Configuration initiale de Kaspersky Anti-Virus. Kaspersky Anti-Virus 8.0 for Linux File Server

CONFIGURATION INITIALE DE KASPERSKY

ANTI-VIRUS

Une fois Kaspersky Anti-

Virus installé sur le serveur, vous devez effectuer la configuration initiale de Kaspersky Anti-

Virus.

Si la procédure de configuration initiale de Kaspersky Anti-Virus n’a pas été faite, la protection antivirus du serveur ne sera pas opérationnelle.

Le processus de configuration initiale de l’application est une suite d’étapes qui, pour la convivialité de l’utilisateur, est réalisée sous forme de script. Le script de la configuration initiale est lancé automatiquement, une fois que l’application est installée sur l’ordinateur. Si le manager de paquets qui est utilisé dans le système d’exploitation n’admet pas l’utilisation des scripts interactifs, le script de la configuration initiale doit être lancé manuellement.

Une fois que le processus de configuration initiale est terminé, la tâche de protection en temps réel est lancée. Pour cela, il est nécessaire d’effectuer les actions suivantes : installation du fichier de licence, téléchargement des bases de Kaspersky Anti-Virus, compilation du module du noyau ou le serveur Samba.

Pour lancer le script de la configuration initiale de Kaspersky Anti-

Virus manuellement, exécutez la commande suivante :

pour Linux :

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl

Les actions nécessaires pour le lancement de la tâche de protection en temps réel peuvent être effectuées à l’aide des moyens d’administration de Kaspersky Anti-Virus. Pour de plus amples informations, consultez le Manuel d’administrateur de Kaspersky Anti-Virus 8.0 for Linux File Server.

24

C

O N F I G U R A T I O N I N I T I A L E D E

K

A S P E R S K Y

A

N T I

- V

I R U S

D

ANS CETTE SECTION

Etape 1. Consultation du texte du contrat de licence ...................................................................................................... 25

Etape 2. Sélection du "locale" .........................................................................................................................................

25

Etape 3. Installation du fichier de licence ........................................................................................................................ 26

Etape 4. Configuration des paramètres de connexion ....................................................................................................

26

Etape 5. Téléchargement des bases de Kaspersky Anti-Virus ........................................................................................

27

Etape 6. Activation de la mise à jour des bases en mode automatique ..........................................................................

27

Etape 7. Compilation du module du noyau...................................................................................................................... 27

Etape 8. Intégration avec le serveur Samba ...................................................................................................................

28

Etape 9. Désignation du mot de passe d’accès à Web Management Console ...............................................................

29

Etape 10. Lancement de l a tâche de protection en temps réel .......................................................................................

29

Etape 11. Administration du service Web Management Console .................................................................................... 29

Etape 12. Accès à l’interface Web de Web Management Console .................................................................................

30

Etape

13. Configuration des paramètres de l’Agent d’administration ..............................................................................

30

Lancement de la configuration initiale automatique de Kaspersky Anti-Virus ................................................................. 31

Lancement de la configuration initiale automatique de l’Agent d’administration..............................................................

32

Configuration des règles d’autorisation dans les systèmes SELinux et AppArmor .........................................................

33

E

TAPE

1.

C

ONSULTATION DU TEXTE DU CONTRAT DE

LICENCE

Au cours de cette étape, vous devez accepter ou rejeter les termes du contrat de licence.

Vous pouvez consulter le texte à l’aide de l’utilitaire

less

. Pour se déplacer sur le texte, utilisez les touches de commande du curseur, ou les touches

b

(pour revenir à l’écran précédent) et

f

(pour passer à l’écran suivant). Pour obtenir un renseignement, utilisez la touche

h

. Pour terminer la consultation, utilisez la touche

q

.

Après avoir quitté le mode de consultation, saisissez

yes

(ou

y

) pour accepter les conditions de la convention de licence.

Si vous n’acceptez pas les termes de la convention de licence, saisissez

no

(ou

n

).

Si vous n’acceptez pas les conditions de la convention de licence, le processus de configuration de Kaspersky Anti-Virus sera terminé.

E

TAPE

2.

S

ELECTION DU

"

LOCALE

"

A cette étape, il faut spécifier la référence du local qui sera utilisé en cours du fonctionnement de Kaspersky Anti-Virus.

Le locale est spécifié au format qui est déterminé dans RFC 3066.

