| 3.3. Création de profils Novell AppArmor avec l'interface graphique de YaST | ||
|---|---|---|
 | Chapitre 3. Ouverture des profils Novell AppArmor |  |
| 3.3. Création de profils Novell AppArmor avec l'interface graphique de YaST | ||
|---|---|---|
| | Chapitre 3. Ouverture des profils Novell AppArmor | |
Ouvrez l'interface graphique de YaST en sélectionnant + à partir du menu principal. Novell AppArmor s'ouvre dans l'interface de YaST comme illustré ci-dessous :
![[Note]](admon/note.png) | Remarque |
|---|---|
Vous pouvez également accéder à l'interface graphique de YaST en ouvrant une fenêtre de terminal, en vous loguant en tant que root et en entrant yast2. | |
 |
Le volet de droite contient plusieurs icônes d'option de Novell AppArmor. Si Novell AppArmor ne s'affiche pas dans le cadre de gauche de la fenêtre YaST ou si les icônes de Novell AppArmor ne s'affichent pas, il se peut que vous deviez réinstaller Novell AppArmor. Les actions disponibles sont les suivantes dans Novell AppArmor.
Cliquez sur l'une des icônes suivantes de Novell AppArmor et passez à la section indiquée ci-dessous :
Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.1, « Ajout d'un profil à l'aide de l'assistant » (↑Guide d'administration de Novell AppArmor 2.0).
Ajoutez un profil Novell AppArmor pour une application de votre système sans l'aide de l'assistant. Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.2, « Ajout manuel d'un profil » (↑Guide d'administration de Novell AppArmor 2.0).
Modifie un profil Novell AppArmor existant de votre système. Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.3, « Modification d'un profil » (↑Guide d'administration de Novell AppArmor 2.0).
Supprimez un profil Novell AppArmor existant de votre système. Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.4, « Suppression d'un profil » (↑Guide d'administration de Novell AppArmor 2.0).
Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.5, « Mise à jour des profils à partir des entrées du journal du système » (↑Guide d'administration de Novell AppArmor 2.0).
Pour obtenir des instructions détaillées, reportez-vous à la Section 4.3, « Rapports » (↑Guide d'administration de Novell AppArmor 2.0).
Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.6, « Gestion de Novell AppArmor et de l'état des événements de sécurité » (↑Guide d'administration de Novell AppArmor 2.0).
permet de définir des profils Novell AppArmor en utilisant les outils de profil de Novell AppArmor, genprof (générer un profil) et logprof (mettre à jour des profils à partir du fichier journal du mode apprentissage). Pour plus d'informations sur ces outils, reportez-vous à la Section 3.5.3, « Résumé des outils de réalisation de profils » (↑Guide d'administration de Novell AppArmor 2.0).
Arrêtez l'application avant de la profiler pour vous assurer que le démarrage de l'application est inclus au profil. Pour ce faire, assurez-vous que l'application ou le démon ne fonctionne pas avant de procéder à la création du profil.
Par exemple, entrez /etc/init.d/PROGRAM stop dans une fenêtre de terminal en étant logué en tant que root, en replaçant PROGRAM par le nom du programme à profiler.
Si vous ne l'avez pas déjà fait, dans l'interface graphique de YaST, cliquez sur +.
 |
Entrez le nom de l'application ou recherchez l'emplacement du programme.
Cliquez sur . L'outil de Novell AppArmor nommé autodep s'exécute, effectue une analyse statique du programme à profiler et charge un profil approximatif dans le module Novell AppArmor. Pour plus d'informations sur autodep, reportez-vous à Section 3.5.3.1, « autodep » (↑Guide d'administration de Novell AppArmor 2.0).
La fenêtre s'ouvre.
 |
En arrière-plan, Novell AppArmor définit également le profil en mode apprentissage. Pour plus d'informations sur le mode apprentissage, reportez-vous à Section 3.5.3.2, « Mode réclamation ou apprentissage » (↑Guide d'administration de Novell AppArmor 2.0).
Exécutez l'application profilée.
