| 3.3. Generazione di profili Novell AppArmor con la GUI di YaST | ||
|---|---|---|
 | Capitolo 3. Generazione di profili Novell AppArmor |  |
| 3.3. Generazione di profili Novell AppArmor con la GUI di YaST | ||
|---|---|---|
| | Capitolo 3. Generazione di profili Novell AppArmor | |
Aprire l'interfaccia utente grafica di YaST, scegliendo + dal menu principale. Verrà aperto Novell AppArmor con l'interfaccia di YaST come illustrato di seguito:
![[Note]](admon/note.png) | Nota |
|---|---|
È anche possibile accedere alla GUI di YaST da una finestra terminale, collegandosi come utente root e immettendo yast2. | |
 |
Nel frame a destra sono disponibili numerose icone delle opzioni Novell AppArmor. Se Novell AppArmor non è visualizzato nel frame a sinistra della finestra di YaST oppure se non vengono visualizzate le icone di Novell AppArmor, può essere opportuno reinstallare. Le seguenti operazioni sono disponibili in Novell AppArmor.
Fare clic su una delle seguenti icone di Novell AppArmor e passare alla sezione illustrata di seguito.
Per informazioni dettagliate, vedere la Sezione 3.3.1, "Aggiunta guidata profili" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Consente di aggiungere al sistema un profilo Novell AppArmor per un'applicazione senza l'utilizzo della procedura guidata. Per informazioni dettagliate, vedere la Sezione 3.3.2, "Aggiunta manuale di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Modifica un profilo Novell AppArmor esistente. Per informazioni dettagliate, vedere la Sezione 3.3.3, "Modifica di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Elimina un profilo Novell AppArmor esistente. Per informazioni dettagliate, vedere la Sezione 3.3.4, "Eliminazione di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Per informazioni dettagliate, vedere la Sezione 3.3.5, "Aggiornamento di profili dalle voci Syslog" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Per informazioni dettagliate, vedere la Sezione 4.3, "Rapporti" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Per informazioni dettagliate, vedere la Sezione 3.3.6, "Gestione di Novell AppArmor e stato degli eventi di sicurezza" (↑Guida all'amministrazione di Novell AppArmor 2.0).
consente di configurare i profili di Novell AppArmor con i relativi strumenti di definizione dei profili: genprof (Genera profilo) e logprof (Aggiorna profili dal file di registro in modalità learning). Per ulteriori informazioni su questi strumenti, vedere la Sezione 3.5.3, "Riepilogo degli strumenti di definizione profili" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Arrestare l'applicazione prima che venga creato il profilo per includere l'avvio nel profilo. A questo scopo, verificare che l'applicazione o il daemon non sia in esecuzione prima della definizione del profilo.
Ad esempio immettere /etc/init.d/PROGRAMMA stop in una finestra terminale mentre si è collegati come utente root. Al posto di PROGRAMMA immettere il nome del programma di cui si desidera creare il profilo.
Nella GUI di YaST, fare clic su +, se questa operazione non è ancora stata eseguita.
 |
Immettere il nome dell'applicazione o individuare il percorso del programma.
Selezionare . Verrà eseguito uno strumento Novell AppArmor di nome autodep che esegue un'analisi statica del programma di cui si desidera creare il profilo approssimativo nel modulo Novell AppArmor. Per ulteriori informazioni su autodep, vedere la Sezione 3.5.3.1, "autodep" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Verrà visualizzata la finestra .
 |
Novell AppArmor imposta in background il profilo anche in modalità learning. Per ulteriori informazioni sulla modalità learning, vedere la Sezione 3.5.3.2, "Modalità Complain o Learning" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Eseguire l'applicazione di cui si desidera definire il profilo.
Eseguire il maggior numero possibile di funzioni dell'applicazione di modo che la modalità learning possa registrare i file e le directory a cui il programma richiede di accedere per un corretto funzionamento.
