docker-service-<Version>.tgz – Archiv mit Dateien, die zur Image-Erstellung erforderlich sind.
kesl-<Version>.rpm – Installationspaket für Kaspersky Endpoint Security.
klnagent.rpm – Installationspaket des Kaspersky Security Center Administrationsagenten.
Das Archiv docker-service-<Version>.tgz enthält die folgenden Dateien:
kesl-service – Verzeichnis mit den Dateien der Container-App.
Dockerfile – Datei zum Erstellen eines Docker-Images mit einer Version unter 18.06.
Dockerfile.1809 – Datei zum Erstellen eines Docker-Images mit einer Version höher als 18.05.
build.sh.example – Beispielskript zum Erstellen eines Images.
run.sh.example – Beispielskript zum Starten eines KESL-Containers.
kesl-service.config.example – Beispiel für eine Konfigurationsdatei der Container-App.
klnagent.conf.example – Beispiel für eine Konfigurationsdatei für die Verbindung zu Kaspersky Security Center.
readme.md – Kurzhilfe.
KESL-Container bereitstellen und aktivieren
So bereiten Sie einen KESL-Container für die Verwendung vor:
Entpacken Sie das Archiv tar -xvf docker-service-<Version>.tgz.
Wenn Sie die Einstellungen des KESL-Containers über Kaspersky Security Center anpassen möchten, gehen Sie wie folgt vor:
Geben Sie in der Datei klnagent.conf.example die Variablenwerte des Administrationsagenten an. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Security Center (Abschnitt Installation des Administrationsagenten für Linux im Silent-Modus (mit einer Antwort-Datei)).
Kopieren Sie klnagent.conf.example nach kesl-service/klnagent.conf.
Erstellen Sie das Docker-Image des KESL-Containers mit dem Installationsskript build.sh.example:
Falls Sie einen Proxy-Server verwenden, geben Sie die gewünschten Werte für die Variable COMMON_AGRS an.
Ersetzen Sie bei Bedarf den Namen des Ziel-Images "kesl-service" mit einem eigenen Namen.
Kopieren Sie build.sh.example nach build.sh und geben Sie dem Skript das Attribut einer ausführbaren Datei.
Führen Sie build.sh aus.
Stellen Sie sicher, dass die Erstellung erfolgreich war, indem Sie den Befehl docker images -a ausführen.
Das folgende Ergebnis der Befehlsausführung wird angezeigt:
REPOSITORY TAG IMAGE ID CREATED SIZE
kesl-service latest <hex> <Zeitpunkt der Erstellung> <Größe>
Aktivieren Sie den KESL-Container auf eine der folgenden Arten:
über Kaspersky Security Center. Zur Aktivierung eines KESL-Containers müssen Sie den Schlüssel zu Geräten, die KESL-Containern entsprechen, in der Web Console oder in der Verwaltungskonsole hinzufügen.
Für den ordnungsgemäßen Betrieb von KESL-Containern wird empfohlen, in Kaspersky Security Center jene Geräte, die KESL-Containern entsprechen, in eine separate Administrationsgruppe mit eigener Richtlinie zu verschieben. Wenn der KESL-Container angehalten wird, werden diese Geräte automatisch aus der Administrationsgruppe entfernt und der auf diesen Geräten verwendete Schlüssel wird freigegeben.