- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
文件威胁防护 > 强制禁用文件威胁防护
强制禁用文件威胁防护
强制禁用文件威胁防护
在卡巴斯基容器安全 2.0 中,您可以完全禁用文件威胁防护组件。如果您遇到组件问题,这可能必不可少。
您可以通过两种方式强制禁用文件威胁防护组件:修改集群上部署代理的文件和修改正在运行的代理。
要使用代理部署文件强制禁用文件威胁防护:
- 打开 .YAML 文件,其中包含您在部署代理时下载的在集群上部署代理的说明。
- 在 node-agent 的
DaemonSet部分中,将FILE_THREAT_PROTECTION_ENABLED环境变量设置为false。name: FILE_THREAT_PROTECTION_ENABLEDvalue: false - 将更改保存到说明文件。
- 在控制台中,通过运行
kubectl apply -f agents.yaml应用说明文件编排器将重新部署 node-agent Pod,并禁用文件威胁防护。
要在代理运行时强制禁用文件威胁防护:
- 在控制台中,使用
kubectl edit命令打开正在运行的代理。 - 在 node-agent 的
DaemonSet部分中,将FILE_THREAT_PROTECTION_ENABLED环境变量设置为false。name: FILE_THREAT_PROTECTION_ENABLEDvalue: false - 保存更改。
编排器将应用已保存的更改并禁用文件威胁防护。
文章 ID: 275802, 上次审阅: 2025年3月17日