Erreurs d’accès lors de l’enregistrement des documents dans les dossiers réseau utilisant le protocole CIFS
Afficher les applications et les versions auxquelles ces informations s’appliquent
- Kaspersky Endpoint Security 12.0 for Linux (version 12.0.0.6672),
- Kaspersky Endpoint Security 11.4.0 for Linux (version 11.4.0.1096),
- Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773),
- Kaspersky Endpoint Security 11.3.0 for Linux (version 11.3.0.7441),
- Kaspersky Endpoint Security 11.2.0 for Linux (version 11.2.0.4528).
Problème
Dans les applications de bureau et certaines autres qui utilisent de la manière similaire les fichiers de verrouillage, des erreurs « Erreur d’accès », « Le document ne peut pas être verrouillé » ou « Accès interdit » peuvent sruvenir à une tentative d’enregistrer les modifications dans les documents au format docx et .xlsx.
Le problème se produit dans les cas suivants :
- le document en cours de modification se trouve dans un dossier réseau,
- le dossier réseau est monté via le protocole CIFS,
- le point de montage est marqué par l’intercepteur de fichiers et n’est pas ajouté aux exclusions globales.
Cause
L’erreur est due à un problème d’interaction du protocole CIFS et de la technologie fanotify du noyau Linux pour l’interception des opérations sur les fichiers, Lors d’une nouvelle création du fichier temporaire l’application client reçoit l’erreur EPERM du système d’exploitation : « errno 1 Operation not permitted » .
Le développeur du système d’exploitation est au courant du problème et travaille sur un correctif.
Solution
- Contactez l’assistance technique du système d’exploitation, signalez le problème et demandez de vous fournir un correctif privé ou une version du noyau sur laquelle le problème cité d’interaction de CIFS et fanotify n’a pas été détecté.
- En attendant que le problème soit résolu du côté du développeur du système d’exploitation, ajoutez le point de montage aux exclusions globales (paramètre ExcludedMountPoint) en local ou via la stratégie de Kaspersky Security Center en suivant les instructions ci-dessous.
Comment ajouter un point de montage aux exclusions globales en local
- Pour ajouter aux exclusions un point de montage spécifique, utilisez la commande suivante :
- où /chemin/vers/pointdemontage est le chemin d’accès vers le point de montage.
- Pour ajouter tous les points de montage utilisant le protocole CIFS (SMB),utilisez la commande suivante :
Comment ajouter un point de montage aux exclusions globales via Kaspersky Security Center
- Ouvrez Kaspersky Security Center.
- Accédez à Stratégies et ouvrez les propriétés de la stratégie de Kaspersky Endpoint Security for Linux.
- Accédez à la section Paramètres généraux → Exclusions globales et cliquez sur Configurer.
- Cliquez sur Ajouter.
- Ajoutez aux exclusions un point de montage spécifique ou tous les points de montage :
- Pour ajouter aux exclusions un point de montage spécifique, dans le menu déroulant sélectionnez Local et spécifiez le chemin d’accès vers le point de montage en question. Cliquez sur OK.
- Pour ajouter tous les points de montage, dans le menu déroulant sélectionnez Tous les systèmes montés distants et cliquez sur OK.
- Cliquez sur OK dans la fenêtre Points de montage exclus et puis dans la fenêtre des propriétés de la stratégie.