セキュリティサブシステムを設定する

OSに強化セキュリティサブシステムSELinuxが実装されている場合や、PARSECなどの強制アクセス制御システム(UNIXで使用されていた従来の任意モデルではなく)が使用されている場合は、それらがデフォルト設定になっているとDr.Web for UNIX File Serversとの動作に問題が生じます。この場合、Dr.Web for UNIX File Serversが確実に正常に動作するよう、セキュリティサブシステムやDr.Web for UNIX File Serversの設定を変更する必要があります。

このセクションでは、Dr.Web for UNIX File Serversを正しく動作させるための次の設定について説明します。

SELinuxセキュリティポリシーを設定する

PARSEC強制アクセス制御システム(Astra Linux SE OS)のパーミッションを設定する

CSEモードでの起動を設定する(クローズドソフトウェア環境)(OS Astra Linux SE 1.6)

Dr.Web for UNIX File Servers に対する PARSEC 強制アクセス制御システムのパーミッションを設定することで、Dr.Web for UNIX File Serversのコンポーネントが、設定されたセキュリティポリシーの制限を回避し、異なる権限レベルを持ったファイルにアクセスすることが可能になります。

Dr.Web for UNIX File ServersPARSEC強制アクセス制御システムのパーミッションをまだ設定していない場合は、引き続きコマンドラインから直接ファイルのスキャンを起動できます。これを行うには、コマンドの呼び出しで--Autonomousオプションを指定して、自律モードでdrweb-ctlコマンドを使用します。この方法でスキャンを開始すると、スキャンを開始したユーザーの権限を越えない権限でアクセスできるファイルだけをスキャンできます。このモードにはいくつかの機能があります。

自律コピーを実行するには、有効なキーファイルが必要です。集中管理モードでの作業はサポートされていません(集中管理サーバーからエクスポートされたキーファイルをインストールすることはできます)。この場合、Dr.Web for UNIX File Serversが集中管理サーバーに接続されていても、自律コピーは、自律コピーモードで検出された脅威を集中管理サーバーに通知しません。

自律コピーの機能をサポートするすべての追加コンポーネントは、現在のユーザー下で起動され、特別に生成された設定ファイルで動作します。

使用されるすべての一時ファイルとUNIXソケットは、自律的コピーの起動時に作成される固有の名前を持つディレクトリ内にのみ作成されます。一時ファイルのために、システムディレクトリ内に固有の一時ディレクトリが作成されます(このディレクトリへのパスはTMPDIR環境変数内で取得できます)。

必要なすべてのパス(ウイルスデータベース、スキャンエンジン、スキャン中に使用される実行ファイルへのパス)はデフォルトで指定されているか、または特別な環境変数から取得できます

同時に動作する自律コピーの数は制限されません。

自律コピーが終了すると、一連のサポートコンポーネントも終了します。