Vui lòng bật JavaScript trong trình duyệt web của bạn!
Quét container
Container là môi trường biệt lập, trong đó ứng dụng có thể chạy mà không cần tương tác trực tiếp với hệ điều hành. Sử dụng container có thể liên quan đến những rủi ro sau:
Tin tặc có thể khai thác lỗ hổng của container để xâm nhập vào các ứng dụng bên trong container. Tin tặc có thể khai thác cấu hình không bảo mật của môi trường container để truy cập trái phép vào dữ liệu trên máy tính hoặc làm tổn hại đến tính toàn vẹn của hệ thống. Một cuộc tấn công thành công vào container có thể cho phép tin tặc truy cập vào dữ liệu trên máy tính. Tin tặc có thể khai thác lỗ hổng mạng để chặn lưu lượng mạng. Kaspersky Endpoint Security không chỉ quét các tập tin trên đĩa mà cả bên trong các container. Tức là, Kaspersky Endpoint Security là một công cụ bên ngoài dùng để phát hiện hoạt động độc hại bên trong các container. Điều này cho phép duy trì hiệu năng của container và ngăn ngừa xung đột với các ứng dụng khác bên trong container. Không hỗ trợ cài đặt Kaspersky Endpoint Security bên trong container.
Ngoài việc bảo mật cho container, Kaspersky Endpoint Security còn cho phép quản lý các ứng dụng bên trong container bằng cách sử dụng Kiểm soát ứng dụng . Kiểm soát ứng dụng được cấu hình cho các container theo cùng cách với các ứng dụng được cài đặt trên máy tính. Giám sát tính toàn vẹn của hệ thống cũng hỗ trợ container.
Yêu cầu về container
Container phải là container Docker. Các công cụ tạo container khác không được hỗ trợ. Container phải chạy ở chế độ cô lập tiến trình. Chế độ cô lập Hyper-V không được hỗ trợ. Container phải được đặt trên máy chủ Windows Server 2016, 2019 hoặc 2022 (Docker Host ). Container phải bao gồm một ảnh Windows (Docker Image ). Windows 10 và 11 không được hỗ trợ. Không hỗ trợ ảnh Linux. Không hỗ trợ quét các container đang chạy ở chế độ WSL2 (Windows Subsystem for Linux v2 (Docker Wine )). Hành động khi phát hiện mối đe dọa
Nếu phát hiện mối đe dọa bên trong container, ứng dụng sẽ áp dụng hành động được chọn cho thành phần Bảo vệ mối đe dọa tập tin . Quét container có thêm các cài đặt bổ sung (xem hướng dẫn bên dưới). Nếu phát hiện mối đe dọa, ứng dụng sẽ chặn hoạt động độc hại và thực hiện hành động đã chọn (ví dụ: cố gắng khử mã độc đối tượng). Kaspersky Endpoint Security có thể dừng container nếu đối tượng được phát hiện không thể khử mã độc. Theo mặc định, chức năng dừng container bị vô hiệu hóa.
Cách cấu hình quét container trong Bảng điều khiển quản trị (MMC)
Mở Bảng điều khiển quản trị Kaspersky Security Center. Trong cây bảng điều khiển, hãy chọn Policies Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách. Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa thiết yếu Bảo vệ mối đe dọa tập tin Nhấn vào Thiết lập Trong cửa sổ mở ra, hãy chọn thẻ Bổ sung Trong mục Quét các thao tác với tập tin được thực thi trong các container Windows Dừng container nếu khử mã độc không thành công Không quét các thao tác tập tin được thực thi trong container Windows Lưu các thay đổi của bạn. Cách cấu hình quét container trong Bảng điều khiển web và Bảng điều khiển đám mây
Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Assets (Devices) Policies & profiles Nhấn vào tên của chính sách Kaspersky Endpoint Security.Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings Vào Essential Threat Protection File Threat Protection Trong mục Scan of file operations executed in Windows containers Stop the container if disinfection fails Do not scan file operations executed in Windows containers Lưu các thay đổi của bạn. Cách cấu hình quét container trong giao diện ứng dụng
Trong cửa sổ chính của ứng dụng , hãy nhấn nút Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu Bảo vệ mối đe dọa tập tin Trong mục Thao tác quét tập tin được thực thi trong container Windows Dừng container nếu khử mã độc không thành công Không quét các thao tác tập tin được thực thi trong container Windows Lưu các thay đổi của bạn. Về đầu trang
.