コンテナスキャン

コンテナーは、アプリケーションがオペレーティングシステムと直接やり取りすることなく実行できる分離された環境です。コンテナーを使用すると、次のようなリスクが伴います:

Kaspersky Endpoint Security は、ディスク上のファイルだけでなくコンテナー内のファイルもスキャンします。つまり、Kaspersky Endpoint Security は、コンテナー内の悪意のあるアクティビティを検知するための外部ツールです。これにより、コンテナーのパフォーマンスを維持し、コンテナー内の他のアプリケーションとの競合を防ぐことができます。コンテナー内への Kaspersky Endpoint Security のインストールはサポートされていません。

Kaspersky Endpoint Security は、コンテナーのセキュリティの確保に加え、アプリケーションコントロールを使用したコンテナー内のアプリケーションの管理を可能にします。アプリケーションコントロールは、コンピューターにインストールされたアプリケーションと同じ方法でコンテナー用に設定されます。システム変更監視でもコンテナーがサポートされます。

コンテナーの要件

脅威の検知時の処理

コンテナー内で脅威が検知された場合、ファイル脅威対策に対して選択された処理が適用されます。コンテナーのスキャンには追加の設定があります(以下の手順を参照)。脅威が検知されると、悪意のある動作がブロックされて、選択した処理が実行されます(オブジェクト駆除の試行など)。Kaspersky Endpoint Security は、検知されたオブジェクトを駆除できない場合に、コンテナーを停止できます。既定では、コンテナー停止機能は無効になっています。

管理コンソール(MMC)でコンテナスキャンを設定する方法

Web コンソールと Cloud コンソールでコンテナスキャンを設定する方法

製品インターフェイスでコンテナスキャンを設定する方法

ページのトップに戻る