Настройка подсистем безопасности |
Наличие в составе ОС подсистемы обеспечения дополнительной безопасности (а также использование систем мандатного управления доступом (в отличие от классической дискреционной модели UNIX), таких как ) приводит к проблемам в функционировании продукта Dr.Web для файловых серверов UNIX при настройках по умолчанию. Для обеспечения корректной работы Dr.Web для файловых серверов UNIX в этом случае необходимо внести дополнительные изменения в настройки подсистемы безопасности и/или Dr.Web для файловых серверов UNIX. В этом разделе рассматриваются настройки, обеспечивающие корректную работу Dr.Web для файловых серверов UNIX в следующих случаях: •Настройка политик безопасности . •Настройка разрешений для системы мандатного доступа (ОС ).
Обратите внимание, что даже если вы не настроите разрешения системы мандатного доступа для Dr.Web для файловых серверов UNIX, то вы все равно сможете запускать проверку файлов непосредственно из командной строки. Для этого используйте команду в автономном режиме работы, указав при запуске параметр --Autonomous. При этом будет возможна проверка файлов, для доступа к которым необходим уровень привилегий не выше уровня, с которым работает пользователь, запустивший сеанс проверки. Данный режим имеет следующие особенности: •Для запуска автономной копии необходимо наличие действующего ключевого файла, работа под управлением сервера централизованной защиты не поддерживается (имеется возможность установить ключевой файл, экспортированный с сервера централизованной защиты). При этом, даже если продукт подключен к серверу централизованной защиты, автономная копия не сообщает серверу централизованной защиты об угрозах, обнаруженных при запуске в режиме автономной копии. •Все вспомогательные компоненты, обслуживающие работу запущенной автономной копии, будут запущены от имени текущего пользователя и будут работать со специально сформированным файлом конфигурации. •Все временные файлы и сокеты UNIX, используемые для взаимодействия компонентов между собой, будут создаваться только в каталоге с уникальным именем, созданным запущенной автономной копии в каталоге временных файлов (указанном в системной переменной окружения TMPDIR). •Пути к файлам вирусных баз, антивирусного ядра и исполняемым файлам используемых при сканировании компонентов заданы по умолчанию, либо берутся из специальных переменных окружения. •Число одновременно работающих автономных копий не ограничено. •При завершении работы автономно запущенной копии также завершает работу и комплект обслуживающих её работу компонентов. |