Настройка разрешающих правил в системе SELinux

Чтобы создать модуль SELinux с правилами, необходимыми для работы Kaspersky Endpoint Security, выполните следующие действия:

  1. Переведите SELinux в разрешающий режим:
    • Если SELinux был активирован, выполните следующую команду:

      # setenforce Permissive

    • Если SELinux был выключен, в конфигурационном файле /etc/selinux/config задайте значение параметра SELINUX=permissive и перезагрузите операционную систему.
  2. Запустите следующие задачи:
    • задачу постоянной защиты:

      kesl-control --start-t 1

    • задачу проверки памяти процессов:

      kesl-control --start-t 4 -W

    • задачу проверки загрузочных секторов:

      kesl-control --start-t 5 -W

  3. Создайте модуль правил на основе блокирующих записей:

    grep kesl /var/log/audit/audit.log | audit2allow -M kesl

    Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.

  4. Загрузите полученный модуль правил:

    # semodule -i kesl.pp

  5. Переведите SELinux в принудительный режим:

    # setenforce Enforcing

В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.

Дополнительную информацию вы можете найти в документации для используемой операционной системы.

В начало