Fare clic su per analizzare i file di registro della modalità learning. Verranno visualizzate delle domande a cui è necessario rispondere e che guidano l'utente durante il processo di creazione del profilo di sicurezza.
| Nota |
|---|---|
Se viene chiesto di aggiungere hat, passare al Capitolo 5, Definizione del profilo delle applicazioni Web con ChangeHat Apache (↑Guida all'amministrazione di Novell AppArmor 2.0). | |
Si possono distinguere due diverse categorie di domande:
Un programma con profilo ha richiesto l'accesso a una risorsa non inclusa nel profilo (vedere la Figura 3.1, "Eccezione della modalità learning: Controllo degli accessi a risorse specifiche" (↑Guida all'amministrazione di Novell AppArmor 2.0)). L'eccezione della modalità learning richiede di consentire o negare l'accesso a una risorsa specifica.
Un programma con profilo esegue un'applicazione. Tuttavia, non è ancora stata definita la transizione al dominio di sicurezza (vedere la Figura 3.2, "Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0)). L'eccezione della modalità learning richiede di definire le autorizzazioni di esecuzione per un elemento.
Ciascuna di queste situazioni genera una serie di domande alle quali è necessario rispondere per poter aggiungere la risorsa o il programma al profilo. Le due figure illustrate di seguito rappresentano un esempio di ciascuna situazione. Nei paragrafi seguenti verranno illustrate le possibili risposte a queste domande.
Verrà visualizzata la finestra .
L' inizia a visualizzare le voci dei percorsi di directory aperte dall'applicazione di cui si sta creando il profilo (come illustrato nella Figura 3.1, "Eccezione della modalità learning: Controllo degli accessi a risorse specifiche" (↑Guida all'amministrazione di Novell AppArmor 2.0)) oppure chiede di definire le autorizzazioni di esecuzione per le voci (come illustrato nella Figura 3.2, "Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0)).
Per (↑Guida all'amministrazione di Novell AppArmor 2.0): Dalle opzioni seguenti, selezionare quella che soddisfa le richieste di accesso, ad esempio un'istruzione include consigliata, una particolare versione glob del percorso o il nome effettivo del percorso. Si noti che tutte queste opzioni non sono sempre disponibili.
#includeSezione di un profilo Novell AppArmor che fa riferimento a un file include. I file Include recuperano le autorizzazioni di accesso per i programmi. L'utilizzo di un'istruzione Include consente al programma di accedere ai percorsi o ai file di directory richiesti da altri programmi. Le istruzioni Include consentono inoltre di ridurre le dimensioni di un profilo. Si consiglia di selezionare i file include quando suggerito.
Accessibile quando si fa clic su come illustrato nel passaggio successivo. Per informazioni sulla sintassi di glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Percorso reale a cui il programma richiede di accedere per una corretta esecuzione.
Per (↑Guida all'amministrazione di Novell AppArmor 2.0): Dalle opzioni seguenti selezionare quella che soddisfa la richiesta di accesso.
Consente di restare nello stesso profilo di sicurezza (profilo padre).
Richiede l'esistenza di un profilo separato per il programma eseguito.
Esegue il programma senza un profilo di sicurezza.
![[Warning]](admon/warning.png) | Avvertimento |
|---|---|
Non effettuare un'esecuzione non limitata, se non assolutamente necessario. La selezione di consente di eseguire il nuovo programma senza alcuna protezione da parte di AppArmor. | |
Dopo aver selezionato un percorso di directory, è necessario elaborarlo come voce nel profilo di Novell AppArmor facendo clic su o . Se non si è soddisfatti del tipo di visualizzazione della voce del percorso di directory, è possibile selezionare o .
Per l'elaborazione delle voci della modalità learning e la creazione dei profili sono disponibili le opzioni riportate di seguito.
Consente al programma di accedere alle voci del percorso di directory specificate. mostra l'accesso di autorizzazione al file. Per ulteriori informazioni su questo argomento, vedere la Sezione 3.7, "Modalità di accesso autorizzazioni file" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Fare clic su per impedire al programma di accedere alle voci del percorso di directory specificate.
