Sie können die Einstellungen der Untersuchung von Namespaces und Containern in der App Kaspersky Endpoint Security anpassen.
Die App prüft keine Namespaces und Container, es sei denn, auf dem Betriebssystem sind Komponenten für die Arbeit mit Containern und Namespaces installiert. In diesem Fall wird in den Geräteeigenschaften im Abschnitt Programme und in den App-Eigenschaften im Abschnitt Komponenten für die Untersuchung von Containern der Status Angehalten angezeigt.
Einstellungen der Untersuchung von Containern
Einstellung |
Beschreibung |
---|---|
Die Untersuchung von Namespaces und Containern ist aktiviert oder deaktiviert. |
Dieser Schalter aktiviert und deaktiviert die Überwachung von Namespaces und Containern. Der Schalter ist standardmäßig aktiviert. |
Aktion mit Container beim Fund einer Bedrohung |
Sie können eine Aktion auswählen, die von der App beim Fund eines infizierten Objekts für den Container ausgeführt werden soll:
Dieser Parameter ist verfügbar, wenn die App im Rahmen einer Lizenz verwendet wird, die diese Funktion einschließt. |
Docker verwenden |
Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der Docker-Umgebung. Das Kontrollkästchen ist standardmäßig aktiviert. |
Pfad zum Docker-Socket |
Eingabefeld für Pfad oder URI (Uniform Resource Identifier) des Docker-Sockets. Der Standardwert ist /var/run/docker.sock. |
CRI-O verwenden |
Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der CRI-O-Umgebung. Das Kontrollkästchen ist standardmäßig aktiviert. |
Dateipfad |
Eingabefeld für den Pfad zur CRI-O-Konfigurationsdatei. Standardwert: /etc/crio/crio.conf. |
Podman verwenden |
Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des Podman-Tools. Das Kontrollkästchen ist standardmäßig aktiviert. |
Dateipfad |
Eingabefeld für den Pfad zur ausführbaren Datei des Podman-Tools. Der Standardwert ist /usr/bin/podman. |
Stammverzeichnis |
Eingabefeld für den Pfad zum Stammverzeichnis des Container-Speichers. Der Standardwert ist /var/lib/containers/storage. |
Runc verwenden |
Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des runc-Tools. Das Kontrollkästchen ist standardmäßig aktiviert. |
Dateipfad |
Eingabefeld für den Pfad zur ausführbaren Datei des runc-Tools. Der Standardwert ist: /usr/bin/runc. |
Stammverzeichnis |
Eingabefeld für den Pfad zum Stammverzeichnis des Speichers für den Container-Status. Der Standardwert ist /run/runc. |