Die Aufgabe zur Untersuchung von Containern ist nur für die Kaspersky Security Center Web Console verfügbar.
Während der Ausführung der benutzerdefinierten Aufgabe zur Untersuchung von Containern untersucht das Programm Docker-Container und -Images auf Viren und andere Schadsoftware. Es können mehrere benutzerdefinierte Aufgaben zur Untersuchung von Containern gleichzeitig ausgeführt werden.
Einstellungen der Aufgabe zur Untersuchung von Containern
Einstellung |
Beschreibung |
---|---|
Aufgabenpriorität |
In diesem Abschnitt können Sie eine Priorität für eine Untersuchungsaufgabe angeben:
|
Archive untersuchen |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Archiven. Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security Archive. Das Programm erkennt infizierte Objekte in Archiven, desinfiziert sie jedoch nicht. Wählen Sie diese Aktion für eine detailliertere Untersuchung aus. Um ein Archiv zu scannen, muss es zuerst vom Programm entpackt werden, was die Untersuchung verlangsamen kann. Sie können die Dauer der Untersuchung von Archiven verringern, indem Sie die Einstellungen Objekt überspringen, wenn dessen Scan länger dauert als (Sek.) und/oder Objekte überspringen, die größer sind als (MB) aktivieren und konfigurieren. Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security Archive nicht. Dieses Kontrollkästchen ist standardmäßig aktiviert. |
Selbstentpackende Archive (SFX) untersuchen |
Das Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung selbstentpackender Archive (self-extracting archives). Selbstentpackende Archive sind Archive, die ein ausführbares Modul zum Entpacken enthalten. Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security selbstentpackende Archive. Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security selbstentpackende Archive nicht. Dieses Kontrollkästchen ist verfügbar, wenn das Kontrollkästchen Archive untersuchen deaktiviert ist. Dieses Kontrollkästchen ist standardmäßig aktiviert. |
Mail-Datenbanken untersuchen |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Mail-Datenbanken der Programme Microsoft Outlook, Outlook Express, The Bat! und anderen Mail-Programmen. Wenn das Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security die Dateien der Mail-Datenbanken. Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security die Dateien der Mail-Datenbanken nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Dateien mit Mail-Formaten untersuchen |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung von Dateien von E-Mail-Nachrichten im Textformat (plain text). Wenn dieses Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security E-Mail-Nachrichten im Textformat. Wenn dieses Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security E-Mail-Nachrichten im Textformat nicht. Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Objekt überspringen, wenn dessen Scan länger dauert als (Sek.) |
In diesem Feld muss die Höchstdauer der Untersuchung des Objekts in Sekunden angegeben werden. Wenn der angegebenen Zeitpunkt erreicht ist, bricht Kaspersky Endpoint Security die Untersuchung des Objekts ab. Verfügbare Werte: Standardwert: |
Objekte überspringen, die größer sind als (MB) |
In diesem Feld wird die maximale Größe des untersuchten Archivs in Megabyte angegeben. Verfügbare Werte: Standardwert: |
Virenfreie Objekte protokollieren |
Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ Wenn dieses Kontrollkästchen aktiviert ist, protokolliert Kaspersky Endpoint Security Ereignisse vom Typ Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Endpoint Security keine Ereignisse vom Typ Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Unverarbeitete Objekte protokollieren |
Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ Wenn dieses Kontrollkästchen aktiviert ist, protokolliert Kaspersky Endpoint Security Ereignisse vom Typ Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Endpoint Security keine Ereignisse vom Typ Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
Gepackte Objekte protokollieren |
Dieses Kontrollkästchen aktiviert und deaktiviert die Protokollierung der Ereignisse vom Typ Wenn dieses Kontrollkästchen aktiviert ist, protokolliert Kaspersky Endpoint Security Ereignisse vom Typ Wenn das Kontrollkästchen deaktiviert ist, protokolliert Kaspersky Endpoint Security keine Ereignisse vom Typ Dieses Kontrollkästchen ist standardmäßig deaktiviert. |
iChecker-Technologie verwenden |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die Untersuchung nur neuer oder seit der letzten Untersuchung geänderter Dateien. Wenn das Kontrollkästchen aktiviert ist, untersucht Kaspersky Endpoint Security nur neue oder seit der letzten Untersuchung geänderte Dateien. Wenn das Kontrollkästchen deaktiviert ist, untersucht Kaspersky Endpoint Security Dateien unabhängig von ihrem Erstellungs- oder Änderungsdatum. Dieses Kontrollkästchen ist standardmäßig aktiviert. |
Heuristische Analyse verwenden |
Dieses Kontrollkästchen aktiviert bzw. deaktiviert die heuristische Analyse bei der Untersuchung von Objekten. Dieses Kontrollkästchen ist standardmäßig aktiviert. |
Stufe der heuristischen Analyse |
Wenn das Kontrollkästchen Heuristische Analyse verwenden aktiviert ist, können Sie die Ebene der heuristischen Analyse in der Dropdown-Liste festlegen:
|
Aktionen für infizierte Objekte |
In diesem Abschnitt können Sie die Aktionen auswählen, die Kaspersky Endpoint Security für das gefundene infizierte Objekt ausführt. In der ersten Dropdown-Liste können Sie die Aktion auswählen, die zuerst ausgeführt werden soll:
|
Docker-Container untersuchen |
Dieses Kontrollkästchen aktiviert oder deaktiviert die Untersuchung von Docker-Containern. Wenn das Kontrollkästchen aktiviert ist, können Sie einen Namen oder eine Namensmaske für Docker-Container angeben, die untersucht werden sollen. Dieses Kontrollkästchen ist standardmäßig aktiviert. |
Namensmaske |
Eingabefeld für einen Namen oder eine Maske, welche die zu untersuchenden Docker-Container definiert. Standardmäßig ist die Maske * angegeben (alle Docker-Container werden untersucht). |
Aktion beim Fund einer Bedrohung |
In diesem Abschnitt können Sie eine Aktion auswählen, die ausgeführt werden soll, wenn während der Untersuchung ein infiziertes Objekt gefunden wird:
|
Docker-Images untersuchen |
Dieses Kontrollkästchen aktiviert oder deaktiviert die Untersuchung von Docker-Images. Wenn das Kontrollkästchen aktiviert ist, können Sie einen Namen oder eine Namensmaske für die Untersuchung von Docker-Images angeben. Dieses Kontrollkästchen ist standardmäßig aktiviert. |
Namensmaske |
Eingabefeld für einen Namen oder eine Maske, welche die zu untersuchenden Docker-Images definiert. Standardmäßig ist die Maske * angegeben (alle Docker-Images werden gescannt). |
Aktion beim Fund einer Bedrohung |
In diesem Abschnitt können Sie eine Aktion auswählen, die ausgeführt werden soll, wenn während der Untersuchung ein infiziertes Objekt gefunden wird:
|
Alle Ebenen untersuchen |
Dieses Kontrollkästchen aktiviert oder deaktiviert die Untersuchung aller Schichten von Abbildern und gestarteter Docker-Container. Dieses Kontrollkästchen ist standardmäßig aktiviert. |
Im Abschnitt Ausschlussbereiche können Sie für die Aufgabe zur Untersuchung von Containern auch Ausnahmen nach Maske und Ausnahmen nach Name der Bedrohung anpassen.
Nach oben