3.3. Generazione di profili Novell AppArmor con la GUI di YaST

Aprire l'interfaccia utente grafica di YaST, scegliendo YaST+Novell AppArmor dal menu principale. Verrà aperto Novell AppArmor con l'interfaccia di YaST come illustrato di seguito:

[Note]Nota

È anche possibile accedere alla GUI di YaST da una finestra terminale, collegandosi come utente root e immettendo yast2.

Controlli principali di YaST per Novell AppArmor

Nel frame a destra sono disponibili numerose icone delle opzioni Novell AppArmor. Se Novell AppArmor non è visualizzato nel frame a sinistra della finestra di YaST oppure se non vengono visualizzate le icone di Novell AppArmor, può essere opportuno reinstallare. Le seguenti operazioni sono disponibili in Novell AppArmor.

Fare clic su una delle seguenti icone di Novell AppArmor e passare alla sezione illustrata di seguito.

Aggiunta guidata profili

Per informazioni dettagliate, vedere la Sezione 3.3.1, "Aggiunta guidata profili" (↑Guida all'amministrazione di Novell AppArmor 2.0).

Aggiunta manuale di profili

Consente di aggiungere al sistema un profilo Novell AppArmor per un'applicazione senza l'utilizzo della procedura guidata. Per informazioni dettagliate, vedere la Sezione 3.3.2, "Aggiunta manuale di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0).

Modifica profilo

Modifica un profilo Novell AppArmor esistente. Per informazioni dettagliate, vedere la Sezione 3.3.3, "Modifica di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0).

Elimina profilo

Elimina un profilo Novell AppArmor esistente. Per informazioni dettagliate, vedere la Sezione 3.3.4, "Eliminazione di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0).

Aggiornamento guidato profili

Per informazioni dettagliate, vedere la Sezione 3.3.5, "Aggiornamento di profili dalle voci Syslog" (↑Guida all'amministrazione di Novell AppArmor 2.0).

Rapporti AppArmor

Per informazioni dettagliate, vedere la Sezione 4.3, "Rapporti" (↑Guida all'amministrazione di Novell AppArmor 2.0).

Pannello di controllo AppArmor.

Per informazioni dettagliate, vedere la Sezione 3.3.6, "Gestione di Novell AppArmor e stato degli eventi di sicurezza" (↑Guida all'amministrazione di Novell AppArmor 2.0).

3.3.1. Aggiunta guidata profili

Aggiunta guidata profili consente di configurare i profili di Novell AppArmor con i relativi strumenti di definizione dei profili: genprof (Genera profilo) e logprof (Aggiorna profili dal file di registro in modalità learning). Per ulteriori informazioni su questi strumenti, vedere la Sezione 3.5.3, "Riepilogo degli strumenti di definizione profili" (↑Guida all'amministrazione di Novell AppArmor 2.0).

  1. Arrestare l'applicazione prima che venga creato il profilo per includere l'avvio nel profilo. A questo scopo, verificare che l'applicazione o il daemon non sia in esecuzione prima della definizione del profilo.

    Ad esempio immettere /etc/init.d/PROGRAMMA stop in una finestra terminale mentre si è collegati come utente root. Al posto di PROGRAMMA immettere il nome del programma di cui si desidera creare il profilo.

  2. Nella GUI di YaST, fare clic su Novell AppArmor+Aggiunta guidata profili, se questa operazione non è ancora stata eseguita.

    Scelta dell'applicazione di cui definire il profilo
  3. Immettere il nome dell'applicazione o individuare il percorso del programma.

  4. Selezionare Crea. Verrà eseguito uno strumento Novell AppArmor di nome autodep che esegue un'analisi statica del programma di cui si desidera creare il profilo approssimativo nel modulo Novell AppArmor. Per ulteriori informazioni su autodep, vedere la Sezione 3.5.3.1, "autodep" (↑Guida all'amministrazione di Novell AppArmor 2.0).

    Verrà visualizzata la finestra Definizione guidata profili AppArmor.

    Definizione guidata profili genprof di Novell AppArmor

    Novell AppArmor imposta in background il profilo anche in modalità learning. Per ulteriori informazioni sulla modalità learning, vedere la Sezione 3.5.3.2, "Modalità Complain o Learning" (↑Guida all'amministrazione di Novell AppArmor 2.0).