25

M

A N U E L D

’

I N S T A L L A T I O N

Pour avoir la liste exhaustive des références des locaux, utilisez la commande suivante :

# locale -a

Par défaut, il vous est proposé d’utiliser le locale

en_US.utf8

.

E

TAPE

3.

I

NSTALLATION DU FICHIER DE LICENCE

L’installation du fichier de licence est nécessaire à cette étape. Le fichier de licence contient les renseignements à la base desquels la disponibilité des droits à l’utilisation de Kaspersky Anti-Virus est vérifiée et la durée de son utilisation est déterminée.

Pour installer le fichier de licence,

spécifiez le chemin d’accès complet au fichier de licence ou le chemin d’accès au répertoire contenant les fichiers de licence.

Si le répertoire spécifié comprend plusieurs fichiers de licence, le premier fichier conforme à Kaspersky Anti-Virus 8.0 for

Linux File Server sera installé.

Si la licence n’est pas installée, Kaspersky Anti-Virus n’assurera pas la protection antivirus du serveur.

Vous pouvez installer le fichier de licence sans utilisation du script de la configuration initiale. Pour obtenir les informations relatives à l’installation du fichier de licence, consultez la section "Administration des licences" du "Manuel d’administrateur" de Kaspersky Anti-Virus 8.0 for Linux File Server.

E

TAPE

4.

C

ONFIGURATION DES PARAMETRES DE

CONNEXION

A cette étape, vous pouvez définir les paramètres de connexion à un serveur proxy. Si un serveur proxy est utilisé pour accéder à Internet, il faudra configurer ses paramètres. La connexion à Internet est nécessaire pour pouvoir télécharger les bases de Kaspersky Anti-

Virus depuis les serveurs de mises à jour.

Pour configurer les paramètres d’un serveur proxy, procédez comme suit :

Si, lors de la connexion à Internet, un proxy serveur est utilisé, spécifiez l’adresse du serveur proxy sous un des formats suivants :

IP_adresse_du_serveur_proxy:port

, si l’authentification n’est pas demandée lors de la connexion au serveur proxy ; nom_d’utilisateur:mot de passe@IP_adresse_du_serveur_proxy :port

, si l’authentification est deman dée lors de la connexion au serveur proxy.

Si, lors de la connexion à Internet, le proxy serveur n’est pas utilisé, saisissez

no

comme réponse.

Par défaut, c’est la réponse

no

qui est proposée.

Vous pouvez configurer les paramètres de proxy serveur sans utilisation du script de la configuration initiale. Pour avoir les informations sur la configuration des paramètres du serveur proxy, consultez la section "Mise à jour de Kaspersky

Anti-

Virus" du "Manuel d’administrateur" de Kaspersky Anti-Virus 6.0 for Linux File Server.

26

C

O N F I G U R A T I O N I N I T I A L E D E

K

A S P E R S K Y

A

N T I

- V

I R U S

E

TAPE

5.

T

ELECHARGEMENT DES BASES DE

K

ASPERSKY

A

NTI

-V

IRUS

A cette étape, il vous est proposé de télécharger sur le serveur les bases de Kaspersky Anti-Virus. La protection des informations sur le serveur est assurée à partir des bases de données qui contiennent la spécification des signatures des menaces et des moyens de lutte contre celleslà. Kaspersky Anti-Virus les utilise pour la recherche et la neutralisation des objets dangereux. Ces bases sont enrichies régulièrement des définitions de nouvelles menaces et des moyens de lutte contre celles-ci.

Pour télécharger les bases de Kaspersky Anti-Virus sur le serveur,

saisissez en tant que réponse

yes

.

Si vous ne voulez pas télécharger les bases immédiatement, saisissez

no

.

Par défaut, c’est la réponse

yes

qui est proposée.

Si les bases de Kaspersky Anti-

Virus n’ont pas été téléchargées, Kaspersky Anti-Virus n’assurera pas la protection antivirus du serveur.

Vous pouvez lancer la mise à jour des bases de Kaspersky Anti-Virus sans utilisation du script. Pour avoir les informations sur le lancement de la mise à jour des bases de Kaspersky Anti-Virus, consultez la section "Mise à jour de

Kaspersky Anti-Virus" du "Manuel d'administrateur" de Kaspersky Anti-Virus 8.0 for Linux File Server.

E

TAPE

6.

