Un container este un mediu izolat în care o aplicație se poate executa fără a interacționa direct cu sistemul de operare. Utilizarea containerelor implică următoarele riscuri:
Hackerii pot să exploateze vulnerabilitățile containerizării pentru a compromite aplicațiile din interiorul containerului.
Hackerii pot exploata o configurație nesigură a mediului containerului, pentru a obține acces neautorizat la datele de pe computer sau pentru a compromite integritatea sistemului.
Un atac reușit asupra unui container poate permite unui hacker să obțină acces la datele de pe computer.
Hackerii pot exploata vulnerabilitățile rețelei pentru a intercepta traficul de rețea.
Kaspersky Endpoint Security scanează fișierele nu doar de pe discuri, ci și din interiorul containerelor. Adică, Kaspersky Endpoint Security este un instrument extern pentru detectarea activităților rău intenționate în interiorul containerelor. Acest lucru permite menținerea performanței containerelor și previne conflictele cu alte aplicații din interiorul containerului. Instalarea Kaspersky Endpoint Security în interiorul containerului nu este acceptată.
Pe lângă asigurarea securității containerelor, Kaspersky Endpoint Security permite gestionarea aplicațiilor din interiorul containerelor folosind Application Control. Componenta Application Control este configurată pentru containere în același mod ca și pentru aplicațiile instalate pe computer. Monitorizare integritate sistem acceptă și containere.
Cerințe pentru containere
Containerul trebuie să fie un container Docker. Alte instrumente de containerizare nu sunt acceptate.
Containerul trebuie să se execute în modul de izolare a procesului. Modul de izolare Hyper-V nu este acceptat.
Containerul trebuie plasat pe un server Windows Server 2016, 2019 sau 2022 (Docker Host).
Containerul trebuie să includă o imagine Windows (Docker Image). Windows 10 și 11 nu sunt acceptate. Imaginile Linux nu sunt acceptate.
Scanarea containerelor care se execută în modul WSL2 (Windows Subsystem for Linux v2 (Docker Wine)) nu este acceptată.
Acțiune la detectarea amenințării
Dacă o amenințare este detectată în interiorul unui container, aplicația aplică acțiunea selectată pentru componenta File Threat Protection. Scanare containere are setări suplimentare (consultă instrucțiunile de mai jos). Dacă este detectată o amenințare, aplicația blochează activitatea rău intenționată și efectuează acțiunea selectată (de exemplu, încearcă să dezinfecteze obiectul). Kaspersky Endpoint Security poate opri containerul dacă obiectul detectat nu poate fi dezinfectat. În mod implicit, funcționalitatea de oprire a containerului este dezactivată.
În fereastra care se deschide, selectează fila Suplimentar.
În blocul Scanarea operațiunilor cu fișiere executate în containerele Windows, configurează setările de scanare a containerelor:
Oprește containerul dacă dezinfectarea eșuează. Este posibil ca aplicația să nu aibă suficiente drepturi de citire și scriere pentru obiectul detectat. În acest caz, dezinfectarea sau ștergerea obiectului detectat este imposibilă. Dacă această casetă de selectare este bifată, aplicația blochează obiectul detectat și oprește containerul. Dacă această casetă de selectare este debifată, aplicația blochează doar obiectul detectat.
Nu scana operațiunile cu fișiere executate în containerele Windows. Dacă această casetă de selectare este bifată, aplicația scanează containerul numai când containerul este pornit. Dacă această casetă de selectare este debifată, aplicația scanează continuu containerul în timp real.
În blocul Scan of file operations executed in Windows containers, configurează setările de scanare a containerelor:
Stop the container if disinfection fails. Este posibil ca aplicația să nu aibă suficiente drepturi de citire și scriere pentru obiectul detectat. În acest caz, dezinfectarea sau ștergerea obiectului detectat este imposibilă. Dacă această casetă de selectare este bifată, aplicația blochează obiectul detectat și oprește containerul. Dacă această casetă de selectare este debifată, aplicația blochează doar obiectul detectat.
Do not scan file operations executed in Windows containers. Dacă această casetă de selectare este bifată, aplicația scanează containerul numai când containerul este pornit. Dacă această casetă de selectare este debifată, aplicația scanează continuu containerul în timp real.
În fereastra cu setările aplicației, selectați Essential Threat Protection → File Threat Protection.
În blocul Scanarea operațiunilor cu fișiere executate în containerele Windows, configurează setările de scanare a containerelor:
Oprește containerul dacă dezinfectarea eșuează. Este posibil ca aplicația să nu aibă suficiente drepturi de citire și scriere pentru obiectul detectat. În acest caz, dezinfectarea sau ștergerea obiectului detectat este imposibilă. Dacă această casetă de selectare este bifată, aplicația blochează obiectul detectat și oprește containerul. Dacă această casetă de selectare este debifată, aplicația blochează doar obiectul detectat.
Nu scana operațiunile cu fișiere executate în containerele Windows. Dacă această casetă de selectare este bifată, aplicația scanează containerul numai când containerul este pornit. Dacă această casetă de selectare este debifată, aplicația scanează continuu containerul în timp real.
.