Configuration des règles d'autorisation dans le système SELinux
Pour configurer SELinux en vue du fonctionnement avec Kaspersky Endpoint Security, procédez comme suit :
Placez SELinux en mode d'autorisation :
Si SELinux a été activé, exécutez la commande suivante :
# setenforce Permissive
Si SELinux était désactivé, ouvrez le fichier de configuration /etc/selinux/config, attribuez la valeur suivante au paramètre SELINUX=permissive et redémarrez le système d'exploitation.
Assurez que l'utilitaire semanage est installé dans le système. Si ce n'est pas le cas, installez le paquet policycoreutils-python*.
Une fois le paquet installé, l'étiquetage des exécutables sources se fera automatiquement.
Si vous utilisez une stratégie SELinux personnalisée différente de la stratégie par défaut targeted policy, attribuez une étiquette aux fichiers exécutables sources de Kaspersky Endpoint Security suivants conformément à la stratégie SELinux utilisée :
/var/opt/kaspersky/kesl/11.2.0.<numéro de version>_<horodatage installation>/opt/kaspersky/kesl/libexec/kesl
/var/opt/kaspersky/kesl/11.2.0.<numéro de version>_<horodatage installation>/opt/kaspersky/kesl/bin/kesl-control
/var/opt/kaspersky/kesl/11.2.0.<numéro de version>_<horodatage installation>/opt/kaspersky/kesl/libexec/kesl-gui
/var/opt/kaspersky/kesl/11.2.0.<numéro de version>_<horodatage installation>/opt/kaspersky/kesl/shared/kesl-supervisor
Exécutez le script de configuration de Kaspersky Endpoint Security :
# /opt/kaspersky/kesl/bin/kesl-setup.pl
Lancez les tâches suivantes :
tâche de protection contre les menaces sur les fichiers :
kesl-control --start-task 1
Tâche d'analyse des zones critiques
kesl-control --start-task 4 -W
Il est recommandé de lancer toutes les tâches que vous pensez utiliser pendant l'utilisation de l'application Kaspersky Endpoint Security.
Assurez-vous que le fichier audit.log ne contient aucune erreur :
grep kesl /var/log/audit/audit.log
Si vous découvrez des erreurs dans le fichier audit.log, créez et chargez un nouveau module de règles sur la base des enregistrements de blocage pour éliminer les erreurs, puis exécutez toutes les tâches que vous avez l'intention d'exécuter pendant l'utilisation de l'application Kaspersky Endpoint Security.
En cas d'apparition de nouveaux messages audit relatifs à Kaspersky Endpoint Security, il faut mettre à jour le fichier du module des règles.
Placez SELinux en mode d'imposition :
# setenforce Enforcing
Si vous utilisez une stratégie SELinux personnalisée, après l'installation des mises à jour de l'application, vous devez attribuer manuellement une étiquette aux fichiers exécutables d'origine de Kaspersky Endpoint Security (suivez les étapes 1, 4, 6, 7, 8 et 9).
Pour obtenir de plus amples informations, consultez la documentation du système d'exploitation utilisé.