Le paquet de déploiement contient les fichiers suivants :
docker-service-<version>.tgz : archive contenant les fichiers indispensables à la création de l'image ;
kesl-<version>.rpm : paquet d'installation de l'application Kaspersky Endpoint Security ;
klnagent.rpm : paquet d'installation de l'Agent d'administration de Kaspersky Security Center.
L'archive docker-service-<version>.tgz contient les fichiers suivants :
kesl-service : répertoire des fichiers de l'application en conteneur ;
Dockerfile : fichier pour la création de l'image docker d'une version antérieure à 18.06 ;
Dockerfile.1809 : fichier pour la création de l'image docker d'une version postérieure à 18.05 ;
build.sh.example : exemple de script pour la création de l'image ;
run.sh.example : exemple de script de lancement du conteneur KESL ;
kesl-service.config.example : exemple de fichier de configuration de l'application en conteneur ;
klnagent.conf.example : exemple de fichier de configuration pour la connexion à Kaspersky Security Center ;
readme.md : aide brève.
Déploiement et activation du conteneur KESL
Pour préparer le conteneur KESL en vue de son utilisation :
Décompactez l'archive tar -xvf docker-service-<version>.tgz.
Si vous souhaitez configurer les paramètres du conteneur KESL via Kaspersky Security Center, procédez comme suit :
Dans le fichier klnagent.conf.example, renseignez les valeurs des variables de l'Agent d'administration. Vous trouverez des informations complémentaires dans l'aide de Kaspersky Security Center (section « Installation de l'Agent d'administration pour Linux en mode silencieux (avec fichier de rapports) »).
Copiez klnagent.conf.example dans kesl-service/klnagent.conf.
Récoltez l'image Docker du conteneur KESL à l'aide du script d'installation build.sh.example :
En cas d'utilisation d'un serveur proxy, indiquez les valeurs requise pour la variable COMMON_AGRS.
Si nécessaire, remplacez le nom de l'image kesl-service par le nom requis.
Copiez build.sh.example dans build.sh et donnez-lui l'attribut de fichier exécutable.
Lancez build.sh.
Confirmez que la compilation a réussi en exécutant la commande docker images -a.
Le résultat suivant doit s'afficher :
REPOSITORY TAG IMAGE ID CREATED SIZE
kesl-service latest <hex> <heure de création> <taille>
Activez le conteneur KESL d'une des méthodes suivantes :
Via Kaspersky Security Center. Pour activer un conteneur KESL, vous devez ajouter la clé aux appareils qui correspondent aux conteneurs KESL dans Web Console ou dans la Console d'administration.
Pour garantir le bon fonctionnement du conteneur KESL dans Kaspersky Security Center, il est conseillé de placer les périphériques qui correspondent aux conteneurs KESL dans un groupe d'administration distinct avec sa propre stratégie. Lorsque le conteneur KESL est arrêté, ces périphériques seront automatiquement supprimés du groupe d'administration, et la clé utilisée sur ces périphériques sera libérée.
-v <point de montage_1> -v <point de montage_2> ... -v <point de montage_n> \
<nom_de_l'image>
où :
<port_du conteneur KESL> désigne le port du conteneur KESL qui doit être accessible pour le réseau en-dehors du conteneur KESL ;
<port_périphérique> désigne le port du périphérique sur lequel le conteneur KESL est installé.
Lors de l'exécution d'un conteneur KESL, vous pouvez activer le conteneur KESL via une variable d'environnement :
Si vous utilisez un code d'activation, ajoutez le paramètre KRAS4D_ACTIVATION='<code d'activation>' :
docker run ... -e KRAS4D_ACTIVATION='<code d'activation>'
Si vous utilisez un fichier de clés, ajoutez les paramètres KRAS4D_ACTIVATION='<fichier clé>' et KRAS4D_KEYPATH=/root/kesl-service/keys :
docker run ... -e KRAS4D_ACTIVATION='<fichier clé>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <chemin d'accès au dossier des clés>:/root/kesl-service/keys
Vous pouvez obtenir un exemple de commande d'exécution dans le fichier run.sh.example.