Инструменты пользователя

Инструменты сайта


отключение_scan_oval_для_docker

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

отключение_scan_oval_для_docker [2025/03/14 05:49] – создано sergeyотключение_scan_oval_для_docker [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
Строка 1: Строка 1:
-Данная процедура будет не актуальная в ОС начиная с очередных обновлениях 1.7.7 и 1.8.2 так как oval-описания больше не будут поставляться в рамках дистрибутива. 
- 
-Для того чтобы исполнение контейнера не прерывалось инструментом сканирования Openscap, Вы можете произвести конфигурацию ПО Docker, добавив пару "ключ - значение" "astra-sec-level" со значением 6 в конфигурационный файл /etc/docker/daemon.json: 
- 
-Пример: 
-<code> 
-{ 
-    "astra-sec-level" : 6 
-} 
-</code> 
-Далее перезапустите службу: 
-<code> 
-sudo systemctl restart docker 
-</code> 
-и проверьте запуск контейнеров. 
-Потом перезагрузите АРМ и повторно проверьте запуск контейнеров. 
- 
-Обращаем Ваше внимание, что 6 уровень не отключает сканирование образов на наличие уязвимостей, сканирование также будет производиться в штатном режиме. Однако 6 уровень позволяет запустить образ с обнаруженной уязвимостью (информационное сообщение о найденной уязвимости также будет отображено). 
- 
  

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki