Un conteneur est un environnement isolé dans lequel une application peut s'exécuter sans interagir directement avec le système d'exploitation. L'utilisation de conteneurs comporte les risques suivants :
Les pirates peuvent être en mesure d'exploiter les vulnérabilités de la conteneurisation pour compromettre les applications à l'intérieur du conteneur.
Les pirates informatiques peuvent exploiter une configuration non sécurisée de l'environnement du conteneur pour obtenir un accès non autorisé aux données de l'ordinateur ou pour compromettre l'intégrité du système.
Une attaque réussie sur un conteneur peut permettre à un pirate d'accéder aux données de l'ordinateur.
Les pirates informatiques sont susceptibles d'exploiter les vulnérabilités du réseau pour en intercepter le trafic.
Kaspersky Endpoint Security analyse les fichiers non seulement sur les disques, mais aussi à l'intérieur des conteneurs. Autrement dit, Kaspersky Endpoint Security est un outil externe permettant de détecter les outils malveillants à l'intérieur des conteneurs. Cela permet de maintenir les performances des conteneurs et d'éviter les conflits avec d'autres applications à l'intérieur des conteneurs. L'installation de Kaspersky Endpoint Security à l'intérieur du conteneur n'est pas prise en charge.
En plus d'assurer la sécurité des conteneurs, Kaspersky Endpoint Security permet de gérer les applications à l'intérieur des conteneurs à l'aide du Contrôle des applications. Le Contrôle des applications est configuré pour les conteneurs de la même manière que pour les applications installées sur l'ordinateur. Contrôle de l'intégrité du système prend également en charge les conteneurs.
Exigences relatives au conteneur
Le conteneur doit être un conteneur Docker. Les autres outils de conteneurisation ne sont pas pris en charge.
Le conteneur doit fonctionner en mode d'isolation du processus. Le mode d'isolation de Hyper-V n'est pas pris en charge.
Le conteneur doit être placé sur un serveur Windows Serveur 2016, 2019 ou 2022 (Docker Host).
Le conteneur doit inclure une image système Windows (Docker Image). Windows 10 et 11 ne sont pas pris en charge. Les images Linux ne sont pas prises en charge.
Action en cas de détection d'une menace
Si une menace est détectée à l'intérieur d'un conteneur, l'application applique l'action sélectionnée pour le module de Protection contre les menaces sur les fichiers. Analyser les conteneurs présente des paramètres supplémentaires (voir les instructions ci-dessous). Si une menace est détectée, l'application bloque l'activité malveillante et exécute l'action sélectionnée (par exemple, tente de désinfecter l'objet). Kaspersky Endpoint Security peut arrêter le conteneur si l'objet détecté ne peut pas être désinfecté. Par défaut, la fonctionnalité d'arrêt des conteneurs est désactivée.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Protection principale → Protection contre les fichiers malicieux.
Cliquez sur Paramètres.
Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Avancé.
Dans le groupe Analyse des opérations sur les fichiers exécutées dans des conteneurs Windows, configurer les paramètres d'analyse des conteneurs :
Arrêter le conteneur en cas d'échec de la désinfection. Il se peut que l'application ne dispose pas des droits de lecture et d'écriture suffisants pour l'objet détecté. Dans ce cas, la désinfection ou la suppression de l'objet détecté est impossible. Si cette case est cochée, l'application bloque l'objet détecté et arrête le conteneur. Si cette case est décochée, l'application bloque uniquement l'objet détecté.
Ne pas analyser les opérations sur les fichiers exécutées dans des conteneurs Windows. Si cette case est cochée, l'application analyse le conteneur uniquement au démarrage de celui-ci. Si cette case est décochée, l'application analyse le conteneur en permanence et en temps réel.
Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
Sélectionnez l'onglet Paramètres de l'application.
Passez à la section Protection principale → Protection contre les fichiers malicieux.
Dans le groupe Analyse des opérations sur les fichiers exécutées dans des conteneurs Windows, configurer les paramètres d'analyse des conteneurs :
Arrêter le conteneur en cas d'échec de la désinfection. Il se peut que l'application ne dispose pas des droits de lecture et d'écriture suffisants pour l'objet détecté. Dans ce cas, la désinfection ou la suppression de l'objet détecté est impossible. Si cette case est cochée, l'application bloque l'objet détecté et arrête le conteneur. Si cette case est décochée, l'application bloque uniquement l'objet détecté.
Ne pas analyser les opérations sur les fichiers exécutées dans des conteneurs Windows. Si cette case est cochée, l'application analyse le conteneur uniquement au démarrage de celui-ci. Si cette case est décochée, l'application analyse le conteneur en permanence et en temps réel.
Dans la fenêtre des paramètres de l'application, sélectionnez Protection principale → Protection contre les fichiers malicieux.
Dans le groupe Analyse des opérations sur les fichiers exécutées dans des conteneurs Windows, configurer les paramètres d'analyse des conteneurs :
Arrêter le conteneur en cas d'échec de la désinfection. Il se peut que l'application ne dispose pas des droits de lecture et d'écriture suffisants pour l'objet détecté. Dans ce cas, la désinfection ou la suppression de l'objet détecté est impossible. Si cette case est cochée, l'application bloque l'objet détecté et arrête le conteneur. Si cette case est décochée, l'application bloque uniquement l'objet détecté.
Ne pas analyser les opérations sur les fichiers exécutées dans des conteneurs Windows. Si cette case est cochée, l'application analyse le conteneur uniquement au démarrage de celui-ci. Si cette case est décochée, l'application analyse le conteneur en permanence et en temps réel.