AppArmor システムの権限の設定

Kaspersky Endpoint Security を実行するのに必要な AppArmor プロファイルをアップデートするには:

  1. 次のいずれかの方法を使用して、AppArmor モジュールが読み込まれていることを確認します:
    • systemctl status apparmor
    • /etc/init.d/apparmor status
  2. Kaspersky Endpoint Security プロファイルを作成します:
    1. 最初のコンソールで、次のコマンドを実行します:

      cd /etc/apparmor.d

      aa-genprof /opt/kaspersky/kesl/libexec/kesl

    2. 2 番目のコンソールで、次のタスクを実行します:
      • リアルタイム保護タスク:

        kesl-control --start-t 1

      • プロセスメモリスキャンタスク:

        kesl-control --start-t 4 -W

      • ブートセクタースキャンタスク:

        kesl-control --start-t 5 -W

      • アップデートタスク:

        kesl-control --start-t 6 -W

    3. 最初のコンソールで、S を押します。イベントのスキャンが完了した後で、F を押します。
  3. 作成された Kaspersky Endpoint Security プロファイルをメッセージディスプレイモードに切り替えます:

    aa-complain opt.kaspersky.kesl.libexec.kesl

  4. 製品を数日間実行したあとで、次のコマンドを実行してプロファイルをアップデートします:

    aa-logprof

    この期間中に Kaspersky Endpoint Security が使用したすべてのファイルに対して Allow 権限または Glob 権限を指定します。

  5. Kaspersky Endpoint Security プロファイルをブロック化モードに切り替えます:

    aa-enforce opt.kaspersky.kesl.libexec.kesl

Kaspersky Endpoint Security に関する新しい監査メッセージが表示された場合は、ルールモジュールファイルをアップデートする必要があります。

詳細については、関連するオペレーティングシステムのガイドを参照してください。

ページのトップに戻る