Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 12 для Windows

Защита компьютера

Защита от файловых угроз

Проверка контейнеров

Kaspersky Endpoint Security 12 для Windows
Нет результатов
Нет результатов
База знаний Онлайн-справка
Советы и решения FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Проверка контейнеров

28 декабря 2024

ID 283499

Скачать PDF

Контейнер – это изолированная среда, где приложение может работать без прямого взаимодействия с операционной системой. Использование контейнеров включает в себя следующие риски:

  • Уязвимости в процессе контейнеризации могут быть использованы злоумышленниками для компрометации приложений внутри контейнера.
  • Небезопасная конфигурация контейнерной среды может быть использована злоумышленниками для получения несанкционированного доступа к данным компьютера или нарушения целостности системы.
  • Взлом контейнера может позволить злоумышленнику получить доступ к данным компьютера.
  • Сетевые уязвимости могут быть использованы злоумышленниками для перехвата сетевого трафика.

Kaspersky Endpoint Security проверяет файлы не только на дисках, то и внутри контейнеров. То есть Kaspersky Endpoint Security является внешним инструментом для обнаружения вредоносной активности внутри контейнеров. Это позволяет сохранить производительность контейнеров и избежать конфликтов с другими приложениями внутри контейнера. Установка приложения Kaspersky Endpoint Security внутрь контейнера не поддерживается.

Кроме обеспечения безопасности контейнеров, Kaspersky Endpoint Security позволяет управлять работой приложений внутри контейнеров с помощью Контроля приложений. Настройка Контроля приложения для контейнеров не отличается от настройки компонента для приложений, установленных на компьютере. Контроль целостности системы также поддерживает контейнеры.

Требования к контейнерам

  • Контейнер создан на платформе Docker. Другие средства контейнеризации не поддерживаются.
  • Контейнер запущен в режиме изоляции процессов. Режим изоляции Hyper-V не поддерживается.
  • Контейнер расположен на сервере под управлением Windows Server 2016, 2019 или 2022 (Docker Host).
  • Контейнер включает в себя образ Windows (Docker Image). ОС Windows 10 и 11 не поддерживаются. Образы Linux не поддерживаются.
  • Не поддерживается проверка контейнеров запущенных в режиме WSL2 – Windows Subsystem for Linux v2 (Docker Wine).

Действие при обнаружении угрозы

При обнаружении угрозы внутри контейнера, приложение применяет действие, выбранное для компонента Защита от файловых угроз. Также проверка контейнеров имеет дополнительные параметры (см. инструкцию ниже). При обнаружении угрозы, приложение блокирует вредоносную активность и выполняет выбранное действие (например, пытается вылечить объект). Kaspersky Endpoint Security может остановить контейнер, если вылечить обнаруженный объект не удалось. По умолчанию функция остановки контейнеров выключена.

Как настроить проверку контейнеров в Консоли администрирования (MMC)

Как настроить проверку контейнеров в Web Console и Cloud Console

Как настроить проверку контейнеров в интерфейсе приложения

Kaspersky Endpoint Security для Windows — обнаружение даже продвинутых угроз
Системы контроля для предотвращения кражи ценной информации. Управление из единой консоли. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!