Настройка разрешающих правил в системе AppArmor

Чтобы обновить профили AppArmor, необходимые для работы Kaspersky Endpoint Security, выполните следующие действия:

  1. Убедитесь, что модуль AppArmor загружен с помощью одной из следующих команд командной строки:
    • systemctl status apparmor
    • /etc/init.d/apparmor status
  2. Создайте профиль Kaspersky Endpoint Security:
    1. В первой консоли выполните команды:

      cd /etc/apparmor.d

      aa-genprof /opt/kaspersky/kesl/libexec/kesl

    2. Чтобы создать полный профиль, рекомендуется выполнить все операции, которые вы планируете выполнять при использовании Kaspersky Endpoint Security. Например, запускать задачи на второй консоли:
      • задачу Защита от файловых угроз:

        kesl-control --start-task 1

      • задачу Проверка загрузочных секторов:

        kesl-control --start-task 4 -W

      • задачу Проверка памяти ядра и процессов:

        kesl-control --start-task 5 -W

      • задачу обновления:

        kesl-control --start-task 6 -W

        Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.

    3. В первой консоли нажмите S. После завершения проверки событий нажмите F.

      После этого будет сформирован профиль Kaspersky Endpoint Security для системы AppArmor в директории /etc/apparmor.d/. Имя файла профиля является уникальным для каждой установки (например, var.opt.kaspersky.kesl.10.1.1.5960_1537783807.opt.kaspersky.kesl.libexec.kesl).

      Созданные профиль можно определить вручную или с помощью команды:

      basename /etc/apparmor.d/*kesl*

  3. Переведите созданный профиль Kaspersky Endpoint Security в режим показа сообщений:

    aa-complain <имя файла профиля Kaspersky Endpoint Security>

  4. Через несколько дней работы программы обновите профиль, запустив команду:

    aa-logprof

    Укажите разрешения Allow или Glob на все файлы, которые программа Kaspersky Endpoint Security использовала в течение этого периода.

  5. Переведите профиль Kaspersky Endpoint Security в блокирующий режим:

    aa-enforce <имя файла профиля Kaspersky Endpoint Security>

В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.

Дополнительную информацию вы можете найти в документации для используемой операционной системы.

В начало