Analyse de conteneur

La tâche d'analyse des conteneurs est disponible uniquement pour Kaspersky Security Center Web Console.

Lorsque la tâche d'analyse des conteneurs personnalisée est en cours d'exécution, l'application analyse les conteneurs et les images Docker à la recherche de virus et autres applications malveillantes. Vous pouvez exécuter simultanément plusieurs tâches d'analyse des conteneurs personnalisées.

Paramètres de la tâche d'analyse des conteneurs

Paramètre	Description
Priorité de la tâche	Cette section permet de définir une priorité pour une tâche d'analyse : La priorité d'une tâche d'analyse est un paramètre qui combine un nombre de paramètres internes à Kaspersky Endpoint Security et les paramètres de lancement des processus. En utilisant ce paramètre, vous pouvez définir la manière dont l'application utilise les ressources système pour l'exécution des tâches : Veille. Définir cette valeur pour libérer les ressources de l'application pour d'autres tâches, y compris les processus utilisateur. La tâche d'analyse actuelle prend plus de temps à se terminer. Normal. Définir cette valeur pour effectuer la tâche d'analyse actuelle plus rapidement. Veille : si cette option est sélectionnée, la priorité d'exécution de la tâche est basse (la tâche prend plus de temps, mais l'application libère des ressources pour d'autres tâches). Normal : la tâche est exécutée avec une priorité normale. Sélectionnez cette option si la durée d'analyse est importante. L'option Veille est sélectionnée par défaut.
Analyser les archives	La case active ou désactive l'analyse des archives. Si cette case est cochée, Kaspersky Endpoint Security analyse les archives. L'application détecte les objets infectés dans les archives, mais ne les désinfecte pas. Sélectionnez cette action pour une analyse plus détaillée. Pour analyser une archive, l'application doit d'abord la décompresser, ce qui peut ralentir l'analyse. Vous pouvez réduire la durée d'analyse de l'archive en activant et en configurant les paramètres Interrompre l'analyse si elle dure plus de (secondes) et / ou Ignorer les objets dont la taille est supérieure à (Mo). Si cette case est décochée, Kaspersky Endpoint Security n'analyse pas les archives. Cette case est cochée par défaut.
Analyser les archives autoextractibles	Cette case active ou désactive l'analyse des archives autoextractibles. Les archives auto-extractibles sont des archives qui contiennent un décompresseur exécutable d'archives. Si cette case est cochée, Kaspersky Endpoint Security analyse les archives autoextractibles. Si cette case est décochée, Kaspersky Endpoint Security n'analyse pas les archives autoextractibles. La case est disponible si la case Analyser les archives est décochée. Cette case est cochée par défaut.
Analyser les bases de messagerie	Cette case active ou désactive l'analyse des bases de messagerie des applications Microsoft Outlook, Outlook Express, The Bat! et autres applications de messagerie. Si la case est cochée, Kaspersky Endpoint Security analyse les fichiers des bases de messagerie. Si la case est décochée, Kaspersky Endpoint Security n'analyse pas les fichiers des bases de messagerie. La case est décochée par défaut.
Analyser les fichiers au format de messagerie	Cette case active ou désactive l'analyse des fichiers des messages électroniques au format texte brut. Si cette case est cochée, Kaspersky Endpoint Security analyse les messages au format texte brut. Si cette case est décochée, Kaspersky Endpoint Security n'analyse pas les messages au format texte brut. La case est décochée par défaut.
Interrompre l'analyse si elle dure plus de (secondes)	Champ dans lequel vous devez indiquer la durée maximale de l'analyse d'un objet en secondes. Une fois le délai indiqué écoulé, Kaspersky Security interrompt l'analyse de l'objet. Valeurs possibles : `0` – `9999`. Si la valeur est définie sur `0`, la durée d'analyse est illimitée. Valeur par défaut : `120`.
Ignorer les objets dont la taille est supérieure à (Mo)	Champ dans lequel vous devez indiquer la taille maximale d'une archive à analyser en mégaoctets. Valeurs possibles : `0` – `999 999`. Si la valeur est définie sur `0`, Kaspersky Endpoint Security analyse les objets de n'importe quelle taille. Valeur par défaut : `0`.
Journaliser les objets non infectés	Cette case active ou désactive l'enregistrement des événements de type `ObjectProcessed` dans le journal. Si cette case est cochée, Kaspersky Endpoint Security enregistre les événements de type `ObjectProcessed` pour tout objet analysé. Si cette case n'est pas cochée, Kaspersky Endpoint Security n'enregistre pas les événements de type `ObjectProcessed` pour tout objet analysé. La case est décochée par défaut.
Journaliser les objets non traités	Cette case active ou désactive l'enregistrement des événements de type `ObjectNotProcessed` dans le journal si un fichier ne peut pas être traité pendant l'analyse. Si cette case est cochée, Kaspersky Endpoint Security enregistre les événements de type `ObjectNotProcessed`. Si cette case est décochée, Kaspersky Endpoint Security n'enregistre pas les événements de type `ObjectNotProcessed`. La case est décochée par défaut.
