Kaspersky Security для Linux Mail Server
Решение Kaspersky Security для Linux Mail Server поддерживает интеграцию с широким спектром почтовых систем на базе Linux, одновременно обеспечивая безопасность, гибкость и удобство управления для компаний и поставщиков услуг интернета. Kaspersky Security для Linux Mail Server предоставляет самые необходимые функции защиты электронной почты в едином удобном решении: защиту от вредоносного ПО и спама, а также фильтрацию контента. Объединяя в себе собственные антивирусное и анти-спам решения, а также мощные облачные возможности, Kaspersky Security для Linux Mail Server обеспечивает усиленную защиту от этих угроз, гарантируя при этом минимальный уровень ложных срабатываний.
Эффективное антивирусное ядро с функцией предотвращения целевых атак
Благодаря новейшему антивирусному ядру, Kaspersky Security для Linux Mail Server обеспечивает высокий уровень обнаружения угроз и высокую скорость проверки. Linux Mail Server будет надежно защищен, вредоносные почтовые вложения будут быстро и безошибочно обнаружены, включая неизвестные и продвинутые угрозы, используемые в целевых атаках.
Надежная защита для системы электронной почты
Передовое антивирусное ядро в сочетании с облачной сетью Kaspersky Security Network
Kaspersky Security для Linux Mail Server работает на базе новейшего антивирусного ядра «Лаборатории Касперского», уже отмеченного многочисленными наградами. Решение также получает актуальную информацию из облачной базы данных Kaspersky Security Network (KSN). Таким образом, антивирусное решение для почтовых серверов на базе Linux обеспечивает еще более эффективное обнаружение и удаление вредоносных вложений из входящих сообщений.
Фильтрация вредоносных веб-адресов с использованием Kaspersky Security Network
Получая обновления из облачной базы данных в реальном времени, веб-фильтр вредоносных URL-адресов «Лаборатории Касперского» блокирует почтовые сообщения со ссылками на зараженные сайты или вредоносные файлы.
Анти-спам и контентная фильтрация
Ядро антиспама
Ядро антиспама «Лаборатории Касперского» включает две новые мощные технологии:
Сервис принудительного обновления баз антиспама, который доставляет актуальные обновления в режиме реального времени прямо из облачной базы данных «Лаборатории Касперского». Сокращая период обновления сигнатур с 20 минут до менее чем 1 минуты, этот сервис помогает защитить компании от спама «нулевого часа» и эпидемий спам-рассылок.
Облачная репутационная фильтрация оценивает опасность подозрительных сообщений, помещает их на карантин и проверяет повторно при поступлении новой информации. Это помогает бороться с неизвестным спамом, повышая уровень обнаружения и уменьшая число ложных срабатываний.
Облачная защита от фишинговых ссылок
Новая функция защиты от фишинговых ссылок получает обновления в реальном времени из облачной сети Kaspersky Security Network, обеспечивая улучшенную защиту от электронных писем со ссылками на фишинговые сайты.
Обнаружение массовых рассылок
Создавайте политики для блокирования нежелательных массовых рассылок, чтобы защитить пользователей вашей корпоративной сети.
Возможности интеграции
Интеграция с популярными почтовыми серверами (Postfix, Sendmail, Exim и qmail)
Kaspersky Security для Linux Mail Server позволяет выбрать метод интеграции в зависимости от используемого MTA-агента. Решение может быть интегрировано в виде фильтра или с помощью MilterAPI.
Проверка по требованию
При необходимости для конкретных объектов может производиться проверка на вирусы по требованию. Такими объектами могут быть каталоги, обычные файлы и такие устройства, как жесткие диски, флеш-накопители или DVD-диски.
Интерфейс AMaViS
Kaspersky Security для Linux Mail Server поддерживает интеграцию с почтовыми системами Linux, использующими высокопроизводительный интерфейс AMaViS (англ. A Mail Virus Scanner).
Быстрый мониторинг и гибкая система отчетов
Интеграция с консолью Kaspersky Security Center
В одной простой консоли управления Kaspersky Security Center можно контролировать состояние защиты всех почтовых серверов Linux, включая кластеры. При возникновении инцидентов безопасности системный администратор получает автоматическое уведомление со сведениями о пострадавшем сервере и причине проблемы.
