KESL-Container bereitstellen und aktivieren

Beschreibung des Programmpakets

Das Programmpaket enthält die folgenden Dateien:

• docker-service-<Version>.tgz – Archiv mit Dateien, die zur Image-Erstellung erforderlich sind.
• kesl-<Version>.rpm – Installationspaket für Kaspersky Endpoint Security.
• klnagent.rpm – Installationspaket des Kaspersky Security Center Administrationsagenten.

Das Archiv docker-service-<Version>.tgz enthält die folgenden Dateien:

• kesl-service – Verzeichnis mit den Dateien der Container-App.
• Dockerfile – Datei zum Erstellen eines Docker-Images mit einer Version unter 18.06.
• Dockerfile.1809 – Datei zum Erstellen eines Docker-Images mit einer Version höher als 18.05.
• build.sh.example – Beispielskript zum Erstellen eines Images.
• run.sh.example – Beispielskript zum Starten eines KESL-Containers.
• kesl-service.config.example – Beispiel für eine Konfigurationsdatei der Container-App.
• klnagent.conf.example – Beispiel für eine Konfigurationsdatei für die Verbindung zu Kaspersky Security Center.
• readme.md – Kurzhilfe.

KESL-Container bereitstellen und aktivieren

So bereiten Sie einen KESL-Container für die Verwendung vor:

1. Entpacken Sie das Archiv tar -xvf docker-service-<Version>.tgz.
2. Wenn Sie die Einstellungen des KESL-Containers über Kaspersky Security Center anpassen möchten, gehen Sie wie folgt vor:
   1. Geben Sie in der Datei klnagent.conf.example die Variablenwerte des Administrationsagenten an. Weitere Informationen finden Sie in der Dokumentation von Kaspersky Security Center (Abschnitt Installation des Administrationsagenten für Linux im Silent-Modus (mit einer Antwort-Datei)).
   2. Kopieren Sie klnagent.conf.example nach kesl-service/klnagent.conf.
3. Erstellen Sie das Docker-Image des KESL-Containers mit dem Installationsskript build.sh.example:
   1. Falls Sie einen Proxy-Server verwenden, geben Sie die gewünschten Werte für die Variable COMMON_AGRS an.
   2. Ersetzen Sie bei Bedarf den Namen des Ziel-Images "kesl-service" mit einem eigenen Namen.
   3. Kopieren Sie build.sh.example nach build.sh und geben Sie dem Skript das Attribut einer ausführbaren Datei.
   4. Führen Sie build.sh aus.
4. Stellen Sie sicher, dass die Erstellung erfolgreich war, indem Sie den Befehl docker images -a ausführen.

   Das folgende Ergebnis der Befehlsausführung wird angezeigt:

   REPOSITORY TAG IMAGE ID CREATED SIZE

   kesl-service latest <hex> <Zeitpunkt der Erstellung> <Größe>

5. Aktivieren Sie den KESL-Container auf eine der folgenden Arten:
   • über Kaspersky Security Center.
   • mithilfe der Konfigurationsdatei.
   • mithilfe der Umgebungsvariablen (siehe Schritt 8).
6. Konfigurieren Sie den KESL-Container.
7. Starten Sie den KESL-Container mit dem Befehl docker run --privileged --init -p <Port_des_KESL-Containers>:<Port_des_Geräts> \

   -e <Variable_1> -e <Variable_2> ... -e <Variable_n> \

   -v <Mountpunkt_1> -v <Mountpunkt_2> ... -v <Mountpunkt_n> \

   <Image-Name>

   Wobei gilt:

   <Port_des_KESL‑Containers> – Port des KESL-Containers, der für das Netzwerk außerhalb des KESL-Containers verfügbar sein soll.

   <Port_des_Geräts>  – der Port des Gerätes, auf dem der KESL-Container installiert ist.

   Ein Beispiel für den Ausführungsbefehl finden Sie in der Datei "run.sh.example".

8. Wenn Sie den KESL-Container über eine Umgebungsvariable aktivieren möchten, führen Sie eine der folgenden Aktionen aus:
   • Wenn Sie einen Aktivierungscode angeben möchten, fügen Sie beim Start des KESL-Containers (siehe Schritt 7) den Parameter KRAS4D_ACTIVATION='<Aktivierungscode>' hinzu:

     docker run ... -e KRAS4D_ACTIVATION='<Aktivierungscode>'

   • Wenn Sie eine Schlüsseldatei verwenden möchten, fügen Sie beim Start des KESL-Containers (siehe Schritt 7) die Parameter KRAS4D_ACTIVATION='<Schlüsseldatei>' und KRAS4D_KEYPATH=/root/kesl-service/keys hinzu:

     docker run ... -e KRAS4D_ACTIVATION='<Schlüsseldatei>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <Pfad zum Schlüsselverzeichnis>:/root/kesl-service/keys

Nach oben