容器扫描设置

您可以配置 Kaspersky Endpoint Security 的命名空间和容器扫描设置。

除非操作系统中安装了用于使用容器和命名空间的组件,否则应用程序不会扫描命名空间和容器。此外,在“应用程序”部分的设备属性中,以及容器扫描的“组件”部分的应用程序属性中,会显示“已停止”状态。

容器扫描设置

设置

描述

命名空间和容器扫描已启用/已禁用

此切换按钮用于启用或禁用命名空间和容器扫描。

默认情况下,复选切换按钮处于打开状态。

检测到威胁时对容器的操作

您可以选择应用程序在检测到受感染对象时对容器执行的操作:

  • 跳过容器:如果检测到受感染的对象,应用程序不会对容器执行任何操作。
  • 停止容器:如果检测到受感染的对象,应用程序将停止容器。
  • 如果清除失败则停止容器(默认值)— 如果对受感染对象的清除失败,应用程序将停止容器。

在支持此功能的授权许可下使用应用程序时,此设置可用。

使用 Docker

该复选框可启用或禁用 Docker 环境。

默认选中该复选框。

Docker 套接字路径

用于指定 Docker 套接字的路径或 URI(统一资源标识符)的输入字段。

默认值为 /var/run/docker.sock。

使用 CRI-O

该复选框启用或禁用 CRI-O 环境。

默认选中该复选框。

文件路径

用于指定 CRI-O 配置文件路径的输入字段。

默认值:/etc/crio/crio.conf。

使用 Podman

该复选框启用或禁用 Podman 实用程序。

默认选中该复选框。

文件路径

用于指定 Podman 实用程序可执行文件路径的输入字段。

默认值:/usr/bin/podman。

根文件夹

用于指定容器存储的根目录路径的输入字段。

默认值:/var/lib/containers/storage。

使用 runc

该复选框启用或禁用 runc 实用程序。

默认选中该复选框。

文件路径

用于指定 runc 实用程序可执行文件路径的输入字段。

默认值:/usr/bin/runc。

根文件夹

用于指定容器状态存储的根目录路径的输入字段。

默认值:/run/runc-ctrs。

页面顶部