Konfiguration der Berechtigungen im SELinux-System

Gehen Sie wie folgt vor, um SELinux für die Verwendung mit Kaspersky Endpoint Security zu konfigurieren:

  1. Setzen Sie SELinux in den Erlaubnismodus:
    • Wenn SELinux aktiviert wurde, führen Sie den folgenden Befehl aus:

      # setenforce Permissive

    • Falls SELinux deaktiviert wurde, geben Sie in der Konfigurationsdatei /etc/selinux/config den Parameterwert SELINUX=permissive an und starten Sie das Betriebssystem neu.
  2. Stellen Sie sicher, dass das Tool "semanage utility" im Betriebssystem installiert ist. Wenn das Tool nicht installiert ist, installieren Sie das Paket policycoreutils-python*.
  3. Paket von Kaspersky Endpoint Security installieren.

    Nach der Installation des Pakets erfolgt die Kennzeichnung der ursprünglichen ausführbaren Dateien automatisch.

  4. Wenn Sie eine benutzerdefinierte SELinux-Richtlinie verwenden, die sich von der Standardrichtlinie "targeted policy" unterscheidet, kennzeichnen Sie die folgenden ursprünglichen ausführbaren Dateien von Kaspersky Endpoint Security gemäß der verwendeten SELinux-Richtlinie:
    • /var/opt/kaspersky/kesl/11.2.0.<Buildnummer>_<Installationszeitstempel>/opt/kaspersky/kesl/libexec/kesl
    • /var/opt/kaspersky/kesl/11.2.0.<Buildnummer>_<Installationszeitstempel>/opt/kaspersky/kesl/bin/kesl-control
    • /var/opt/kaspersky/kesl/11.2.0.<Buildnummer>_<Installationszeitstempel>/opt/kaspersky/kesl/libexec/kesl-gui
    • /var/opt/kaspersky/kesl/11.2.0.<Buildnummer>_<Installationszeitstempel>/opt/kaspersky/kesl/shared/kesl-supervisor
  5. Starten Sie Konfigurationsskript von Kaspersky Endpoint Security:

    # /opt/kaspersky/kesl/bin/kesl-setup.pl

  6. Führen Sie den folgenden Aufgaben aus:
    • Aufgabe zum Schutz vor bedrohlichen Dateien:

      kesl-control --start-task 1

    • Aufgabe zur Untersuchung wichtiger Bereiche:

      kesl-control --start-task 4 -W

    Es wird empfohlen alle geplante Aufgaben während der Verwendung von Kaspersky Endpoint Security auszuführen.

  7. Stellen Sie sicher, dass in der Datei "audit.log" keine Fehler enthalten sind:

    grep kesl /var/log/audit/audit.log

  8. Sollten in der Datei audit.log Fehler enthalten sein, erstellen Sie ein neues Regelmodul und führen Sie es auf der Grundlage der blockierenden Einträge aus, um die Fehler zu beheben. Führen Sie anschließend alle Aufgaben erneut aus, die Sie für die Ausführung in Kaspersky Endpoint Security geplant haben.

    Wenn neue Audit-Meldungen erscheinen, die sich auf Kaspersky Endpoint Security beziehen, muss die Datei des Regelmoduls aktualisiert werden.

  9. Schalten Sie SELinux in den Enforcing-Modus um:

    # setenforce Enforcing

Wenn Sie eine benutzerdefinierte SELinux-Richtlinie verwenden, müssen Sie nach der Installation von Programm-Updates den ursprünglichen ausführbaren Dateien von Kaspersky Endpoint Security manuell eine Kennzeichnung zuweisen (befolgen Sie die Schritte 1, 4, 6, 7, 8 und 9).

Weitere Informationen finden Sie in der Dokumentation des jeweiligen Betriebssystems.

Nach oben