A

CTIVATION DE LA MISE A JOUR DES BASES EN

MODE AUTOMATIQUE

A cette étape, vous pouvez activer la mise à jour des bases de Kaspersky Anti-Virus en mode automatique.

Pour activer la mise à jour des bases automatiquement,

saisissez

yes

.

Par défaut, les bases de Kaspersky Anti-Virus sont mises à jour toutes les 30 minutes.

Vous pouvez automatiquement activer la mise à jour des bases de Kaspersky Anti-Virus sans utiliser le script de la configuration initiale. Pour avoir des informations sur la configuration de l’horaire de la mise à jour des bases de

Kaspersky Anti-Virus, consultez les sections "Modification des paramètres de l’horaire de la tâche. -T --set-schedule"et

"Paramètres de l’horaire" du "Manuel d’administrateur" de Kaspersky Anti-Virus 8.0 for Linux File Server.

E

TAPE

7.

C

OMPILATION DU MODULE DU NOYAU

A cette étape, il vous est proposé de lancer la compilation du module du noyau. En faisant cela, le module nécessaire pour le fonctionnement de la tâche de protection en temps réel est compilé.

Afin de compiler le module du noyau, le fichier System.map-<version du n oyau> dans le répertoire /boot est requis.

Si le script découvre les codes d’origine du noyau du système d’exploitation dans le répertoire par défaut, le chemin trouvé sera utilisé par défaut. En cas contraire, il vous sera proposé de spécifier le chemin d’accès aux codes d’origine du noyau.

Vous pouvez effectuer la compilation du module du noyau, sans répéter les étapes précédentes du script.

27

M

A N U E L D

’

I N S T A L L A T I O N

Pour compiler le module du noyau sans démarrer le processus de la configuration initiale, exécutez la commande suivante :

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl \

--build=<chemin d’accès aux codes d’origine du noyau>

Si la compilation du module du noyau n’a pas été faite, la tâche de protection en temps réel ne traitera pas les opérations sur les objets locaux du système de fichiers du serveur.

E

TAPE

8.

I

NTEGRATION AVEC LE SERVEUR

S

AMBA

A cette étape, l’intégration avec le serveur Samba est effectuée. En faisant cela, les actions suivantes sont exécutées : recherche du serveur Samba distant et vérification de sa version qui doit être conforme à la configuration logicielle requise ; recherche et modification du fichier de configuration du serveur Samba ; vérification du fichier de configuration du serveur Samba au sujet de la disponibilité des modules VFS.

Si dans le fichier de configuration du serveur Samba, les modules VFS sont spécifiés au moment de l’installation de

Kaspersky Anti-

Virus, ces modules seront désactivés.

Le script de la configurati on initiale effectue la recherche des serveurs Samba installés. Après cela, il vous sera proposé de configurer la protection des serveurs trouvés en mode automatique ou manuel. Saisissez

Y

pour configurer la protection du serveur Samba en mode automatique.

Ce mode est utilisé par défaut. Saisissez

N

si le serveur Samba est trouvé avec erreur, ou si vous voulez configurer la protection du serveur Samba en mode manuel.

Pour configurer la protection du serveur Samba en mode manuel, effectuez les actions suivantes :

Si vous laissez une ligne vide pour la réponse à la demande du script de la configuration initiale, le processus de protection du serveur Samba est arrêté.

1.

Spécifiez le chemin d’accès au répertoire qui contient le fichier

smbd

.

2.

Spécifiez le chemin d’accès au répertoire qui contient le fichier de configuration du serveur Samba (

smb.conf

).

3.

Spécifiez le chemin d’accès au répertoire qui contient les modules VFS du serveur Samba.

Une fois que l’intégration est terminée, il faut redémarrer le service du serveur Samba manuellement.

Si la tâche de protection en temps réel a été arrêtée après l’intégration avec le serveur Samba, l’accès aux ressources

Samba sera bloqué.

Pour que l’accès aux ressources Samba ne soit pas bloqué après l’arrêt de la tâche de protection en temps réel,

ajoutez dans la section

[global]

du fichier de configuration

/etc/samba/smb.conf

la ligne suivante : kavsamba:access_on_error = yes

Vous pouvez effectuer l’intégration avec le serveur Samba sans répéter les étapes précédentes du script.

