Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 11 для Linux

KESL-контейнер

Настройка KESL-контейнера

Конфигурационный файл
Kaspersky Endpoint Security 11 для Linux
Нет результатов
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Конфигурационный файл

12 декабря 2023

ID 234817

Конфигурационный файл параметров KESL‑контейнера имеет формат yaml. Для обеспечения чтения параметров из файла требуется смонтировать путь /root/kesl-service/config/ на устройство, где установлен KESL‑контейнер, и указать название конфигурационного файла, если оно отличается от названия по умолчанию. Таким образом, для каждого набора KESL‑контейнеров можно указать свой конфигурационный файл.

Пример запуска KESL‑контейнера:

docker run ... \

-e KRAS4D_CFGNAME='unique_file_name' \

-v <HOST_PATH>:/root/kesl-service/config \

kesl-service

В таблице ниже приведены параметры конфигурационного файла и соответствующие им переменные окружения.

Соответствие параметров переменным окружения

Параметр конфигурационного файла

Переменная окружения

Секция common

port: <порт для прослушивания>

# KRAS4D_PORT=8085

sqlpath: <полный путь к файлу базы данных результатов проверок>

# KRAS4D_SQLPATH

certdir: <путь к директории с сертификатами реестров>

# KRAS4D_CERTDIR

keypath: <путь к директории с лицензионными ключами>

# KRAS4D_KEYPATH

tmppath: <полный путь ко временной директории>

# KRAS4D_TMPPATH

logpath: <полный путь к журналу событий>

# KRAS4D_LOGPATH

loglevel: [noset|debug|info|warning|error|critical]

# KRAS4D_LOGLEVEL

Секция control

xapikey: <ключ авторизации запроса>

# KRAS4D_XAPIKEY=None

forceupdate: <принудительное обновление баз при старте контейнера [True|False]>

# KRAS4D_FORCEUPDATE

activation: <код активации или имя файла ключа из /root/kesl-service/config/>

# KRAS4D_ACTIVATION

detectaction: [delete|skip]

# KRAS4D_DETECTACTION

scanoptions: <параметры проверки [ScanArchived=yes ScanSfxArchived=yes ...]>

# KRAS4D_SCANOPTIONS

skipimageifexist: <не проверять образ, если он уже есть на сервере, на который нужно скопировать проверенный образ>

# KRAS4D_SKIPIMAGEIFEXIST

generaltimeout: <максимальное время ожидания выполнения команд приложения>

# KRAS4D_GENERALTIMEOUT

updtasktimeout: <максимальное время ожидания выполнения задачи обновления баз приложения>

# KRAS4D_UPDTASKTIMEOUT

Секция repositories

<server>:<port>: адрес и порт реестра образов, на котором требуется авторизация при запросе на проверку

 

Подсекция credentials

user: имя пользователя для авторизации в реестре образов

 

pass: пароль для авторизации в реестре образов

 

Пример конфигурационного файла:

common:

port: 8085

sqlpath: './data/scans.sqlite'

tmppath: './tmp/'

keypath: './keys/'

certdir: './certificates/'

logpath: '/var/log/kaspersky/kesl-service/'

loglevel: 'debug'

control:

xapikey: 0000

activation: XXXX-XXXX-XXXX-XXXX or XXXX.key

scanoptions: 'ScanArchives=yes'

updateoptions: ''

forceupdate: True

skipimageifexists: False

generaltimeout: 600

updtasktimeout: 1000

repositories:

repository.any.com:

certificate: repository_any_comcert.pem

credentials:

user: user

pass: password

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!