SELinux システムの permissive ルールの設定

Kaspersky Endpoint Security で使用するために SELinux を設定するには：

1. SELinux を Permissive モードに切り替えます：
   • SELinux がアクティベートされた場合は、次のコマンドを実行します：

     # setenforce Permissive

   • SELinux が無効になっている場合は、SELINUX=permissive 設定を設定情報ファイル /etc/selinux/config で設定し、オペレーティングシステムを再起動します。
2. オペレーティングシステムに semanage ユーティリティがインストールされていることを確認します。ユーティリティがインストールされていない場合は、policycoreutils-python* パッケージをインストールしてください。
3. Kaspersky Endpoint Security パッケージをインストールします。

   パッケージがインストールされると、ソース実行可能ファイルのラベル付けが自動的に行われます。

4. 既定のターゲットポリシーではなくカスタム SELinux ポリシーを使用する場合は、使用する SELinux ポリシーに従って、以下の Kaspersky Endpoint Security のソース実行ファイルにラベルを割り当てます：
   • /var/opt/kaspersky/kesl/11.2.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/libexec/kesl
   • /var/opt/kaspersky/kesl/11.2.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/bin/kesl-control
   • /var/opt/kaspersky/kesl/11.2.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/libexec/kesl-gui
   • /var/opt/kaspersky/kesl/11.2.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/shared/kesl-supervisor
5. Kaspersky Endpoint Security 設定スクリプトを実行します：

   # /opt/kaspersky/kesl/bin/kesl-setup.pl

6. 次のタスクを実行します：
   • ファイル脅威対策タスク：

     kesl-control --start-task 1

   • 簡易スキャンタスク：

     kesl-control --start-task 4 -W

   Kaspersky Endpoint Security の使用中に実行を予定しているすべてのタスクの実行を推奨します。

7. audit.log ファイルにエラーがないことを確認します：

   grep kesl /var/log/audit/audit.log

8. audit.log ファイルにエラーがある場合は、そのエラーを修正するためにブロック化レコードに基づいて新しいルールモジュールを作成してダウンロードし、Kaspersky Endpoint Security の使用中に実行する予定のすべてのタスクを再度開始します。

   Kaspersky Endpoint Security に関する新しい監査メッセージが表示された場合は、ルールモジュールファイルを含むファイルをアップデートする必要があります。

9. SELinux を Enforcing モードに切り替えます：

   # setenforce Enforcing

カスタム SELinux ポリシーを使用する場合は、製品のアップデートをインストールした後、Kaspersky Endpoint Security のソース実行ファイルに手動でラベルを割り当てる必要があります（手順 1、4、6、7、8、9 に従ってください）。

詳しくは、お使いのオペレーティングシステムのマニュアルをご覧ください。

ページのトップに戻る