Edição de configurações de políticas de tempo de execução

É possível editar as configurações da política de tempo de execução no Kaspersky Container Security se sua conta recebeu pelo menos uma função que o criador da política tinha durante a criação.

Para alterar as configurações da política de tempo de execução:

1. Na seção Policies → Runtime policies → Policies, clique no nome da política na lista de políticas de tempo de execução existentes.

   A janela de configurações de políticas é aberta.

2. Altere o status e o nome da política.
3. Adicione ou edite a descrição da política.
4. Adicione ou remova escopos.
5. Selecione o modo da política: Audit ou Enforce.
6. Faça as alterações necessárias, dependendo do tipo de política de tempo de execução:
   • Se você estiver fazendo alterações em uma política de tempo de execução do contêiner, siga estas etapas:
     1. Na guia Admission controller, faça alterações nas seções relevantes da política:
        • Best practice check.
        • Block non-compliant images.
        • Block unregistered images.
        • Dynamic Admission Controller bypass criteria.
        • Capabilities block.
        • Image content protection.
        • Limit container privileges.
        • Registries allowed.
        • Blocking volumes.
     2. Na guia Container runtime, faça alterações nas seções relevantes da política:
        • Container runtime profiles.
        • Container autoprofiles.
   • Se você estiver fazendo alterações em uma política de tempo de execução do nó, faça as alterações na seção Container lifecycle.
7. Clique em Save.

Topo da página