Konfiguration der Berechtigungen im SELinux-System

Um das Modul SELinux mit den für die Ausführung von Kaspersky Endpoint Security erforderlichen Regeln zu erstellen, gehen Sie wie folgt vor:

  1. Setzen Sie SELinux in den Erlaubnismodus:
    • Wenn SELinux aktiviert wurde, führen Sie den folgenden Befehl aus:

      # setenforce Permissive

    • Falls SELinux deaktiviert wurde, geben Sie in der Konfigurationsdatei /etc/selinux/config den Einstellungswert SELINUX=permissive an und starten Sie das Betriebssystem neu.
  2. Führen Sie den folgenden Aufgaben aus:
    • Aufgabe zum Echtzeitschutz:

      kesl-control --start-t 1

    • Aufgabe zur Untersuchung des Prozessarbeitsspeichers:

      kesl-control --start-t 4 -W

    • Aufgabe zur Untersuchung des Bootsektors:

      kesl-control --start-t 5 -W

  3. Erstellen Sie auf Basis von Sperreinträgen ein Regelmodul:

    grep kesl /var/log/audit/audit.log | audit2allow -M kesl

    Vergewissern Sie sich, dass die erstellte Liste nur Regeln enthält, die zur Kaspersky Endpoint Security gehören.

  4. Laden Sie das neue Regelmodul:

    # semodule -i kesl.pp

  5. Schalten Sie SELinux in den Enforcing-Modus um:

    # setenforce Enforcing

Wenn neue Audit-Meldungen erscheinen, die sich auf Kaspersky Endpoint Security beziehen, muss die Datei des Regelmoduls aktualisiert werden.

Weitere Informationen finden Sie in der Dokumentation des jeweiligen Betriebssystems.

Nach oben