Kaspersky Endpoint Security の操作のために SELinux を設定するには:
# setenforce Permissive
/etc/selinux/config
でパラメータ値 SELINUX=permissive
を指定し、オペレーティングシステムを再起動します。semanage fcontext -a -t bin_t <バイナリ>
restorecon -v <バイナリ>
ここでは、<バイナリ>
には次のパスに存在するバイナリが入ります:
カスタムの SELinux ポリシーを使用する場合は、SELinux ポリシーに従って、Kaspersky Endpoint Security バイナリのラベルを変更します。
# /opt/
kaspersky/kesl/bin/kesl-setup.pl
kesl-control --start-task 1
kesl-control --start-task 4 -W
kesl-control --start-task 5 -W
Kaspersky Endpoint Security の使用中に実行を予定しているすべてのタスクの実行を推奨します。
grep kesl /var/log/audit/audit.log
エラーがある場合は、そのエラーを修正するためにブロック化レコードに基づいて新しいルールモジュールを作成して読み込み、Kaspersky Endpoint Security の使用中に実行する予定のすべてのタスクを実行します。
Kaspersky Endpoint Security に関する新しい監査メッセージが表示された場合は、ルールモジュールファイルをアップデートする必要があります。
# setenforce Enforcing
アップデートをインストールする場合は、Kaspersky Endpoint Security バイナリのラベルを再び変更する必要があります(この手順のステップ 1、4、6、7、8 を繰り返します)。
詳細については、関連するオペレーティングシステムのガイドを参照してください。
ページのトップに戻る