Настройка разрешающих правил в системе SELinux

Чтобы настроить SELinux для работы с Kaspersky Endpoint Security, выполните следующие действия:

  1. Переведите SELinux в разрешающий режим:
    • Если SELinux был активирован, выполните следующую команду:

      # setenforce Permissive

    • Если SELinux был выключен, в конфигурационном файле /etc/selinux/config задайте значение параметра SELINUX=permissive и перезагрузите операционную систему.
  2. Убедитесь, что в системе установлена утилита semanage utility. Если утилита не установлена, установите пакет policycoreutils-python*.
  3. Установите пакет Kaspersky Endpoint Security.

    После установки пакета назначение метки для исходных исполняемых файлов будет выполнено автоматически.

  4. Если вы используете пользовательскую политику SELinux, то есть отличную от заданной по умолчанию targeted policy, назначьте метку для следующих исходных исполняемых файлов Kaspersky Endpoint Security в соответствии с используемой политикой SELinux:
    • /var/opt/kaspersky/kesl/11.2.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kesl/libexec/kesl
    • /var/opt/kaspersky/kesl/11.2.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kesl/bin/kesl-control
    • /var/opt/kaspersky/kesl/11.2.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kesl/libexec/kesl-gui
    • /var/opt/kaspersky/kesl/11.2.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kesl/shared/kesl-supervisor
  5. Запустите конфигурационный скрипт Kaspersky Endpoint Security:

    # /opt/kaspersky/kesl/bin/kesl-setup.pl

  6. Запустите следующие задачи:
    • задачу Защита от файловых угроз:

      kesl-control --start-task 1

    • задачу Проверка важных областей:

      kesl-control --start-task 4 -W

    Рекомендуется запустить все задачи, которые вы планируете запускать при использовании программы Kaspersky Endpoint Security.

  7. Убедитесь, что в файле audit.log нет ошибок:

    grep kesl /var/log/audit/audit.log

  8. Если в файле audit.log присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы устранить ошибки, и снова запустите задачи, которые вы планируете запускать при использовании программы Kaspersky Endpoint Security.

    В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, требуется обновить файл модуля правил.

  9. Переведите SELinux в принудительный режим:

    # setenforce Enforcing

Если вы используете пользовательскую политику SELinux, то после установки обновлений программы вам нужно вручную назначить метку для исходных исполняемых файлов Kaspersky Endpoint Security (выполните шаги 1, 4, 6, 7, 8 и 9).

Дополнительную информацию вы можете найти в документации для используемой операционной системы.

В начало