Настройка разрешающих правил в системе SELinux

Чтобы настроить работу Kaspersky Endpoint Security в SELinux, выполните следующие действия:

  1. Переведите SELinux в разрешающий режим:
    • Если SELinux был активирован, выполните следующую команду:

      # setenforce Permissive

    • Если SELinux был выключен, в конфигурационном файле /etc/selinux/config задайте значение параметра SELINUX=permissive и перезагрузите операционную систему.
  2. Убедитесь, что в операционной системе установлена утилита semanage. Если она не установлена, установите пакет policycoreutils-python*.
  3. Установите пакет Kaspersky Endpoint Security.

    Изменение меток будет выполнено автоматически после завершения установки пакета.

  4. Если вы используете пользовательскую политику SELinux, переименуйте двоичные файлы Kaspersky Endpoint Security, расположенные по следующим путям, в соответствии с политикой SELinux:
    • /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl
    • /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/bin/kesl-control
    • /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/libexec/kesl-gui
    • /var/opt/kaspersky/kesl/11.1.0.<номер сборки>_<время установки>/opt/kaspersky/kesl/shared/kesl-supervisor
  5. Запустите скрипт настройки Kaspersky Endpoint Security:

    # /opt/kaspersky/kesl/bin/kesl-setup.pl

  6. Запустите следующие задачи:
    • задачу Защита от файловых угроз:

      kesl-control --start-task 1

    • задачу Проверка загрузочных секторов:

      kesl-control --start-task 4 -W

    • задачу Проверка памяти ядра и процессов:

      kesl-control --start-task 5 -W

    Рекомендуется запустить все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.

  7. Убедитесь, что в файле audit.log нет ошибок:

    grep kesl /var/log/audit/audit.log

  8. Если в файле присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы исправить ошибки, а затем запустите все задачи, которые вы планируете запускать при использовании Kaspersky Endpoint Security.

    В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, следует обновлять файл модуля правил.

  9. Переведите SELinux в принудительный режим:

    # setenforce Enforcing

Если вы устанавливаете обновления программы и используете пользовательскую политику SELinux, необходимо вручную переименовать двоичные файлы Kaspersky Endpoint Security (повторите шаги 1, 4, 6, 7, 8 и 9 этой процедуры).

Дополнительную информацию вы можете найти в документации для используемой операционной системы.

В начало