الحاوية هي بيئة معزولة حيث يمكن تشغيل أحد التطبيقات دون التفاعل المباشر مع نظام التشغيل. ينطوي استخدام الحاويات على المخاطر التالية:
قد يتمكن المتسللون من استغلال الثغرات الأمنية في الحاويات لاختراق التطبيقات داخل الحاوية.
قد يستغل المتسللون تكوينًا غير آمن لبيئة الحاوية للحصول على وصول غير مصرح به إلى البيانات الموجودة على الكمبيوتر أو للإضرار بسلامة النظام.
قد يسمح هجوم ناجح على حاوية للمتسلل بالوصول إلى البيانات الموجودة على الكمبيوتر.
قد يستغل المتسللون الثغرات الأمنية في الشبكة لاعتراض حركة مرور الشبكة.
يفحص Kaspersky Endpoint Security الملفات ليس فقط على الأقراص لكن داخل الحاويات أيضًا. أي أن Kaspersky Endpoint Security عبارة عن أداة خارجية لاكتشاف النشاط الضار داخل الحاويات. ويسمح هذا بالحفاظ على أداء الحاويات ويمنع التعارض مع التطبيقات الأخرى داخل الحاوية. لا يتم دعم تثبيت Kaspersky Endpoint Security داخل الحاوية.
بالإضافة إلى توفير أمان الحاوية ، يتيح Kaspersky Endpoint Security إدارة التطبيقات داخل الحاويات باستخدام التحكم في التطبيقات. ويتم تكوين التحكم في التطبيق للحاويات بالطريقة ذاتها الخاصة بتكوين التطبيقات المثبتة على الكمبيوتر. تدعم مراقبة سلامة النظام أيضًا الحاويات.
متطلبات الحاوية
يجب أن تكون الحاوية عبارة عن حاوية Docker. ولا يتم دعم أدوات النقل بالحاويات الأخرى.
يجب تشغيل الحاوية في وضع عزل العملية. ولا يتم دعم وضع عزل Hyper-V.
يجب وضع الحاوية على خادم Windows Server 2016 أو 2019 أو 2022 (Docker Host).
يجب أن تتضمن الحاوية صورة Windows (Docker Image). لا يتم دعم Windows 10 و11. ولا يتم دعم صور Linux.
الإجراء المطلوب اتخاذه عند اكتشاف تهديد
إذا تم اكتشاف تهديد داخل حاوية، فسيطبق التطبيق الإجراء المحدد لمكون الحماية من تهديدات الملفات. يحتوي فحص الحاوية على إعدادات إضافية (انظر التعليمات أدناه). وإذا تم اكتشاف تهديد، يحظر التطبيق النشاط الخبيث وينفذ الإجراء المحدد (على سبيل المثال، محاولات تنظيف الكائن). ويمكن لبرنامج Kaspersky Endpoint Security إيقاف الحاوية إذا تعذر تنظيف الكائن المكتشف. وبشكل افتراضي، يتم تعطيل وظيفة إيقاف الحاوية.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد Policies.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الحماية من التهديدات الأساسية ← الحماية من تهديدات الملفات.
انقر على الإعدادات.
في النافذة التي تفتح، حدد القسم إضافي.
في القسم فحص عمليات الملفات المنفذة في حاويات Windows، كوِّن إعدادات فحص الحاويات:
إيقاف الحاوية إذا فشل التنظيف. قد لا يمتلك التطبيق حقوق قراءة وكتابة كافية للكائن المكتشف. وفي هذه الحالة، يستحيل تنظيف أو حذف الكائن المكتشف. وإذا تم تحديد خانة الاختيار هذه، فسيحظر التطبيق الكائن المكتشف ويوقف الحاوية. وإذا تم إلغاء تحديد خانة الاختيار هذه، فسيحظر التطبيق الكائن المكتشف فقط.
لا تفحص عمليات الملفات المنفذة في حاويات Windows. في حالة تحديد خانة الاختيار هذه، سيفحص التطبيق الحاوية فقط عند بدء تشغيل الحاوية. وإذا تم إلغاء تحديد خانة الاختيار، سيفحص التطبيق الحاوية باستمرار في الوقت الحقيقي.
في النافذة الرئيسية لـ Web Console، حدد Assets (Devices) ← Policies & profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى Essential Threat Protection ← File Threat Protection.
في القسم Scan of file operations executed in Windows containers، كوِّن إعدادات فحص الحاويات:
Stop the container if disinfection fails. قد لا يمتلك التطبيق حقوق قراءة وكتابة كافية للكائن المكتشف. وفي هذه الحالة، يستحيل تنظيف أو حذف الكائن المكتشف. وإذا تم تحديد خانة الاختيار هذه، فسيحظر التطبيق الكائن المكتشف ويوقف الحاوية. وإذا تم إلغاء تحديد خانة الاختيار هذه، فسيحظر التطبيق الكائن المكتشف فقط.
Do not scan file operations executed in Windows containers. في حالة تحديد خانة الاختيار هذه، سيفحص التطبيق الحاوية فقط عند بدء تشغيل الحاوية. وإذا تم إلغاء تحديد خانة الاختيار، سيفحص التطبيق الحاوية باستمرار في الوقت الحقيقي.
في نافذة إعدادات التطبيق، اختر الحماية من التهديدات الأساسية ← الحماية من تهديدات الملفات.
في القسم فحص عمليات الملفات المنفذة في حاويات Windows، كوِّن إعدادات فحص الحاويات:
إيقاف الحاوية إذا فشل التنظيف. قد لا يمتلك التطبيق حقوق قراءة وكتابة كافية للكائن المكتشف. وفي هذه الحالة، يستحيل تنظيف أو حذف الكائن المكتشف. وإذا تم تحديد خانة الاختيار هذه، فسيحظر التطبيق الكائن المكتشف ويوقف الحاوية. وإذا تم إلغاء تحديد خانة الاختيار هذه، فسيحظر التطبيق الكائن المكتشف فقط.
لا تفحص عمليات الملفات المنفذة في حاويات Windows. في حالة تحديد خانة الاختيار هذه، سيفحص التطبيق الحاوية فقط عند بدء تشغيل الحاوية. وإذا تم إلغاء تحديد خانة الاختيار، سيفحص التطبيق الحاوية باستمرار في الوقت الحقيقي.
.