Dieser Abschnitt beschreibt die Untersuchungseinstellungen für Docker-Container und -Images.
Alle verfügbaren Werte und Standardwerte für jede Einstellung werden nachstehend beschrieben.
ScanContainers
Aktiviert bzw. deaktiviert die Untersuchung von Docker-Containern, die anhand von Masken festgelegt werden. Geben Sie die Masken mithilfe der Einstellung ContainerNameMask an.
Mögliche Werte:
Yes – die anhand der Maske festgelegten Docker-Container untersuchen
No – die anhand der Maske festgelegten Docker-Container nicht untersuchen
Standardwert: Yes
ContainerNameMask
Legt einen Namen oder eine Namensmaske fest, die den zu untersuchenden Docker-Container definiert.
Bevor Sie diese Einstellung festlegen, überzeugen Sie sich, dass der Wert der Einstellung ScanContainers auf Yes festgelegt ist.
Mögliche Werte:
Masken werden im Format der Befehlsschnittstelle angegeben. Sie können die Zeichen ? und * verwenden.
Standardwert: * (alle Docker-Container werden untersucht)
Beispiele: So untersuchen Sie einen Container mit dem Namen my_container:
So untersuchen Sie alle Container, deren Namen mit my_container beginnen:
So untersuchen Sie alle Container, deren Namen mit my_ beginnen, dann fünf beliebige Zeichen enthalten und anschließend von _container und einer beliebigen Zeichenfolge gefolgt sind:
|
ScanImages
Aktiviert bzw. deaktiviert die Untersuchung von Images, die anhand von Masken festgelegt wurden. Geben Sie die Masken mithilfe der Einstellung ImageNameMask an.
Mögliche Werte:
Yes – die anhand der Maske festgelegten Images untersuchen
No – die anhand der Maske festgelegten Images nicht untersuchen
Standardwert: Yes
ImageNameMask
Legt einen Namen oder eine Namensmaske fest, welche die zu untersuchenden Images definiert.
Bevor Sie diese Einstellung festlegen, überzeugen Sie sich, dass der Wert der Einstellung ScanImages auf Yes festgelegt ist.
Mögliche Werte:
Masken werden im Format der Befehlsschnittstelle angegeben.
Wenn Sie mehrere Masken angeben möchten, muss jede Maske in einer neuen Zeile mit einem neuen Index angegeben werden (item_xxxx).
Standardwert: * (alle Images werden untersucht)
Beispiele: So untersuchen Sie ein Image mit dem Namen
So untersuchen Sie alle Images, deren Namen mit
|
DeepScan
Aktiviert bzw. deaktiviert die Untersuchung aller Ebenen eines Image.
Mögliche Werte:
Yes – alle Ebenen untersuchen
No – nicht alle Ebenen untersuchen
Standardwert: No
ContainerScanAction
Legt die Aktion fest, die für einen Docker-Container ausgeführt werden soll, wenn ein infiziertes Objekt erkannt wird. Die Aktionen für infizierte Objekte im Docker-Container werden nachfolgend beschrieben.
Mögliche Werte:
StopContainerIfFailed – das Programm hält den Docker-Container an, wenn die Desinfektion eines infizierten Objekts fehlgeschlagen ist.
StopContainer – das Programm hält den Docker-Container an, wenn ein infiziertes Objekt erkannt wird.
Skip – das Programm führt keine Aktion für den Docker-Container aus, wenn ein infiziertes Objekt erkannt wird.
Standardwert: StopContainerIfFailed
ImageAction
Legt die Aktion fest, die für ein Image ausgeführt werden soll, wenn ein infiziertes Objekt erkannt wird. Die Aktionen für infizierte Objekte in einem Image werden nachfolgend beschrieben.
Mögliche Werte:
Skip – das Programm führt keine Aktion für das Image aus, wenn ein infiziertes Objekt erkannt wird.
Delete – das Programm löscht das Image, wenn ein infiziertes Objekt erkannt wird (nicht empfohlen). Alle Abhängigkeiten werden ebenfalls gelöscht. Laufende Docker-Container werden angehalten und anschließend gelöscht.
Standardwert: Skip
Untersuchungseinstellungen
Die im Folgenden beschriebenen Untersuchungseinstellungen werden auf Objekte innerhalb von Docker-Containern und -Images angewendet.
ScanArchived
Aktiviert bzw. deaktiviert die Untersuchung von Archiven, einschließlich selbstentpackender Archive (SFX). Kaspersky Endpoint Security erkennt infizierte Objekte in Archiven, aber desinfiziert sie nicht.
