KESL-Container bereitstellen und aktivieren
3. Juli 2024
ID 213822
Beschreibung des Programmpakets
Das Programmpaket enthält die folgenden Dateien:
- docker-service-<Version>.tgz – Archiv mit Dateien, die zur Image-Erstellung erforderlich sind.
- kesl-<Version>.rpm – Installationspaket für Kaspersky Endpoint Security.
- klnagent.rpm – Installationspaket des Kaspersky Security Center Administrationsagenten.
Das Archiv docker-service-<Version>.tgz enthält die folgenden Dateien:
- kesl-service – Verzeichnis mit den Dateien der Container-App.
- Dockerfile – Datei zum Erstellen eines Docker-Images mit einer Version unter 18.06.
- Dockerfile.1809 – Datei zum Erstellen eines Docker-Images mit einer Version höher als 18.05.
- build.sh.example – Beispielskript zum Erstellen eines Images.
- run.sh.example – Beispielskript zum Starten eines KESL-Containers.
- kesl-service.config.example – Beispiel für eine Konfigurationsdatei der Container-App.
- klnagent.conf.example – Beispiel für eine Konfigurationsdatei für die Verbindung zu Kaspersky Security Center.
- readme.md – Kurzhilfe.
KESL-Container bereitstellen und aktivieren
So bereiten Sie einen KESL-Container für die Verwendung vor:
- Entpacken Sie das Archiv tar -xvf docker-service-<Version>.tgz.
- Wenn Sie die Einstellungen des KESL-Containers über Kaspersky Security Center anpassen möchten, gehen Sie wie folgt vor:
- Geben Sie in der Datei klnagent.conf.example die Variablenwerte des Administrationsagenten an. Weitere Informationen finden Sie in der Dokumentation von Kaspersky Security Center (Abschnitt Installation des Administrationsagenten für Linux im Silent-Modus (mit einer Antwort-Datei)).
- Kopieren Sie klnagent.conf.example nach kesl-service/klnagent.conf.
- Erstellen Sie das Docker-Image des KESL-Containers mit dem Installationsskript build.sh.example:
- Falls Sie einen Proxy-Server verwenden, geben Sie die gewünschten Werte für die Variable COMMON_AGRS an.
- Ersetzen Sie bei Bedarf den Namen des Ziel-Images "kesl-service" mit einem eigenen Namen.
- Kopieren Sie build.sh.example nach build.sh und geben Sie dem Skript das Attribut einer ausführbaren Datei.
- Führen Sie build.sh aus.
- Stellen Sie sicher, dass die Erstellung erfolgreich war, indem Sie den Befehl
docker images -a
ausführen.Das folgende Ergebnis der Befehlsausführung wird angezeigt:
REPOSITORY TAG IMAGE ID CREATED SIZE
kesl-service latest <hex> <
Zeitpunkt der Erstellung
> <
Größe
>
- Aktivieren Sie den KESL-Container auf eine der folgenden Arten:
- über Kaspersky Security Center.
- mithilfe der Konfigurationsdatei.
- mithilfe der Umgebungsvariablen (siehe Schritt 8).
- Konfigurieren Sie den KESL-Container.
- Starten Sie den KESL-Container mit dem Befehl
docker run --privileged --init -p <
Port_des_KESL-Containers
>:<
Port_des_Geräts
> \
-e <
Variable_1
> -e <
Variable_2
> ... -e <
Variable_n
> \
-v <
Mountpunkt_1
> -v <
Mountpunkt_2
> ... -v <
Mountpunkt_n
> \
<
Image-Name
>
Wobei gilt:
<
Port_des_KESL‑Containers
>
– Port des KESL-Containers, der für das Netzwerk außerhalb des KESL-Containers verfügbar sein soll.<
Port_des_Geräts
>
– der Port des Gerätes, auf dem der KESL-Container installiert ist.Ein Beispiel für den Ausführungsbefehl finden Sie in der Datei "run.sh.example".
- Wenn Sie den KESL-Container über eine Umgebungsvariable aktivieren möchten, führen Sie eine der folgenden Aktionen aus:
- Wenn Sie einen Aktivierungscode angeben möchten, fügen Sie beim Start des KESL-Containers (siehe Schritt 7) den Parameter
KRAS4D_ACTIVATION='<
Aktivierungscode
>'
hinzu:docker run ... -e KRAS4D_ACTIVATION='<
Aktivierungscode
>'
- Wenn Sie eine Schlüsseldatei verwenden möchten, fügen Sie beim Start des KESL-Containers (siehe Schritt 7) die Parameter
KRAS4D_ACTIVATION=
'<Schlüsseldatei>'
undKRAS4D_KEYPATH=/root/kesl-service/keys
hinzu:docker run ... -e KRAS4D_ACTIVATION='<
Schlüsseldatei
>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <
Pfad zum Schlüsselverzeichnis
>:/root/kesl-service/keys
- Wenn Sie einen Aktivierungscode angeben möchten, fügen Sie beim Start des KESL-Containers (siehe Schritt 7) den Parameter