Windows Docker 環境で Application Control を実行できるようにするために、クライアント側で一定の設定変更を行う必要があります。
ACC と Docker の共存を可能にするために、以下の手順を実行します:
- ePolicy Orchestrator (ePO) で管理されたシステムの場合:
注: ePO 管理者のみが次のステップを実行する必要があります。
SC: コマンドの実行 クライアントタスクを作成し、送信します。
- SC: コマンドの実行 の種類を選択し、 新しいタスクの作成 をクリックします。
- クライアントタスクカタログページが表示されます。
- タスク名を指定し、任意の説明情報を追加します。
- コマンド sadmin config set IgnoreContainerIO=1
- を入力します。
- メニュー → 自動処理 → Solidcore クライアントタスクログ でコマンドのステータスを表示する場合は、必要な応答 を選択します。
- 保存、次へ の順にクリックして、スケジュールページを開きます。
- スケジューリングの詳細を すぐに実行 に指定し、 次へ をクリックします。
- タスクの詳細を確認して確認し、 保存 をクリックします。
- エージェントを起動し、クライアントタスクをエンドポイントに直ちに送信します。
注: 必要なACCルールを構成するために、デフォルトポリシーの一部として新しいルールグループ「Docker」も追加されました。あなたの環境でカスタムポリシーを使用している場合、拒否を避けるために、このルールグループをポリシーに追加することをお勧めします。
- ACC をスタンドアロンでインストールする場合:
- この記事に添付されているアーカイブファイル Docker.7z をダウンロードし、保存します。
- Administrator Privileges でコマンドプロンプトを開き、 "sadmin recover."
というコマンドを実行します。
注: ここで solidcore CLI のパスワードを入力する必要があります。
- ステップ 'a' のアーカイブを開き、 zip 圧縮されたスクリプト Docker.bat を実行します。
- コマンドプロンプトで、 sadmin config set IgnoreContainerIO=1 sadmin lockdown
- というコマンドを実行します。