Utilisez le plus grand nombre possible de fonctions de l'application afin que le mode apprentissage puisse consigner les fichiers et les répertoires auxquels le programme doit accéder pour fonctionner correctement.
Cliquez sur pour analyser les fichiers journaux du mode apprentissage. Cela génère une série de questions auxquelles vous devez répondre pour guider l'assistant dans la génération du profil de sécurité.
| Remarque |
|---|---|
Si des demandes d'ajout de hats apparaissent, passez au Chapitre 5, Réglage de vos applications Web avec ChangeHat Apache (↑Guide d'administration de Novell AppArmor 2.0). | |
Les questions sont classées en deux catégories :
Une ressource est requise par un programme profilé qui ne se trouve pas dans le profil (reportez-vous à la Figure 3.1, « Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques » (↑Guide d'administration de Novell AppArmor 2.0)). L'exception du mode apprentissage demande d'autoriser ou de refuser l'accès à une ressource donnée.
Un programme est exécuté par le programme profilé et la transition du domaine de sécurité n'a pas été définie (reportez-vous à la Figure 3.2, « Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée » (↑Guide d'administration de Novell AppArmor 2.0)). L'exception du mode apprentissage demande de définir des autorisations d'exécution pour une entrée.
Chacun de ces cas se traduit par une série de questions auxquelles vous devez répondre pour ajouter la ressource ou le programme au profil. Les deux figures suivantes montrent un exemple de chaque cas. Les étapes suivantes décrivent vos options pour répondre à ces questions.
La fenêtre s'ouvre.
commence par suggérer des entrées de chemin de répertoire auxquelles l'application que vous profilez a accédé (comme illustré à la Figure 3.1, « Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques » (↑Guide d'administration de Novell AppArmor 2.0)) ou par vous demander de définir les autorisations d'exécution pour les entrées (comme illustré à la Figure 3.2, « Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée » (↑Guide d'administration de Novell AppArmor 2.0)).
Pour la (↑Guide d'administration de Novell AppArmor 2.0) : parmi les options suivantes, sélectionnez celle qui satisfait la demande d'accès, une instruction include suggérée, une version générique particulière du chemin ou le nom du chemin réel. Notez que ces options ne sont pas toujours toutes disponibles.
#includeLa section d'un profil Novell AppArmor qui fait référence à un fichier include. Les fichiers include récupèrent les droits d'accès des programmes. Grâce à l'utilisation d'include, vous pouvez donner l'accès du programme à des chemins de répertoire ou à des fichiers qui sont également requis par d'autres programmes. Include peut également réduire la taille d'un profil. Il est conseillé de sélectionner des includes si la suggestion vous en est faite.
L'accès s'effectue en cliquant sur comme indiqué à l'étape suivante. Pour plus d'informations sur la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0).
Chemin littéral auquel le programme doit accéder pour fonctionner correctement.
Pour la (↑Guide d'administration de Novell AppArmor 2.0) : parmi les options suivantes, sélectionnez celle qui satisfait la demande d'accès.
Conserver le même profil de sécurité (profil du parent).
Nécessite l'existence d'un profil séparé pour le programme exécuté.
Exécute le programme sans profil de sécurité.
![[Warning]](admon/warning.png) | Avertissement |
|---|---|
Sauf en cas de nécessite absolue, n'exécutez pas Non confiné. Le choix de l'option exécute le nouveau programme sans aucune protection de AppArmor. | |
Après avoir sélectionné un chemin de répertoire, vous devez le traiter comme une entrée dans le profil Novell AppArmor en cliquant sur ou sur . Si l'entrée du chemin de répertoire affichée ne vous satisfait pas, vous pouvez également lui appliquer l'option ou .
Les options suivantes permettent de traiter les entrées du mode apprentissage et de créer le profil :
Accorde au programme l'accès aux entrées du chemin de répertoire spécifié. suggère l'autorisation d'accès du fichier. Pour plus d'informations sur ce point, reportez-vous à la Section 3.7, « Modes d'autorisation d'accès aux fichiers » (↑Guide d'administration de Novell AppArmor 2.0).
Cliquez sur pour empêcher le programme d'accéder aux entrées du chemin de répertoire spécifié.
