卡巴斯基容器安全
1.2
简体中文
文件威胁防护 > 强制禁用文件威胁防护

强制禁用文件威胁防护

在卡巴斯基容器安全 1.2 中,您可以完全禁用文件威胁防护组件。如果您遇到组件问题,这可能必不可少。

您可以通过两种方式强制禁用文件威胁防护组件:修改集群上部署代理的文件和修改正在运行的代理。

要使用代理部署文件强制禁用文件威胁防护:

  1. 打开 .YAML 文件,其中包含您在部署代理时下载的在集群上部署代理的说明。
  2. 在 node-agent 的DaemonSet部分中,将FILE_THREAT_PROTECTION_ENABLED环境变量设置为false

    name: FILE_THREAT_PROTECTION_ENABLED

    value: false

  3. 将更改保存到说明文件。
  4. 在控制台中,通过运行kubectl apply -f agents.yaml应用说明文件

    编排器将重新部署 node-agent Pod,并禁用文件威胁防护。

要在代理运行时强制禁用文件威胁防护:

  1. 在控制台中,使用kubectl edit命令打开正在运行的代理。
  2. 在 node-agent 的DaemonSet部分中,将FILE_THREAT_PROTECTION_ENABLED环境变量设置为false

    name: FILE_THREAT_PROTECTION_ENABLED

    value: false

  3. 保存更改。

    编排器将应用已保存的更改并禁用文件威胁防护。

文章 ID: 275802, 上次审阅: 2024年12月4日
页首