Ansichten:

Prozedur

  1. Erstellen Sie Geheimnisse mit dem Registrierungstoken (ersetzen Sie your-v1-registration-token durch Ihr v1-Registrierungstoken):
    kubectl create namespace visionone-filesecurity
kubectl create secret generic token-secret --from-literal=registration-token="_your-v1-registration-token_" -n visionone-filesecurity
kubectl create secret generic device-token-secret -n visionone-filesecurity
  2. Holen Sie sich Geheimnisse mit folgendem Befehl: (sollte zwei Geheimnisse enthalten token-secret und device-token-secret)
    kubectl get secret -n visionone-filesecurity
  3. Laden Sie das Helm-Chart mit dem Scanner aus dem GitHub-Repository herunter:
    helm repo add visionone-filesecurity https://trendmicro.github.io/visionone-file-security-helm/
helm repo update
  4. Wenn Sie möchten, können Sie überprüfen, ob das Helm-Chart signiert und gültig ist:
    Laden Sie die öffentliche Schlüsseldatei herunter und importieren Sie sie
    curl -o public-key.asc https://trendmicro.github.io/visionone-file-security-helm/public-key.asc
gpg --import public-key.asc
    Warnung
    Warnung
    GnuPG v2 speichert Ihren geheimen Schlüsselbund im neuen Format kbx am Standardort ~/.gnupg/pubring.kbx. Bitte verwenden Sie den folgenden Befehl, um Ihren Schlüsselbund in das ältere gpg-Format zu konvertieren (Referenz: Helm Provenance and Integrity)
    Überprüfen Sie, ob das Diagramm signiert und gültig ist
    helm pull --verify visionone-filesecurity/visionone-filesecurity
  5. Installieren Sie das Helm-Chart:
    Installieren Sie das Diagramm mit dem Release-Namen my-release
    helm install my-release visionone-filesecurity/visionone-filesecurity -n visionone-filesecurity
  6. Überprüfen Sie, ob der Scanner über die CLI funktioniert.
    Hinweis
    Hinweis
    Wenn Sie ein SDK anstelle der CLI installiert haben, können Sie auch überprüfen, ob der Scanner mit dem installierten SDK läuft. Für weitere Informationen siehe File Security SDK
    1. Portieren Sie den Dienst auf Ihren lokalen Computer:
      # Forward the ICAP port to your local machine
kubectl port-forward -n visionone-filesecurity svc/my-releasevisionone-filesecurity-scanner 1344:1344./tmfs scan file:./eicar.com.txt --tls=false --endpoint=my-release-visionone-filesecurity-scanner:50051
    2. Öffnen Sie ein separates Terminal, installieren Sie den ICAP-Client und testen Sie die Verbindung:
      # Install c-icap-client (if not already installed)
sudo apt-get install c-icap
# Test file scanning
c-icap-client -i localhost -p 1344 -s scan -v -f sample.txt -x "Xscan-file-name: sample.txt"
  7. Expose den ICAP-Scanner-Dienst über einen Kubernetes LoadBalancer-Dienst.
    Für detaillierte Schritt-für-Schritt-Anleitungen beziehen Sie sich auf den entsprechenden Leitfaden für Ihr
    Bereitstellung: