Это старая версия документа!
Данная процедура будет не актуальная в ОС начиная с очередных обновлениях 1.7.7 и 1.8.2 так как oval-описания больше не будут поставляться в рамках дистрибутива.
Для того чтобы исполнение контейнера не прерывалось инструментом сканирования Openscap, Вы можете произвести конфигурацию ПО Docker, добавив пару «ключ - значение» «astra-sec-level» со значением 6 в конфигурационный файл /etc/docker/daemon.json:
Пример:
{
"astra-sec-level" : 6
}
Далее перезапустите службу:
sudo systemctl restart docker
и проверьте запуск контейнеров. Потом перезагрузите АРМ и повторно проверьте запуск контейнеров.
Обращаем Ваше внимание, что 6 уровень не отключает сканирование образов на наличие уязвимостей, сканирование также будет производиться в штатном режиме. Однако 6 уровень позволяет запустить образ с обнаруженной уязвимостью (информационное сообщение о найденной уязвимости также будет отображено).