Упрощенная работа службы поддержки
Теперь специалисты службы поддержки смогут обращаться к персональному резервному хранилищу, а также к пользовательским спискам разрешенных и запрещенных элементов через стандартный веб-интерфейс, поэтому им не придется беспокоить системных администраторов или самих пользователей.
Панель мониторинга
Веб-панель мониторинга наглядно отражает сведения о состоянии продукта и процессе мониторинга, а также о недавно обнаруженном вредоносном ПО.
Полная поддержка протокола SNMP
События и ловушки SNMP позволяют выполнять мониторинг любых типов событий и своевременно реагировать на них.
Управление через веб-интерфейс и интерфейс командной строки
Теперь можно выбрать метод управления приложением: при помощи веб-консоли или через интерфейс командной строки.
Подробная и гибкая отчетность в формате PDF
Настраиваемые отчеты позволяют выполнять мониторинг и анализ состояния безопасности и политик.
Система уведомлений
Настраиваемая система уведомлений информирует администраторов и пользователей почтовой системы о случаях нарушения политик безопасности, позволяя вовремя на них отреагировать.
Подробные журналы
Подробные журналы, автоматически фиксирующие информацию обо всех действиях продукта, помогают в локализации проблем.
Простая установка и обслуживание
Простая установка
Kaspersky Security для Linux Mail Server поставляется в виде набора пакетов установки для различных ОС, а специальные сценарии, запускаемые после установки, позволяют с легкостью развертывать приложение и интегрировать его в существующую почтовую систему.
Интеграция с Active Directory и OpenLDAP
Помогает настроить политики и правила использования корпоративной почты. Взаимодействие между Kaspersky Security для Linux Mail Server и сервером LDAP может быть зашифровано по протоколам TLS или SSL.
Гибкие правила управления почтовым трафиком
Упрощает внедрение групповых политик и правил сканирования.
Поддержка IPv6
Позволяет создавать правила для фильтрации трафика с использованием именования интернет-адресов по протоколу IPv6.
Масштабируемая архитектура
Всю систему можно без труда перенести с тестового сервера в рабочую среду и провести ее расширенное тестирование перед развертыванием.
Простое обновление
Касперский антивирус для линукс
Сценарий описывает установку и первоначальную настройку Kaspersky Endpoint Security, а также установку и настройку пакета Агента администрирования.
Установка и первоначальная настройка Kaspersky Endpoint Security и Kaspersky Security Center состоит из следующих этапов:
Перед установкой Kaspersky Endpoint Security убедитесь, что на вашем компьютере не установлены другие сторонние антивирусные программы. При необходимости удалите эти программы.
Если вы устанавливаете Kaspersky Endpoint Security в операционной системе Astra Linux в режиме закрытой программной среды, перед установкой программы необходимо выполнить ряд дополнительных действий в зависимости от версии операционной системы Astra Linux.
После завершения установки Kaspersky Endpoint Security запустите скрипт послеустановочной настройки. Выполнение первоначальной настройки необходимо для включения защиты вашего компьютера. Скрипт послеустановочной настройки Kaspersky Endpoint Security входит в пакет Kaspersky Endpoint Security.
На этапе первоначальной настройки можно вручную указать значения параметров или использовать конфигурационный файл первоначальной настройки для выполнения первоначальной настройки автоматически. При необходимости можно изменить значения параметров в конфигурационном файле первоначальной настройки.
После установки Агента администрирования настройте его параметры.
Для управления Kaspersky Endpoint Security с помощью Kaspersky Security Center необходимо установить плагин управления Kaspersky Endpoint Security. Дополнительная информация приведена в документации Kaspersky Security Center.
Можно одновременно установить плагины управления для различных версий Kaspersky Endpoint Security. Таким образом, можно управлять программой с помощью политик, созданных с помощью различных версий плагина управления. Можно также преобразовать политики и задачи, созданные с помощью предыдущих версий плагина управления, в новые версии.
Для доступа к файлам и директориям программы во время установки, а также во время загрузки и применения обновления программы требуются root-права.
Kaspersky Security Center 13 на базе Linux
23 марта 2021 года Лаборатория Касперского представила Kaspersky Security Center 13 (KSC), используемую для локального решения на платформах Windows и Linux. KSC устанавливается на Сервер администрирования для соответствующей OS.
Основной особенностью новой версии KSC является поддержка Linux. Администратор может развернуть и управлять защитой устройств с помощью сервера администрирования на базе Linux.
