Настройка разрешающих правил в системе AppArmor

Чтобы обновить профили AppArmor, необходимые для работы Kaspersky Endpoint Security, выполните следующие действия:

  1. Убедитесь, что модуль AppArmor загружен одним из следующих способов:
    • systemctl status apparmor
    • /etc/init.d/apparmor status
  2. Создайте профиль Kaspersky Endpoint Security:
    1. В первой консоли выполните команды:

      cd /etc/apparmor.d

      aa-genprof /opt/kaspersky/kesl/libexec/kesl

    2. Во второй консоли запустите следующие задачи:
      • задачу постоянной защиты:

        kesl-control --start-t 1

      • задачу проверки памяти процессов:

        kesl-control --start-t 4 -W

      • задачу проверки загрузочных секторов:

        kesl-control --start-t 5 -W

      • задачу обновления:

        kesl-control --start-t 6 -W

    3. В первой консоли нажмите S. После завершения проверки события нажмите F..
  3. Переведите созданный профиль Kaspersky Endpoint Security в режим показа сообщений:

    aa-complain opt.kaspersky.kesl.libexec.kesl

  4. Через несколько дней работы программы обновите профиль, запустив команду:

    aa-logprof

    Укажите разрешения Allow или Glob на все файлы, которые Kaspersky Endpoint Security использовал в течение этого периода.

  5. Переведите профиль Kaspersky Endpoint Security в блокирующий режим:

    aa-enforce opt.kaspersky.kesl.libexec.kesl

В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.

Дополнительную информацию вы можете найти в документации для используемой операционной системы.

В начало