在 AppArmor 系统中配置权限
2022年1月20日
ID 179508
要更新运行 Kaspersky Endpoint Security 所需的 AppArmor 配置文件:
- 确保已通过在命令行中键入以下内容之一加载了 AppArmor 模块:
systemctl status apparmor
/etc/init.d/apparmor status
- 创建 Kaspersky Endpoint Security 配置文件:
- 在第一个控制台中,执行以下命令:
cd /etc/apparmor.d
aa-genprof /opt/kaspersky/kesl/libexec/kesl
- 要创建全面的配置文件,推荐执行使用 Kaspersky Endpoint Security 时计划执行的所有操作。例如,在第二个控制台中运行任务:
- 文件威胁防护任务:
kesl-control --start-task 1
- 引导扇区扫描任务:
kesl-control --start-task 4 -W
- 进程和内核内存扫描任务:
kesl-control --start-task 5 -W
- 更新任务:
kesl-control --start-task 6 -W
推荐使用 Kaspersky Endpoint Security 运行您计划运行的所有任务。
- 文件威胁防护任务:
- 在第一个控制台中,按 S。事件扫描完成后,按 F。
此后,将在 /etc/apparmor.d/ 目录中生成用于 AppArmor 系统的 Kaspersky Endpoint Security 配置文件。配置文件的名称对于每个安装都是唯一的(例如,
)。var.opt.kaspersky.kesl.10.1.1.5960_1537783807.opt.kaspersky.kesl.libexec.kesl
您可以手动或通过执行以下命令定义创建的配置文件:
basename /etc/apparmor.d/*kesl*
- 在第一个控制台中,执行以下命令:
- 将创建的 Kaspersky Endpoint Security 配置文件切换到消息显示模式:
aa-complain <Kaspersky Endpoint Security 配置文件名>
- 应用程序运行几天后,通过运行以下命令来更新配置文件:
aa-logprof
为 Kaspersky Endpoint Security 在此期间使用的所有文件指定“
”或“允许
”权限。全局
- 将 Kaspersky Endpoint Security 配置文件切换到阻止模式:
aa-enforce <Kaspersky Endpoint Security 配置文件名>
如果出现与 Kaspersky Endpoint Security 相关的新审核消息,则需要更新规则模块文件。
有关其他信息,请参阅有关操作系统的文档。