Kontejner je izolované prostředí, ve kterém může být aplikace spuštěna bez přímé interakce s operačním systémem. Používání kontejnerů s sebou nese následující rizika:
Hackeři mohou být schopni zneužít zranitelnosti kontejnerizace ke kompromitaci aplikací uvnitř kontejneru.
Hackeři mohou zneužít nezabezpečenou konfiguraci prostředí kontejneru k získání neoprávněného přístupu k datům v počítači nebo k ohrožení integrity systému.
Úspěšný útok na kontejner může hackerovi umožnit získat přístup k datům v počítači.
Hackeři mohou zneužít zranitelnosti sítě k zachycení síťového provozu.
Kaspersky Endpoint Security kontroluje soubory nejen na discích, ale také uvnitř kontejnerů. To znamená, že Kaspersky Endpoint Security je externí nástroj pro detekci škodlivé aktivity uvnitř kontejnerů. To umožňuje udržovat výkon kontejnerů a zabraňuje konfliktům s jinými aplikacemi uvnitř kontejneru. Instalace aplikace Kaspersky Endpoint Security do kontejneru není podporována.
Kromě zabezpečení kontejnerů umožňuje Kaspersky Endpoint Security správu aplikací uvnitř kontejnerů součásti Kontrola aplikací. Kontrola aplikací se pro kontejnery konfiguruje stejným způsobem jako pro aplikace nainstalované v počítači. Monitorování integrity systému podporuje také kontejnery.
Požadavky na kontejner
Kontejner musí být kontejner Docker. Jiné nástroje kontejnerizace nejsou podporovány.
Kontejner musí běžet v režimu izolace procesu. Režim izolace Hyper-V není podporován.
Kontejner musí být umístěn na serveru Windows Server 2016, 2019 nebo 2022 (Docker Host).
Kontejner musí obsahovat bitovou kopii Windows (Docker Image). Windows 10 a 11 nejsou podporovány. Bitové kopie systému Linux nejsou podporovány.
Akce při zjištění hrozby
Pokud je uvnitř kontejneru zjištěna hrozba, aplikace použije akci vybranou pro součást Ochrana před souborovými hrozbami. Kontrola kontejnerů má další nastavení (viz pokyny níže). Pokud je zjištěna hrozba, aplikace zablokuje škodlivou aktivitu a provede vybranou akci (například se pokusí o dezinfekci objektu). Kaspersky Endpoint Security může kontejner zastavit, pokud zjištěný objekt nelze dezinfikovat. Ve výchozím nastavení je funkce zastavování kontejneru zakázána.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Základní ochrana před hrozbami → Ochrana před souborovými hrozbami.
Klikněte na tlačítko Nastavení.
V okně, které se otevře, vyberte část Rozšířené.
V bloku Kontrola operací se soubory prováděných v kontejnerech systému Windows nakonfigurujte nastavení kontroly kontejnerů:
V případě chyby dezinfekce zastavit kontejner. Aplikace u zjištěného objektu pravděpodobně nemá dostatečná práva pro čtení a zápis. V takovém případě je dezinfekce nebo odstranění zjištěného objektu nemožná. Je-li toto políčko zaškrtnuto, aplikace zablokuje zjištěný objekt a zastaví kontejner. Není-li toto políčko zaškrtnuto, aplikace zablokuje pouze zjištěný objekt.
Nekontrolovat operace se soubory prováděné v kontejnerech systému Windows. Je-li toto políčko zaškrtnuto, aplikace kontroluje kontejner pouze při jeho spuštění. Pokud toto políčko není zaškrtnuté, aplikace kontroluje kontejner nepřetržitě v reálném čase.
V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na Essential Threat Protection → File Threat Protection.
V bloku Scan of file operations executed in Windows containers nakonfigurujte nastavení kontroly kontejnerů:
Stop the container if disinfection fails. Aplikace u zjištěného objektu pravděpodobně nemá dostatečná práva pro čtení a zápis. V takovém případě je dezinfekce nebo odstranění zjištěného objektu nemožná. Je-li toto políčko zaškrtnuto, aplikace zablokuje zjištěný objekt a zastaví kontejner. Není-li toto políčko zaškrtnuto, aplikace zablokuje pouze zjištěný objekt.
Do not scan file operations executed in Windows containers. Je-li toto políčko zaškrtnuto, aplikace kontroluje kontejner pouze při jeho spuštění. Pokud toto políčko není zaškrtnuté, aplikace kontroluje kontejner nepřetržitě v reálném čase.
V okně nastavení aplikace vyberte možnost Základní ochrana před hrozbami → Ochrana před souborovými hrozbami.
V bloku Kontrola operací se soubory prováděných v kontejnerech systému Windows nakonfigurujte nastavení kontroly kontejnerů:
V případě chyby dezinfekce zastavit kontejner. Aplikace u zjištěného objektu pravděpodobně nemá dostatečná práva pro čtení a zápis. V takovém případě je dezinfekce nebo odstranění zjištěného objektu nemožná. Je-li toto políčko zaškrtnuto, aplikace zablokuje zjištěný objekt a zastaví kontejner. Není-li toto políčko zaškrtnuto, aplikace zablokuje pouze zjištěný objekt.
Nekontrolovat operace se soubory prováděné v kontejnerech systému Windows. Je-li toto políčko zaškrtnuto, aplikace kontroluje kontejner pouze při jeho spuštění. Pokud toto políčko není zaškrtnuté, aplikace kontroluje kontejner nepřetržitě v reálném čase.
.