28

C

O N F I G U R A T I O N I N I T I A L E D E

K

A S P E R S K Y

A

N T I

- V

I R U S

Pour exécuter l’intégration avec le serveur Samba sans démarrer le processus de la configuration initiale, exécutez la commande suivante :

# /opt/kaspersky/kav4fs/bin/kav4fs-setup.pl --samba

E

TAPE

9.

D

ESIGNATION DU MOT DE PASSE D

’

ACCES A

W

EB

M

ANAGEMENT

C

ONSOLE

A cette étape, il vous sera proposé de définir le mot de passe pour accéder à Web Management Console.

Si vous donnez un mot de passe d'accès à Web Management Console, le service kav4fs-wmconsole sera lancé tout de suite ; il sera lancé automatiquement lors de chaque démarrage du système d’exploitation aux niveaux d’exécution troisième et cinquième.

Pour définir le mot de passe d’accès à Web Management Console, procédez comme suit :

1. Saisissez

yes

.

2.

Définissez et confirmez le mot de passe.

Si vo us n’avez pas défini le mot de passe d’accès à Web Management Console à cette étape, vous pouvez le faire plus tard à l’aide de l’utilitaire /opt/kaspersky/kav4fs/bin/kav4fs-wmconsole-passwd.

Par défaut, c’est la réponse

no

qui est proposée.

E

TAPE

10.

L

ANCEMENT DE LA TACHE DE PROTECTION EN

TEMPS REEL

A cette étape, la tâche de protection en temps réel est lancée si les actions suivantes ont été effectuées : installation de la licence ; téléchargement des bases de Kaspersky Anti-Virus ; compilation du modul e du noyau ou intégration avec le serveur Samba.

Pour obtenir les informations relatives à l’administration d’une tâche, consultez la section "Administration des tâches" : du "Manuel d’administrateur" de Kaspersky Anti-Virus 8.0 for Linux File Server.

E

TAPE

11.

A

DMINISTRATION DU SERVICE

W

EB

M

ANAGEMENT

C

ONSOLE

Pour pouvoir administrer le service Web Management Console, il faut s’enregistrer dans le système avec les droits du compte

root

.

Kaspersky Anti-

Virus comprend le composant d’administration à distance Web Management Console. Par défaut, le service Web Management Console n’est pas lancé lors du démarrage du système d’exploitation ou lors du lancement de l’Anti-Virus.

29

M

A N U E L D

’

I N S T A L L A T I O N

Pour lancer le service Web Management Console, exécutez la commande :

# /etc/init.d/kav4fs-wmconsole start

Pour arrêter le service Web Management Console, exécutez la commande :

# /etc/init.d/kav4fs-wmconsole stop

Pour pouvoir configurer le lancement du service Web Management Console en mode automatique, utilisez l’utilitaire

chkconfig

(s ur les systèmes RPM) ou l’utilitaire

update-rc.d

(sur les systèmes DEB).

E

TAPE

12.

A

CCES A L

’

INTERFACE

W

EB DE

W

EB

M

ANAGEMENT

C

ONSOLE

La gestion de Kaspersky Anti-

Virus à l’aide de Web Management Console est effectuée via l’interface Web de ce composant.

Pour ouvrir l’interface Web de Web Management Console, procédez comme suit :

1. Lancez le navigateur Web.

2.

Saisissez l’URL suivant dans la ligne d’adresse du navigateur Web : http:// nom DNS ou l’adresse IP du serveur protégé:9080

3.

Saisissez le mot de passe d’utilisateur donné pendant la configuration initiale de Kaspersky Anti-Virus.

Web Management Console fait requête au serveur protégé avec les droits du compte

kluser

.

E

TAPE

13.

C

ONFIGURATION DES PARAMETRES DE

L

’A

GENT D

’

ADMINISTRATION

Si vous envisagez d’administrer Kaspersky Anti-Virus à l’aide de Kaspersky Administration Kit, il convient de configurer les paramètres de l’Agent d’administration. Le processus de configuration est réalisé sous forme de script.

Pour lancer le script de la configuration de l’Agent d’administration, effectuez la commande suivante :

# /opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl

Lors du fonctionnement du script, il vous sera proposé d’effectuer les actions suivantes :

1.

Spécifier le nom DNS ou l’adresse IP du Serveur d’administration.

2.

Spécifier les numéros du port du Serveur d’administration ou utiliser le port par défaut (14000).

3.

Spécifier les numéros du port SSL du Serveur d’administration ou utiliser le port par défaut (13000).

4.