Компонент программы позволит администратору устанавливать программы безопасности Лаборатории Касперского на устройства корпоративной сети. Администратору доступны функции удаленного запуска обновлений и управления политиками безопасности программ.
Тем не менее, по сравнению с Kaspersky Security Center на базе Windows, Kaspersky Security Center 13 Linux имеет другой набор функций.
Рассмотрим таблицу сравнения основных возможностей KSC для Windows и Linux:
| KSC для Windows | KSC для Linux | |
| Расположение Сервера администрирования | Локально | Локально |
| Операционная система для установки Сервера администрирования | Windows | Linux |
| Расположение системы управления базами данных (СУБД) | Локально | Локально (только MariaDB) |
| Тип Консоли администрирования | Локальная и web-интерфейс | Web-интерфейс |
| OS для установки Консоли администрирования с web-интерфейсом | Windows / Linux | Windows / Linux |
| Иерархия Сервера администрирования | + | + |
| Иерархия групп администрирования | + | + |
| Опрос сети | + | + (только по IP-диапазонам) |
| Максимальное количество управляемых устройств | 100 000 | 20 000 |
| Защита устройств под управлением Windows. macOS и Linux | + | — (только защита с Linux OS) |
| Защита мобильных устройств | + | — |
| Защита виртуальных машин | + | + |
| Защита публичной облачной инфраструктуры | + | — |
| Управление безопасностью устройств | + | + |
| Управление безопасностью, ориентированной на пользователя | + | + |
| Политики программ | + | + |
| Задачи для программ «Лаборатории Касперского» | + | + |
| Kaspersky Security Network | + | — |
| Прокси-сервер KSN | + | — |
| Kaspersky Private Security Network | + | — |
| Централизованное распространение лицензионных ключей программ «Лаборатории Касперского» | + | + |
| Поддержка виртуальных Серверов администрирования | + | + |
| Установка обновлений программ сторонних производителей и поиск уязвимостей в программа сторонних производителей | + | — (только с помощью задачи удаленной установки) |
| Уведомления о событиях, произошедших на управляемых устройствах | + | + |
| Управление шифрованием | + | — |
| Создание учетных записей пользователей, контроль учетных записей | + | + |
| Интеграция с SIEM-системами | + | + (только с использованием Syslog) |
| Мониторинг состояния политик и задач | + | + |
Принцип работы KSC 13
Подключитесь к Kaspersky Security Center 13 Web Console c помощью браузера, в окне которого отображаются страницы веб-портала программы.
С помощью элементов управления веб-портала выбирите команду, которую хотите выполнить. Kaspersky Security Center 13 Web Console выполняет следующие действия:
Обращаем Ваше внимание!
Kaspersky Security Center 13 входит в семейство продуктов Kaspersky Security для бизнеса, на которые распространяются акции:
Скачать Kaspersky Security Center можно на нашем сайте в соответствующем разделе.
Если у Вас остались вопросы, Вы можете задать их в диалоговое окно онлайн-консультанта или позвонив по бесплатному номеру 8 (800) 250-16-03.
Устанавливаем Kaspersky Anti-Virus for Linux File Server
В последние месяцы меня преследуют проблемы с вирусами на моих файловых серверах. То Nod32 блокирует поддомены, то Касперский вносит сайт в черный список. Меня это никак не может радовать и я принял решение настроить какой нибудь антивирус.
На всех серверах уже установлен и настроен Clam AntiVirus. Его я использовал несколько лет назад, но вирусы класса Trojan-SMS.J2ME он к сожалению не всегда находит.
Изучив результаты Google я толком так ничего и не нашел.
Обращаясь в очередной раз в службу поддержки Касперского с просьбой убрать сайт из списка подозрительных я наткнулся на пунктик kaspersky for linux file server. Его то я и решил протестировать.
Поход в Google за помощью в установке и настройке этого антивируса тоже не дал результата. Все результаты ведут на сайт поддержки Касперского.
Неужели никто не ставил их дистрибутив на своих файловых серверах? Может есть какие то другие решения?
Ответы на эти вопросы для меня останутся тайной. Я остановился на указанном выше продукте и решил его протестировать.
Тестовый файл лицензии запрашиваем на сайте тех поддержки. Ответ приходит через несколько часов.
Приступим к установке
Упс. У нас же amd64. А других дистрибутивов то у Касперского нет. Google тоже не отвечает.
