Para permitir a execução do Application Control no ambiente Windows Docker, algumas alterações de configuração devem ser realizadas no cliente.
Para permitir a coexistência do ACC e do Docker, execute as seguintes etapas:
- Para sistemas gerenciados pelo ePolicy Orchestrator (ePO):
NOTA: Somente um administrador do ePO deve executar as etapas a seguir.
Crie e envie a tarefa do cliente SC: Executar comandos.
- Selecione o tipo SC: Run Commands task e clique em Criar nova tarefa.
- A página Catálogo de Tarefas do Cliente é exibida.
- Especifique o nome da tarefa e adicione qualquer informação descritiva.
- Digite o comando sadmin config set IgnoreContainerIO=1
- Selecione Requer resposta se quiser visualizar o status dos comandos em Menu → Automação → guia Registro de tarefas do cliente Solidcore.
- Clique em Salvare em Avançar para abrir a página Programação.
- Especifique os detalhes do agendamento como Executar imediatamentee clique em Avançar.
- Revise e verifique os detalhes da tarefa e clique em Salvar.
- Ative o agente para enviar sua tarefa de cliente ao endpoint imediatamente.
NOTA: Um novo grupo de regras "Docker" também foi adicionado como parte da política padrão para configurar as regras ACC necessárias. Se você estiver usando uma política personalizada em seu ambiente, recomendamos adicionar esse grupo de regras à política para evitar negações.
- Para instalações autônomas do ACC:
- Baixe e salve o arquivo Docker.7z anexado a este artigo.
- Abra o prompt de comando com Administrator Privileges e execute o comando "sadmin recover."
NOTA: Você deve inserir a senha da CLI solidcore aqui.
- Abra o arquivo da etapa 'a' e execute o script compactado Docker.bat.
- No prompt de comando, execute o comando sadmin config set IgnoreContainerIO=1 sadmin lockdown