Selezionare questa opzione per modificare il percorso della directory (mediante l'utilizzo dei caratteri jolly) in modo da includere tutti i file nella directory di voci specificata. Fare doppio clic su questa voce per consentire l'accesso a tutti i file e le sottodirectory nei livelli sottostanti a quella visualizzati.
Per informazioni sulla sintassi di glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Consente di modificare il percorso di directory conservando l'estensione del nome del file. È sufficiente un solo clic per modificare /etc/apache2/file.ext in /etc/apache2/*.ext, aggiungendo il carattere jolly (asterisco) al posto del nome del file. Ciò consente al programma di accedere a tutti i file nelle directory consigliate che terminano con l'estensione .ext. Fare doppio clic su questa opzione per accedere a tutti i file (con la particolare estensione) e sottodirectory nei livelli sottostanti a quello visualizzato.
Abilita la modifica della riga evidenziata. La nuova riga (modificata) viene visualizzata in fondo all'elenco.
Interrompe logprof, eliminando tutte le modifiche apportate alle regole specificate e lasciando tutti i profili invariati.
Chiude logprof, salvando tutte le modifiche apportate alle regole specificate e modificando tutti i profili.
Fare clic su o su per ogni voce della modalità learning. Ciò semplifica la creazione del profilo Novell AppArmor.
| Nota |
|---|---|
Il numero di voci della modalità learning corrisponde al livello di complessità dell'applicazione. | |
Per eseguire altre funzionalità per l'applicazione, ripetere i passaggi precedenti.
Al termine, fare clic su . Nella finestra che viene visualizzata, scegliere per uscire dalla . Il profilo verrà salvato e caricato nel modulo Novell AppArmor.
Novell AppArmor consente di creare un profilo Novell AppArmor aggiungendo manualmente le voci nel profilo. È sufficiente selezionare l'applicazione per la quale si desidera creare un profilo, quindi aggiungere le voci.
Per aggiungere un profilo, aprire +. Viene aperta l'interfaccia di Novell AppArmor.
In , fare clic su (vedere la Figura 3.3, "Aggiunta manuale di un profilo: Seleziona applicazione" (↑Guida all'amministrazione di Novell AppArmor 2.0)).
Esplorare il sistema per individuare l'applicazione per la quale creare un profilo.
Una volta individuato il profilo, selezionarlo e fare clic su . Nella verrà visualizzato un profilo essenziale e vuoto.
 |
Nella è possibile aggiungere, modificare o eliminare le voci del profilo Novell AppArmor selezionando i pulsanti corrispondenti e facendo riferimento alle sezioni seguenti: Sezione 3.3.2.1, "Aggiunta di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0), Sezione 3.3.2.2, "Modifica di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0) o Sezione 3.3.2.2, "Modifica di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Al termine, fare clic su .
In questa sezione viene illustrata l'opzione disponibile nella Sezione 3.3.2, "Aggiunta manuale di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0) o Sezione 3.3.3, "Modifica di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0). Quando si seleziona , viene visualizzato un elenco a discesa dei tipi di voci che è possibile aggiungere al profilo Novell AppArmor.
Dall'elenco scegliere una delle voci riportate di seguito.
Nella finestra popup, specificare il percorso assoluto di un file, incluso il tipo di accesso consentito. Al termine, fare clic su .
È possibile utilizzare la funzione glob se necessario. Per informazioni sulla funzione glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0). Per informazioni sull'autorizzazione di accesso ai file, vedere la Sezione 3.7, "Modalità di accesso autorizzazioni file" (↑Guida all'amministrazione di Novell AppArmor 2.0).
 |
Nella finestra popup, specificare il percorso assoluto di una directory, incluso il tipo di accesso consentito. È possibile utilizzare la funzione glob se necessario. Al termine, fare clic su .
