KESL コンテナの導入とアクティベーション
配布パッケージの説明
配布パッケージには、次のファイルが含まれています:
- docker-service-<バージョン>.tgz - イメージの作成に必要なファイルのアーカイブ。
- kesl-<version>.rpm - Kaspersky Endpoint Security のインストールパッケージ。
- klnagent.rpm - Kaspersky Security Center ネットワークエージェントのインストールパッケージ。
docker-service-<バージョン>.tgz アーカイブには、次のファイルが含まれています:
- kesl-service - コンテナアプリケーションファイルのディレクトリ。
- Dockerfile - 18.06 より前のバージョンの Docker イメージをビルドするためのファイル。
- Dockerfile.1809 - 18.05 以降のバージョンの Docker イメージをビルドするためのファイル。
- build.sh.example - イメージをビルドするためのスクリプトの例。
- run.sh.example - KESL コンテナを起動するためのスクリプトの例。
- kesl-service.config.example - コンテナアプリケーションの設定情報ファイルの例。
- klnagent.conf.example - Kaspersky Security Center に接続するための設定情報ファイルの例。
- readme.md - クイックリファレンス。
KESL コンテナの導入とアクティベーション
KESL コンテナを使用するための準備をするには:
- tar -xvf docker-service-<version>.tgz アーカイブファイルを展開します。
- Kaspersky Security Center を使用して KESL コンテナを設定する場合は、次の操作を行います:
- klnagent.conf.example ファイルで、ネットワークエージェントの変数の値を指定します。詳細については、Kaspersky Security Center のヘルプ(「Network Agent for Linux のサイレント モードでのインストール(応答ファイルを使用)」セクション)を参照してください。
- klnagent.conf.example を kesl-service/klnagent.conf にコピーします。
- build.sh.example インストールスクリプトを使用して、KESL コンテナの Docker イメージをビルドします:
- プロキシサーバーを使用する場合は、COMMON_AGRS 変数に必要な値を指定します。
- 必要に応じて、対象の kesl-service イメージの名前を変更します。
- build.sh.example を build.sh にコピーし、実行ファイルの属性を割り当てます。
- build.sh を実行します。
docker images -a
コマンドを実行して、ビルドが正常に完了したことを確認します。コマンドの実行結果が次のように表示されます:
REPOSITORY TAG IMAGE ID CREATED SIZE
kesl-service latest <hex> <
作成時間
> <
サイズ
>
- 次のいずれかの方法で KESL コンテナをアクティベートします:
- Kaspersky Security Center を使用する。KESL コンテナを有効にするには、Web コンソールまたは管理コンソールで KESL コンテナに対応するデバイスにライセンスを追加する必要があります。
Kaspersky Security Center で KESL コンテナが正常に動作するには、KESL コンテナに対応するデバイスを固有のポリシーを持つ別の管理グループに移動してください。KESL コンテナが停止すると、これらのデバイスは管理グループから自動的に削除され、これらのデバイスに使用されていたライセンスが解放されます。
- 設定情報ファイルを使用する。
- 環境変数を使用する(手順 7 を参照)。
- Kaspersky Security Center を使用する。KESL コンテナを有効にするには、Web コンソールまたは管理コンソールで KESL コンテナに対応するデバイスにライセンスを追加する必要があります。
- KESL コンテナを設定します(KESL コンテナの設定、KESL コンテナの設定)。
- 次のコマンドを使用して、KESL コンテナを開始します:
docker run --privileged --init -p <
<KESL container_port
>:<
device_port
> \
-e <
変数
_1> -e <
変数
_2> ... -e <
変数
_n> \
-v <
マウント ポイント
_1> -v <
マウント ポイント
_2> ... -v <
マウント ポイント
_n> \
<
イメージ名
>
説明:
<
KESL コンテナのポート
>
は KESL コンテナのポートであり、KESL コンテナの外部からネットワーク経由でアクセスできる必要があります。<
device_port
>
は、KESL コンテナがインストールされているデバイスのポートです。
KESL コンテナを起動するときに、環境変数を使用して有効化できます。
- アクティベーションコードを使用している場合は、
KRAS4D_ACTIVATION='<
アクティベーションコード
>'
オプションを追加します:docker run ... -e KRAS4D_ACTIVATION='<
アクティベーションコード
>'
- ライセンス情報ファイルを使用している場合は、
KRAS4D_ACTIVATION='<
ライセンス情報ファイル
>'
およびKRAS4D_KEYPATH=/root/kesl-service/keys
オプションを追加します:docker run... -e KRAS4D_ACTIVATION='<
ライセンス情報ファイル
>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <
ライセンスがあるディレクトリのパス
>:/root/kesl-service/keys
ファイル run.sh.example に実行コマンドの例を表示できます。