Configuration des règles d'autorisation dans le système AppArmor

Pour mettre à jour les profils AppArmor nécessaires au fonctionnement de Kaspersky Endpoint Security, procédez comme suit :

  1. Utilisez une des méthodes suivantes pour confirmer que le module AppArmor est chargé :
    • systemctl status apparmor
    • /etc/init.d/apparmor status
  2. Créez un profil Kaspersky Endpoint Security :
    1. Dans la première console, exécutez les commandes :

      cd /etc/apparmor.d

      aa-genprof /opt/kaspersky/kesl/libexec/kesl

    2. Dans la deuxième console, lancez les tâches suivantes :
      • Tâche de protection en temps réel :

        kesl-control --start-t 1

      • tâche d'analyse de la mémoire des processus :

        kesl-control --start-t 4 -W

      • tâche d'analyse des secteurs d'amorçage :

        kesl-control --start-t 5 -W

      • tâche de la mise à jour :

        kesl-control --start-t 6 -W

    3. Dans la première console, appuyez sur S. Une fois l'analyse de l'événement terminé, appuyez sur F.
  3. Transférez le profil Kaspersky Endpoint Security créé dans le mode d'affichage des messages :

    aa-complain opt.kaspersky.kesl.libexec.kesl

  4. Après quelques jours de fonctionnement de l'application, actualisez le profil à l'aide de la commande :

    aa-logprof

    Octroyez les autorisations Allow ou Glob à l'ensemble des fichiers que Kaspersky Endpoint Security a utilisé pendant cette période.

  5. Transférez le profil Kaspersky Endpoint Security dans le mode de blocage :

    aa-enforce opt.kaspersky.kesl.libexec.kesl

En cas d'apparition de nouveaux messages audit relatifs à Kaspersky Endpoint Security, il faut mettre à jour le fichier du module des règles.

Pour obtenir de plus amples informations, consultez la documentation du système d'exploitation utilisé.

Haut de page