Lorsque vous cliquez sur cette option, le chemin du répertoire est modifié (à l'aide de caractères joker) pour inclure tous les fichiers du répertoire de l'entrée suggéré. Lorsque vous double-cliquez sur cette option, l'accès est accordé à tous les fichiers et sous-répertoires se trouvant au-dessous de celui qui est affiché.
Pour plus d'informations sur la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0).
Modifie le chemin de répertoire d'origine tout en conservant l'extension du nom de fichier. Un simple clic transforme /etc/apache2/file.ext en /etc/apache2/*.ext, en ajoutant le caractère joker (l'astérisque) à la place du nom de fichier. Cela permet au programme d'accéder à tous les fichiers des répertoires suggérés qui se terminent par l'extension .ext. Lorsque vous double-cliquez sur cette option, l'accès est accordé à tous les fichiers (ayant cette extension particulière) et sous-répertoires se trouvant au-dessous de celui qui est affiché.
Permet de modifier la ligne sélectionnée. La nouvelle ligne (modifiée) apparaît au bas de la liste.
Interrompt logprof en éliminant toutes les modifications de règle entrées jusque-là et sans modifier aucun des profils.
Ferme logprof en enregistrant toutes les modifications de règle entrées jusque-là et en modifiant tous les profils.
Cliquez sur ou sur pour chaque entrée du mode apprentissage. Cela aide à créer le profil Novell AppArmor.
| Remarque |
|---|---|
Le nombre d'entrées du mode apprentissage correspond à la complexité de l'application. | |
Répétez les étapes précédentes si vous devez exécuter davantage de fonctions de votre application.
Lorsque vous avez terminé, cliquez sur . Dans la fenêtre contextuelle suivante, cliquez sur pour quitter l'. Le profil est enregistré et chargé dans le module Novell AppArmor.
Novell AppArmor permet de créer un profil Novell AppArmor en lui ajoutant manuellement des entrées. Il suffit de sélectionner l'application pour laquelle un profil doit être créé, puis d'ajouter des entrées.
Pour ajouter un profil, ouvrez +. L'interface de Novell AppArmor s'ouvre.
Dans , cliquez sur (reportez-vous à la Figure 3.3, « Ajout manuel d'un profil : sélectionnez une application » (↑Guide d'administration de Novell AppArmor 2.0)).
Dans le système, recherchez l'application pour laquelle un profil doit être créé.
Lorsque vous avez trouvé le profil, sélectionnez-le et cliquez sur . Un profil vide de base apparaît dans la fenêtre .
 |
Dans la fenêtre , vous pouvez ajouter, modifier ou supprimer des entrées de profil AppArmor en cliquant sur les boutons correspondants et en faisant référence aux sections suivantes : Section 3.3.2.1, « Ajout d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0), Section 3.3.2.2, « Modification d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0) ou Section 3.3.2.2, « Modification d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0).
Lorsque vous avez terminé, cliquez sur .
Cette section explique l'option qui se trouve à la Section 3.3.2, « Ajout manuel d'un profil » (↑Guide d'administration de Novell AppArmor 2.0) ou à la Section 3.3.3, « Modification d'un profil » (↑Guide d'administration de Novell AppArmor 2.0). Lorsque vous sélectionnez , une liste déroulante affiche les types d'entrées que vous pouvez ajouter au profil Novell AppArmor.
Dans la liste, sélectionnez l'une des options suivantes :
Dans la fenêtre contextuelle, spécifiez le chemin absolu d'un fichier, y compris le type d'accès autorisé. Dès que vous avez fini, cliquez sur .
Vous pouvez utiliser la syntaxe générique si nécessaire. Pour plus d'informations sur l'utilisation de la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0). Pour plus d'informations sur les autorisations d'accès aux fichiers, reportez-vous à la Section 3.7, « Modes d'autorisation d'accès aux fichiers » (↑Guide d'administration de Novell AppArmor 2.0).
 |
Dans la fenêtre contextuelle, spécifiez le chemin absolu d'un répertoire, y compris le type d'accès autorisé. Vous pouvez utiliser la syntaxe générique si nécessaire. Dès que vous avez fini, cliquez sur .
