Um contentor é um ambiente isolado no qual uma aplicação pode ser executada sem interagir diretamente com o sistema operativo. A utilização de contentores envolve os seguintes riscos:
Os hackers podem explorar vulnerabilidades de contentorização para comprometer aplicações dentro do contentor.
Os hackers podem explorar uma configuração insegura do ambiente do contentor para obter acesso não autorizado aos dados no computador ou para comprometer a integridade do sistema.
Um ataque bem-sucedido a um contentor pode permitir que um hacker tenha acesso aos dados no computador.
Os hackers podem explorar as vulnerabilidades da rede para intercetar o tráfego da rede.
O Kaspersky Endpoint Security analisa ficheiros não apenas em discos, mas também dentro de contentores. Ou seja, o Kaspersky Endpoint Security é uma ferramenta externa para descobrir atividade maliciosa dentro de contentores. Isto permite manter o desempenho dos contentores e evita conflitos com outras aplicações dentro do contentor. A instalação do Kaspersky Endpoint Security dentro do contentor não é suportada.
Para além de fornecer segurança de contentores, o Kaspersky Endpoint Security permite gerir aplicações dentro de contentores através do Controlo das Aplicações. O Controlo das Aplicações é configurado para os contentores da mesma forma que para as aplicações instaladas no computador. A Monitorização da Integridade do Sistema também suporta contentores.
Requisitos dos contentores
O contentor tem de ser um contentor Docker. Não são suportadas outras ferramentas de contentorização.
O contentor tem de ser executado no modo de isolamento de processos. O modo de isolamento do Hyper-V não é suportado.
O contentor tem de ser colocado num servidor Windows Server 2016, 2019 ou 2022 (Docker Host).
O contentor tem de incluir uma imagem do Windows (Docker Image). O Windows 10 e 11 não são suportados. As imagens Linux não são suportadas.
Ação após deteção de ameaças
Se uma ameaça for detetada dentro de um contentor, a aplicação aplica a ação selecionada para o componente Proteção contra ameaças de ficheiros. A Verificação de Contentores tem definições adicionais (veja as instruções abaixo). Se uma ameaça for detetada, a aplicação bloqueia a atividade maliciosa e executa a ação selecionada (por exemplo, tenta desinfetar o objeto). O Kaspersky Endpoint Security pode parar o contentor se o objeto detetado não puder ser desinfetado. Por padrão, a funcionalidade de paragem do contentor está desativada.
Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção essencial contra ameaças → Proteção contra ameaças de ficheiros.
Clique em Definições.
Na janela que abre, selecione o separador Adicional.
No bloco Verificação das operações de ficheiros executadas em contentores do Windows, configure as definições de verificação dos contentores:
Parar o contentor se a desinfeção falhar. A aplicação pode não ter direitos de leitura e gravação suficientes para o objeto detetado. Nesse caso, não é possível desinfetar ou eliminar o objeto detetado. Se esta caixa de verificação estiver selecionada, a aplicação bloqueia o objeto detetado e para o contentor. Se esta caixa de verificação estiver desmarcada, a aplicação apenas bloqueia o objeto detetado.
Não verificar operações de ficheiros executadas em contentores do Windows. Se esta caixa de verificação estiver selecionada, a aplicação verifica o contentor apenas quando o contentor é iniciado. Se a caixa de verificação estiver desmarcada, a aplicação analisa o contentor continuamente em tempo real.
Na janela principal da Consola Web, selecione Assets (Devices) → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Essential Threat Protection → File Threat Protection.
No bloco Scan of file operations executed in Windows containers, configure as definições de verificação dos contentores:
Stop the container if disinfection fails. A aplicação pode não ter direitos de leitura e gravação suficientes para o objeto detetado. Nesse caso, não é possível desinfetar ou eliminar o objeto detetado. Se esta caixa de verificação estiver selecionada, a aplicação bloqueia o objeto detetado e para o contentor. Se esta caixa de verificação estiver desmarcada, a aplicação apenas bloqueia o objeto detetado.
Do not scan file operations executed in Windows containers. Se esta caixa de verificação estiver selecionada, a aplicação verifica o contentor apenas quando o contentor é iniciado. Se a caixa de verificação estiver desmarcada, a aplicação analisa o contentor continuamente em tempo real.
Na janela Application settings, selecione Proteção essencial contra ameaças → Proteção contra ameaças de ficheiros.
No bloco Verificação das operações de ficheiros executadas em contentores do Windows, configure as definições de verificação dos contentores:
Parar o contentor se a desinfeção falhar. A aplicação pode não ter direitos de leitura e gravação suficientes para o objeto detetado. Nesse caso, não é possível desinfetar ou eliminar o objeto detetado. Se esta caixa de verificação estiver selecionada, a aplicação bloqueia o objeto detetado e para o contentor. Se esta caixa de verificação estiver desmarcada, a aplicação apenas bloqueia o objeto detetado.
Não verificar operações de ficheiros executadas em contentores do Windows. Se esta caixa de verificação estiver selecionada, a aplicação verifica o contentor apenas quando o contentor é iniciado. Se a caixa de verificação estiver desmarcada, a aplicação analisa o contentor continuamente em tempo real.
.