SELinux システムの権限の設定

Kaspersky Endpoint Security の操作に必要なルールを使用して SELinux モジュールを作成するには:

  1. SELinux を Permissive モードに切り替えます:
    • SELinux がアクティベートされた場合は、次のコマンドを実行します:

      # setenforce Permissive

    • SELinux が無効になっている場合は、設定ファイル /etc/selinux/config でパラメータ値 SELINUX=permissive を指定し、オペレーティングシステムを再起動します。
  2. 次のタスクを実行します:
    • リアルタイム保護タスク:

      kesl-control --start-t 1

    • プロセスメモリスキャンタスク:

      kesl-control --start-t 4 -W

    • ブートセクタースキャンタスク:

      kesl-control --start-t 5 -W

  3. ブロック化レコードに基づいて、ルールモジュールを作成します:

    grep kesl /var/log/audit/audit.log | audit2allow -M kesl

    作成されたリストには Kaspersky Endpoint Security に関するルールのみが含まれていることを確認します。

  4. 新しいルールモジュールを読み込みます:

    # semodule -i kesl.pp

  5. SELinux を Enforcing モードに切り替えます:

    # setenforce Enforcing

Kaspersky Endpoint Security に関する新しい監査メッセージが表示された場合は、ルールモジュールファイルをアップデートする必要があります。

詳細については、関連するオペレーティングシステムのガイドを参照してください。

ページのトップに戻る