Pour plus d'informations sur l'utilisation de la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0). Pour plus d'informations sur les autorisations d'accès aux fichiers, reportez-vous à la Section 3.7, « Modes d'autorisation d'accès aux fichiers » (↑Guide d'administration de Novell AppArmor 2.0).
|
Dans la fenêtre contextuelle, sélectionnez les fonctions appropriées. Il s'agit des instructions qui activent chacune des 32 fonctions POSIX.1e. Pour plus d'informations sur les fonctions, reportez-vous à la Section 3.1.1, « Décomposition d'un profil Novell AppArmor en ses composants » (↑Guide d'administration de Novell AppArmor 2.0). Dès que vous avez fini d'effectuer vos sélections, cliquez sur .
 |
Dans la fenêtre contextuelle, recherchez les fichiers à utiliser comme instructions include. Les instructions include sont des directives qui récupèrent des composants d'autres profils Novell AppArmor pour simplifier les profils. Pour plus d'informations, reportez-vous à la Section 3.1.2, « #include » (↑Guide d'administration de Novell AppArmor 2.0).
 |
Cette section explique l'option qui se trouve à la Section 3.3.2, « Ajout manuel d'un profil » (↑Guide d'administration de Novell AppArmor 2.0) ou à la Section 3.3.3, « Modification d'un profil » (↑Guide d'administration de Novell AppArmor 2.0). Lorsque vous sélectionnez , la fenêtre contextuelle du navigateur de fichiers s'ouvre. Dans cette fenêtre, vous pouvez modifier l'entrée sélectionnée.
Dans la fenêtre contextuelle, spécifiez le chemin absolu d'un fichier, y compris le type d'accès autorisé. Vous pouvez utiliser la syntaxe générique si nécessaire. Dès que vous avez fini, cliquez sur .
Pour plus d'informations sur l'utilisation de la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0). Pour plus d'informations sur les autorisations d'accès aux fichiers, reportez-vous à la Section 3.7, « Modes d'autorisation d'accès aux fichiers » (↑Guide d'administration de Novell AppArmor 2.0).
 |
Cette section explique l'option qui se trouve à la Section 3.3.2, « Ajout manuel d'un profil » (↑Guide d'administration de Novell AppArmor 2.0) ou à la Section 3.3.3, « Modification d'un profil » (↑Guide d'administration de Novell AppArmor 2.0). Lorsque vous sélectionnez une entrée, puis , Novell AppArmor supprime l'entrée du profil que vous avez sélectionnée.
Novell AppArmor permet de modifier manuellement un profil Novell AppArmor en ajoutant, modifiant ou supprimant des entrées. Il suffit de sélectionner le profil et d'ajouter, modifier ou supprimer des entrées. Pour modifier un profil, procédez de la manière suivante :
Ouvrez +.
Dans , cliquez sur . La fenêtre s'ouvre.
 |
Dans la liste des programmes profilés, sélectionnez le profil à modifier.
Cliquez sur . La fenêtre affiche le profil.
 |
Dans la fenêtre , vous pouvez ajouter, modifier ou supprimer des entrées de profil AppArmor en cliquant sur les boutons correspondants et en faisant référence aux sections suivantes : Section 3.3.2.1, « Ajout d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0), Section 3.3.2.2, « Modification d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0) ou Section 3.3.2.3, « Suppression d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0).
Lorsque vous avez terminé, cliquez sur .
Dans la fenêtre contextuelle qui apparaît, cliquez sur pour confirmer les modifications du profil.
Novell AppArmor permet de supprimer manuellement un profil Novell AppArmor. Il suffit de sélectionner l'application pour laquelle un profil doit être supprimé, puis de le supprimer de la façon suivante :
L'assistant de profil de Novell AppArmor utilise logprof, l'outil qui analyse les fichiers journaux et permet de mettre à jour les profils. logprof suit les messages du module Novell AppArmor qui représentent des exceptions pour tous les profils exécutés sur votre système. Ces exceptions représentent le comportement de l'application profilée qui échappe à la définition de profil du programme. Vous pouvez ajouter le nouveau comportement au profil concerné en sélectionnant l'entrée du profil suggéré.
