてファイアウォールのルールのセットを復元。

指定された監視範囲のファイルとディレクトリに対して実行する処理を追跡する機能。
　　　オンアクセスシステム変更監視（OAFIM） リアルタイムモードで監視
　　　オンデマンドシステム変更監視（ODFIM） ベースラインを作成し、現在の状態と比較

ファイル変更監視はオブジェクトのアクセス制御リストの変更に関する通知を送信。

OAFIM タスクでは、実際に変更された内容の詳細は報告されない。
ODFIM タスクでは、属性の変更とファイル / ディレクトリの移動に関する情報が報告される。

オンデマンドシステム変更監視タスクは、Kaspersky Security Center Web コンソールでのみ使用可能

• ブートセクターをスキャンする機能が搭載
• ブートセクター上のマルウェアを検知することが可能
• コマンドによるローカル実行とKSCからのタスク実行が可能

• 実行中のプロセスメモリをスキャンする機能が搭載
• 特定が非常に困難な「実体のない」マルウェアを検知することが可能
• コマンドによるローカル実行とKSCからのタスク実行が可能

コンテナスキャンの機能差

• 管理サーバーであるKaspersky Security Centerを利用することで 統一したポリシーでPCの集中管理が可能。
• 定義適用の状況、バージョン管理、状態チェックなど全て一元管理可能。
• Linux のみでなくWindows/Mac/スマートフォン、物理/仮想環境も問わず 集中管理が可能。

Kaspersky Endpoint Security for Linuxに対して Kaspersky Security Centerで下記の操作を実施できます。

ポリシー

• Kaspersky Endpoint Security for Linux ポリシーの作成・配信・適用
• Kaspersky Network Agent ポリシーの作成・配信・適用

タスク

• 下記のタスクの作成・配信・実行
  ライセンスキーの配信 / 定義データベースの配信 / オンデマンドスキャンの実行 / ブートセクターのスキャン / プロセスメモリのスキャン / 定義データベースのロールバック

管理系

• ログ情報の集積とアラートの実行（メール/SNMPなど）
• レポートの作成
• グループ管理

すべてのログ参照

/opt/kaspersky/kesl/bin/kesl-control -E --query

設定されているタスクの一覧

/opt/kaspersky/kesl/bin/kesl-control --get-task-list

タスクの詳細設定確認

/opt/kaspersky/kesl/bin/kesl-control --get-settings (TaskID)

KES 10 Linux ステータス確認

/opt/kaspersky/kesl/bin/kesl-control --app-info

タスクの実行

/opt/kaspersky/kesl/bin/kesl-control --start-task (TaskID)

※ 設定関連もコマンドで対応することが可能です。