Per informazioni sulla funzione glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0). Per informazioni sull'autorizzazione di accesso ai file, vedere la Sezione 3.7, "Modalità di accesso autorizzazioni file" (↑Guida all'amministrazione di Novell AppArmor 2.0).
|
Nella finestra pop-up selezionare le funzionalità appropriate. Si tratta di istruzioni che abilitano ciascuna delle 32 funzionalità POSIX.1e. Per ulteriori informazioni su queste funzionalità, vedere la Sezione 3.1.1, "Divisione di un profilo Novell AppArmor in più parti" (↑Guida all'amministrazione di Novell AppArmor 2.0). Al termine, fare clic su .
 |
Nella finestra pop-up, individuare i file che si desidera utilizzare come include. Le Include sono direttive che raccolgono i componenti di altri profili Novell AppArmor per semplificarli. Per ulteriori informazioni, vedere la Sezione 3.1.2, "#include" (↑Guida all'amministrazione di Novell AppArmor 2.0).
 |
In questa sezione viene illustrata l'opzione disponibile nella Sezione 3.3.2, "Aggiunta manuale di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0) o nellaSezione 3.3.3, "Modifica di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0). Quando si seleziona , viene visualizzata la finestra popup del browser che consente di modificare la voce selezionata.
Nella finestra popup, specificare il percorso assoluto di un file, incluso il tipo di accesso consentito. È possibile utilizzare la funzione glob se necessario. Al termine, fare clic su .
Per informazioni sulla funzione glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0). Per informazioni sull'autorizzazione di accesso ai file, vedere la Sezione 3.7, "Modalità di accesso autorizzazioni file" (↑Guida all'amministrazione di Novell AppArmor 2.0).
 |
In questa sezione viene illustrata l'opzione disponibile nella Sezione 3.3.2, "Aggiunta manuale di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0) o nella Sezione 3.3.3, "Modifica di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0). Quando si seleziona una voce e quindi , viene rimossa la voce del profilo selezionata.
Novell AppArmor consente di modificare manualmente i profili Novell AppArmor, mediante l'aggiunta, la modifica o l'eliminazione delle voci. È sufficiente selezionare il profilo, quindi aggiungere, modificare o eliminare le voci. Per modificare un profilo, eseguire le operazioni riportate di seguito.
Aprire +.
In fare clic su . Verrà visualizzata la finestra .
 |
Scegliere il profilo che si desidera modificare dall'elenco dei programmi con profilo.
Fare clic su . Nella verrà visualizzato il profilo.
 |
Nella è possibile aggiungere, modificare o eliminare le voci del profilo Novell AppArmor selezionando i pulsanti corrispondenti e facendo riferimento alle sezioni seguenti: Sezione 3.3.2.1, "Aggiunta di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0), Sezione 3.3.2.2, "Modifica di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0) o Sezione 3.3.2.3, "Eliminazione di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Al termine, fare clic su .
Nella finestra popup che viene visualizzata, scegliere per confermare le modifiche apportate al profilo.
Novell AppArmor consente di eliminare manualmente un profilo Novell AppArmor. È sufficiente selezionare l'applicazione per la quale si desidera eliminare un profilo, quindi eliminarlo mediante le operazioni riportate di seguito.
La Definizione guidata profili di Novell AppArmor utilizza logprof, lo strumento che analizza i file di registro e consente di aggiornare i profili. logprof tiene traccia dei messaggi nel modulo Novell AppArmor che rappresentano le eccezioni per tutti i profili in esecuzione sul sistema. Queste eccezioni rispecchiano il comportamento dell'applicazione con profilo esterna alla definizione profili relativa al programma. Per aggiungere il nuovo comportamento al profilo adeguato, selezionare la voce di profilo consigliata.
Aprire +. Viene visualizzata l'interfaccia di Novell AppArmor.