Mögliche Werte:
Yes – Archive untersuchen, einschließlich selbstentpackender Archive (SFX) Bei Angabe von FirstAction=Recommended entfernt das Programm Archive, die eine Bedrohung enthalten.
No – Archive nicht untersuchen
Standardwert: Yes
ScanSfxArchived
Aktiviert bzw. deaktiviert nur die Untersuchung von selbstentpackenden Archiven (Archive, zu deren Bestandteilen ein ausführbares Dekompressionsmodul gehört).
Mögliche Werte:
Yes – Selbstentpackende Archive untersuchen.
No – Selbstentpackende Archive nicht untersuchen.
Standardwert: Yes
ScanMailBases
Aktiviert bzw. deaktiviert die Untersuchung von E-Mail-Datenbanken von Microsoft Outlook, Outlook Express, The Bat! und anderer Mail-Clients.
Mögliche Werte:
Yes – E-Mail-Datenbanken untersuchen
No – E-Mail-Datenbanken nicht untersuchen
Standardwert: No
ScanPlainMail
Aktiviert bzw.deaktiviert die Untersuchung von E-Mail-Nachrichten im Textformat.
Mögliche Werte:
Yes – E-Mail-Nachrichten im Textformat untersuchen.
No – E-Mail-Nachrichten im Textformat nicht untersuchen.
Standardwert: No
ScanPriority
Gibt die Priorität der Untersuchungsaufgabe an. Die Priorität der Untersuchungsaufgabe ist ein Parameter, der eine Reihe von internen Einstellungen für Kaspersky Endpoint Security und Einstellungen für den Prozessstart kombiniert. Mit diesem Parameter können Sie angeben, wie das Programm Systemressourcen für die Ausführung von Aufgaben verbraucht.
Mögliche Werte:
Idle – Untersuchungsaufgabe mit niedriger Priorität ausführen Geben Sie diesen Wert an, um die Programmressourcen für andere Aufgaben, einschließlich Benutzerprozesse, freizugeben. Der Abschluss der aktuellen Untersuchungsaufgabe dauert länger.
Normal – Untersuchungsaufgabe mit normaler Priorität ausführen Geben Sie diesen Wert an, um die aktuelle Untersuchungsaufgabe schneller auszuführen.
Standardwert: Idle
TimeLimit
Legt die Untersuchungsdauer für ein einzelnes Archiv fest (in Sekunden).
Das Programm überspringt Archive, deren Untersuchung länger dauert als die angegebene Zeit.
Mögliche Werte:
0 – 9999
Bei Angabe von 0 wird die Untersuchungsdauer nicht begrenzt.
Standardwert: 0
SizeLimit
Legt die maximale Größe eines zu untersuchenden Archivs (in Megabyte) fest.
Wenn ein Archiv größer ist als der angegebene Wert, wird es vom Programm während der Untersuchung übersprungen.
Mögliche Werte:
0 – 999999
Bei Angabe von 0 untersucht das Programm Archive aller Größen.
Standardwert: 0
Jedem erkannten Objekt wird ein Status zugewiesen, der auf seine Gefahr für das System hinweist. Es können zwei Aktionen angegeben werden, die für infizierte Objekte ausgeführt werden sollen. Zunächst versucht das Programm, die erste Aktion für das infizierte Objekt auszuführen. Wenn die erste Aktion fehlschlägt, wird die zweite Aktion ausgeführt.
Festgelegte Aktionen werden auf der Ebene ausgeführt, auf der das infizierte Objekt erkannt wurde.
FirstAction
Gibt die erste Aktion an, die für ein infiziertes Objekt ausgeführt werden soll.
Wenn ein infiziertes Objekt in einer Datei erkannt wird, auf die ein zum Untersuchungsbereich gehörender symbolischer Link verweist (während die verlinkte Datei selbst nicht zum Untersuchungsbereich gehört), wird für die Zieldatei die angegebene Aktion ausgeführt. Wenn Sie z. B. die Aktion Entfernen angeben, entfernt das Programm die Zieldatei, aber die eigentliche Datei des symbolischen Links bleibt erhalten und verweist auf eine nicht vorhandene Datei.
Mögliche Werte:
Disinfect — das Programm blockiert den Zugriff auf das infizierte Objekt und versucht dann, es zu desinfizieren.
Remove — das Programm blockiert den Zugriff auf das infizierte Objekt und löscht es dann.
