SELinux システムの permissive ルールの設定
SELinux システムの permissive ルールの設定
2023年4月20日
ID 237162
本製品の初期設定時に SELinux の自動設定ができない場合、または自動設定を拒否した場合は、Kaspersky Endpoint Security と連携するように SELinux を手動で設定できます。
本製品で動作するように SELinux を設定するには:
- SELinux を Permissive モードに切り替えます:
- SELinux がアクティベートされた場合は、次のコマンドを実行します:
# setenforce Permissive
- SELinux が無効になっている場合は、
SELINUX = permissive
設定を設定情報ファイル /etc/selinux/config で設定し、オペレーティングシステムを再起動します。
- SELinux がアクティベートされた場合は、次のコマンドを実行します:
- オペレーティングシステムに semanage ユーティリティがインストールされていることを確認します。ユーティリティがインストールされていない場合は、パッケージマネージャに応じて、policycoreutils-python または policycoreutils-python-utils パッケージをインストールします。
- 既定のターゲットポリシーではなくカスタム SELinux ポリシーを使用する場合は、使用する SELinux ポリシーに従って、以下の Kaspersky Endpoint Security のソース実行ファイルにラベルを割り当てます:
- /var/opt/kaspersky/kesl/11.4.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/libexec/kesl
- /var/opt/kaspersky/kesl/11.4.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/bin/kesl-control
- /var/opt/kaspersky/kesl/11.4.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/libexec/kesl-gui
- /var/opt/kaspersky/kesl/11.4.0.<ビルド番号>_<インストール日時>/opt/kaspersky/kesl/shared/kesl
- 次のタスクを実行します:
- ファイル脅威対策タスク:
kesl-control --start-task 1
- 簡易スキャンタスク:
kesl-control --start-task 4 -W
Kaspersky Endpoint Security の使用中に実行を予定しているすべてのタスクの実行を推奨します。
- ファイル脅威対策タスク:
- 使用する計画がある場合、グラフィカルユーザーインターフェイスを起動します。
- audit.log ファイルにエラーがないことを確認します:
grep kesl /var/log/audit/audit.log
- audit.log ファイルにエラーがある場合は、そのエラーを修正するためにブロック化レコードに基づいて新しいルールモジュールを作成してダウンロードし、Kaspersky Endpoint Security の使用中に実行する予定のすべてのタスクを再度開始します。
Kaspersky Endpoint Security に関する新しい監査メッセージが表示された場合は、ルールモジュールファイルを含むファイルをアップデートする必要があります。
- SELinux を Blocking モードに切り替えます:
# setenforce Enforcing
カスタム SELinux ポリシーを使用する場合は、製品のアップデートをインストールした後、Kaspersky Endpoint Security のソース実行ファイルに手動でラベルを割り当てる必要があります(手順 1、3~8 に従ってください)。
詳細は、関連するオペレーティングシステムのガイドを参照してください。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。