O contêiner é um ambiente isolado no qual um aplicativo pode ser executado sem interagir diretamente com o sistema operacional. O uso de contêineres envolve os seguintes riscos:
Os hackers podem explorar vulnerabilidades de conteinerização para comprometer os aplicativos dentro do contêiner.
Os hackers podem explorar uma configuração insegura do ambiente do contêiner para obter acesso não autorizado aos dados no computador ou comprometer a integridade do sistema.
Um ataque bem-sucedido em um contêiner pode permitir que um hacker obtenha acesso aos dados no computador.
Os hackers podem explorar as vulnerabilidades de rede para interceptar o tráfego de rede.
O Kaspersky Endpoint Security verifica os arquivos não apenas em discos, mas também dentro de contêineres. Ou seja, o Kaspersky Endpoint Security é uma ferramenta externa para detectar atividades maliciosas dentro de contêineres. Isso permite manter o desempenho dos contêineres e evita conflitos com outros aplicativos dentro do contêiner. A instalação do Kaspersky Endpoint Security dentro do contêiner não é compatível.
Além de fornecer segurança de contêiner, o Kaspersky Endpoint Security permite gerenciar aplicativos dentro de contêineres com o uso do Controle de Aplicativos. O Controle de Aplicativos é configurado para os contêineres da mesma forma que para os aplicativos instalados no computador. O Monitor de integridade do sistema também tem suporte para contêineres.
Requisitos do contêiner
O contêiner deve ser um contêiner do Docker. Outras ferramentas de conteinerização não são compatíveis.
O contêiner deve ser executado no modo de isolamento do processo. O modo de isolamento do Hyper-V não é compatível.
O contêiner deve ser colocado em um servidor Windows Server 2016, 2019 ou 2022 (Docker Host).
O contêiner deve incluir uma imagem do Windows (Docker Image). Os Windows 10 e 11 não são compatíveis. As imagens do Linux não são compatíveis.
Ação ao detectar ameaças
Se uma ameaça for detectada dentro de um contêiner, o aplicativo aplica a ação selecionada para o componente Proteção Contra Ameaças ao Arquivo. A Verificação de contêineres tem configurações adicionais (consulte as instruções abaixo). Se uma ameaça for detectada, o aplicativo bloqueia a atividade maliciosa e executa a ação selecionada (por exemplo, tenta desinfectar o objeto). O Kaspersky Endpoint Security pode interromper o contêiner se o objeto detectado não puder ser desinfectado. Por padrão, a funcionalidade de interrupção do contêiner fica desativada.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças ao Arquivo.
Clique Configurações.
Na janela que é aberta, selecione a guia Adicional.
No bloco Verificar as operações de arquivo executadas nos contêineres do Windows, defina as configurações da verificação de contêiners:
Interromper o contêiner caso a desinfecção falhe. O aplicativo pode não ter direitos de leitura e gravação suficientes para o objeto detectado. Nesse caso, é impossível desinfectar ou excluir o objeto detectado. Se essa caixa de seleção estiver marcada, o aplicativo bloqueia o objeto detectado e interrompe o contêiner. Se essa caixa de seleção estiver desmarcada, o aplicativo apenas bloqueia o objeto detectado.
Não verificar as operações de arquivo executadas nos contêineres do Windows. Se essa caixa de seleção estiver marcada, o aplicativo verifica o contêiner somente quando o contêiner for iniciado. Se a caixa de seleção estiver desmarcada, o aplicativo verifica o contêiner continuamente em tempo real.
Na janela principal do Web Console, selecione Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças ao Arquivo.
No bloco Verificar as operações executadas nos contêineres do Windows, defina as configurações da verificação de contêiners:
Interromper o contêiner caso a desinfecção falhe. O aplicativo pode não ter direitos de leitura e gravação suficientes para o objeto detectado. Nesse caso, é impossível desinfectar ou excluir o objeto detectado. Se essa caixa de seleção estiver marcada, o aplicativo bloqueia o objeto detectado e interrompe o contêiner. Se essa caixa de seleção estiver desmarcada, o aplicativo apenas bloqueia o objeto detectado.
Não verificar as operações executadas nos contêineres do Windows. Se essa caixa de seleção estiver marcada, o aplicativo verifica o contêiner somente quando o contêiner for iniciado. Se a caixa de seleção estiver desmarcada, o aplicativo verifica o contêiner continuamente em tempo real.
Na janela de configurações do aplicativo, selecione Proteção Essencial Contra Ameaças → Proteção Contra Ameaças ao Arquivo.
No bloco Verificar as operações de arquivo executadas nos contêineres do Windows, defina as configurações da verificação de contêiners:
Interromper o contêiner caso a desinfecção falhe. O aplicativo pode não ter direitos de leitura e gravação suficientes para o objeto detectado. Nesse caso, é impossível desinfectar ou excluir o objeto detectado. Se essa caixa de seleção estiver marcada, o aplicativo bloqueia o objeto detectado e interrompe o contêiner. Se essa caixa de seleção estiver desmarcada, o aplicativo apenas bloqueia o objeto detectado.
Não verificar as operações de arquivo executadas nos contêineres do Windows. Se essa caixa de seleção estiver marcada, o aplicativo verifica o contêiner somente quando o contêiner for iniciado. Se a caixa de seleção estiver desmarcada, o aplicativo verifica o contêiner continuamente em tempo real.
.