Прокатило :). Пробуем настроить.
Real-time protection меня как бы вообще не интересует. Мне нужно только проверять указанный файл и получать результат проверки.
Пробуем тестовый вирус
Создаем тестовый файл virus с содержимым
И запускаем проверку:
Пробуем на нашем Trojan-SMS.J2ME
Все получилось, наш вирус определяет без проблем. Хотелось бы конечно в результате проверки видеть какой именно вирус, но об этом отпишусь как только мне ответит служба поддержки. В манах эту информацию к сожалению не нашел.
Заключение
Настройка антивируса и тесты прошли успешно. Дальше я займусь проверкой всех своих файловых серверов и настройкой онлайн проверки новых файлов.
Считаю что эта статья будет полезна владельцам сайтов с мобильным контентом, так как именно на таких сайтах можно встретить огромное количество вирусов для мобильных устройств.
Подводные камни
Нигде в интернете и даже на самом сайте Касперского не указано что вы не сможете установить антивирус если у вас нету файла ключа. Странно конечно что установщик предлагает нам продолжить установку без него, но в конце вылетает с ошибкой «обновления баз» без которых дальнейшая установка невозможна.
Установка Kaspersky Endpoint Security
Для начала скачаем Kaspersky Endpoint Security с официального сайта. Выбираем пакет «Distributive» для нашей операционной системы. Для примера взят дистрибутив Debian.
Для установки KES на Astra Linux Special Edition (Смоленск) необходимо использовать пакет AstraLinux x64, а для Astra Linux Common Edition (Орёл) использовать пакет Debian x64. Пакет AstraLinux x64 не ставится на Astra Linux Common Edition (Орёл) из-за специфики Astra Linux Special Edition (Смоленск).
В открывшемся терминале запускаем установку Kaspersky ES командой:
Внимание. Имя пакета kesl_11.1.0-3013_amd64.deb может отличаться, так как для Astra Linux SE он называется kesl-astra_11.1.0-3013_amd64.deb и с написания статьи уже скорее всего вышла новая версия и цифры будут другие.
Начнётся установка, по завершению которой вы увидите следующее.
То есть теперь необходимо запустить скрипт, а именно выполнить в терминале:
Если вам необходимо устанавливать большое количество экземпляров Kaspersky Endpoint Security, то лучше воспользоваться скриптом из этого материала.
На первый вопрос об необходимости указать языковый стандарт, будем использовать системный локаль по умолчанию, то есть [ru_RU.UTF-8], нажимаем «Enter».
На второй вопрос принимаем лицензионное соглашение нажав «Enter», а затем клавишу «Q», чтобы закрыть лицензионное соглашение и перейти к третьему вопросу.
На третий вопрос о прочтении вводим символ «y» и нажимаем «Enter».
На четвертый вопрос о соглашении обработки персональных данных вводим символ «y» и нажимаем «Enter».
На пятый вопрос принимаем условия и положения Kaspersky Security Network Statement введя символ «y» и нажав «Enter».
На шестой вопрос, если мы хотим использовать графический интерфейс (GUI), то вводим символ «y», иначе символ «n», и нажимаем «Enter».
На седьмой вопрос указываем кому будет предоставлена роль администратора KES, вводим ваш логин и нажимаем «Enter». Если KES будет управляться сервером Kaspersky, то просто нажимаем «Enter».
На восьмой вопрос необходимо выбрать источник, из которого вы хотите получать пакет обновлений:
Как сохранить обновления базы данных Kaspersky можно прочитать в этой статье!
На десятом вопросе будет предложено загрузить последние версии базы данных прямо сейчас. Выбираем «y» или «n» и нажимаем «Enter». Если выберете «n», KES всё равно загрузит их после полной настройки.
На одиннадцатом вопросе будет предложено включить автоматическое обновление баз данных или нет. Выбираем «y» или «n» и нажимаем «Enter».
На двенадцатом вопросе будет предложено активировать программу при помощь ввода пути к ключевому файлу или кода активации, а также можно оставить пустую строку, чтобы активировать пробный ключ.
После чего закончится конфигурация KES и необходимо перезагрузить компьютер.
После перезагрузки, если была выбрана установка графического интерфейса (GUI), в панеле уведомлений появится ярлык KES.
Если вам необходимо устанавливать большое количество экземпляров Kaspersky Endpoint Security, то можно воспользоваться скриптом в этом материале.