컨테이너 검사

컨테이너는 운영 체제와 직접 상호 작용하지 않고 애플리케이션을 실행할 수 있는 격리된 환경입니다. 컨테이너를 사용하면 다음과 같은 위험이 따릅니다.

• 해커가 컨테이너화 취약점을 악용하여 컨테이너 내의 애플리케이션을 침해할 수 있습니다.
• 해커는 컨테이너 환경의 안전하지 않은 구성을 악용하여 컴퓨터의 데이터에 무단으로 접근하거나 시스템의 무결성을 손상할 수 있습니다.
• 컨테이너에 대한 공격이 성공하면 해커가 컴퓨터의 데이터에 접근할 수 있습니다.
• 해커가 네트워크 취약점을 악용하여 네트워크 트래픽을 가로챌 수 있습니다.

Kaspersky Endpoint Security는 디스크의 파일뿐만 아니라 컨테이너 내부의 파일도 검사합니다. 즉, Kaspersky Endpoint Security는 컨테이너 내의 악성 활동을 탐지하기 위한 외부 도구입니다. 이를 통해 컨테이너의 성능을 유지하고 컨테이너 내의 다른 애플리케이션과의 충돌을 방지할 수 있습니다. 컨테이너 내에 Kaspersky Endpoint Security 설치는 지원하지 않습니다.

Kaspersky Endpoint Security는 컨테이너 보안 외에도 애플리케이션 제어를 사용한 컨테이너 내부 애플리케이션 관리 기능도 제공합니다. 애플리케이션 제어는 컴퓨터에 설치된 애플리케이션에 대해 구성되는 것과 동일한 방식으로 컨테이너에 대해 구성됩니다. 시스템 무결성 모니터링 기능은 컨테이너도 지원합니다.

컨테이너 요구 사항

• 컨테이너가 Docker 컨테이너여야 합니다. 다른 컨테이너화 도구는 지원하지 않습니다.
• 컨테이너를 프로세스 격리 모드에서 실행해야 합니다. Hyper-V 격리 모드는 지원하지 않습니다.
• 컨테이너가 Windows Server 2016, 2019 또는 2022 서버(Docker Host)에 배치되어야 합니다.
• 컨테이너가 Windows 이미지(Docker Image)를 포함해야 합니다. Windows 10 및 11은 지원하지 않습니다. Linux 이미지는 지원하지 않습니다.
• WSL2 모드(Windows Subsystem for Linux v2(Docker Wine))에서 실행되는 컨테이너의 검사는 지원하지 않습니다.

위협 탐지 시 처리 방법

컨테이너 내부에서 위협이 탐지되면 애플리케이션은 파일 위협 보호 구성 요소에 대해 선택된 동작을 적용합니다. 컨테이너 검사에는 추가 설정이 있습니다(아래 지침 참조). 위협이 탐지되면 애플리케이션은 악성 활동을 차단하고 선택한 작업(예: 개체 치료 시도)을 수행합니다. Kaspersky Endpoint Security는 탐지된 개체를 치료할 수 없는 경우 컨테이너를 중지할 수 있습니다. 기본적으로 컨테이너 중지 기능은 비활성화되어 있습니다.

관리 콘솔(MMC)에서 컨테이너 검사 스케줄을 설정하는 방법

웹 콘솔 및 클라우드 콘솔에서 컨테이너 검사를 설정하는 방법

애플리케이션 인터페이스에서 컨테이너 검사를 설정하는 방법

맨 위로