Чтобы подготовить устройство с операционной системой ОСнова к удаленной установке Агента администрирования:
Откройте файл /usr/lib/systemd/logind.conf/10-enable-kill-user-processes.conf и в секции [Login] закомментируйте строку #KillUserProcesses=yes.
Откройте файл /usr/lib/NESS/pam-user-session и закомментируйте строку #loginctl terminate-session "$XDG_SESSION_ID".
Чтобы запустить приложение в операционной системе ОСнова:
Откройте файл /etc/NESS/systemd/kesl.service.config и задайте значение параметра NESSCTX_MODIFY="t+ADDEQUSOCK,OMIT,OMIT_PID,SSUID_SAVE_CTX_PERMANENT".
Обновите параметры служб, выполнив команду systemctl daemon-reload.
Откройте файл /etc/sysctl.d/30-disable-ptrace.conf и задайте значение параметра kernel.yama.ptrace_scope=0.
Если вы хотите запускать проверку памяти процессов и памяти ядра, вам нужно выключить средство защиты памяти mprotect (или PaX) в ядре, то есть добавить в командную строку запуска ядра параметр mprotect=off. Подробнее см. в документации ОСнова.