Spécifier s’il faut utiliser la connexion SSL pour le transfert des données. Par défaut, la connexion SSL est activée.

Pour de plus amples informations sur la configuration de l’Agent d’administration, consultez le "Manuel d’administrateur" de Kaspersky Administration Kit.

30

C

O N F I G U R A T I O N I N I T I A L E D E

K

A S P E R S K Y

A

N T I

- V

I R U S

L

ANCEMENT DE LA CONFIGURATION INITIALE

AUTOMATIQUE DE

K

ASPERSKY

A

NTI

-V

IRUS

La configuration initiale de Kaspersky Anti-

Virus peut être réalisée en mode automatique.

Pour lancer la configuration initiale de Kaspersky Anti-

Virus en mode automatique, procédez comme suit :

pour Linux :

/opt/kaspersky/kav4fs/bin/kav4fs-setup.pl \

--auto-install=<chemin d'accès complet au fichier de configuration de la configuration initiale> pour FreeBSD :

/usr/local/bin/kav4fs-setup.pl \

--auto-install=<chemin d'accès complet au fichier de configuration de la configuration initiale>

Le tableau ciaprès reprend les paramètres du fichier de configuration de la configuration initiale.

P

ARAMÈTRE

EULA_AGREED

SERVICE_LOCALE

INSTALL_KEY_FILE

UPDATER_SOURCE

UPDATER_PROXY

UPDATER_EXECUTE

UPDATER_ENABLE_AUTO

Tableau 2.

Paramètres du fichier de configuration de configuration initiale

V

ALEURS POSSIBLES

D

ESCRIPTION

Paramètre obligatoire.

Acceptation des termes du contrat de licence

Local qui sera utilisé en cours du fonctionnement de Kaspersky Anti-

Virus

Che min d'accès complet au fichier

Source des mises à jour

yes

La locale au format qui est déterminé dans la norme RFC 3066

AKServer

– le serveur d'administration de Kaspersky

Administration Kit sera la source des mises à jour ;

KLServers

– les serveurs de

Kaspersky Lab seront la source des mises à jour ;

U

RL source des mises à jour ;

Adresse du serveur proxy utilisé pour la connexion à Internet.

Lancement de la tâche de mise à jour des bases antivirus pendant la configuration.

Active/désactive le lancement automatique de la tâche de mise à jour.

URL du serveur proxy ;

no

– ne pas utiliser le serveur proxy ;

yes

– lance la mise à jour des bases ;

no

– ne lance pas la tâche de mise

à jour ;

yes

– active le lancement automatique de la tâche de mise à jour ;

no

– désactive le lancement

31

M

A N U E L D

’

I N S T A L L A T I O N

P

ARAMÈTRE

RTP_BUILD_KERNEL_MODULE

RTP_BUILD_KERNEL_SRCS

RTP_SAMBA_ENABLE

RTP_SAMBA_CONF

RTP_SAMBA_VFS

RTP_SAMBA_VFS_MODULE

RTP_START

D

ESCRIPTION

V

ALEURS POSSIBLES

automatique de la tâche de mise à jour ;

Paramètre obligatoire.

Lancement de la compilation du noyau du module

Chemin d’accès aux codes d’origine du noyau

Paramètre obligatoire.

Intégration avec le serveur Samba

yes

– compile le noyau du module ;

no

– ne compile pas le noyau du module ;

auto

– recherche automatique ; chemin d'accès au code source ;

yes

– réalise l'intégration à l'aide des valeurs des paramètres

RTP_SAMBA_CONF,

RTP_SAMBA_VFS,

RTP_SAMBA_VFS_MODULE ;

no

– ne réalise pas l'intagration ;

auto

– détermine automatiquement les chemins d'accès aux composants du serveur Samba ;

Chemin d'accès complet au fichier de configuration du serveur Samba

(

smb.conf

)

Chemin d’accès au répertoire qui contient les modules VFS du serveur

Samba

Chemin d'accès complet au module

VFS de Kaspersky Anti-Virus qui sera installé en guise de module de traitement

Lancem ent de la tâche de protection en temps réel à la fin de la configuration

yes

– lance la protection en temps réel ;

no

– ne lance pas la protection en temps réel ;

Saisissez les valeurs au format

nom du paramètre=valeur

(les espaces entre le nom du paramètre et sa valeur ne sont pas traités).