Recommended – das Programm wendet die von Kaspersky-Experten empfohlene Aktion an.
Skip – das Programm überspringt das infizierte Objekt während der Untersuchung.
Standardwert: Recommended
SecondAction
Legt die Aktion fest, die für das infizierte Objekt ausgeführt werden soll, falls die durch die Einstellung FirstAction festgelegte Aktion fehlschlägt.
Mögliche Werte:
Disinfect — das Programm blockiert den Zugriff auf das infizierte Objekt und versucht dann, es zu desinfizieren.
Remove — das Programm blockiert den Zugriff auf das infizierte Objekt und löscht es dann.
Recommended – das Programm wendet die von Kaspersky-Experten empfohlene Aktion an.
Skip — das Programm blockiert den Zugriff auf das infizierte Objekt.
Standardwert: Skip
UseExcludeMasks
Aktiviert bzw. deaktiviert die Ausnahme von Objekten von der Untersuchung.
Mögliche Werte:
Yes – Objekte, die in der Einstellung ExcludeMasks angegeben sind, aus der Untersuchung ausschließen
No – Objekte, die in der Einstellung ExcludeMasks angegeben sind, nicht aus der Untersuchung ausschließen
Standardwert: No
UseExcludeThreats
Aktiviert bzw. deaktiviert die Ausnahme bestimmter Bedrohungen von der Untersuchung.
Mögliche Werte:
Yes – Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats angegeben sind, von der Untersuchung ausschließen
No – Objekte, die Bedrohungen enthalten, die in der Einstellung ExcludeThreats angegeben sind, nicht von der Untersuchung ausschließen
Standardwert: No
ReportCleanObjects
Aktiviert bzw. deaktiviert das Protokollieren von Informationen über untersuchte Objekte, die das Programm während der Untersuchung als nicht infiziert erkannt hat.
Mögliche Werte:
Yes – Informationen zu nicht infizierten Objekten im Protokoll speichern Es wird nicht empfohlen, diese Einstellung für einen längeren Zeitraum auf Yes festzulegen, da durch das Protokollieren einer großen Informationsmenge die Leistung des Programms beeinträchtigt werden könnte.
No – Informationen zu nicht infizierten Objekten nicht im Protokoll speichern
Standardwert: No
ReportPackedObjects
Aktiviert bzw. deaktiviert das Protokollieren von Informationen über Objekte, die Bestandteil zusammengesetzter Objekte sind.
Mögliche Werte:
Yes – Informationen zu gepackten Objekten im Protokoll speichern Es wird nicht empfohlen, diese Einstellung für einen längeren Zeitraum auf Yes festzulegen, da durch das Protokollieren einer großen Informationsmenge die Leistung des Programms beeinträchtigt werden könnte.
No – Informationen zu gepackten Objekten nicht im Protokoll speichern
Standardwert: No
ReportUnprocessedObjects
Aktiviert bzw. deaktiviert das Protokollieren von Informationen über Dateien, die aus einem bestimmten Grund nicht verarbeitet wurden.
Mögliche Werte:
Yes – Informationen zu nicht verarbeiteten Objekten im Protokoll speichern Es wird nicht empfohlen, diese Einstellung für einen längeren Zeitraum auf Yes festzulegen, da durch das Protokollieren einer großen Informationsmenge die Leistung des Programms beeinträchtigt werden könnte.
No – Informationen zu nicht verarbeiteten Objekten nicht im Protokoll speichern.
Standardwert: No
UseAnalyzer
Aktiviert bzw. deaktiviert die heuristische Analyse.
Mögliche Werte:
Yes – Heuristische Analyse aktivieren.
No – Heuristische Analyse deaktivieren.
Standardwert: Yes
HeuristicLevel
Legt die Stufe der heuristischen Analyse fest.
Mögliche Werte:
Light – oberflächliche Untersuchung, minimale Systemauslastung
Medium – mittlere Untersuchung, ausgeglichene Systemauslastung
Deep – gründliche Untersuchung, maximale Systemauslastung
Recommended – optimale Stufe, von den Kaspersky-Experten empfohlen
Standardwert: Recommended
UseIChecker
Aktiviert bzw. deaktiviert die Verwendung der iChecker-Technologie während der Untersuchung.
Mögliche Werte:
Yes – iChecker-Technologie während der Untersuchung verwenden
No – iChecker-Technologie während der Untersuchung nicht verwenden
Standardwert: Yes