Configuration des règles d'autorisation dans le système SELinux

Pour créer le module SELinux avec les règles indispensables au fonctionnement de Kaspersky Endpoint Security, procédez comme suit :

  1. Placez SELinux en mode d'autorisation :
    • Si SELinux a été activé, exécutez la commande suivante :

      # setenforce Permissive

    • Si SELinux était désactivé, ouvrez le fichier de configuration /etc/selinux/config, attribuez la valeur suivante au paramètre SELINUX=permissive et redémarrez le système d'exploitation.
  2. Lancez les tâches suivantes :
    • Tâche de protection en temps réel :

      kesl-control --start-t 1

    • tâche d'analyse de la mémoire des processus :

      kesl-control --start-t 4 -W

    • tâche d'analyse des secteurs d'amorçage :

      kesl-control --start-t 5 -W

  3. Créez le module des règles sur la base des enregistrements de blocage :

    grep kesl /var/log/audit/audit.log | audit2allow -M kesl

    Assurez-vous que la liste créée contient uniquement les règles qui se rapportent à Kaspersky Endpoint Security.

  4. Chargez le module de règles obtenu :

    # semodule -i kesl.pp

  5. Placez SELinux en mode d'imposition :

    # setenforce Enforcing

En cas d'apparition de nouveaux messages audit relatifs à Kaspersky Endpoint Security, il faut mettre à jour le fichier du module des règles.

Pour obtenir de plus amples informations, consultez la documentation du système d'exploitation utilisé.

Haut de page