Kapsayıcı Taraması
Bir kapsayıcı, bir uygulamanın işletim sistemiyle doğrudan etkileşime girmeden çalışabileceği yalıtılmış bir ortamdır. Konteyner kullanımı aşağıdaki riskleri içerir:
- Bilgisayar korsanları konteyner içindeki uygulamaların güvenliğini aşmak için konteynerizasyon açıklarından faydalanabilir.
- Bilgisayar korsanları, bilgisayardaki verilere yetkisiz erişim sağlamak veya sistemin bütünlüğünü tehlikeye atmak için kapsayıcı ortamının güvensiz bir yapılandırmasından yararlanabilir.
- Bir kapsayıcıya yapılan başarılı bir saldırı, bir bilgisayar korsanının bilgisayardaki verilere erişmesini sağlayabilir.
- Bilgisayar korsanları ağ trafiğini kesmek için ağdaki zayıf noktalardan faydalanabilir.
Kaspersky Endpoint Security, dosyaları yalnızca disklerde değil, kapsayıcıların içinde de tarar. Yani Kaspersky Endpoint Security, konteynerlerin içindeki kötü amaçlı etkinlikleri tespit eden harici bir araçtır. Bu, konteynerlerin performansının korunmasını sağlar ve konteyner içindeki diğer uygulamalarla çakışmaları önler. Kaspersky Endpoint Security'nin konteyner içine yüklenmesi desteklenmez.
Kaspersky Endpoint Security, konteyner güvenliğini sağlamanın yanı sıra Uygulama Denetimi'ni kullanarak kapsayıcıların içindeki uygulamaları yönetmeye olanak tanır. Uygulama Denetimi, konteynerler için bilgisayarda yüklü uygulamalarla aynı şekilde yapılandırılır. Sistem Bütünlüğü İzleme ayrıca kapsayıcıları da destekler.
Konteyner gereksinimleri
- Konteyner, bir Docker konteyneri olmalıdır. Diğer konteynerleştirme araçları desteklenmez.
- Konteyner, işlem izolasyon modunda çalışmalıdır. Hyper-V izolasyon modu desteklenmez.
- Konteyner bir Windows Server 2016, 2019 veya 2022 sunucusuna (Docker Host) yerleştirilmelidir.
- Konteyner bir Windows görüntüsü (Docker Image) içermelidir. Windows 10 ve 11 desteklenmez. Linux görüntüleri desteklenmez.
Tehdit algılandığında yapılacak eylem
Bir kapsayıcı içinde bir tehdit algılanırsa, uygulama Dosya Tehdit Koruması bileşeni için seçilen eylemi uygular. Kapsayıcı Taraması ek ayarlara sahiptir (aşağıdaki talimatlara bakın). Bir tehdit tespit edilirse, uygulama kötü amaçlı etkinliği engeller ve seçilen eylemi gerçekleştirir (örneğin, nesneyi temizlemeye çalışır). Kaspersky Endpoint Security, algılanan nesne dezenfekte edilemezse kapsayıcıyı durdurabilir. Varsayılan olarak, kapsayıcı durdurma işlevi devre dışıdır.
Yönetim Konsolu'nda (MMC) kapsayıcı taraması yapılandırma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinde, Temel Tehdit Koruması → Dosya Tehdidi Koruması'nı seçin.
- Ayarlar'a tıklayın.
- Açılan pencerede Diğer sekmesini seçin.
- Windows kapsayıcılarında yürütülen dosya işlemlerinin taranması bloğunda, kapsayıcı tarama ayarlarını yapılandırın:
- Temizleme başarısız olursa kapsayıcıyı durdur. Uygulama, algılanan nesne için yeterli okuma ve yazma haklarına sahip olmayabilir. Bu durumda, tespit edilen nesnenin temizlenmesi veya silinmesi mümkün değildir. Bu onay kutusu işaretlendiğinde, uygulama algılanan nesneyi engeller ve kapsayıcıyı durdurur. Bu onay kutusunun işareti kaldırıldığında, uygulama yalnızca algılanan nesneyi engeller.
- Windows kapsayıcılarında yürütülen dosya işlemlerini tarama. Bu onay kutusu işaretlendiğinde, uygulama yalnızca kapsayıcı başlatıldığında kapsayıcıyı tarar. Onay kutusunun işareti kaldırıldığında, uygulama kapsayıcıyı gerçek zamanlı olarak sürekli tarar.
- Değişikliklerinizi kaydedin.
Web Console ve Cloud Console'da kapsayıcı taraması nasıl yapılandırılır
- Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Temel Tehdit Koruması → Dosya Tehdidi Koruması bölümüne gidin.
- Windows kapsayıcılarında yürütülen dosya işlemlerinin taranması bloğunda, kapsayıcı tarama ayarlarını yapılandırın:
- Temizleme başarısız olursa kapsayıcıyı durdur. Uygulama, algılanan nesne için yeterli okuma ve yazma haklarına sahip olmayabilir. Bu durumda, tespit edilen nesnenin temizlenmesi veya silinmesi mümkün değildir. Bu onay kutusu işaretlendiğinde, uygulama algılanan nesneyi engeller ve kapsayıcıyı durdurur. Bu onay kutusunun işareti kaldırıldığında, uygulama yalnızca algılanan nesneyi engeller.
- Windows kapsayıcılarında yürütülen dosya işlemlerini tarama. Bu onay kutusu işaretlendiğinde, uygulama yalnızca kapsayıcı başlatıldığında kapsayıcıyı tarar. Onay kutusunun işareti kaldırıldığında, uygulama kapsayıcıyı gerçek zamanlı olarak sürekli tarar.
- Değişikliklerinizi kaydedin.
Uygulama arabiriminde kapsayıcı taramasını yapılandırma
- Ana uygulama penceresinde
düğmesine tıklayın. - Uygulama ayarları penceresinde, Temel Tehdit Koruması → Dosya Tehdidi Koruması'nı seçin.
- Windows kapsayıcılarında yürütülen dosya işlemlerinin taranması bloğunda, kapsayıcı tarama ayarlarını yapılandırın:
- Temizleme başarısız olursa kapsayıcıyı durdur. Uygulama, algılanan nesne için yeterli okuma ve yazma haklarına sahip olmayabilir. Bu durumda, tespit edilen nesnenin temizlenmesi veya silinmesi mümkün değildir. Bu onay kutusu işaretlendiğinde, uygulama algılanan nesneyi engeller ve kapsayıcıyı durdurur. Bu onay kutusunun işareti kaldırıldığında, uygulama yalnızca algılanan nesneyi engeller.
- Windows kapsayıcılarında yürütülen dosya işlemlerini tarama. Bu onay kutusu işaretlendiğinde, uygulama yalnızca kapsayıcı başlatıldığında kapsayıcıyı tarar. Onay kutusunun işareti kaldırıldığında, uygulama kapsayıcıyı gerçek zamanlı olarak sürekli tarar.
- Değişikliklerinizi kaydedin.