Kaspersky Endpoint Security 11 for Linux

KESL コンテナの導入とアクティベーション

2023年3月3日

ID 213822

配布パッケージの説明

配布パッケージには、次のファイルが含まれています:

  • docker-service-<バージョン>.tgz - イメージの作成に必要なファイルのアーカイブ。
  • kesl-<version>.rpm - Kaspersky Endpoint Security のインストールパッケージ。
  • klnagent.rpm - Kaspersky Security Center ネットワークエージェントのインストールパッケージ。

docker-service-<バージョン>.tgz アーカイブには、次のファイルが含まれています:

  • kesl-service - コンテナアプリケーションファイルのディレクトリ。
  • Dockerfile - 18.06 より前のバージョンの Docker イメージをビルドするためのファイル。
  • Dockerfile.1809 - 18.05 以降のバージョンの Docker イメージをビルドするためのファイル。
  • build.sh.example - イメージをビルドするためのスクリプトの例。
  • run.sh.example - KESL コンテナを起動するためのスクリプトの例。
  • kesl-service.config.example - コンテナアプリケーションの設定情報ファイルの例。
  • klnagent.conf.example - Kaspersky Security Center に接続するための設定情報ファイルの例。
  • readme.md - クイックリファレンス。

KESL コンテナの導入とアクティベーション

KESL コンテナを使用するための準備をするには:

  1. tar -xvf docker-service-<version>.tgz アーカイブファイルを展開します。
  2. Kaspersky Security Center を使用して KESL コンテナを設定する場合は、次の操作を行います:
    1. klnagent.conf.example ファイルで、ネットワークエージェントの変数の値を指定します。詳細については、Kaspersky Security Center のドキュメント(「Network Agent for Linux のサイレント モードでのインストール(応答ファイルを使用)」セクション)を参照してください。
    2. klnagent.conf.example を kesl-service/klnagent.conf にコピーします。
  3. build.sh.example インストールスクリプトを使用して、KESL コンテナの Docker イメージをビルドします:
    1. プロキシサーバーを使用する場合は、COMMON_AGRS 変数に必要な値を指定します。
    2. 必要に応じて、対象の kesl-service イメージの名前を変更します。
    3. build.sh.example を build.sh にコピーし、実行ファイルの属性を割り当てます。
    4. build.sh を実行します。
  4. docker images -a コマンドを実行して、ビルドが正常に完了したことを確認します。

    コマンドの実行結果が次のように表示されます:

    REPOSITORY TAG IMAGE ID CREATED SIZE

    kesl-service latest <hex> <作成時間> <サイズ>

  5. 次のいずれかの方法で KESL コンテナをアクティベートします:
  6. KESL コンテナを設定します。
  7. 次のコマンドを使用して、KESL コンテナを開始します:docker run --privileged --init -p < <KESL container_port>:<device_port> \

    -e <変数_1> -e <変数_2> ... -e <変数_n> \

    -v <マウント ポイント_1> -v <マウント ポイント_2> ... -v <マウント ポイント_n> \

    <イメージ名>

    説明:

    <KESL コンテナのポート> は KESL コンテナのポートであり、KESL コンテナの外部からネットワーク経由でアクセスできる必要があります。

    <device_port>は、KESL コンテナがインストールされているデバイスのポートです。

    ファイル run.sh.example に実行コマンドの例を表示できます。

  8. 環境変数を使用して KESL コンテナをアクティベートする場合は、次のいずれかを実行します:
    • アクティベーションコードを指定する場合は、KESL コンテナの起動時に次の設定を追加します(手順 7 を参照):KRAS4D_ACTIVATION = '<アクティベーションコード>'

      docker run ... -e KRAS4D_ACTIVATION='<アクティベーションコード>'

    • ライセンス情報ファイルを適用する場合は、KESL コンテナの起動時に次のオプションを追加します(手順 7 を参照):KRAS4D_ACTIVATION = '<ライセンス情報ファイル>' and KRAS4D_KEYPATH=/root/kesl-service/keys:

      docker run... -e KRAS4D_ACTIVATION='<ライセンス情報ファイル>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <ライセンスがあるディレクトリのパス>:/root/kesl-service/keys

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。