Un contenedor es un entorno aislado en el que una aplicación puede ejecutarse sin interactuar directamente con el sistema operativo. El uso de contenedores conlleva los siguientes riesgos:
Los piratas informáticos pueden aprovechar las vulnerabilidades de la contenedorización para poner en peligro las aplicaciones dentro del contenedor.
Los piratas informáticos pueden explotar una configuración poco segura del entorno del contenedor para obtener acceso no autorizado a los datos del equipo o para comprometer la integridad del sistema.
Un ataque exitoso a un contenedor puede permitir a un pirata informático obtener acceso a los datos del equipo.
Los piratas informáticos pueden aprovechar las vulnerabilidades de la red para interceptar el tráfico de la red.
Kaspersky Endpoint Security analiza archivos no solo en los discos, sino también dentro de los contenedores. Es decir, Kaspersky Endpoint Security es una herramienta externa para detectar actividad maliciosa dentro de contenedores. Esto permite mantener el rendimiento de los contenedores y evita conflictos con otras aplicaciones dentro del contenedor. La instalación de Kaspersky Endpoint Security dentro del contenedor no es compatible.
Además de proporcionar seguridad para los contenedores, Kaspersky Endpoint Security permite administrar aplicaciones dentro de contenedores mediante el Control de aplicaciones. El Control de aplicaciones está configurado para contenedores de la misma manera que para las aplicaciones instaladas en el equipo. Control de integridad del sistema también admite contenedores.
Requisitos del contenedor
El contenedor debe ser un contenedor Docker. No se admiten otras herramientas de contenedorización.
El contenedor debe ejecutarse en el modo de aislamiento de procesos. El modo de aislamiento de Hyper-V no es compatible.
El contenedor debe colocarse en un servidor Windows Server 2016, 2019 o 2022 (Docker Host).
El contenedor debe incluir una imagen de Windows (Docker Image). Windows 10 y 11 no son compatibles. Las imágenes de Linux no son compatibles.
Acción al detectar amenaza
Si se detecta una amenaza dentro de un contenedor, la aplicación aplica la acción seleccionada para el componente Protección contra amenazas de archivo. Análisis de contenedores tiene configuraciones adicionales (consulte las instrucciones a continuación). Si se detecta una amenaza, la aplicación bloquea la actividad maliciosa y realiza la acción seleccionada (por ejemplo, intenta desinfectar el objeto). Kaspersky Endpoint Security puede detener el contenedor si el objeto detectado no puede desinfectarse. De manera predeterminada, la funcionalidad de detención de contenedores está deshabilitada.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Protección básica contra amenazas → Protección contra amenazas de archivo.
Haga clic en Configuración.
En la ventana que se abre, seleccione la pestaña Adicional.
En el bloque Análisis de las operaciones sobre archivos ejecutadas en contenedores de Windows, ajuste la configuración del análisis de contenedores:
Detener el contenedor si la desinfección falla. Es posible que la aplicación no tenga suficientes derechos de lectura y escritura para el objeto detectado. En ese caso, es imposible desinfectar o eliminar el objeto detectado. Si se selecciona esta casilla, la aplicación bloquea el objeto detectado y detiene el contenedor. Si no se selecciona esta casilla, la aplicación solo bloquea el objeto detectado.
No analizar las operaciones sobre archivos ejecutadas en contenedores de Windows. Si se selecciona esta casilla, la aplicación analiza el contenedor solo cuando se inicia. Si no se selecciona la casilla, la aplicación analiza el contenedor continuamente en tiempo real.
En la ventana principal de Web Console, seleccione Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Protección básica contra amenazas → Protección contra amenazas de archivo.
En el bloque Análisis de las operaciones ejecutadas en contenedores de Windows, ajuste la configuración del análisis de contenedores:
Detener el contenedor si la desinfección falla. Es posible que la aplicación no tenga suficientes derechos de lectura y escritura para el objeto detectado. En ese caso, es imposible desinfectar o eliminar el objeto detectado. Si se selecciona esta casilla, la aplicación bloquea el objeto detectado y detiene el contenedor. Si no se selecciona esta casilla, la aplicación solo bloquea el objeto detectado.
No analizar las operaciones ejecutadas en contenedores de Windows. Si se selecciona esta casilla, la aplicación analiza el contenedor solo cuando se inicia. Si no se selecciona la casilla, la aplicación analiza el contenedor continuamente en tiempo real.
En la ventana de configuración de la aplicación, seleccione Protección básica contra amenazas → Protección contra amenazas de archivo.
En el bloque Análisis de las operaciones sobre archivos ejecutadas en contenedores de Windows, ajuste la configuración del análisis de contenedores:
Detener el contenedor si la desinfección falla. Es posible que la aplicación no tenga suficientes derechos de lectura y escritura para el objeto detectado. En ese caso, es imposible desinfectar o eliminar el objeto detectado. Si se selecciona esta casilla, la aplicación bloquea el objeto detectado y detiene el contenedor. Si no se selecciona esta casilla, la aplicación solo bloquea el objeto detectado.
No analizar las operaciones sobre archivos ejecutadas en contenedores de Windows. Si se selecciona esta casilla, la aplicación analiza el contenedor solo cuando se inicia. Si no se selecciona la casilla, la aplicación analiza el contenedor continuamente en tiempo real.