Konfiguration der Berechtigungen im AppArmor-System

Um die für die Ausführung von Kaspersky Endpoint Security benötigten AppArmor-Profile zu aktualisieren, gehen Sie wie folgt vor:

  1. Vergewissern Sie sich, dass das AppArmor-Modul geladen ist und verwenden Sie dazu eine der folgenden Methoden:
    • systemctl status apparmor
    • /etc/init.d/apparmor status
  2. Erstellen Sie ein Profil für Kaspersky Endpoint Security:
    1. Führen Sie in der ersten Konsole die folgenden Befehle aus:

      cd /etc/apparmor.d

      aa-genprof /opt/kaspersky/kesl/libexec/kesl

    2. Führen Sie in der zweiten Konsole die folgenden Aufgaben aus:
      • Aufgabe zum Echtzeitschutz:

        kesl-control --start-t 1

      • Aufgabe zur Untersuchung des Prozessarbeitsspeichers:

        kesl-control --start-t 4 -W

      • Aufgabe zur Untersuchung des Bootsektors:

        kesl-control --start-t 5 -W

      • Update-Aufgabe:

        kesl-control --start-t 6 -W

    3. Drücken Sie in der ersten Konsole auf S. Nach Abschluss der Ereignisuntersuchung drücken Sie auf F.
  3. Schalten Sie das erstellte Profil für Kaspersky Endpoint Security in den Nachrichtenanzeigemodus:

    aa-complain opt.kaspersky.kesl.libexec.kesl

  4. Nachdem das Programm einige Tage gelaufen ist, aktualisieren Sie das Profil, indem Sie den folgenden Befehl ausführen:

    # aa-logprof

    Geben Sie die Berechtigungen Allow oder Glob für alle Dateien an, die Kaspersky Endpoint Security während dieser Zeitspanne verwendet hat.

  5. Schalten Sie das Profil für Kaspersky Endpoint Security in den Blockiermodus:

    aa-enforce opt.kaspersky.kesl.libexec.kesl

Wenn neue Audit-Meldungen erscheinen, die sich auf Kaspersky Endpoint Security beziehen, muss die Datei des Regelmoduls aktualisiert werden.

Weitere Informationen finden Sie in der Dokumentation des jeweiligen Betriebssystems.

Nach oben