コンテナとイメージのオンデマンドスキャン

コンテナースキャンタスクが実行されている場合、Kaspersky Endpoint Security はコンテナとイメージをスキャンしてウイルスやその他のマルウェアを検知します。本製品は、複数のコンテナースキャンタスクを同時実行できます。

Docker コンテナ管理システム、CRI-O フレームワーク、Podman ユーティリティ、runc ユーティリティとの連携がサポートされています。

このタスクを使用するには、対応する機能を含むライセンスが要求されます。

コンテナースキャンを開始し、スキャンの設定を構成できます。

• スキャンするコンテナとイメージを名前または名前マスクで指定します。
• イメージとコンテナの全レイヤーのスキャンを有効にします。
• 感染オブジェクトが検知されたときにアプリケーションがコンテナに対して実行する処理と、アプリケーションがイメージに対して実行する処理を選択します。
• コンテナまたはイメージ内のオブジェクトをスキャンするための設定を構成します：
  • アーカイブ、メールデータベース、テキスト形式の電子メールメッセージのスキャンを有効または無効にします。
  • スキャンするオブジェクトのサイズとオブジェクトのスキャン時間を制限します。
  • 感染したオブジェクトに対して実行される処理を選択します。
  • スキャンからのオブジェクトの除外を設定します：
    • 名前またはマスクに基づく
    • オブジェクトで検知された脅威の名前に基づく
  • スキャン時にグローバル除外の使用を有効または無効にします。
  • スキャン中のヒューリスティック分析と iChecker テクノロジーの使用を設定します。
  • スキャンされた非感染オブジェクト、アーカイブ内のスキャンオブジェクト、および未処理のオブジェクトに関する情報のログ記録を有効または無効にします。