Ouvrez +. L'interface de Novell AppArmor s'ouvre.
Dans , cliquez sur . La fenêtre s'ouvre.
 |
L'exécution de (logprof) analyse les fichiers journaux du mode apprentissage. Cela génère une série de questions auxquelles vous devez répondre pour guider logprof dans la génération du profil de sécurité.
Les questions sont classées en deux catégories :
Une ressource est requise par un programme profilé qui ne se trouve pas dans le profil (reportez-vous à la Figure 3.4, « Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques » (↑Guide d'administration de Novell AppArmor 2.0)).
Un programme est exécuté par le programme profilé et la transition du domaine de sécurité n'a pas été définie (reportez-vous à la Figure 3.5, « Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée » (↑Guide d'administration de Novell AppArmor 2.0)).
Chacun de ces cas se traduit par une question à laquelle vous devez répondre pour ajouter la ressource ou le programme au profil. Les deux figures suivantes montrent un exemple de chaque cas. Les étapes suivantes décrivent vos options pour répondre à ces questions.
commence par suggérer des entrées de chemin de répertoire auxquelles l'application que vous profilez a accédé (comme illustré à la Figure 3.4, « Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques » (↑Guide d'administration de Novell AppArmor 2.0)) ou par vous demander de définir les autorisations d'exécution pour les entrées (comme illustré à la Figure 3.5, « Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée » (↑Guide d'administration de Novell AppArmor 2.0)).
Pour la Figure 3.4, « Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques » (↑Guide d'administration de Novell AppArmor 2.0) : parmi les options suivantes, sélectionnez celle qui satisfait la demande d'accès, une instruction include suggérée, une version générique particulière du chemin ou le nom du chemin réel. Notez que ces options ne sont pas toujours toutes disponibles.
#includeLa section d'un profil Novell AppArmor qui fait référence à un fichier include. Les fichiers include récupèrent les droits d'accès des programmes. Grâce à l'utilisation d'include, vous pouvez donner l'accès du programme à des chemins de répertoire ou à des fichiers qui sont également requis par d'autres programmes. Include peut également réduire la taille d'un profil. Il est conseillé de sélectionner des includes si la suggestion vous en est faite.
L'accès s'effectue en cliquant sur comme indiqué à l'étape suivante. Pour plus d'informations sur la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0).
Chemin littéral auquel le programme doit accéder pour fonctionner correctement.
Pour la Figure 3.5, « Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée » (↑Guide d'administration de Novell AppArmor 2.0) : sélectionnez celle qui satisfait la demande d'accès en choisissant l'une des options suivantes.
conserver le même profil de sécurité (profil du parent)
nécessite l'existence d'un profil séparé pour le programme exécuté
exécute le programme sans profil de sécurité
| Avertissement |
|---|---|
Sauf en cas de nécessite absolue, n'exécutez pas Non confiné. Le choix de l'option exécute le nouveau programme sans aucune protection de AppArmor. | |
Après avoir sélectionné un chemin de répertoire, vous devez le traiter comme une entrée dans le profil Novell AppArmor en cliquant sur ou sur . Si l'entrée du chemin de répertoire affichée ne vous satisfait pas, vous pouvez également lui appliquer l'option ou .
Les options suivantes permettent de traiter les entrées du mode apprentissage et de créer le profil :
Accorde au programme l'accès aux entrées du chemin de répertoire spécifié. L' suggère l'autorisation d'accès du fichier. Pour plus d'informations sur ce point, reportez-vous à la Section 3.7, « Modes d'autorisation d'accès aux fichiers » (↑Guide d'administration de Novell AppArmor 2.0).
Cliquez sur pour empêcher le programme d'accéder aux entrées du chemin de répertoire spécifié.
Lorsque vous cliquez sur cette option, le chemin du répertoire est modifié (à l'aide de caractères joker) pour inclure tous les fichiers du répertoire de l'entrée suggéré. Lorsque vous double-cliquez sur cette option, l'accès est accordé à tous les fichiers et sous-répertoires se trouvant au-dessous de celui qui est affiché.
