强制禁用文件威胁防护

在卡巴斯基容器安全 1.2 中，您可以完全禁用文件威胁防护组件。如果您遇到组件问题，这可能必不可少。

您可以通过两种方式强制禁用文件威胁防护组件：修改集群上部署代理的文件和修改正在运行的代理。

要使用代理部署文件强制禁用文件威胁防护：

1. 打开 .YAML 文件，其中包含您在部署代理时下载的在集群上部署代理的说明。
2. 在 node-agent 的DaemonSet部分中，将FILE_THREAT_PROTECTION_ENABLED环境变量设置为false。

   name: FILE_THREAT_PROTECTION_ENABLED

   value: false

3. 将更改保存到说明文件。
4. 在控制台中，通过运行kubectl apply -f agents.yaml应用说明文件

   编排器将重新部署 node-agent Pod，并禁用文件威胁防护。

要在代理运行时强制禁用文件威胁防护：

1. 在控制台中，使用kubectl edit命令打开正在运行的代理。
2. 在 node-agent 的DaemonSet部分中，将FILE_THREAT_PROTECTION_ENABLED环境变量设置为false。

   name: FILE_THREAT_PROTECTION_ENABLED

   value: false

3. 保存更改。

   编排器将应用已保存的更改并禁用文件威胁防护。

页首