Journaliser les objets compactés	Cette case active ou désactive l'enregistrement des événements de type `PackedObjectDetected` dans le journal pour tout objet compacté détecté. Si cette case est décochée, Kaspersky Endpoint Security enregistre les événements de type `PackedObjectDetected`. Si cette case est décochée, Kaspersky Endpoint Security n'enregistre pas les événements de type `PackedObjectDetected`. La case est décochée par défaut.
Utiliser la technologie iChecker	Cette case active ou désactive l'analyse uniquement des nouveaux fichiers ou des fichiers modifiés depuis la dernière analyse. Si la case est cochée, Kaspersky Endpoint Security analyse seulement les nouveaux fichiers ou les fichiers modifiés depuis la dernière analyse. Si la case est décochée, Kaspersky Endpoint Security analyse les fichiers sans tenir compte de la date de création et de modification. Cette case est cochée par défaut.
Utilisation de l'analyse heuristique	Cette case active ou désactive l'utilisation de l'analyse heuristique lors de l'analyse d'un objet. Cette case est cochée par défaut.
Niveau de l'analyse heuristique	Si la case Utilisation de l'analyse heuristique est cochée, vous pouvez sélectionner le niveau de l'analyse heuristique dans la liste déroulante : Faible est le niveau d'analyse le moins détaillé, avec une charge système minimale. Normal est le niveau d'analyse normale, avec une charge système équilibrée. Elevé est le niveau d'analyse le plus détaillé, avec une charge système maximale. Recommandé est le niveau optimal recommandé par les spécialistes de Kaspersky. Il assure une combinaison optimale de la qualité de la protection et du degré d'influence sur les performances des serveurs protégés. Le niveau Recommandé est sélectionné par défaut.
Actions sur les objets infectés	Cette section permet de sélectionner les actions que Kaspersky Endpoint Security doit effectuer sur un objet infecté détecté. Sélectionnez l'action à exécuter en premier dans la première liste déroulante : Désinfecter l'objet. Supprimer l'objet. Ignorer l'objet. Exécuter l'action recommandée sur l'objet en fonction des données sur le niveau de la menace détectée dans le fichier et de la possibilité de le désinfecter. Exécuter l'action recommandée est sélectionné par défaut. Si la première action échoue, l'application exécute la deuxième action que vous pouvez sélectionner dans la deuxième liste déroulante.
Analyser les conteneurs Docker	Cette case active ou désactive l'analyse des conteneurs Docker. Si la case est cochée, vous pouvez indiquer un nom ou un masque de nom pour les conteneurs Docker à analyser. Cette case est cochée par défaut.
Nom de masque	Champ de saisie pour un nom ou un masque définissant les conteneurs Docker à analyser. Par défaut, le masque * est utilisé (tous les conteneurs Docker seront analysés).
Action en cas de détection d'une menace	Cette section permet de sélectionner une action à exécuter en cas d'une détection d'un objet infecté lors de l'analyse : Ignorer la menace pour n'effectuer aucune action sur le conteneur Docker lorsqu'un objet infecté a été détecté. Arrêter le conteneur Docker suite à la détection d'un objet infecté. Arrêter le conteneur Docker en cas d'échec de la désinfection ou de la suppression de la menace pour arrêter le conteneur Docker si la désinfection d'un objet infecté a échoué. L'action Arrêter le conteneur Docker en cas d'échec de la désinfection ou de la suppression de la menace est sélectionnée par défaut.
Analyser les images Docker	Cette case active ou désactive l'analyse des images Docker. Si la case est cochée, vous pouvez indiquer un nom ou un masque de nom pour les images Docker à analyser. Cette case est cochée par défaut.
Nom de masque	Champ de saisie pour un nom ou un masque définissant les images Docker à analyser. Par défaut, le masque * est utilisé (toutes les images Docker seront analysées).
Action en cas de détection d'une menace	Cette section permet de sélectionner une action à exécuter en cas d'une détection d'un objet infecté lors de l'analyse : Ignorer la menace pour n'effectuer aucune action sur l'image Docker lorsqu'un objet infecté a été détecté. Supprimer l'image Docker lorsqu'un objet infecté a été détecté (déconseillé). Toutes les dépendances seront également supprimées. Les conteneurs Docker en exécution seront arrêtés, puis supprimés. L'action Ignorer la menace est sélectionnée par défaut.
Analyser toutes les couches	Cette case active ou désactive l'analyse de toutes les couches des images et des conteneurs Docker lancés. Cette case est cochée par défaut.

Vous pouvez également configurer des exclusions par masque et par nom de la menace pour la tâche d'analyse des conteneurs dans la section Zones d'exclusion.

Haut de page