Pour permettre l'exécution d'Application Control dans l'environnement Windows Docker, certaines modifications de configuration sont à effectuer sur le client.
Pour permettre la coexistence d'ACC et de Docker, procédez comme suit :
- Pour les systèmes gérés par ePolicy Orchestrator (ePO) :
REMARQUE : seul un administrateur ePO doit effectuer les étapes suivantes.
Créez et envoyez la tâche client SC : Exécuter les commandes.
- Sélectionnez le type SC: Run Commands task et cliquez sur Créer une nouvelle tâche.
- La page Catalogue de tâches client s'affiche.
- Saisissez le nom de la tâche et ajoutez d'éventuelles informations descriptives.
- Tapez la commande sadmin config set IgnoreContainerIO=1
- Sélectionnez Nécessite une réponse si vous souhaitez afficher l'état des commandes dans l'onglet Menu → Automatisation → Journal des tâches du client Solidcore.
- Cliquez sur Enregistrer, puis sur Suivant pour ouvrir la page Planifier.
- Spécifiez les détails de planification sur Exécuter immédiatement, puis cliquez sur Suivant.
- Passez en revue et vérifiez les détails de la tâche, puis cliquez sur Enregistrer.
- Réveillez l'agent pour envoyer immédiatement votre tâche client au point de terminaison.
REMARQUE : Un nouveau groupe de règles "Docker" a également été ajouté dans le cadre de la stratégie par défaut pour configurer les règles ACC requises. Si vous utilisez une stratégie personnalisée dans votre environnement, nous vous recommandons d'ajouter ce groupe de règles à la stratégie pour éviter tout refus.
- Pour les installations autonomes de l'ACC :
- Téléchargez et enregistrez le fichier d'archive Docker.7z joint à cet article.
- Ouvrez l'invite de commande avec Administrator Privileges et exécutez la commande "sadmin recover".
REMARQUE : Vous devez saisir ici le mot de passe de la CLI solidcore.
- Ouvrez l'archive de l'étape 'a' et exécutez le script compressé Docker.bat.
- Sur l'invite de commande, exécutez la commande sadmin config set IgnoreContainerIO=1 sadmin lockdown