L

ANCEMENT DE LA CONFIGURATION INITIALE

AUTOMATIQUE DE L

’A

GENT D

’

ADMINISTRATION

La configuration initiale de l’Agent d’administration peut être réalisée en mode automatique.

Pour lancer la configuration initiale de l’Agent d’administration en mode automatique, procédez comme suit :

/opt/kaspersky/klnagent/lib/bin/setup/postinstall.pl

Le tableau ciaprès reprend les paramètres du fichier de configuration de la configuration initiale.

32

C

O N F I G U R A T I O N I N I T I A L E D E

K

A S P E R S K Y

A

N T I

- V

I R U S

P

ARAMÈTRE

KLNAGENT_SERVER

KLNAGENT_PORT

KLNAGENT_SSLPORT

KLNAGENT_USESSL

Tableau 3.

Paramètres du fichier de configuration de configuration initiale

D

ESCRIPTION

V

ALEURS POSSIBLES

Le nom DNS ou l’adresse IP du

Serveur d’administration

Numéro du port pour connecter au

Serveur d'administration

Numéro du port SSL pour connecter au

Serveur d'administration

Utilisation de la connexion SSL pour le transfert des données

yes

– utiliser SSL;

no

– ne pas utiliser SSL;

Saisissez les valeurs au format

nom du paramètre=valeur

(les espaces entre le nom du paramètre et sa valeur ne sont pas traités).

C

ONFIGURATION DES REGLES D

’

AUTORISATION DANS LES

SYSTEMES

SEL

INUX ET

A

PP

A

RMOR

Avant d’utiliser l’utilitaire audit2allow, installez le paquet policycoreutils-python.

Pour créer le module SELinux avec les droits nécessaires pour le fonctionnement de Kaspersky Anti-Virus, effectuez les actions suivantes :

1.

Faites passer SELinux en mode d’autorisation :

# setenforce Permissive

2.

Vérifiez le bon fonctionnement de la tâche de protection en temps réel (voir page

38 ).

3.

Créez le module des règles à la base des inscriptions de blocage :

# audit2allow -l -M kav4fs –i\ /var/log/audit/audit.log

Assurezvous que la liste créée ne contient que les règles relatives à Kaspersky Anti-Virus.

4.

Téléchargez le module des règles reçu :

# semodule -i kav4fs.pp

5.

Faites passer SELinux en mode forcé :

# setenforce Enforcing

En cas d’apparition de nouveaux messages audit relatifs à Kaspersky Anti-Virus, il faut mettre à jour le fichier du module des règles.

Pour met tre à jour le fichier du module des règles, lancez les commandes suivantes :

# audit2allow -l -M kav4fs –i /var/log/audit/audit.log

# semodule -u kav4fs.pp

33

M

A N U E L D

’

I N S T A L L A T I O N

Des informations supplémentaires sont données dans les manuels suivants :

Red Hat Enterprise Linux : manuel "Red Hat Enterprise Linux Deployment Guide", chapitre "44. Security and

SELinux".

Fedora: Fedora SELinux Project Pages.

Debian GNU/Linux : manuel "Configuring the SELinux Policy" paquet selinux-doc "Documentation for Security-

Enhanced Linux".

Pour mettre à jour les profils AppArmor nécessaires pour le fonctionnement de Kaspersky Anti-Virus, lancez les commandes suivantes :

1.

Faites passer toutes les règles pour les applications en mode "modéré" :

# aa-complain /etc/apparmor.d/*

# /etc/init.d/apparmor reload

2. Relancer kav4fs :

# /etc/init.d/kav4fs-supervisor restart

3.

Vérifiez le bon fonctionnement de la tâche de protection en temps réel (voir page

38 ).

4.

Lancez l’utilitaire de la mise à jour des profils :

# aa-logprof

5.

Retéléchargez les règles AppArmor :

# /etc/init.d/apparmor reload

6.

Faites passer toutes les règles pour les applications en mode "forcé" :

# aa-enforce /etc/apparmor.d/*

# /etc/init.d/apparmor reload

En cas d’apparition de nouveaux messages audit relatifs à Kaspersky Anti-Virus, il faut répéter les étapes décrites au para. 3 et 4.

Des informations supplémentaires sont données dans les manuels suivants : openSUSE et SUSE Linux Enterprise Server: "Novell AppArmor Quick Start", "Novell AppArmor Administration

Guide". manuel "Ubuntu Server Guide", chapitre "8. Security".

34