KESL-Container bereitstellen und aktivieren

Beschreibung des Programmpakets

Das Programmpaket enthält die folgenden Dateien:

Das Archiv docker-service-<Version>.tgz enthält die folgenden Dateien:

KESL-Container bereitstellen und aktivieren

So bereiten Sie einen KESL-Container für die Verwendung vor:

  1. Entpacken Sie das Archiv tar -xvf docker-service-<Version>.tgz.
  2. Wenn Sie die Einstellungen des KESL-Containers über Kaspersky Security Center anpassen möchten, gehen Sie wie folgt vor:
    1. Geben Sie in der Datei klnagent.conf.example die Variablenwerte des Administrationsagenten an. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Security Center (Abschnitt Installation des Administrationsagenten für Linux im Silent-Modus (mit einer Antwort-Datei)).
    2. Kopieren Sie klnagent.conf.example nach kesl-service/klnagent.conf.
  3. Erstellen Sie das Docker-Image des KESL-Containers mit dem Installationsskript build.sh.example:
    1. Falls Sie einen Proxy-Server verwenden, geben Sie die gewünschten Werte für die Variable COMMON_AGRS an.
    2. Ersetzen Sie bei Bedarf den Namen des Ziel-Images "kesl-service" mit einem eigenen Namen.
    3. Kopieren Sie build.sh.example nach build.sh und geben Sie dem Skript das Attribut einer ausführbaren Datei.
    4. Führen Sie build.sh aus.
  4. Stellen Sie sicher, dass die Erstellung erfolgreich war, indem Sie den Befehl docker images -a ausführen.

    Das folgende Ergebnis der Befehlsausführung wird angezeigt:

    REPOSITORY TAG IMAGE ID CREATED SIZE

    kesl-service latest <hex> <Zeitpunkt der Erstellung> <Größe>

  5. Aktivieren Sie den KESL-Container auf eine der folgenden Arten:
    • über Kaspersky Security Center. Zur Aktivierung eines KESL-Containers müssen Sie den Schlüssel zu Geräten, die KESL-Containern entsprechen, in der Web Console oder in der Verwaltungskonsole hinzufügen.

      Für den ordnungsgemäßen Betrieb von KESL-Containern wird empfohlen, in Kaspersky Security Center jene Geräte, die KESL-Containern entsprechen, in eine separate Administrationsgruppe mit eigener Richtlinie zu verschieben. Wenn der KESL-Container angehalten wird, werden diese Geräte automatisch aus der Administrationsgruppe entfernt und der auf diesen Geräten verwendete Schlüssel wird freigegeben.

    • mithilfe der Konfigurationsdatei.
    • mithilfe der Umgebungsvariablen (siehe Schritt 7).
  6. Konfigurieren Sie den KESL-Container (KESL-Container konfigurieren, Einstellungen des KESL-Containers).
  7. Starten Sie den KESL-Container mit dem Befehl docker run --privileged --init -p <Port_des_KESL-Containers>:<Port_des_Geräts> \

    -e <Variable_1> -e <Variable_2> ... -e <Variable_n> \

    -v <Mountpunkt_1> -v <Mountpunkt_2> ... -v <Mountpunkt_n> \

    <Image-Name>

    Wobei gilt:

    • <Port_des_KESL‑Containers> – Port des KESL-Containers, der für das Netzwerk außerhalb des KESL-Containers verfügbar sein soll.
    • <Port_des_Geräts>  – der Port des Gerätes, auf dem der KESL-Container installiert ist.

    Wenn Sie den KESL-Container starten, können Sie den KESL-Container über eine Umgebungsvariable aktivieren:

    • Wenn Sie einen Aktivierungscode verwenden, fügen Sie den Parameter KRAS4D_ACTIVATION='<Aktivierungscode>' hinzu:

      docker run ... -e KRAS4D_ACTIVATION='<Aktivierungscode>'

    • Wenn Sie eine Schlüsseldatei verwenden, fügen Sie die Parameter KRAS4D_ACTIVATION='<Schlüsseldatei>' und KRAS4D_KEYPATH=/root/kesl-service/keys hinzu:

      docker run ... -e KRAS4D_ACTIVATION='<Schlüsseldatei>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <Pfad zum Schlüsselverzeichnis>:/root/kesl-service/keys

    Ein Beispiel für den Ausführungsbefehl finden Sie in der Datei "run.sh.example".

Nach oben