Чтобы создать модуль SELinux с правилами, необходимыми для работы Kaspersky Endpoint Security, выполните следующие действия:
# setenforce Permissive
/etc/selinux/config
задайте значение параметра SELINUX=permissive
и перезагрузите операционную систему.kesl-control --start-t 1
kesl-control --start-t 4 -W
kesl-control --start-t 5 -W
grep kesl /var/log/audit/audit.log | audit2allow -M kesl
Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.
# semodule -i kesl.pp
# setenforce Enforcing
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
Дополнительную информацию вы можете найти в документации для используемой операционной системы.
В начало