Для создания политики среды выполнения в Kaspersky Security для контейнеров требуются права на управление параметрами политики среды выполнения.
В версии 2.1 Kaspersky Security для контейнеров политики среды выполнения для узлов можно создавать только в режиме Аудит.
Чтобы создать политику среды выполнения для узлов:
В разделе Политики → Среда выполнения выберите вкладку Политики.
Нажмите на кнопку Добавить политику среды выполнения и выберите Добавить политику среды выполнения для узлов.
Откроется окно ввода параметров политики среды выполнения для узлов.
При необходимости с помощью переключателя Выключено / Включено установите статус политики. По умолчанию политика создается в статусе Включено.
Введите название политики и, если требуется, ее описание.
В поле Область применения из предложенных вариантов выберите область применения для политики среды выполнения. Поскольку политики среды выполнения используются только в отношении развернутых и/или запускаемых контейнеров, для выбора доступны области применения, содержащие ресурсы по кластерам.
Если вы планируете реализовывать политику с глобальной областью применения, одной из ваших ролей должны быть предоставлены права на просмотр глобальных областей применения.
В блоке Жизненный цикл контейнера с помощью переключателя Выключено / Включено активируйте отслеживание операций с контейнерами на рабочих узлах. Такой мониторинг событий выполняется для выявления осуществляющихся в контейнере операций и обнаружения вредоносных объектов. Решение обнаруживает следующие типы операций с контейнерами:
Создание.
Запуск.
Остановка.
Удаление.
Приостановка.
Возобновление.
По умолчанию активировано отслеживание всех типов операций. Если вы хотите отключить мониторинг какого-либо типа операции, нажмите на кнопку с названием этого типа операции.