Konfiguration der Berechtigungen im AppArmor-System
Um die für die Ausführung von Kaspersky Endpoint Security benötigten AppArmor-Profile zu aktualisieren, gehen Sie wie folgt vor:
- Vergewissern Sie sich, dass das AppArmor-Modul geladen ist und verwenden Sie dazu eine der folgenden Methoden:
systemctl status apparmor
/etc/init.d/apparmor status
- Erstellen Sie ein Profil für Kaspersky Endpoint Security:
- Führen Sie in der ersten Konsole die folgenden Befehle aus:
cd /etc/apparmor.d
aa-genprof /opt/kaspersky/kesl/libexec/kesl
- Führen Sie in der zweiten Konsole die folgenden Aufgaben aus:
- Aufgabe zum Echtzeitschutz:
kesl-control --start-t 1
- Aufgabe zur Untersuchung des Prozessarbeitsspeichers:
kesl-control --start-t 4 -W
- Aufgabe zur Untersuchung des Bootsektors:
kesl-control --start-t 5 -W
- Update-Aufgabe:
kesl-control --start-t 6 -W
- Drücken Sie in der ersten Konsole auf S. Nach Abschluss der Ereignisuntersuchung drücken Sie auf F.
- Schalten Sie das erstellte Profil für Kaspersky Endpoint Security in den Nachrichtenanzeigemodus:
aa-complain opt.kaspersky.kesl.libexec.kesl
- Nachdem das Programm einige Tage gelaufen ist, aktualisieren Sie das Profil, indem Sie den folgenden Befehl ausführen:
# aa-logprof
Geben Sie die Berechtigungen Allow
oder Glob
für alle Dateien an, die Kaspersky Endpoint Security während dieser Zeitspanne verwendet hat.
- Schalten Sie das Profil für Kaspersky Endpoint Security in den Blockiermodus:
aa-enforce opt.kaspersky.kesl.libexec.kesl
Wenn neue Audit-Meldungen erscheinen, die sich auf Kaspersky Endpoint Security beziehen, muss die Datei des Regelmoduls aktualisiert werden.
Weitere Informationen finden Sie in der Dokumentation des jeweiligen Betriebssystems.
Nach oben