  5. Eseguire l'applicazione di cui si desidera definire il profilo.

  6. Eseguire il maggior numero possibile di funzioni dell'applicazione di modo che la modalità learning possa registrare i file e le directory a cui il programma richiede di accedere per un corretto funzionamento.

  7. Fare clic su Ricerca elementi da aggiungere ai profili nel registro di sistema per analizzare i file di registro della modalità learning. Verranno visualizzate delle domande a cui è necessario rispondere e che guidano l'utente durante il processo di creazione del profilo di sicurezza.

    Si possono distinguere due diverse categorie di domande:

    Ciascuna di queste situazioni genera una serie di domande alle quali è necessario rispondere per poter aggiungere la risorsa o il programma al profilo. Le due figure illustrate di seguito rappresentano un esempio di ciascuna situazione. Nei paragrafi seguenti verranno illustrate le possibili risposte a queste domande.

    Verrà visualizzata la finestra Definizione guidata profili AppArmor.

    Figura 3.1. Eccezione della modalità learning: Controllo degli accessi a risorse specifiche

    Eccezione della modalità learning: Controllo degli accessi a risorse specifiche

    Figura 3.2. Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce

    Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce
  8. L'Aggiunta guidata profili inizia a visualizzare le voci dei percorsi di directory aperte dall'applicazione di cui si sta creando il profilo (come illustrato nella Figura 3.1, "Eccezione della modalità learning: Controllo degli accessi a risorse specifiche" (↑Guida all'amministrazione di Novell AppArmor 2.0)) oppure chiede di definire le autorizzazioni di esecuzione per le voci (come illustrato nella Figura 3.2, "Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0)).

    1. Per (↑Guida all'amministrazione di Novell AppArmor 2.0): Dalle opzioni seguenti, selezionare quella che soddisfa le richieste di accesso, ad esempio un'istruzione include consigliata, una particolare versione glob del percorso o il nome effettivo del percorso. Si noti che tutte queste opzioni non sono sempre disponibili.

      #include

      Sezione di un profilo Novell AppArmor che fa riferimento a un file include. I file Include recuperano le autorizzazioni di accesso per i programmi. L'utilizzo di un'istruzione Include consente al programma di accedere ai percorsi o ai file di directory richiesti da altri programmi. Le istruzioni Include consentono inoltre di ridurre le dimensioni di un profilo. Si consiglia di selezionare i file include quando suggerito.

      Versione Glob

      Accessibile quando si fa clic su Glob come illustrato nel passaggio successivo. Per informazioni sulla sintassi di glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0).

      Nome percorso effettivo

      Percorso reale a cui il programma richiede di accedere per una corretta esecuzione.

    2. Per (↑Guida all'amministrazione di Novell AppArmor 2.0): Dalle opzioni seguenti selezionare quella che soddisfa la richiesta di accesso.

      Eredita

      Consente di restare nello stesso profilo di sicurezza (profilo padre).

      Profilo

      Richiede l'esistenza di un profilo separato per il programma eseguito.

      Unconfined

      Esegue il programma senza un profilo di sicurezza.

      [Warning]Avvertimento

      Non effettuare un'esecuzione non limitata, se non assolutamente necessario. La selezione di Non limitato consente di eseguire il nuovo programma senza alcuna protezione da parte di AppArmor.

  9. Dopo aver selezionato un percorso di directory, è necessario elaborarlo come voce nel profilo di Novell AppArmor facendo clic su Consenti o Nega. Se non si è soddisfatti del tipo di visualizzazione della voce del percorso di directory, è possibile selezionare Glob o Modifica.

    Per l'elaborazione delle voci della modalità learning e la creazione dei profili sono disponibili le opzioni riportate di seguito.

    Consenti

    Consente al programma di accedere alle voci del percorso di directory specificate. Aggiunta guidata profili mostra l'accesso di autorizzazione al file. Per ulteriori informazioni su questo argomento, vedere la Sezione 3.7, "Modalità di accesso autorizzazioni file" (↑Guida all'amministrazione di Novell AppArmor 2.0).

    Nega

    Fare clic su Nega per impedire al programma di accedere alle voci del percorso di directory specificate.

