Configuration des règles d'autorisation dans le système SELinux
5 mai 2022
ID 197917
Pour configurer SELinux en vue du fonctionnement avec Kaspersky Endpoint Security, procédez comme suit :
- Placez SELinux en mode d'autorisation :
- Si SELinux a été activé, exécutez la commande suivante :
# setenforce Permissive - Si SELinux était désactivé, ouvrez le fichier de configuration /etc/selinux/config, attribuez la valeur suivante au paramètre
SELINUX=permissiveet redémarrez le système d'exploitation.
- Si SELinux a été activé, exécutez la commande suivante :
- Assurez que l'utilitaire semanage est installé dans le système. Si ce n'est pas le cas, installez le paquet policycoreutils-python*.
- Installez le paquet Kaspersky Endpoint Security.
Une fois le paquet installé, l'étiquetage des exécutables sources se fera automatiquement.
- Si vous utilisez une stratégie SELinux personnalisée différente de la stratégie par défaut targeted policy, attribuez une étiquette aux fichiers exécutables sources de Kaspersky Endpoint Security suivants conformément à la stratégie SELinux utilisée :
- /var/opt/kaspersky/kesl/11.2.0.<numéro de version>_<horodatage installation>/opt/kaspersky/kesl/libexec/kesl
- /var/opt/kaspersky/kesl/11.2.0.<numéro de version>_<horodatage installation>/opt/kaspersky/kesl/bin/kesl-control
- /var/opt/kaspersky/kesl/11.2.0.<numéro de version>_<horodatage installation>/opt/kaspersky/kesl/libexec/kesl-gui
- /var/opt/kaspersky/kesl/11.2.0.<numéro de version>_<horodatage installation>/opt/kaspersky/kesl/shared/kesl-supervisor
- Exécutez le script de configuration de Kaspersky Endpoint Security :
# /opt/kaspersky/kesl/bin/kesl-setup.pl - Lancez les tâches suivantes :
- tâche de protection contre les menaces sur les fichiers :
kesl-control --start-task 1 - Tâche d'analyse des zones critiques
kesl-control --start-task 4 -W
Il est recommandé de lancer toutes les tâches que vous pensez utiliser pendant l'utilisation de l'application Kaspersky Endpoint Security.
- tâche de protection contre les menaces sur les fichiers :
- Assurez-vous que le fichier audit.log ne contient aucune erreur :
grep kesl /var/log/audit/audit.log - Si vous découvrez des erreurs dans le fichier audit.log, créez et chargez un nouveau module de règles sur la base des enregistrements de blocage pour éliminer les erreurs, puis exécutez toutes les tâches que vous avez l'intention d'exécuter pendant l'utilisation de l'application Kaspersky Endpoint Security.
En cas d'apparition de nouveaux messages audit relatifs à Kaspersky Endpoint Security, il faut mettre à jour le fichier du module des règles.
- Placez SELinux en mode d'imposition :
# setenforce Enforcing
Si vous utilisez une stratégie SELinux personnalisée, après l'installation des mises à jour de l'application, vous devez attribuer manuellement une étiquette aux fichiers exécutables d'origine de Kaspersky Endpoint Security (suivez les étapes 1, 4, 6, 7, 8 et 9).
Pour obtenir de plus amples informations, consultez la documentation du système d'exploitation utilisé.