KESL-Container bereitstellen und aktivieren
Beschreibung des Programmpakets
Das Programmpaket enthält die folgenden Dateien:
- docker-service-<Version>.tgz – Archiv mit Dateien, die zur Image-Erstellung erforderlich sind.
- kesl-<Version>.rpm – Installationspaket für Kaspersky Endpoint Security.
- klnagent.rpm – Installationspaket des Kaspersky Security Center Administrationsagenten.
Das Archiv docker-service-<Version>.tgz enthält die folgenden Dateien:
- kesl-service – Verzeichnis mit den Dateien der Container-App.
- Dockerfile – Datei zum Erstellen eines Docker-Images mit einer Version unter 18.06.
- Dockerfile.1809 – Datei zum Erstellen eines Docker-Images mit einer Version höher als 18.05.
- build.sh.example – Beispielskript zum Erstellen eines Images.
- run.sh.example – Beispielskript zum Starten eines KESL-Containers.
- kesl-service.config.example – Beispiel für eine Konfigurationsdatei der Container-App.
- klnagent.conf.example – Beispiel für eine Konfigurationsdatei für die Verbindung zu Kaspersky Security Center.
- readme.md – Kurzhilfe.
KESL-Container bereitstellen und aktivieren
So bereiten Sie einen KESL-Container für die Verwendung vor:
- Entpacken Sie das Archiv tar -xvf docker-service-<Version>.tgz.
- Wenn Sie die Einstellungen des KESL-Containers über Kaspersky Security Center anpassen möchten, gehen Sie wie folgt vor:
- Geben Sie in der Datei klnagent.conf.example die Variablenwerte des Administrationsagenten an. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Security Center (Abschnitt Installation des Administrationsagenten für Linux im Silent-Modus (mit einer Antwort-Datei)).
- Kopieren Sie klnagent.conf.example nach kesl-service/klnagent.conf.
- Erstellen Sie das Docker-Image des KESL-Containers mit dem Installationsskript build.sh.example:
- Falls Sie einen Proxy-Server verwenden, geben Sie die gewünschten Werte für die Variable COMMON_AGRS an.
- Ersetzen Sie bei Bedarf den Namen des Ziel-Images "kesl-service" mit einem eigenen Namen.
- Kopieren Sie build.sh.example nach build.sh und geben Sie dem Skript das Attribut einer ausführbaren Datei.
- Führen Sie build.sh aus.
- Stellen Sie sicher, dass die Erstellung erfolgreich war, indem Sie den Befehl
docker images -a
ausführen.Das folgende Ergebnis der Befehlsausführung wird angezeigt:
REPOSITORY TAG IMAGE ID CREATED SIZE
kesl-service latest <hex> <
Zeitpunkt der Erstellung
> <
Größe
>
- Aktivieren Sie den KESL-Container auf eine der folgenden Arten:
- über Kaspersky Security Center. Zur Aktivierung eines KESL-Containers müssen Sie den Schlüssel zu Geräten, die KESL-Containern entsprechen, in der Web Console oder in der Verwaltungskonsole hinzufügen.
Für den ordnungsgemäßen Betrieb von KESL-Containern wird empfohlen, in Kaspersky Security Center jene Geräte, die KESL-Containern entsprechen, in eine separate Administrationsgruppe mit eigener Richtlinie zu verschieben. Wenn der KESL-Container angehalten wird, werden diese Geräte automatisch aus der Administrationsgruppe entfernt und der auf diesen Geräten verwendete Schlüssel wird freigegeben.
- mithilfe der Konfigurationsdatei.
- mithilfe der Umgebungsvariablen (siehe Schritt 7).
- über Kaspersky Security Center. Zur Aktivierung eines KESL-Containers müssen Sie den Schlüssel zu Geräten, die KESL-Containern entsprechen, in der Web Console oder in der Verwaltungskonsole hinzufügen.
- Konfigurieren Sie den KESL-Container (KESL-Container konfigurieren, Einstellungen des KESL-Containers).
- Starten Sie den KESL-Container mit dem Befehl
docker run --privileged --init -p <
Port_des_KESL-Containers
>:<
Port_des_Geräts
> \
-e <
Variable_1
> -e <
Variable_2
> ... -e <
Variable_n
> \
-v <
Mountpunkt_1
> -v <
Mountpunkt_2
> ... -v <
Mountpunkt_n
> \
<
Image-Name
>
Wobei gilt:
<
Port_des_KESL‑Containers
>
– Port des KESL-Containers, der für das Netzwerk außerhalb des KESL-Containers verfügbar sein soll.<
Port_des_Geräts
>
– der Port des Gerätes, auf dem der KESL-Container installiert ist.
Wenn Sie den KESL-Container starten, können Sie den KESL-Container über eine Umgebungsvariable aktivieren:
- Wenn Sie einen Aktivierungscode verwenden, fügen Sie den Parameter
KRAS4D_ACTIVATION='<
Aktivierungscode
>'
hinzu:docker run ... -e KRAS4D_ACTIVATION='<
Aktivierungscode
>'
- Wenn Sie eine Schlüsseldatei verwenden, fügen Sie die Parameter
KRAS4D_ACTIVATION='<
Schlüsseldatei
>'
undKRAS4D_KEYPATH=/root/kesl-service/keys
hinzu:docker run ... -e KRAS4D_ACTIVATION='<
Schlüsseldatei
>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <
Pfad zum Schlüsselverzeichnis
>:/root/kesl-service/keys
Ein Beispiel für den Ausführungsbefehl finden Sie in der Datei "run.sh.example".