Un contenitore è un ambiente isolato in cui un'applicazione può essere eseguita senza interagire direttamente con il sistema operativo. L'utilizzo di contenitori comporta i seguenti rischi:
Gli hacker potrebbero essere in grado di sfruttare le vulnerabilità della containerizzazione per compromettere le applicazioni all'interno del contenitore.
Gli hacker possono sfruttare una configurazione non protetta dell'ambiente dei contenitori per ottenere l'accesso non autorizzato ai dati nel computer o per compromettere l'integrità del sistema.
Un attacco a un contenitore sferrato con successo può consentire a un hacker di ottenere l'accesso ai dati nel computer.
Gli hacker possono sfruttare le vulnerabilità della rete per intercettare il traffico di rete.
Kaspersky Endpoint Security analizza i file non solo nei dischi, ma anche all'interno dei contenitori. Kaspersky Endpoint Security è uno strumento esterno per il rilevamento di attività dannose all'interno dei contenitori. Questo consente di mantenere le prestazioni dei contenitori e previene conflitti con altre applicazioni all'interno del contenitore. L'installazione di Kaspersky Endpoint Security all'interno del contenitore non è supportata.
Oltre a fornire la protezione dei contenitori, Kaspersky Endpoint Security consente di gestire le applicazioni all'interno di contenitori tramite Controllo applicazioni. Controllo applicazioni viene configurato per i contenitori allo stesso modo delle applicazioni installate nel computer. Monitoraggio integrità di sistema supporta anche i contenitori.
Requisiti dei contenitori
Il contenitore deve essere un contenitore Docker. Gli altri strumenti di containerizzazione non sono supportati.
Il contenitore deve essere eseguito in modalità di isolamento dei processi. La modalità di isolamento Hyper-V non è supportata.
Il contenitore deve essere ubicato in un server Windows Server 2016, 2019 o 2022 (Docker Host).
Il contenitore deve includere un'immagine Windows (Docker Image). Windows 10 e 11 non sono supportati. Le immagini Linux non sono supportate.
Azione se viene rilevata una minaccia
Se viene rilevata una minaccia all'interno di un contenitore, l'applicazione applica l'azione selezionata per il componente Protezione minacce file. La scansione dei contenitori ha impostazioni aggiuntive (vedere le istruzioni di seguito). Se viene rilevata una minaccia, l'applicazione blocca l'attività dannosa ed esegue l'azione selezionata (ad esempio, i tentativi di disinfezione dell'oggetto). Kaspersky Endpoint Security può arrestare il contenitore se l'oggetto rilevato non può essere disinfettato. Per impostazione predefinita, la funzionalità di arresto dei contenitori è disabilitata.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Protezione minacce essenziale → Protezione minacce file.
Fare clic su Impostazioni.
Nella finestra visualizzata, selezionare la scheda Avanzate.
Nel blocco Scansione delle operazioni sui file eseguite nei contenitori Windows, configurare le impostazioni di scansione dei contenitori:
Arresta il contenitore se la disinfezione non riesce. L'applicazione potrebbe non disporre di diritti di lettura e scrittura sufficienti per l'oggetto rilevato. In tal caso, la disinfezione o l'eliminazione dell'oggetto rilevato non è possibile. Se questa casella di controllo è selezionata, l'applicazione blocca l'oggetto rilevato e arresta il contenitore. Se questa casella di controllo è deselezionata, l'applicazione blocca solo l'oggetto rilevato.
Non eseguire la scansione delle operazioni sui file eseguite nei contenitori Windows. Se questa casella di controllo è selezionata, l'applicazione esegue la scansione del contenitore solo all'avvio del contenitore. Se la casella di controllo è deselezionata, l'applicazione esegue la scansione del contenitore costantemente in tempo reale.
Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Protezione minacce essenziale → Protezione minacce file.
Nel blocco Scansione delle operazioni sui file eseguite nei contenitori Windows, configurare le impostazioni di scansione dei contenitori:
Arresta il contenitore se la disinfezione non riesce. L'applicazione potrebbe non disporre di diritti di lettura e scrittura sufficienti per l'oggetto rilevato. In tal caso, la disinfezione o l'eliminazione dell'oggetto rilevato non è possibile. Se questa casella di controllo è selezionata, l'applicazione blocca l'oggetto rilevato e arresta il contenitore. Se questa casella di controllo è deselezionata, l'applicazione blocca solo l'oggetto rilevato.
Non eseguire la scansione delle operazioni sui file eseguite nei contenitori Windows. Se questa casella di controllo è selezionata, l'applicazione esegue la scansione del contenitore solo all'avvio del contenitore. Se la casella di controllo è deselezionata, l'applicazione esegue la scansione del contenitore costantemente in tempo reale.
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Protezione minacce file.
Nel blocco Scansione delle operazioni sui file eseguite nei contenitori Windows, configurare le impostazioni di scansione dei contenitori:
Arresta il contenitore se la disinfezione non riesce. L'applicazione potrebbe non disporre di diritti di lettura e scrittura sufficienti per l'oggetto rilevato. In tal caso, la disinfezione o l'eliminazione dell'oggetto rilevato non è possibile. Se questa casella di controllo è selezionata, l'applicazione blocca l'oggetto rilevato e arresta il contenitore. Se questa casella di controllo è deselezionata, l'applicazione blocca solo l'oggetto rilevato.
Non eseguire la scansione delle operazioni sui file eseguiti nei contenitori Windows. Se questa casella di controllo è selezionata, l'applicazione esegue la scansione del contenitore solo all'avvio del contenitore. Se la casella di controllo è deselezionata, l'applicazione esegue la scansione del contenitore costantemente in tempo reale.
.