Per consentire l'esecuzione di Application Control nell'ambiente Windows Docker, è necessario eseguire alcune modifiche alla configurazione sul client.
Per consentire la coesistenza di ACC e Docker, procedere come segue:
- Per i sistemi gestiti da ePolicy Orchestrator (ePO):
NOTA: solo un amministratore di ePO deve eseguire i seguenti passaggi.
Creare e inviare l'attività client SC: Esegui comandi.
- Selezionare il tipo SC: Run Commands task e fare clic su Crea nuova attività.
- Viene visualizzata la pagina Catalogo attività client.
- Specificare il nome dell'attività e aggiungere eventuali informazioni descrittive.
- Digita il comando sadmin config set IgnoreContainerIO=1
- Selezionare Richiede risposta se si desidera visualizzare lo stato dei comandi in Menu → Automazione → scheda Registro attività client Solidcore.
- Fare clic su Salva, quindi su Avanti per aprire la pagina Pianificazione.
- Specificare i dettagli di pianificazione come Esegui immediatamente, quindi fare clic su Avanti.
- Esamina e verifica i dettagli dell'attività, quindi fai clic su Salva.
- Riattiva l'agente per inviare immediatamente l'attività client all'endpoint.
NOTA: è stato aggiunto anche un nuovo gruppo di regole "Docker" come parte del criterio predefinito per configurare le regole ACC richieste. Se utilizzi una policy personalizzata nel tuo ambiente, ti consigliamo di aggiungere questo gruppo di regole alla policy per evitare eventuali rifiuti.
- Per installazioni autonome di ACC:
- Scarica e salva il file di archivio Docker.7z allegato a questo articolo.
- Apri il prompt dei comandi con Administrator Privileges ed esegui il comando "sadmin recover".
NOTA: è necessario immettere qui la password CLI solidcore.
- Apri l'archivio dal passaggio 'a' ed esegui lo script compresso Docker.bat.
- Al prompt dei comandi, eseguire il comando sadmin config set IgnoreContainerIO=1 sadmin lockdown