Desativação à força da Proteção Contra Ameaças ao Arquivo

No Kaspersky Container Security 2.1, é possível desativar completamente o componente Proteção Contra Ameaças ao Arquivo. Isso pode ser necessário em caso de problemas com o componente.

É possível forçar a desativação do componente Proteção Contra Ameaças ao Arquivo de duas maneiras: modificando o arquivo para implementação de agentes no cluster ou modificando os agentes em execução.

Para forçar a desativação da Proteção Contra Ameaças ao Arquivo usando um arquivo de implementação de agentes:

1. Abra o arquivo .YAML com instruções para implementação de agentes no cluster baixado ao implementar os agentes.
2. Na seção DaemonSet do node-agent, defina a variável de ambiente FILE_THREAT_PROTECTION_ENABLED como false.

   name: FILE_THREAT_PROTECTION_ENABLED

   value: false

3. Salve as alterações no arquivo de instruções.
4. No console, aplique o arquivo de instruções executando kubectl apply -f agents.yaml

   O orquestrador reimplementa os pods do node-agent com a Proteção Contra Ameaças ao Arquivo desativada.

Para forçar a desativação da Proteção Contra Ameaças ao Arquivo durante a execução de agentes:

1. No console, abra os agentes em execução usando o comando kubectl edit.
2. Na seção DaemonSet do node-agent, defina a variável de ambiente FILE_THREAT_PROTECTION_ENABLED como false.

   name: FILE_THREAT_PROTECTION_ENABLED

   value: false

3. Salve as alterações.

   O orquestrador aplica as alterações salvas e desativa a Proteção Contra Ameaças ao Arquivo.

Topo da página