    Glob

    Selezionare questa opzione per modificare il percorso della directory (mediante l'utilizzo dei caratteri jolly) in modo da includere tutti i file nella directory di voci specificata. Fare doppio clic su questa voce per consentire l'accesso a tutti i file e le sottodirectory nei livelli sottostanti a quella visualizzati.

    Per informazioni sulla sintassi di glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0).

    Glob w/Ext

    Consente di modificare il percorso di directory conservando l'estensione del nome del file. È sufficiente un solo clic per modificare /etc/apache2/file.ext in /etc/apache2/*.ext, aggiungendo il carattere jolly (asterisco) al posto del nome del file. Ciò consente al programma di accedere a tutti i file nelle directory consigliate che terminano con l'estensione .ext. Fare doppio clic su questa opzione per accedere a tutti i file (con la particolare estensione) e sottodirectory nei livelli sottostanti a quello visualizzato.

    Modifica

    Abilita la modifica della riga evidenziata. La nuova riga (modificata) viene visualizzata in fondo all'elenco.

    Interrompi

    Interrompe logprof, eliminando tutte le modifiche apportate alle regole specificate e lasciando tutti i profili invariati.

    Fine

    Chiude logprof, salvando tutte le modifiche apportate alle regole specificate e modificando tutti i profili.

    Fare clic su Consenti o su Nega per ogni voce della modalità learning. Ciò semplifica la creazione del profilo Novell AppArmor.

    [Note]Nota

    Il numero di voci della modalità learning corrisponde al livello di complessità dell'applicazione.

    Per eseguire altre funzionalità per l'applicazione, ripetere i passaggi precedenti.

    Al termine, fare clic su Fine. Nella finestra che viene visualizzata, scegliere per uscire dalla Creazione guidata profili. Il profilo verrà salvato e caricato nel modulo Novell AppArmor.

3.3.2. Aggiunta manuale di un profilo

Novell AppArmor consente di creare un profilo Novell AppArmor aggiungendo manualmente le voci nel profilo. È sufficiente selezionare l'applicazione per la quale si desidera creare un profilo, quindi aggiungere le voci.

  1. Per aggiungere un profilo, aprire YaST+Novell AppArmor. Viene aperta l'interfaccia di Novell AppArmor.

  2. In Novell AppArmor, fare clic su Aggiunta manuale profili (vedere la Figura 3.3, "Aggiunta manuale di un profilo: Seleziona applicazione" (↑Guida all'amministrazione di Novell AppArmor 2.0)).

    Figura 3.3. Aggiunta manuale di un profilo: Seleziona applicazione

    Selezione di un'applicazione per creare un profilo per
  3. Esplorare il sistema per individuare l'applicazione per la quale creare un profilo.

  4. Una volta individuato il profilo, selezionarlo e fare clic su Apri. Nella finestra di dialogo Profilo Novell AppArmor verrà visualizzato un profilo essenziale e vuoto.

    Creazione manuale di un profilo
  5. Nella Finestra di dialogo Profilo Novell AppArmor è possibile aggiungere, modificare o eliminare le voci del profilo Novell AppArmor selezionando i pulsanti corrispondenti e facendo riferimento alle sezioni seguenti: Sezione 3.3.2.1, "Aggiunta di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0), Sezione 3.3.2.2, "Modifica di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0) o Sezione 3.3.2.2, "Modifica di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0).

  6. Al termine, fare clic su Fine.

3.3.2.1. Aggiunta di una voce

In questa sezione viene illustrata l'opzione Aggiungi voce disponibile nella Sezione 3.3.2, "Aggiunta manuale di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0) o Sezione 3.3.3, "Modifica di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0). Quando si seleziona Aggiungi voce, viene visualizzato un elenco a discesa dei tipi di voci che è possibile aggiungere al profilo Novell AppArmor.

3.3.2.2. Modifica di una voce

In questa sezione viene illustrata l'opzione Modifica voce disponibile nella Sezione 3.3.2, "Aggiunta manuale di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0) o nellaSezione 3.3.3, "Modifica di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0). Quando si seleziona Modifica voce, viene visualizzata la finestra popup del browser che consente di modificare la voce selezionata.

Nella finestra popup, specificare il percorso assoluto di un file, incluso il tipo di accesso consentito. È possibile utilizzare la funzione glob se necessario. Al termine, fare clic su OK.

