OSに強化セキュリティサブシステムSELinuxが実装されている場合や、PARSECなどの強制アクセス制御システム(UNIXで使用されていた従来の任意モデルではなく)が使用されている場合は、それらがデフォルト設定になっているとDr.Web for Linuxとの動作に問題が生じます。この場合、Dr.Web for Linuxが確実に正常に動作するよう、セキュリティサブシステムやDr.Web for Linuxの設定を変更する必要があります。
このセクションでは、Dr.Web for Linux正しく動作させるための次の設定について説明します。
•SELinuxセキュリティポリシーを設定する
•PARSEC強制アクセス制御システム(Astra Linux SE OS)の パーミッションを設定する
•CSEモードでの起動を設定する(クローズドソフトウェア環境) (OS Astra Linux SE 1.6および1.7)
|
Dr.Web for Linuxに対するPARSEC強制アクセス制御システムの権限を設定することで、Dr.Web for Linuxのコンポーネントが、設定されたセキュリティポリシーの制限を回避し、異なる権限レベルを持ったファイルにアクセスすることが可能になります。 |
Dr.Web for Linux コンポーネントに対する PARSEC強制アクセス制御システムの権限を設定していない場合でも、Dr.Web for Linux の グラフィカル管理インターフェース を 自律的コピー モードを実行することでファイルのスキャンを開始できます。その場合、drweb-gui コマンド を --Autonomous パラメータで実行してください。また、コマンドライン からディレクトリのスキャンを開始することもできます。その場合は、コマンド呼び出し内で同じパラメータ(--Autonomous)を指定して drweb-ctl コマンド を実行します。この場合、スキャンセッションを開始したユーザーのものよりも低い特権レベルを必要とするファイルをスキャンすることが可能になります。 このモードには以下の機能があります。
•Dr.Web for Linuxグラフィカルユーザーインターフェイスを自律コピーとして実行するには、有効な キーファイル が必要です。 集中管理 モードでの操作はサポートされていません(集中管理サーバーからエクスポートされた キーファイル をインストールするオプションを使用することができます)。この場合、Dr.Web for Linuxが集中管理サーバーに接続されている場合であっても、自律コピーモードで検出された脅威について集中管理サーバーには 通知されません。
•自律コピーの動作をサポートする全ての追加コンポーネントは、現在のユーザー下で起動され、そのセッション用に個別に生成された設定ファイルで動作します。
•使用されるすべての一時ファイルとUNIXソケットは、自律的コピーの起動時に作成される固有の名前を持つディレクトリ内にのみ作成されます。一時ファイルのために、システムディレクトリ内に固有の一時ディレクトリが作成されます(このディレクトリへのパスは TMPDIR 環境変数内で取得できます)。
•グラフィカル管理インターフェースの自律コピーではSpIDer GuardとSpIDer Gateを 起動 することはできません。Scannerでサポートされている ファイルスキャン と隔離管理 の機能のみ利用することができます。
•必要なすべてのパス(ウイルスデータベース、スキャンエンジン、サービスコンポーネントの実行ファイルへのパス)はデフォルトで指定されているか、特別な環境変数から取得できます。
•同時に動作する自律コピーの数に制限はありません。
•自律コピーがシャットダウンされると、一連のサービスコンポーネントも終了します。