セキュリティサブシステムを設定する |
OSに強化セキュリティサブシステムSELinuxが実装されている場合や、PARSECなどの強制アクセス制御システム(UNIXで使用されていた従来の任意モデルではなく)が使用されている場合は、それらがデフォルト設定になっているとDr.Web for Linuxとの動作に問題が生じます。この場合、Dr.Web for Linuxが確実に正常に動作するよう、セキュリティサブシステムやDr.Web for Linuxの設定を変更する必要があります。 このセクションでは、Dr.Web for Linux正しく動作させるための次の設定について説明します。 •SELinux セキュリティポリシーを 設定する •PARSEC強制アクセス制御システム(Astra Linux SE OS)のパーミッションを設定する •CSEモードでの起動を設定する(クローズドソフトウェア環境)(OS Astra Linux SE 1.6)
Dr.Web for Linux コンポーネントに対する PARSEC 強制アクセス制御システムのパーミッションを設定していない場合でも、Dr.Web for Linux のグラフィカル管理インターフェース を 自律的コピー モードを実行することでファイルのスキャンを開始できます。その場合、drweb-gui コマンド を --Autonomous パラメータで実行してください。また、コマンドライン からディレクトリのスキャンを開始することもできます。その場合は、コマンド呼び出し内で同じパラメータ(--Autonomous)を指定してdrweb-ctl コマンド を実行します。この場合、スキャンセッションを開始したユーザーのものよりも低い特権レベルを必要とするファイルをスキャンすることが可能になります。 このモードには以下の機能があります。 •Dr.Web for Linuxグラフィカルユーザーインターフェイスを自律コピーとして実行するには、有効なキーファイル が必要です。 集中管理 モードでの操作はサポートされていません(集中管理サーバーからエクスポートされた キーファイル をインストールするオプションを使用することができます)。この場合、Dr.Web for Linuxが集中管理サーバーに接続されている場合であっても、自律コピーモードで検出された脅威について集中管理サーバーには通知されません 。 •自律コピーの動作をサポートする全ての追加コンポーネントは、現在のユーザー下で起動され、そのセッション用に個別に生成された設定ファイルで動作します。 •使用されるすべての一時ファイルとUNIXソケットは、自律コピーの起動時に作成されたユニークな名前を持つディレクトリ内にのみ作成されます。一時ファイルのため、システムディレクトリ内にユニークな一時ディレクトリが作成されます(このディレクトリへのパスは TMPDIR 環境変数内で取得できます)。 •グラフィカル管理インターフェースの自律コピーではSpIDer GuardとSpIDer Gateを 起動 することはできません。Scannerでサポートされているファイルスキャンと隔離管理の機能のみ利用することができます。 •必要なすべてのパス(ウイルスデータベース、スキャンエンジン、サービスコンポーネントの実行ファイルへのパス)はデフォルトで指定されているか、特別な環境変数から取得できます。 •同時に動作する自律コピーの数に制限はありません。 •自律コピーがシャットダウンされると、一連のサービスコンポーネントも終了します。 |