Настройка разрешающих правил в системе AppArmor
18 января 2022
ID 179508
Чтобы обновить профили AppArmor, необходимые для работы Kaspersky Endpoint Security, выполните следующие действия:
- Убедитесь, что модуль AppArmor загружен с помощью одной из следующих команд командной строки:
systemctl status apparmor
/etc/init.d/apparmor status
- Создайте профиль Kaspersky Endpoint Security:
- В первой консоли выполните команды:
cd /etc/apparmor.d
aa-genprof /opt/kaspersky/kesl/libexec/kesl
- Чтобы создать полный профиль, рекомендуется выполнить все операции, которые вы планируете выполнять при использовании Kaspersky Endpoint Security. Например, запускать задачи на второй консоли:
- задачу Защита от файловых угроз:
kesl-control --start-task 1
- задачу Проверка загрузочных секторов:
kesl-control --start-task 4 -W
- задачу Проверка памяти ядра и процессов:
kesl-control --start-task 5 -W
- задачу Обновление:
kesl-control --start-task 6 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
- задачу Защита от файловых угроз:
- В первой консоли нажмите S. После завершения проверки событий нажмите F.
После этого будет сформирован профиль Kaspersky Endpoint Security для системы AppArmor в директории /etc/apparmor.d/. Имя файла профиля является уникальным для каждой установки (например,
var.opt.kaspersky.kesl.10.1.1.5960_1537783807.opt.kaspersky.kesl.libexec.kesl
).Созданные профиль можно определить вручную или с помощью команды:
basename /etc/apparmor.d/*kesl*
- В первой консоли выполните команды:
- Переведите созданный профиль Kaspersky Endpoint Security в режим показа сообщений:
aa-complain <имя файла профиля Kaspersky Endpoint Security>
- Через несколько дней работы программы обновите профиль, запустив команду:
aa-logprof
Укажите разрешения
Allow
илиGlob
на все файлы, которые Kaspersky Endpoint Security использовал в течение этого периода. - Переведите профиль Kaspersky Endpoint Security в блокирующий режим:
aa-enforce <имя файла профиля Kaspersky Endpoint Security>
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
Дополнительную информацию вы можете найти в документации для используемой операционной системы.