Настройка разрешающих правил в системе SELinux
18 января 2022
ID 161238
Чтобы создать модуль SELinux с правилами, необходимыми для работы Kaspersky Endpoint Security, выполните следующие действия:
- Переведите SELinux в разрешающий режим:
- Если SELinux был активирован, выполните следующую команду:
# setenforce Permissive
- Если SELinux был выключен, в конфигурационном файле
/etc/selinux/config
задайте значение параметраSELINUX=permissive
и перезагрузите операционную систему.
- Если SELinux был активирован, выполните следующую команду:
- Запустите следующие задачи:
- задачу Защита от файловых угроз:
kesl-control --start-task 1
- задачу проверки загрузочных секторов:
kesl-control --start-task 4 -W
- задачу проверки памяти процессов:
kesl-control --start-task 5 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.
- задачу Защита от файловых угроз:
- Создайте модуль правил на основе блокирующих записей:
grep kesl /var/log/audit/audit.log | audit2allow -M kesl
Убедитесь, что созданный список содержит только правила, относящиеся к Kaspersky Endpoint Security.
- Загрузите полученный модуль правил:
# semodule -i kesl.pp
- Переведите SELinux в принудительный режим:
# setenforce Enforcing
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.
Дополнительную информацию вы можете найти в документации для используемой операционной системы.