SELinux システムの権限の設定

Kaspersky Endpoint Security の操作のために SELinux を設定するには：

1. SELinux を Permissive モードに切り替えます：
   • SELinux がアクティベートされた場合は、次のコマンドを実行します：

     # setenforce Permissive

   • SELinux が無効になっている場合は、設定ファイル /etc/selinux/config でパラメータ値 SELINUX=permissive を指定し、オペレーティングシステムを再起動します。
2. オペレーティングシステムに semanage ユーティリティがインストールされていることを確認します。インストールされていない場合は、policycoreutils-python* パッケージをインストールしてください。
3. Kaspersky Endpoint Security パッケージをインストールします。
4. bin_t タイプが設定された Kaspersky Endpoint Security のバイナリのラベルを、次のコマンドを使用して変更します：

   semanage fcontext -a -t bin_t <バイナリ>

   restorecon -v <バイナリ>

   ここでは、<バイナリ> には次のパスに存在するバイナリが入ります：

   • /var/opt/kaspersky/kesl/11.0.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/libexec/kesl
   • /var/opt/kaspersky/kesl/11.0.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/bin/kesl-control
   • /var/opt/kaspersky/kesl/11.0.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/libexec/kesl-gui
   • /var/opt/kaspersky/kesl/11.0.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/shared/kesl-supervisor

   カスタムの SELinux ポリシーを使用する場合は、SELinux ポリシーに従って、Kaspersky Endpoint Security バイナリのラベルを変更します。

5. Kaspersky Endpoint Security 設定スクリプトを実行します：

   # /opt/kaspersky/kesl/bin/kesl-setup.pl

6. 次のタスクを実行します：
   • ファイル脅威対策タスク：

     kesl-control --start-task 1

   • ブートセクタースキャンタスク：

     kesl-control --start-task 4 -W

   • プロセスメモリとカーネルメモリのスキャンタスク：

     kesl-control --start-task 5 -W

   Kaspersky Endpoint Security の使用中に実行を予定しているすべてのタスクの実行を推奨します。

7. audit.log ファイルにエラーがないことを確認します：

   grep kesl /var/log/audit/audit.log

   エラーがある場合は、そのエラーを修正するためにブロック化レコードに基づいて新しいルールモジュールを作成して読み込み、Kaspersky Endpoint Security の使用中に実行する予定のすべてのタスクを実行します。

   Kaspersky Endpoint Security に関する新しい監査メッセージが表示された場合は、ルールモジュールファイルをアップデートする必要があります。

8. SELinux を Enforcing モードに切り替えます：

   # setenforce Enforcing

アップデートをインストールする場合は、Kaspersky Endpoint Security バイナリのラベルを再び変更する必要があります（この手順のステップ 1、4、6、7、8 を繰り返します）。

詳細については、関連するオペレーティングシステムのガイドを参照してください。

ページのトップに戻る