Kontener jest odizolowanym środowiskiem, w którym aplikacja może działać bez bezpośredniej interakcji z systemem operacyjnym. Używanie kontenerów wiąże się z następującymi ryzykami:
Hakerzy mogą wykorzystać luki w zabezpieczeniach konteneryzacji w celu naruszenia bezpieczeństwa aplikacji znajdujących się w kontenerze.
Hakerzy mogą wykorzystać niezabezpieczoną konfigurację środowiska kontenerowego w celu uzyskania nieautoryzowanego dostępu do danych na komputerze lub naruszenia integralności systemu.
Udany atak na kontener może umożliwić hakerowi uzyskanie dostępu do danych na komputerze.
Hakerzy mogą wykorzystywać luki w zabezpieczeniach sieci w celu przechwytywania ruchu sieciowego.
Kaspersky Endpoint Security skanuje pliki nie tylko na dyskach, ale również wewnątrz kontenerów. Oznacza to, że Kaspersky Endpoint Security jest zewnętrznym narzędziem służącym do wykrywania złośliwej aktywności wewnątrz kontenerów. Pozwala to utrzymać wydajność kontenerów i zapobiega konfliktom z innymi aplikacjami wewnątrz kontenera. Instalacja Kaspersky Endpoint Security wewnątrz kontenera nie jest obsługiwana.
Oprócz zapewnienia bezpieczeństwa kontenerów Kaspersky Endpoint Security umożliwia zarządzanie aplikacjami wewnątrz kontenerów przy użyciu Kontroli aplikacji. Kontrolę aplikacji konfiguruje się dla kontenerów w taki sam sposób jak dla aplikacji zainstalowanych na komputerze. Monitorowanie integralności systemu obsługuje także kontenery.
Wymagania dotyczące kontenerów
Kontener musi być kontenerem Docker. Inne narzędzia do konteneryzacji nie są obsługiwane.
Kontener musi działać w trybie izolacji procesu. Tryb izolacji Hyper-V nie jest obsługiwany.
Kontener musi być umieszczony na serwerze z systemem Windows Server 2016, 2019 lub 2022 (Docker Host).
Kontener musi zawierać obraz systemu Windows (Docker Image). Systemy Windows 10 i 11 nie są obsługiwane. Obrazy systemu Linux nie są obsługiwane.
Działanie podejmowane w przypadku wykrycia zagrożenia
W razie wykrycia zagrożenia wewnątrz kontenera aplikacja zastosuje czynność wybraną dla komponentu Ochrona plików. Skanowanie kontenerów ma dodatkowe ustawienia (zobacz poniższe instrukcje). W przypadku wykrycia zagrożenia aplikacja zablokuje złośliwą aktywność i wykona wybraną akcję (na przykład podejmie próbę wyleczenia obiektu). Kaspersky Endpoint Security może zatrzymać kontener, jeśli wykrytego obiektu nie da się wyleczyć. Domyślnie funkcja zatrzymywania kontenerów jest wyłączona.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Podstawowa ochrona przed zagrożeniami → Ochrona plików.
Kliknij Ustawienia.
W otwartym oknie wybierz zakładkę Dodatkowe.
W sekcji Skanowanie operacji na plikach wykonywanych w kontenerach Windows skonfiguruj ustawienia skanowania kontenerów:
Zatrzymaj kontener, jeśli dezynfekcja się nie powiedzie. Aplikacja może nie mieć wystarczających uprawnień do odczytu i zapisu wykrytego obiektu. W takim przypadku wyleczenie lub usunięcie wykrytego obiektu będzie niemożliwe. Jeśli to pole wyboru jest zaznaczone, aplikacja blokuje wykryty obiekt i wstrzymuje kontener. Jeśli to pole wyboru nie jest zaznaczone, aplikacja tylko blokuje wykryty obiekt.
Nie skanuj operacji na plikach wykonywanych w kontenerach Windows. Jeśli to pole wyboru jest zaznaczone, aplikacja skanuje kontener tylko podczas jego uruchamiania. Jeśli to pole wyboru nie jest zaznaczone, aplikacja będzie stale skanować kontener w czasie rzeczywistym.
W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Podstawowa ochrona przed zagrożeniami → Ochrona plików.
W sekcji Skanowanie operacji na plikach wykonywanych w kontenerach Windows skonfiguruj ustawienia skanowania kontenerów:
Zatrzymaj kontener, jeśli dezynfekcja się nie powiedzie. Aplikacja może nie mieć wystarczających uprawnień do odczytu i zapisu wykrytego obiektu. W takim przypadku wyleczenie lub usunięcie wykrytego obiektu będzie niemożliwe. Jeśli to pole wyboru jest zaznaczone, aplikacja blokuje wykryty obiekt i wstrzymuje kontener. Jeśli to pole wyboru nie jest zaznaczone, aplikacja tylko blokuje wykryty obiekt.
Nie skanuj operacji na plikach wykonywanych w kontenerach Windows. Jeśli to pole wyboru jest zaznaczone, aplikacja skanuje kontener tylko podczas jego uruchamiania. Jeśli to pole wyboru nie jest zaznaczone, aplikacja będzie stale skanować kontener w czasie rzeczywistym.
W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Ochrona plików.
W sekcji Skanowanie operacji na plikach wykonywanych w kontenerach Windows skonfiguruj ustawienia skanowania kontenerów:
Zatrzymaj kontener, jeśli dezynfekcja się nie powiedzie. Aplikacja może nie mieć wystarczających uprawnień do odczytu i zapisu wykrytego obiektu. W takim przypadku wyleczenie lub usunięcie wykrytego obiektu będzie niemożliwe. Jeśli to pole wyboru jest zaznaczone, aplikacja blokuje wykryty obiekt i wstrzymuje kontener. Jeśli to pole wyboru nie jest zaznaczone, aplikacja tylko blokuje wykryty obiekt.
Nie skanuj operacji na plikach wykonywanych w kontenerach Windows. Jeśli to pole wyboru jest zaznaczone, aplikacja skanuje kontener tylko podczas jego uruchamiania. Jeśli to pole wyboru nie jest zaznaczone, aplikacja będzie stale skanować kontener w czasie rzeczywistym.