Pour plus d'informations sur la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0).
Modifie le chemin de répertoire d'origine tout en conservant l'extension du nom de fichier. Un simple clic transforme /etc/apache2/file.ext en /etc/apache2/*.ext, en ajoutant le caractère joker (l'astérisque) à la place du nom de fichier. Cela permet au programme d'accéder à tous les fichiers des répertoires suggérés qui se terminent par l'extension .ext. Lorsque vous double-cliquez sur cette option, l'accès est accordé à tous les fichiers (ayant cette extension particulière) et sous-répertoires se trouvant au-dessous de celui qui est affiché.
Permet de modifier la ligne sélectionnée. La nouvelle ligne (modifiée) apparaît au bas de la liste.
Interrompt logprof en éliminant toutes les modifications de règle entrées jusque-là et sans modifier aucun des profils.
Ferme logprof en enregistrant toutes les modifications de règle entrées jusque-là et en modifiant tous les profils.
Cliquez sur ou sur pour chaque entrée du mode apprentissage. Cela aide à créer le profil Novell AppArmor.
| Remarque |
|---|---|
Le nombre d'entrées du mode apprentissage correspond à la complexité de l'application. | |
Répétez les étapes précédentes si vous devez exécuter davantage de fonctions de votre application.
Lorsque vous avez terminé, cliquez sur . Dans la fenêtre contextuelle suivante, cliquez sur pour quitter l'. Le profil est enregistré et chargé dans le module Novell AppArmor.
Novell AppArmor permet de changer l'état de Novell AppArmor et de configurer la notification des événements.
Vous pouvez changer l'état de Novell AppArmor en l'activant ou le désactivant. L'activation de Novell AppArmor protège votre système contre l'exploitation potentielle des programmes. La désactivation de Novell AppArmor, même si vos profils ont été configurés, supprime la protection de votre système.
Vous pouvez déterminer comment et quand vous êtes notifié lorsqu'un événement de sécurité du système se produit.
| Remarque |
|---|---|
Vous devez configurer un serveur de messagerie sur votre serveur SUSE Linux pouvant envoyer des messages sortants avec le protocole SMTP (single mail transfer protocol). Par exemple, postfix ou exim, pour que la notification des événements fonctionne. | |
Pour configurer la notification des événements ou modifier l'état de Novell AppArmor, procédez de la façon suivante :
Lorsque vous cliquez sur , la fenêtre apparaît comme dans l'illustration ci-dessous :
 |
Dans l'écran , déterminez si Novell AppArmor et la notification des événements de sécurité fonctionnent en recherchant un message d'état indiquant .
Pour changer l'état de Novell AppArmor, continuez comme indiqué à Section 3.3.6.1, « Modification de l'état Novell AppArmor » (↑Guide d'administration de Novell AppArmor 2.0).
Pour configurer la notification des événements de sécurité, continuez comme indiqué à la Section 4.2.2, « Configuration de la notification des événements de sécurité » (↑Guide d'administration de Novell AppArmor 2.0).
Lorsque vous changez l'état de Novell AppArmor, vous l'activez ou le désactivez. Lorsque Novell AppArmor est activé, il est installé, fonctionne et impose les stratégies de sécurité de Novell AppArmor.
Pour activer Novell AppArmor, ouvrez +. Le menu principal de Novell AppArmor s'ouvre.
Dans le menu principal de , cliquez sur . La fenêtre apparaît.
 |
Dans la section de la fenêtre, cliquez sur . La boîte de dialogue s'ouvre.
 |
Activez Novell AppArmor en sélectionnant ou désactivez Novell AppArmor en sélectionnant . Cliquez ensuite sur .
Cliquez sur dans la fenêtre .
Cliquez sur + dans le Centre de contrôle de YaST.
| |  | |
| 3.2. Création et gestion de profils Novell AppArmor |  | 3.4. Création de profils Novell AppArmor en utilisant l'interface de ligne de commande |