Einstellungen der Untersuchung von Containern

Sie können die Einstellungen der Untersuchung von Namespaces und Containern in der Anwendung Kaspersky Endpoint Security anpassen.

Die Anwendung prüft keine Namespaces und Container, es sei denn, auf dem Betriebssystem sind Komponenten für die Arbeit mit Containern und Namespaces installiert. In diesem Fall wird in den Geräteeigenschaften im Abschnitt Programme und in den App-Eigenschaften im Abschnitt Komponenten für die Untersuchung von Containern der Status Angehalten angezeigt.

Einstellungen der Untersuchung von Containern

Einstellung

Beschreibung

Die Untersuchung von Namespaces und Containern ist aktiviert oder deaktiviert.

Dieser Schalter aktiviert und deaktiviert die Überwachung von Namespaces und Containern.

Der Schalter ist standardmäßig aktiviert.

Aktion mit Container beim Erkennen einer Bedrohung

Sie können eine Aktion auswählen, die von der Anwendung beim Fund eines infizierten Objekts für den Container ausgeführt werden soll:

  • Container überspringen – Wenn ein infiziertes Objekt erkannt wird, führt die Anwendung keine Aktion für den Container aus.
  • Container anhalten – Wenn ein infiziertes Objekt erkannt wird, hält die App den Container an.
  • Anhalten, falls Desinfektion fehlschlägt (Standardwert) – Wenn die Desinfektion eines infizierten Objekts fehlgeschlagen ist, hält die Anwendung den Container an.

Dieser Parameter ist verfügbar, wenn die Anwendung im Rahmen einer Lizenz verwendet wird, von der diese Funktion abgedeckt wird.

Docker verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der Docker-Umgebung.

Das Kontrollkästchen ist standardmäßig aktiviert.

Pfad zum Docker-Socket

Eingabefeld für Pfad oder URI (Uniform Resource Identifier) des Docker-Sockets.

Der Standardwert ist /var/run/docker.sock.

CRI-O verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der CRI-O-Umgebung.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur CRI-O-Konfigurationsdatei.

Standardwert: /etc/crio/crio.conf.

Podman verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des Podman-Tools.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur ausführbaren Datei des Podman-Tools.

Der Standardwert ist /usr/bin/podman.

Stammverzeichnis

Eingabefeld für den Pfad zum Stammverzeichnis des Container-Speichers.

Der Standardwert ist /var/lib/containers/storage.

Runc verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des runc-Tools.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur ausführbaren Datei des runc-Tools.

Der Standardwert ist: /usr/bin/runc.

Stammverzeichnis

Eingabefeld für den Pfad zum Stammverzeichnis des Speichers für den Container-Status.

Der Standardwert ist /run/runc.
Nach oben