In fare clic su . Verrà visualizzata la finestra .
 |
Eseguire l' (logprof) per analizzare i file di registro della modalità learning. Verranno visualizzate delle domande a cui è necessario rispondere e che guidano logprof durante il processo di creazione del profilo di sicurezza.
Si possono distinguere due diverse categorie di domande:
Un programma con profilo ha richiesto l'accesso a una risorsa non inclusa nel profilo (vedere la Figura 3.4, "Eccezione della modalità learning: Controllo degli accessi a risorse specifiche" (↑Guida all'amministrazione di Novell AppArmor 2.0)).
Un programma con profilo esegue un'applicazione. Tuttavia, non è ancora stata definita la transizione al dominio di sicurezza (vedere la Figura 3.5, "Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0)).
Per ognuna di queste situazioni viene visualizzata una domanda a cui è necessario rispondere per poter aggiungere la risorsa o il programma nel profilo. Le due figure illustrate di seguito rappresentano un esempio di ciascuna situazione. Nei paragrafi seguenti verranno illustrate le possibili risposte a queste domande.
logprof inizia a visualizzare le voci dei percorsi di directory aperte dall'applicazione di cui si sta creando il profilo (come illustrato nella Figura 3.4, "Eccezione della modalità learning: Controllo degli accessi a risorse specifiche" (↑Guida all'amministrazione di Novell AppArmor 2.0)) oppure chiede di definire le autorizzazioni di esecuzione per le voci (come illustrato nella Figura 3.5, "Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0)).
Per Figura 3.4, "Eccezione della modalità learning: Controllo degli accessi a risorse specifiche" (↑Guida all'amministrazione di Novell AppArmor 2.0): Dalle opzioni seguenti, selezionare quella che soddisfa le richieste di accesso, ad esempio un'istruzione include consigliata, una particolare versione glob del percorso o il nome effettivo del percorso. Si noti che tutte queste opzioni non sono sempre disponibili.
#includeSezione di un profilo Novell AppArmor che fa riferimento a un file include. I file Include recuperano le autorizzazioni di accesso per i programmi. L'utilizzo di un'istruzione Include consente al programma di accedere ai percorsi o ai file di directory richiesti da altri programmi. Le istruzioni Include consentono inoltre di ridurre le dimensioni di un profilo. Si consiglia di selezionare i file include quando suggerito.
Accessibile quando si fa clic su come illustrato nel passaggio successivo. Per informazioni sulla sintassi di glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Rappresenta il percorso reale a cui il programma deve accedere per una corretta esecuzione.
Per Figura 3.5, "Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0): Selezionare l'opzione che soddisfa le richieste di accesso tra quelle disponibili riportate di seguito.
Consente di restare nello stesso profilo di sicurezza (profilo padre)
Richiede l'esistenza di un profilo separato per il programma eseguito eseguito
Il programma vene eseguito senza un profilo di sicurezza
| Avvertimento |
|---|---|
Non effettuare un'esecuzione non limitata, se non assolutamente necessario. La selezione di consente di eseguire il nuovo programma senza alcuna protezione da parte di AppArmor. | |
Dopo aver selezionato un percorso di directory, è necessario elaborarlo come voce nel profilo di Novell AppArmor facendo clic su o . Se non si è soddisfatti del tipo di visualizzazione della voce del percorso di directory, è possibile selezionare o .
Per l'elaborazione delle voci della modalità learning e la creazione dei profili sono disponibili le opzioni riportate di seguito.
Consente al programma di accedere alle voci del percorso di directory specificate. mostra l'accesso di autorizzazione al file. Per ulteriori informazioni su questo argomento, vedere la Sezione 3.7, "Modalità di accesso autorizzazioni file" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Fare clic su per impedire al programma di accedere alle voci del percorso di directory specificate.
Selezionare questa opzione per modificare il percorso della directory (mediante l'utilizzo dei caratteri jolly) in modo da includere tutti i file nella directory di voci specificata. Fare doppio clic su questa voce per consentire l'accesso a tutti i file e le sottodirectory nei livelli sottostanti a quella visualizzati.
