Een container is een geïsoleerde omgeving waarin een programma kan draaien zonder directe interactie met het besturingssysteem. Het gebruik van containers brengt de volgende risico's met zich mee:
Hackers kunnen mogelijk kwetsbaarheden in containerisatie misbruiken om programma’s in de container te compromitteren.
Hackers kunnen misbruik maken van een onveilige configuratie van de containeromgeving om ongeautoriseerde toegang te krijgen tot gegevens op de computer of om de integriteit van het systeem in gevaar te brengen.
Door een succesvolle aanval op een container kan een hacker toegang krijgen tot gegevens op de computer.
Hackers kunnen misbruik maken van netwerkkwetsbaarheden om netwerkverkeer te onderscheppen.
Kaspersky Endpoint Security scant bestanden niet alleen op schijven, maar ook in containers. Dat wil zeggen, Kaspersky Endpoint Security is een externe tool voor het detecteren van kwaadaardige activiteiten in containers. Hierdoor kunnen de prestaties van containers behouden blijven en worden conflicten met andere programma’s in de container voorkomen. Het installeren van Kaspersky Endpoint Security in de container wordt niet ondersteund.
Kaspersky Endpoint Security biedt niet alleen containerbeveiliging, maar maakt het ook mogelijk om programma's in containers te beheren met: Programmacontrole. Programmacontrole wordt voor containers op dezelfde manier geconfigureerd als voor programma's die op de computer zijn geïnstalleerd. Systeemintegriteitscontrole ondersteunt ook containers.
Containervereisten
De container moet een Docker-container zijn. Andere containerisatietools worden niet ondersteund.
De container moet in de procesisolatiemodus worden uitgevoerd. De Hyper-V-isolatiemodus wordt niet ondersteund.
De container moet op een server met Windows Server 2016, 2019 of 2022 worden geplaatst (Docker Host).
De container moet een Windows-image bevatten (Docker Image). Windows 10 en 11 worden niet ondersteund. Linux-afbeeldingen worden niet ondersteund.
Actie bij detectie van een dreiging
Als er een bedreiging in een container wordt gedetecteerd, voert het programma de actie uit die is geselecteerd voor het onderdeel File Threat Protection. Container Scan heeft aanvullende instellingen (zie de onderstaande instructies). Als er een bedreiging wordt gedetecteerd, blokkeert het programma de schadelijke activiteit en voert de geselecteerde actie uit (bijvoorbeeld pogingen om het object te desinfecteren). Kaspersky Endpoint Security kan de container stoppen als het gedetecteerde object niet kan worden gedesinfecteerd. Standaard is de functionaliteit voor het stoppen van containers uitgeschakeld.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Essential Threat Protection → File Threat Protection in het beleidsvenster.
Klik op Instellingen.
Selecteer in het geopende venster het tabblad Extra.
Configureer in het blok Scan van bestandsbewerkingen uitgevoerd in Windows containers de scaninstellingen van de containers:
Stop de container als desinfectie mislukt. Het programma beschikt mogelijk niet over voldoende lees- en schrijfrechten voor het gedetecteerde object. In dat geval is het niet mogelijk om het gedetecteerde object te desinfecteren of te verwijderen. Als dit selectievakje is ingeschakeld, blokkeert het programma het gedetecteerde object en stopt de container. Als dit selectievakje is uitgeschakeld, blokkeert het programma alleen het gedetecteerde object.
Bestandsbewerkingen uitgevoerd in Windows container niet scannen. Als dit selectievakje is ingeschakeld, scant het programma de container alleen wanneer de container wordt gestart. Als het selectievakje is uitgeschakeld, scant het programma de container continu in realtime.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Essential Threat Protection → File Threat Protection.
Configureer in het blok Scan of file operations executed in Windows containers de scaninstellingen van de containers:
Stop the container if disinfection fails. Het programma beschikt mogelijk niet over voldoende lees- en schrijfrechten voor het gedetecteerde object. In dat geval is het niet mogelijk om het gedetecteerde object te desinfecteren of te verwijderen. Als dit selectievakje is ingeschakeld, blokkeert het programma het gedetecteerde object en stopt de container. Als dit selectievakje is uitgeschakeld, blokkeert het programma alleen het gedetecteerde object.
Do not scan file operations executed in Windows containers. Als dit selectievakje is ingeschakeld, scant het programma de container alleen wanneer de container wordt gestart. Als het selectievakje is uitgeschakeld, scant het programma de container continu in realtime.
Selecteer Essential Threat Protection → File Threat Protection in het venster met de programma-instellingen.
Configureer in het blok Scan van bestandsbewerkingen uitgevoerd in Windows-containers de scaninstellingen van de containers:
Stop de container als desinfectie mislukt. Het programma beschikt mogelijk niet over voldoende lees- en schrijfrechten voor het gedetecteerde object. In dat geval is het niet mogelijk om het gedetecteerde object te desinfecteren of te verwijderen. Als dit selectievakje is ingeschakeld, blokkeert het programma het gedetecteerde object en stopt de container. Als dit selectievakje is uitgeschakeld, blokkeert het programma alleen het gedetecteerde object.
Scan geen bestandsbewerkingen die worden uitgevoerd in Windows-containers. Als dit selectievakje is ingeschakeld, scant het programma de container alleen wanneer de container wordt gestart. Als het selectievakje is uitgeschakeld, scant het programma de container continu in realtime.
.