Tárolóvizsgálat
A tároló egy elszigetelt környezet, amelyben az alkalmazások az operációs rendszerrel való közvetlen interakció nélkül futhatnak. A tárolók használata a következő kockázatokkal jár:
- Előfordulhat, hogy a hackerek a tárolóban található sebezhetőségeket kihasználva feltörhetik a tárolón belüli alkalmazásokat.
- A hackerek a tárolókörnyezet nem biztonságos konfigurációját kihasználva illetéktelenül hozzáférhetnek a számítógépen lévő adatokhoz, vagy megzavarhatják a rendszer integritását.
- Egy tároló elleni sikeres támadás lehetővé teheti a hacker számára, hogy hozzáférjen a számítógépen lévő adatokhoz.
- A hackerek a hálózati sebezhetőségeket kihasználva lehallgathatják a hálózati forgalmat.
A Kaspersky Endpoint Security nem csak a lemezeken, hanem a tárolókon belül is vizsgálja a fájlokat. Vagyis a Kaspersky Endpoint Security egy külső eszköz, amellyel a tárolókon belüli rosszindulatú tevékenységeket lehet észlelni. Ez lehetővé teszi a tárolók teljesítményének fenntartását, és megelőzi a tárolón belüli más alkalmazásokkal való ütközést. A Kaspersky Endpoint Security tárolón belüli telepítése nem támogatott.
A tárolóbiztonság mellett a Kaspersky Endpoint Security lehetővé teszi az alkalmazások tárolókon belüli kezelését is az Alkalmazásfelügyelő használatával. Az Alkalmazásfelügyelő a tárolók esetében ugyanúgy konfigurálható, mint a számítógépre telepített alkalmazások esetében. A Rendszerintegritás-felügyelet tárolókat is támogat.
A tárolókra vonatkozó követelmények
- A tárolónak Docker-tárolónak kell lennie. Más tárolóeszközök nem támogatottak.
- A tárolónak folyamat-elkülönítési üzemmódban kell futnia. A Hyper-V elkülönítési üzemmód nem támogatott.
- A tárolót Windows Server 2016, 2019 vagy 2022 rendszerű kiszolgálón kell elhelyezni (Docker Host).
- A tárolónak tartalmaznia kell egy Windows lemezképet (Docker Image). A Windows 10 és 11 nem támogatott. A Linux rendszerű lemezképek nem támogatottak.
Művelet fenyegetés észlelésekor
Ha a rendszer fenyegetést észlel egy tárolón belül, az alkalmazás alkalmazza a a Fájl védelem összetevőhöz kiválasztott művelet. A Tárolóvizsgálat további beállításokat tartalmaz (tekintse meg az alábbi utasításokat). Ha a rendszer fenyegetést észlel, az alkalmazás blokkolja a rosszindulatú tevékenységet, és végrehajtja a kiválasztott műveletet (például megkísérli az objektum vírusmentesítését). A Kaspersky Endpoint Security le tudja állítani a tárolót, ha az észlelt objektum nem vírusmentesíthető. Alapértelmezés szerint a tároló leállítása funkció le van tiltva.
Tárolók vizsgálatának konfigurálása a felügyeleti konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Fájl védelem lehetőséget.
- Kattintson a Beállítások gombra.
- A megnyíló ablakban válassza a További lapot.
- A Windows-tárolókban végrehajtott fájlműveletek vizsgálata részen konfigurálja a tárolók vizsgálati beállításait:
- A tároló leállítása, ha a vírusmentesítés sikertelen. Előfordulhat, hogy az alkalmazás nem rendelkezik elegendő olvasási és írási jogosultsággal az észlelt objektumnál. Ebben az esetben az észlelt objektum vírusmentesítése vagy törlése nem lehetséges. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás blokkolja az észlelt objektumot, és leállítja a tárolót. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás csak az észlelt objektumot blokkolja.
- Ne vizsgálja a Windows-tárolókban végrehajtott fájlműveleteket. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás csak a tároló indításakor vizsgálja meg a tárolót. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás folyamatosan, valós időben vizsgálja a tárolót.
- Mentse el a módosításokat.
Tárolók vizsgálatának konfigurálása a Web Console-on és a Cloud Console-on
- A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lehetőséget.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a Fenyegetések elleni alapvető védelem → Fájl védelem szakaszt.
- A Windows-tárolókban végrehajtott fájlműveletek vizsgálata részen konfigurálja a tárolók vizsgálati beállításait:
- A tároló leállítása, ha a vírusmentesítés sikertelen. Előfordulhat, hogy az alkalmazás nem rendelkezik elegendő olvasási és írási jogosultsággal az észlelt objektumnál. Ebben az esetben az észlelt objektum vírusmentesítése vagy törlése nem lehetséges. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás blokkolja az észlelt objektumot, és leállítja a tárolót. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás csak az észlelt objektumot blokkolja.
- Ne vizsgálja a Windows-tárolókban végrehajtott fájlműveleteket. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás csak a tároló indításakor vizsgálja meg a tárolót. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás folyamatosan, valós időben vizsgálja a tárolót.
- Mentse el a módosításokat.
A tárolók vizsgálatának konfigurálása az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a
gombra. - Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Fájl védelem opciót.
- A Windows-tárolókban végrehajtott fájlműveletek vizsgálata részen konfigurálja a tárolók vizsgálati beállításait:
- A tároló leállítása, ha a vírusmentesítés sikertelen. Előfordulhat, hogy az alkalmazás nem rendelkezik elegendő olvasási és írási jogosultsággal az észlelt objektumnál. Ebben az esetben az észlelt objektum vírusmentesítése vagy törlése nem lehetséges. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás blokkolja az észlelt objektumot, és leállítja a tárolót. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás csak az észlelt objektumot blokkolja.
- Ne vizsgálja a Windows-tárolókban végrehajtott fájlműveleteket. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás csak a tároló indításakor vizsgálja meg a tárolót. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás folyamatosan, valós időben vizsgálja a tárolót.
- Mentse el a módosításokat.