Konfiguration der Berechtigungen im SELinux-System
19. Januar 2023
ID 197917
Gehen Sie wie folgt vor, um SELinux für die Verwendung mit Kaspersky Endpoint Security zu konfigurieren:
- Setzen Sie SELinux in den Erlaubnismodus:
- Wenn SELinux aktiviert wurde, führen Sie den folgenden Befehl aus:
# setenforce Permissive - Falls SELinux deaktiviert wurde, geben Sie in der Konfigurationsdatei /etc/selinux/config den Parameterwert
SELINUX=permissivean und starten Sie das Betriebssystem neu.
- Wenn SELinux aktiviert wurde, führen Sie den folgenden Befehl aus:
- Stellen Sie sicher, dass das Tool "semanage utility" im Betriebssystem installiert ist. Wenn das Tool nicht installiert ist, installieren Sie das Paket policycoreutils-python*.
- Paket von Kaspersky Endpoint Security installieren.
Nach der Installation des Pakets erfolgt die Kennzeichnung der ursprünglichen ausführbaren Dateien automatisch.
- Wenn Sie eine benutzerdefinierte SELinux-Richtlinie verwenden, die sich von der Standardrichtlinie "targeted policy" unterscheidet, kennzeichnen Sie die folgenden ursprünglichen ausführbaren Dateien von Kaspersky Endpoint Security gemäß der verwendeten SELinux-Richtlinie:
- /var/opt/kaspersky/kesl/11.2.0.<Buildnummer>_<Installationszeitstempel>/opt/kaspersky/kesl/libexec/kesl
- /var/opt/kaspersky/kesl/11.2.0.<Buildnummer>_<Installationszeitstempel>/opt/kaspersky/kesl/bin/kesl-control
- /var/opt/kaspersky/kesl/11.2.0.<Buildnummer>_<Installationszeitstempel>/opt/kaspersky/kesl/libexec/kesl-gui
- /var/opt/kaspersky/kesl/11.2.0.<Buildnummer>_<Installationszeitstempel>/opt/kaspersky/kesl/shared/kesl-supervisor
- Starten Sie Konfigurationsskript von Kaspersky Endpoint Security:
# /opt/kaspersky/kesl/bin/kesl-setup.pl - Führen Sie den folgenden Aufgaben aus:
- Aufgabe zum Schutz vor bedrohlichen Dateien:
kesl-control --start-task 1 - Aufgabe zur Untersuchung wichtiger Bereiche:
kesl-control --start-task 4 -W
Es wird empfohlen alle geplante Aufgaben während der Verwendung von Kaspersky Endpoint Security auszuführen.
- Aufgabe zum Schutz vor bedrohlichen Dateien:
- Stellen Sie sicher, dass in der Datei "audit.log" keine Fehler enthalten sind:
grep kesl /var/log/audit/audit.log - Sollten in der Datei audit.log Fehler enthalten sein, erstellen Sie ein neues Regelmodul und führen Sie es auf der Grundlage der blockierenden Einträge aus, um die Fehler zu beheben. Führen Sie anschließend alle Aufgaben erneut aus, die Sie für die Ausführung in Kaspersky Endpoint Security geplant haben.
Wenn neue Audit-Meldungen erscheinen, die sich auf Kaspersky Endpoint Security beziehen, muss die Datei des Regelmoduls aktualisiert werden.
- Schalten Sie SELinux in den Enforcing-Modus um:
# setenforce Enforcing
Wenn Sie eine benutzerdefinierte SELinux-Richtlinie verwenden, müssen Sie nach der Installation von Programm-Updates den ursprünglichen ausführbaren Dateien von Kaspersky Endpoint Security manuell eine Kennzeichnung zuweisen (befolgen Sie die Schritte 1, 4, 6, 7, 8 und 9).
Weitere Informationen finden Sie in der Dokumentation des jeweiligen Betriebssystems.