技术支持

企业产品

Kaspersky Endpoint Security 12 for Linux

Kaspersky Endpoint Security 容器应用程序(KESL 容器)

部署和激活 KESL 容器
Kaspersky Endpoint Security 12 for Linux
Нет результатов
Нет результатов
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具

部署和激活 KESL 容器

2024年8月2日

ID 264020

另存为 PDF

分发包描述

分发包包含以下文件:

  • docker-service-<版本>.tgz – 包含创建镜像所需文件的压缩文件
  • kesl-<版本>.rpm – Kaspersky Endpoint Security 安装包
  • klnagent.rpm – Kaspersky Security Center 网络代理安装包

docker-service-<版本>.tgz 压缩文件包含以下文件:

  • kesl-service – 容器应用程序文件的目录。
  • Dockerfile – 用于构建 18.06 以下版本的 docker 镜像的文件。
  • Dockerfile.1809 – 用于构建 18.05 之后版本的 docker 镜像的文件。
  • build.sh.example – 用于构建镜像的脚本示例。
  • run.sh.example – 用于启动 KESL 容器的脚本示例。
  • kesl-service.config.example – 容器应用程序配置文件的示例。
  • klnagent.conf.example – 用于连接到 Kaspersky Security Center 的配置文件示例。
  • readme.md – 快速参考。

KESL 容器部署和激活

要准备 KESL 容器以供使用:

  1. 解压缩文件 tar -xvf docker-service-<版本>.tgz。
  2. 如果要使用 Kaspersky Security Center 配置 KESL 容器设置,请执行以下操作:
    1. 在 klnagent.conf.example 文件中,指定网络代理变量的值。有关详细信息,请参阅“Kaspersky Security Center 帮助”部分(“在静默模式下安装 Linux 网络代理(带应答文件)”部分)。
    2. 将 klnagent.conf.example 复制为 kesl-service/klnagent.conf。
  3. 使用 build.sh.example 安装脚本构建 KESL 容器 Docker 镜像:
    1. 如果使用代理服务器,请为 COMMON_AGRS 变量指定所需的值。
    2. 如有必要,将目标 kesl-service 镜像的名称更改为所需名称。
    3. 将 build.sh.example 复制为 build.sh 并为其分配一个可执行文件属性。
    4. 运行 build.sh。
  4. 通过执行 docker images -a 命令确保构建成功完成。

    将显示以下命令执行结果:

    REPOSITORY TAG IMAGE ID CREATED SIZE

    kesl-service latest <十六进制> <创建时间> <大小>

  5. 通过以下方式之一激活 KESL 容器:
    • 使用 Kaspersky Security Center。要激活 KESL 容器,您需要将密钥添加到 Web Console 或管理控制台中与 KESL 容器相对应的设备。

      为了在 Kaspersky Security Center 中正确操作 KESL 容器,建议将与 KESL 容器对应的设备移动到具有自己策略的单独管理组。KESL 容器停止后,这些设备将自动从管理组中移除,并且用于这些设备的密钥将被释放。

    • 使用配置文件
    • 使用环境变量(参见步骤 7)。
  6. 配置 KESL 容器(配置 KESL 容器KESL 容器设置)。
  7. 使用以下命令启动 KESL 容器:docker run --privileged --init -p < <KESL 容器端口>:<设备端口> \

    -e <变量_1> -e <变量_2> ... -e <变量_n> \

    -v <挂载点_1> -v <挂载点_2> ... -v <挂载点_n> \

    <镜像名称>

    其中:

    • <KESL 容器端口> 是 KESL 容器的端口,必须可以从 KESL 容器外部的网络访问。
    • <设备端口> – 是安装了 KESL 容器的设备的端口。

    启动 KESL 容器时,可以使用环境变量激活它:

    • 如果您使用激活码,请添加 KRAS4D_ACTIVATION='<激活码>' 选项:

      docker run ... -e KRAS4D_ACTIVATION='<激活码>'

    • 如果您使用密钥文件,请添加 KRAS4D_ACTIVATION='< 密钥文件 >'KRAS4D_KEYPATH=/root/kesl-service/keys 选项:

      docker run ... -e KRAS4D_ACTIVATION='<密钥文件>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <包含密钥的目录的路径>:/root/kesl-service/keys

    您可以在文件 run.sh.example 中看到 run 命令的示例。

您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。