Создание профиля среды выполнения

Чтобы создать профиль среды выполнения контейнера:

1. В разделе Политики → Среда выполнения → Профили среды выполнения нажмите на кнопку Добавить профиль.

   Откроется окно ввода параметров профиля.

2. Введите название профиля среды выполнения и при необходимости его описание.
3. В блоке Ограничение исполняемых файлов контейнера с помощью переключателя Выключено / Включено активируйте возможность ограничивать работу исполняемых файлов в соответствии с правилами. В списке выберите вариант блокирования, который гарантирует оптимальную работу контейнера:
   • Блокировать запуск всех исполняемых файлов. При выборе этого варианта блокирования решение запретит запуск всех исполняемых файлов при работе контейнера.
   • Блокировать указанные исполняемые файлы. При выборе этого варианта решение заблокирует исполняемые файлы, которые вы укажете в поле Блокировать указанные исполняемые файлы. Вы можете заблокировать все исполняемые файлы или указать список конкретных исполняемых файлов для блокировки. При этом можно указать маску *, например, /bin/*, которая позволит распространить действие правила на всю указанную директорию и ее поддиректории.

     Более точно настроить список запрещенных и разрешенных к запуску исполняемых файлов можно, указав исключения для правил блокирования. Например, для /bin/* в исключениях можно указать путь /bin/cat. При этом будет запрещен запуск всех исполняемых файлов из директории /bin/, кроме приложения /bin/cat.

     Пример пути к исполняемым файлам

     Указание прямого пути к бинарным исполняемым файлам:

     /bin/bash

     Указание директории с помощью маски *:

     /bin/*

     В этом примере разрешается запуск всех исполняемым файлов из поддиректорий директории /bin/.

     Если вы установите флажок Разрешить исключения, решение при запуске и работе контейнера заблокирует все исполняемые файлы, кроме указанных в поле Разрешить исключения.

4. В блоке Ограничение входящих сетевых соединений с помощью переключателя Выключено / Включено активируйте возможность ограничивать входящие соединения контейнера. При включении этого ограничения Kaspersky Security для контейнеров будет блокировать все источники входящих соединений, кроме указанных вами в качестве исключений.

   Если вы установите флажок Разрешить исключения, то сможете указать параметры одного или нескольких разрешенных источников входящих сетевых соединений. Для определения исключений требуется указать хотя бы один из следующих параметров:

   • Источники. В поле Источники введите IP-адрес или диапазон IP-адресов источника входящего соединения в нотациях CIDR4 и CIDR6.
   • В поле TCP-порты и в поле UDP-порты укажите один или несколько портов для соединения.

     Если требуется указать несколько портов, используйте запятую, например 8080, 8082.

     Если вы не укажете значения портов, то решение разрешит соединение по всем портам.

5. В блоке Ограничение исходящих сетевых соединений с помощью переключателя Выключено / Включено активируйте возможность ограничивать исходящие соединения для указанных точек назначения.

   Если вы установите флажок Разрешить исключения, то сможете указать параметры одной или нескольких разрешенных точек назначения исходящих сетевых соединений. Для определения исключений требуется указать хотя бы один из следующих параметров:

   • Точки назначения. В поле Точки назначения введите IP-адрес или диапазон IP-адресов точки назначения исходящего соединения в нотациях CIDR4 и CIDR6 или веб-адрес (URL) точки назначения.
   • В поле TCP-порты и в поле UDP-порты укажите один или несколько портов для соединения.

     Если требуется указать несколько портов, используйте запятую, например 8080, 8082.

     Если вы не укажете значения портов, то решение разрешит соединение по всем портам.

6. Нажмите на кнопку Сохранить.

Созданный профиль среды выполнения отображается в разделе Политики → Среда выполнения → Профили среды выполнения.