Um das Modul SELinux mit den für die Ausführung von Kaspersky Endpoint Security erforderlichen Regeln zu erstellen, gehen Sie wie folgt vor:
# setenforce Permissive
/etc/selinux/config
den Einstellungswert SELINUX=permissive
an und starten Sie das Betriebssystem neu.kesl-control --start-t 1
kesl-control --start-t 4 -W
kesl-control --start-t 5 -W
grep kesl /var/log/audit/audit.log | audit2allow -M kesl
Vergewissern Sie sich, dass die erstellte Liste nur Regeln enthält, die zur Kaspersky Endpoint Security gehören.
# semodule -i kesl.pp
# setenforce Enforcing
Wenn neue Audit-Meldungen erscheinen, die sich auf Kaspersky Endpoint Security beziehen, muss die Datei des Regelmoduls aktualisiert werden.
Weitere Informationen finden Sie in der Dokumentation des jeweiligen Betriebssystems.
Nach oben