Para permitir la ejecución de Application Control en el entorno de Windows Docker, se deben realizar ciertos cambios de configuración en el cliente.
Para permitir la coexistencia de ACC y Docker, realice los siguientes pasos:
- Para sistemas administrados por ePolicy Orchestrator (ePO):
NOTA: Solo un administrador de ePO debe realizar los siguientes pasos.
Cree y enviar la tarea cliente SC: Ejecutar comandos.
- Seleccione SC: Run Commands task tipo y haga clic en Cree nueva tarea.
- Aparece la página Catálogo de tareas cliente.
- Introduce el nombre de la tarea y añade cualquier tipo de información descriptiva.
- Escriba el comando sadmin config set IgnoreContainerIO=1
- Seleccione Requiere respuesta si desea ver el estado de los comandos en Menú → Automatización → ficha Registro de tareas del cliente de Solidcore.
- Haga clic en Guardary luego en Siguiente para abrir la página Programar.
- Especifique los detalles de la programación como Ejecutar inmediatamentey luego haga clic en Siguiente.
- Revise y verifique los detalles de la tarea y luego haga clic en Guardar.
- Despierte al agente para enviar la tarea de su cliente al punto final de inmediato.
NOTA: También se agregó un nuevo grupo de reglas "Docker" como parte de la política predeterminada para configurar las reglas ACC requeridas. Si utiliza una política personalizada en su entorno, le recomendamos que agregue este grupo de reglas a la política para evitar denegaciones.
- Para instalaciones independientes de ACC:
- Descargue y guarde el archivo de almacenamiento Docker.7z que se adjunta a este artículo.
- Abra el símbolo del sistema con Administrator Privileges y ejecute el comando "sadmin recover".
NOTA: Debe ingresar aquí la contraseña de la CLI de solidcore.
- Abra el archivo del paso 'a' y ejecute el script comprimido Docker.bat.
- En el símbolo del sistema, ejecute el comando sadmin config set IgnoreContainerIO=1 sadmin lockdown