Anwendung im Betriebssystem ALT SP im Modus für geschlossene Softwareumgebungen starten

In diesem Abschnitt werden die Aktionen beschrieben, die Sie ausführen müssen, um die Anwendung unter ALT SP im Modus für geschlossene Softwareumgebungen zu starten.

So starten Sie die Anwendung unter ALT SP:

  1. Falls aktiviert, deaktivieren Sie den Modus für geschlossene Softwareumgebungen mit folgendem Befehl:

    integrity-remover

  2. Erstellen Sie die Gruppe "kesl", um weitere Änderungen an der IMA-Richtlinie vorzunehmen, indem Sie folgenden Befehl ausführen:

    groupadd kesl

  3. Ermitteln Sie die eindeutige Kennung (GUID) der erstellten Gruppe mit folgendem Befehl:

    cat /etc/group | grep kesl

  4. Bearbeiten Sie die IMA-Richtlinie, um die Gruppe "kesl" auszuschließen. Gehen Sie dazu folgendermaßen vor:
    1. Kopieren Sie die Datei "/usr/share/integrity/policy" mit folgendem Befehl:

      cp /usr/share/integrity/policy /etc/integrity/policy

    2. Bearbeiten Sie die Datei "/etc/integrity/policy" mit einem Texteditor (z. B. vim), indem Sie folgenden Befehl ausführen:

      vim /etc/integrity/policy

    3. Fügen Sie nach der Zeile dont_measure fsmagic=0xf97cff8c (üblicherweise die letzte Zeile im Block dont_measure) die Zeile dont_measure fgroup=<GUID> an, wobei <GUID> für die eindeutige ID der Gruppe steht, die im Schritt 2 dieser Anleitung erstellt wurde.
    4. Fügen Sie nach der Zeile dont_appraise fsmagic=0x27e0eb (üblicherweise die letzte Zeile im Block dont_appraise) die Zeile dont_appraise fgroup=<GUID> an, wobei <GUID> für die eindeutige ID der Gruppe steht, die im Schritt 2 dieser Anleitung erstellt wurde.
    5. Speichern Sie die Änderungen.
  5. Ändern Sie in der Datei "/usr/sbin/integrity-sign" die Funktion "list_all_files" in der Weise, dass die Anwendung "Kaspersky Endpoint Security" in die Allow-Liste der Anwendungen aufgenommen wird, die im Modus für geschlossenen Softwareumgebungen ausgeführt werden dürfen. Gehen Sie dazu folgendermaßen vor:
    1. Bearbeiten Sie die Datei "usr/sbin/integrity-sign" mit einem Texteditor (z. B. vim), indem Sie folgenden Befehl ausführen:

      vim /usr/sbin/integrity-sign

    2. Suchen Sie die Funktion "list_all_files" und fügen Sie im Funktionskörper in den Zeilen, die mit find -P beginnen, am Ende jeder Verzeichnisliste die Anwendungsverzeichnisse von Kaspersky Endpoint Security hinzu: "/var/opt" und "/opt".
    3. Speichern Sie die Änderungen.
  6. Installieren Sie Kaspersky Endpoint Security. Um sicherzustellen, dass das Update der Datenbanken nach der Installation ordnungsgemäß funktioniert, lehnen Sie während der Ersteinrichtung der Anwendung den Start des Datenbanken-Updates ab (Geben Sie dazu im Schritt Start des Datenbanken-Updates der Anwendung "no" ein).
  7. Weisen Sie den aktualisierten Komponenten von Kaspersky Endpoint Security die Vererbung der Gruppe "kesl" und der Verzeichnisberechtigungen zu, indem Sie die folgenden Befehle ausführen:

    cd /var/opt/kaspersky/kesl/<Build-Nummer_*>/var/opt/kaspersky/kesl/private

    chown -R root:kesl updates/

    find updates -type d -exec chmod g+s {} \;

    cd /opt/kaspersky/kesl/lib64

    chown -R root:kesl updatable_modules/

    find updatable_modules -type d -exec chmod g+s {} \;

    cd /var/opt/kaspersky/kesl/common/

    chown -R root:kesl temp/

    find temp -type d -exec chmod g+s {} \;

  8. Weisen Sie den aktualisierten Komponenten des Administrationsagenten die Vererbung der Gruppe "kesl" und der Verzeichnisberechtigungen zu, indem Sie die folgenden Befehle ausführen:

    cd /var/opt/kaspersky/

    chown -R root:kesl klnagent/

    find klnagent/ -type d -exec chmod g+s {} \;

    cd /opt/kaspersky/

    chown -R root:kesl klnagent64/

    find klnagent64/ -type d -exec chmod g+s {} \;

  9. Aktivieren Sie den Modus für geschlossen Softwareumgebungen durch Ausführen der Systemsignatur mit dem Befehl:

    integrity-applier -i -A

  10. Stellen Sie sicher, dass das IMA-Subsystem aktiviert ist, indem Sie folgenden Befehl ausführen:

    cat /proc/cmdline

    Die Ausgabe des Befehls sollte diese Zeile enthalten: lsm=integrity ima_hash=sha512 ima_appraise=enforce.

  11. Starten Sie die Aufgabe zum Datenbanken-Update mittels folgendem Befehl:

    kesl-control --start 6 -W

    Wenn nach Abschluss des Datenbanken-Updates innerhalb der Ausgabe das Ereignis EventType=BasesApplied vorkommt, wurde das Datenbanken-Update erfolgreich abgeschlossen.

    Wenn Sie die Anwendung im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, warten Sie, bis die Datenbanken automatisch aktualisiert werden. Informationen über das Update der Datenbanken können Sie mithilfe des Befehls kesl-control --app-info anzeigen. Die Ausgabe enthält Informationen darüber, ob die Anwendungsdatenbanken heruntergeladen wurden, und wann die Datenbanken das letzte Mal aktualisiert wurden.

  12. Starten Sie die Anwendung mittels folgendem Befehl neu:

    systemctl restart kesl

Nach oben