Einstellungen der Untersuchung von Containern

Sie können die Einstellungen der Untersuchung von Namespaces und Containern in der App Kaspersky Endpoint Security anpassen.

Die App prüft keine Namespaces und Container, es sei denn, auf dem Betriebssystem sind Komponenten für die Arbeit mit Containern und Namespaces installiert. In diesem Fall wird in den Geräteeigenschaften im Abschnitt Programme und in den App-Eigenschaften im Abschnitt Komponenten für die Untersuchung von Containern der Status Angehalten angezeigt.

Einstellungen der Untersuchung von Containern

Einstellung

Beschreibung

Die Untersuchung von Namespaces und Containern ist aktiviert oder deaktiviert.

Dieser Schalter aktiviert und deaktiviert die Überwachung von Namespaces und Containern.

Der Schalter ist standardmäßig aktiviert.

Aktion mit Container beim Fund einer Bedrohung

Sie können eine Aktion auswählen, die von der App beim Fund eines infizierten Objekts für den Container ausgeführt werden soll:

  • Container überspringen – Wenn ein infiziertes Objekt erkannt wird, führt die App keine Aktion für den Container aus.
  • Container anhalten – Wenn ein infiziertes Objekt erkannt wird, hält die App den Container an.
  • Anhalten, falls Desinfektion fehlschlägt (Standardwert) – Wenn die Desinfektion eines infizierten Objekts fehlgeschlagen ist, hält die App den Container an.

Dieser Parameter ist verfügbar, wenn die App im Rahmen einer Lizenz verwendet wird, die diese Funktion einschließt.

Docker verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der Docker-Umgebung.

Das Kontrollkästchen ist standardmäßig aktiviert.

Pfad zum Docker-Socket

Eingabefeld für Pfad oder URI (Uniform Resource Identifier) des Docker-Sockets.

Der Standardwert ist /var/run/docker.sock.

CRI-O verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung der CRI-O-Umgebung.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur CRI-O-Konfigurationsdatei.

Standardwert: /etc/crio/crio.conf.

Podman verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des Podman-Tools.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur ausführbaren Datei des Podman-Tools.

Der Standardwert ist /usr/bin/podman.

Stammverzeichnis

Eingabefeld für den Pfad zum Stammverzeichnis des Container-Speichers.

Der Standardwert ist /var/lib/containers/storage.

Runc verwenden

Dieses Kontrollkästchen aktiviert und deaktiviert die Verwendung des runc-Tools.

Das Kontrollkästchen ist standardmäßig aktiviert.

Dateipfad

Eingabefeld für den Pfad zur ausführbaren Datei des runc-Tools.

Der Standardwert ist: /usr/bin/runc.

Stammverzeichnis

Eingabefeld für den Pfad zum Stammverzeichnis des Speichers für den Container-Status.

Der Standardwert ist /run/runc-ctrs.

Nach oben