Ein Container ist eine isolierte Umgebung, in der ein Programm ohne direkte Interaktion mit dem Betriebssystem ausgeführt werden kann. Die Verwendung von Containern birgt folgende Risiken:
Hacker können Schwachstellen in der Containerisierung ausnutzen, um Anwendungen innerhalb des Containers zu kompromittieren.
Hacker können eine unsichere Konfiguration der Container-Umgebung ausnutzen, um sich unbefugten Zugriff auf die Daten auf dem Computer zu verschaffen oder die Systemintegrität zu gefährden.
Wenn der Angriff auf einen Container erfolgreich ist, kann ein Hacker auf die Daten auf dem Computer zugreifen.
Hacker können Schwachstellen im Netzwerk ausnutzen, um den Netzwerkverkehr abzufangen.
Kaspersky Endpoint Security untersucht Dateien nicht nur auf Festplatten, sondern auch in Containern. Kaspersky Endpoint Security ist also ein externes Tool zur Erkennung bösartiger Aktivitäten in Containern. Dadurch wird die Leistung von Containern aufrechterhalten und Konflikte mit anderen Anwendungen innerhalb des Containers werden vermeiden. Die Installation von Kaspersky Endpoint Security innerhalb des Containers wird nicht unterstützt.
Kaspersky Endpoint Security bietet Sicherheit für Container und die Programmkontrolle ermöglicht die Verwaltung von Anwendungen in Containern. Die Programmkontrolle wird für Container genauso konfiguriert wie für Anwendungen, die auf dem Computer installiert sind. Die Überwachung der Systemintegrität unterstützt auch Container.
Anforderungen an Container
Der Container muss ein Docker-Container sein. Andere Containerisierungs-Tools werden nicht unterstützt.
Der Container muss im Prozess-Isolationsmodus ausgeführt werden. Der Isolationsmodus Hyper-V wird nicht unterstützt.
Der Container muss sich auf einem Server mit Windows Server 2016, 2019 oder 2022 befinden (Docker Host).
Der Container muss ein Windows-Image enthalten (Docker Image). Windows 10 und 11 werden nicht unterstützt. Linux-Images werden nicht unterstützt.
Aktion beim Fund einer Bedrohung
Wenn in einem Container eine Bedrohung gefunden wird, wendet das Programm die Aktion an, die für die Komponente Schutz vor bedrohlichen Dateien ausgewählt wurde. Die Untersuchung von Containern bietet zusätzliche Einstellungen (siehe Anleitung unten). Wenn eine Bedrohung erkannt wird, blockiert das Programm die bösartige Aktivität und führt die ausgewählte Aktion aus (z. B. Objekt desinfizieren). Kaspersky Endpoint Security kann den Container anhalten, wenn das gefundene Objekt nicht desinfiziert werden kann. Die Funktion zum Anhalten von Containern ist standardmäßig deaktiviert.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Basisschutz → Schutz vor bedrohlichen Dateien aus.
Klicken Sie auf Einstellungen.
Wählen Sie im folgenden Fenster die Registerkarte Erweitert aus.
Konfigurieren Sie im Block Untersuchung von Dateivorgängen, die in Windows-Containern ausgeführt werden die Einstellungen für die Untersuchung von Containern:
Container anhalten, wenn Desinfektion fehlschlägt. Das Programm hat möglicherweise keine ausreichenden Lese- und Schreibrechte für das gefundene Objekt. In diesem Fall kann das erkannte Objekt nicht desinfiziert oder gelöscht werden. Wenn dieses Kontrollkästchen aktiviert ist, blockiert das Programm das erkannte Objekt und hält den Container an. Wenn dieses Kontrollkästchen deaktiviert ist, blockiert das Programm nur das erkannte Objekt.
Dateivorgänge, die in Windows-Containern ausgeführt werden, nicht untersuchen. Wenn dieses Kontrollkästchen aktiviert ist, untersucht das Programm den Container nur, wenn der Container gestartet wird. Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm den Container kontinuierlich in Echtzeit.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Assets (Geräte) → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Basisschutz → Schutz vor bedrohlichen Dateien.
Konfigurieren Sie im Block Untersuchung von Dateivorgängen, die in Windows-Containern ausgeführt werden die Einstellungen für die Untersuchung von Containern:
Container anhalten, wenn Desinfektion fehlschlägt. Das Programm hat möglicherweise keine ausreichenden Lese- und Schreibrechte für das gefundene Objekt. In diesem Fall kann das erkannte Objekt nicht desinfiziert oder gelöscht werden. Wenn dieses Kontrollkästchen aktiviert ist, blockiert das Programm das erkannte Objekt und hält den Container an. Wenn dieses Kontrollkästchen deaktiviert ist, blockiert das Programm nur das erkannte Objekt.
Dateivorgänge, die in Windows-Containern ausgeführt werden, nicht untersuchen. Wenn dieses Kontrollkästchen aktiviert ist, untersucht das Programm den Container nur, wenn der Container gestartet wird. Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm den Container kontinuierlich in Echtzeit.
Wählen Sie im Fenster mit den Programmeinstellungen Basisschutz → Schutz vor bedrohlichen Dateien aus.
Konfigurieren Sie im Block Untersuchung von Dateivorgängen, die in Windows-Containern ausgeführt werden die Einstellungen für die Untersuchung von Containern:
Container anhalten, wenn Desinfektion fehlschlägt. Das Programm hat möglicherweise keine ausreichenden Lese- und Schreibrechte für das gefundene Objekt. In diesem Fall kann das erkannte Objekt nicht desinfiziert oder gelöscht werden. Wenn dieses Kontrollkästchen aktiviert ist, blockiert das Programm das erkannte Objekt und hält den Container an. Wenn dieses Kontrollkästchen deaktiviert ist, blockiert das Programm nur das erkannte Objekt.
Dateivorgänge, die in Windows-Containern ausgeführt werden, nicht untersuchen. Wenn dieses Kontrollkästchen aktiviert ist, untersucht das Programm den Container nur, wenn der Container gestartet wird. Wenn das Kontrollkästchen deaktiviert ist, untersucht das Programm den Container kontinuierlich in Echtzeit.
.