Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 10 для Linux редакция под Эльбрус

Установка программы

Настройка разрешающих правил в системе AppArmor

Kaspersky Endpoint Security 10 для Linux редакция под Эльбрус
База знаний Онлайн-справка
FAQ Системные требования Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Настройка разрешающих правил в системе AppArmor

18 января 2022

ID 179508

Чтобы обновить профили AppArmor, необходимые для работы Kaspersky Endpoint Security, выполните следующие действия:

  1. Убедитесь, что модуль AppArmor загружен с помощью одной из следующих команд командной строки:
    • systemctl status apparmor
    • /etc/init.d/apparmor status
  2. Создайте профиль Kaspersky Endpoint Security:
    1. В первой консоли выполните команды:

      cd /etc/apparmor.d

      aa-genprof /opt/kaspersky/kesl/libexec/kesl

    2. Чтобы создать полный профиль, рекомендуется выполнить все операции, которые вы планируете выполнять при использовании Kaspersky Endpoint Security. Например, запускать задачи на второй консоли:
      • задачу Защита от файловых угроз:

        kesl-control --start-task 1

      • задачу Проверка загрузочных секторов:

        kesl-control --start-task 4 -W

      • задачу Проверка памяти ядра и процессов:

        kesl-control --start-task 5 -W

      • задачу Обновление:

        kesl-control --start-task 6 -W

        Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.

    3. В первой консоли нажмите S. После завершения проверки событий нажмите F.

      После этого будет сформирован профиль Kaspersky Endpoint Security для системы AppArmor в директории /etc/apparmor.d/. Имя файла профиля является уникальным для каждой установки (например, var.opt.kaspersky.kesl.10.1.1.5960_1537783807.opt.kaspersky.kesl.libexec.kesl).

      Созданные профиль можно определить вручную или с помощью команды:

      basename /etc/apparmor.d/*kesl*

  3. Переведите созданный профиль Kaspersky Endpoint Security в режим показа сообщений:

    aa-complain <имя файла профиля Kaspersky Endpoint Security>

  4. Через несколько дней работы программы обновите профиль, запустив команду:

    aa-logprof

    Укажите разрешения Allow или Glob на все файлы, которые Kaspersky Endpoint Security использовал в течение этого периода.

  5. Переведите профиль Kaspersky Endpoint Security в блокирующий режим:

    aa-enforce <имя файла профиля Kaspersky Endpoint Security>

В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.

Дополнительную информацию вы можете найти в документации для используемой операционной системы.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!