Per informazioni sulla sintassi di glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Consente di modificare il percorso di directory originale conservando l'estensione del nome del file. È sufficiente un solo clic per modificare /etc/apache2/file.ext in /etc/apache2/*.ext, aggiungendo il carattere jolly (asterisco) al posto del nome del file. Ciò consente al programma di accedere a tutti i file nelle directory consigliate che terminano con l'estensione .ext. Fare doppio clic su questa opzione per accedere a tutti i file (con la particolare estensione) e sottodirectory nei livelli sottostanti a quello visualizzato.
Abilita la modifica della riga evidenziata. La nuova riga (modificata) viene visualizzata in fondo all'elenco.
Interrompe logprof, eliminando tutte le modifiche apportate alle regole specificate e lasciando tutti i profili invariati.
Chiude logprof, salvando tutte le modifiche apportate alle regole specificate e modificando tutti i profili.
Fare clic su o su per ogni voce della modalità learning. Ciò semplifica la creazione del profilo Novell AppArmor.
| Nota |
|---|---|
Il numero di voci della modalità learning corrisponde al livello di complessità dell'applicazione. | |
Per eseguire altre funzionalità per l'applicazione, ripetere i passaggi precedenti.
Al termine, fare clic su . Nella finestra che viene visualizzata, scegliere per uscire dalla . Il profilo verrà salvato e caricato nel modulo Novell AppArmor.
Novell AppArmor consente di modificare lo stato di Novell AppArmor e di configurare la notifica degli eventi.
È possibile modificare lo stato di Novell AppArmor abilitandolo o disabilitandolo. Abilitare Novell AppArmor per proteggere il sistema da potenziali utilizzi del programma. Disabilitando Novell AppArmor, anche se i profili sono stati impostati, verrà rimossa la protezione dal sistema.
È possibile specificare come e quando ricevere le notifiche degli eventi di sicurezza verificatisi.
| Nota |
|---|---|
A questo scopo, è necessario configurare il server di posta sul server SUSE Linux in modo che la posta in uscita venga inviata mediante smtp (single mail transfer protocol). È ad esempio possibile specificare postfix o exim per consentire il corretto funzionamento delle notifiche eventi. | |
Per configurare un evento di notifica o modificare lo stato di Novell AppArmor, eseguire le operazioni riportate di seguito.
Quando si fa clic su , viene visualizzata la finestra illustrata di seguito.
 |
Nella schermata stabilire se Novell AppArmor e la notifica eventi di sicurezza sono in esecuzione cercando un messaggio di stato con il contenuto .
Per modificare la stato di Novell AppArmor, procedere come descritto nella Sezione 3.3.6.1, "Modifica dello stato di Novell AppArmor" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Per configurare la notifica eventi di sicurezza, procedere come descritto nella Sezione 4.2.2, "Configurazione di una notifica di evento di sicurezza" (↑Guida all'amministrazione di Novell AppArmor 2.0).
Lo stato di Novell AppArmor può essere modificato, ovvero abilitato o disabilitato. Quando Novell AppArmor è abilitato, significa che è installato, in esecuzione e con le norme di sicurezza di Novell AppArmor attivate.
Per abilitare Novell AppArmor, aprire +. Viene aperto il menu principale di Novell AppArmor.
Nel menu principale di , fare clic su . Verrà visualizzata la finestra .
 |
Nella sezione della finestra, fare clic su . Verrà visualizzata la finestra di dialogo .
 |
Per abilitare Novell AppArmor, scegliere . Per disabilitare Novell AppArmor, selezionare . Fare clic su .
Fare clic su nella finestra .
Fare clic su + nel Centro di controllo di YaST.
| |  | |
| 3.2. Generazione e gestione di profili Novell AppArmor |  | 3.4. Creazione di profili Novell AppArmor mediante l'interfaccia a riga di comando |