Настройка SELinux для работы с приложением вручную
Если во время первоначальной настройки приложению Kaspersky Endpoint Security не удалось настроить систему SELinux автоматически или вы отказались от автоматической настройки, вы можете вручную настроить систему SELinux для работы с приложением Kaspersky Endpoint Security.
Чтобы настроить SELinux для работы с приложением:
Переведите SELinux в неблокирующий режим:
Если SELinux был активирован, выполните следующую команду:
# setenforce Permissive
Если SELinux был выключен, в конфигурационном файле /etc/selinux/config задайте значение параметра SELINUX=permissive и перезагрузите операционную систему.
Убедитесь, что в системе установлена утилита semanage. Если утилита не установлена, установите пакет policycoreutils-python или policycoreutils-python-utils в зависимости от типа менеджера пакетов.
Если вы используете пользовательскую политику SELinux, то есть отличную от заданной по умолчанию targeted policy, назначьте метку для следующих исходных исполняемых файлов приложения Kaspersky Endpoint Security в соответствии с используемой политикой SELinux:
/var/opt/kaspersky/kesl/11.3.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kesl/libexec/kesl
/var/opt/kaspersky/kesl/11.3.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kesl/bin/kesl-control
/var/opt/kaspersky/kesl/11.3.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kesl/libexec/kesl-gui
/var/opt/kaspersky/kesl/11.3.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kesl/shared/kesl
Запустите следующие задачи:
задачу Защита от файловых угроз:
kesl-control --start-task 1
задачу Проверка важных областей:
kesl-control --start-task 4 -W
Рекомендуется запустить все задачи, которые вы планируете запускать при использовании приложения Kaspersky Endpoint Security.
Запустите графический пользовательский интерфейс, если вы планируете его использовать.
Убедитесь, что в файле audit.log нет ошибок:
grep kesl /var/log/audit/audit.log
Если в файле audit.log присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы устранить ошибки, и снова запустите задачи, которые вы планируете запускать при использовании приложения Kaspersky Endpoint Security.
В случае появления новых audit-сообщений, связанных с Kaspersky Endpoint Security, требуется обновить файл модуля правил.
Переведите SELinux в блокирующий режим:
# setenforce Enforcing
Если вы используете пользовательскую политику SELinux, то после установки обновлений приложения вам нужно вручную назначить метку для исходных исполняемых файлов приложения Kaspersky Endpoint Security (выполните шаги 1, 3–8).
Дополнительную информацию вы можете найти в документации для используемой операционной системы.
Настройка SELinux для запуска задача Запуск процесса
Если в вашей операционной системе установлена система SELinux в режиме Enforcing, то для запуска задачи Запуск процесса вам нужно дополнительно настроить систему SELinux.
Чтобы настроить SELinux для запуска задачи Запуск процесса:
Переведите SELinux в неблокирующий режим:
Если SELinux был активирован, выполните следующую команду:
# setenforce Permissive
Если SELinux был выключен, в конфигурационном файле /etc/selinux/config задайте значение параметра SELINUX=permissive и перезагрузите операционную систему.
Убедитесь, что в системе установлена утилита semanage. Если утилита не установлена, установите пакет policycoreutils-python или policycoreutils-python-utils в зависимости от типа менеджера пакетов.
Запустите задачу Запуск процесса.
Убедитесь, что в файле audit.log нет ошибок:
grep kesl /var/log/audit/audit.log
Если в файле audit.log присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы устранить ошибки, и снова запустите задачу Запуск процесса.