Per informazioni sulla funzione glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0). Per informazioni sull'autorizzazione di accesso ai file, vedere la Sezione 3.7, "Modalità di accesso autorizzazioni file" (↑Guida all'amministrazione di Novell AppArmor 2.0).

Modifica di una voce

3.3.2.3. Eliminazione di una voce

In questa sezione viene illustrata l'opzione Elimina voce disponibile nella Sezione 3.3.2, "Aggiunta manuale di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0) o nella Sezione 3.3.3, "Modifica di un profilo" (↑Guida all'amministrazione di Novell AppArmor 2.0). Quando si seleziona una voce e quindi Elimina voce, viene rimossa la voce del profilo selezionata.

3.3.3. Modifica di un profilo

Novell AppArmor consente di modificare manualmente i profili Novell AppArmor, mediante l'aggiunta, la modifica o l'eliminazione delle voci. È sufficiente selezionare il profilo, quindi aggiungere, modificare o eliminare le voci. Per modificare un profilo, eseguire le operazioni riportate di seguito.

  1. Aprire YaST+Novell AppArmor.

  2. In Novell AppArmor fare clic su Modifica profilo. Verrà visualizzata la finestra Modifica profilo - Scegli profilo da modificare.

    Scegli profilo da modificare
  3. Scegliere il profilo che si desidera modificare dall'elenco dei programmi con profilo.

  4. Fare clic su Avanti. Nella Finestra di dialogo Profili AppArmor verrà visualizzato il profilo.

    Finestra di dialogo Profili AppArmor
  5. Nella Finestra di dialogo Profilo Novell AppArmor è possibile aggiungere, modificare o eliminare le voci del profilo Novell AppArmor selezionando i pulsanti corrispondenti e facendo riferimento alle sezioni seguenti: Sezione 3.3.2.1, "Aggiunta di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0), Sezione 3.3.2.2, "Modifica di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0) o Sezione 3.3.2.3, "Eliminazione di una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0).

  6. Al termine, fare clic su Fine.

  7. Nella finestra popup che viene visualizzata, scegliere per confermare le modifiche apportate al profilo.

3.3.4. Eliminazione di un profilo

Novell AppArmor consente di eliminare manualmente un profilo Novell AppArmor. È sufficiente selezionare l'applicazione per la quale si desidera eliminare un profilo, quindi eliminarlo mediante le operazioni riportate di seguito.

  1. Aprire YaST+Novell AppArmor. Viene visualizzata l'interfaccia di Novell AppArmor.

  2. In Novell AppArmor fare clic sull'icona Elimina profilo. Verrà visualizzata la finestra Elimina profilo - Scegli profilo da eliminare.

    Elimina profilo, scegli profilo da eliminare
  3. Selezionare il profilo da eliminare.

  4. Fare clic su Avanti.

  5. Nella finestra popup che viene visualizzata, scegliere per eliminare il profilo.

3.3.5. Aggiornamento di profili dalle voci Syslog

La Definizione guidata profili di Novell AppArmor utilizza logprof, lo strumento che analizza i file di registro e consente di aggiornare i profili. logprof tiene traccia dei messaggi nel modulo Novell AppArmor che rappresentano le eccezioni per tutti i profili in esecuzione sul sistema. Queste eccezioni rispecchiano il comportamento dell'applicazione con profilo esterna alla definizione profili relativa al programma. Per aggiungere il nuovo comportamento al profilo adeguato, selezionare la voce di profilo consigliata.

  1. Aprire YaST+Novell AppArmor. Viene visualizzata l'interfaccia di Novell AppArmor.

  2. In Novell AppArmor fare clic su Aggiornamento guidato profili. Verrà visualizzata la finestra Definizione guidata profili Novell AppArmor.

    Definizione guidata profili Novell AppArmor

    Eseguire l'Aggiornamento guidato profili (logprof) per analizzare i file di registro della modalità learning. Verranno visualizzate delle domande a cui è necessario rispondere e che guidano logprof durante il processo di creazione del profilo di sicurezza.

    Si possono distinguere due diverse categorie di domande:

    Per ognuna di queste situazioni viene visualizzata una domanda a cui è necessario rispondere per poter aggiungere la risorsa o il programma nel profilo. Le due figure illustrate di seguito rappresentano un esempio di ciascuna situazione. Nei paragrafi seguenti verranno illustrate le possibili risposte a queste domande.

    Figura 3.4. Eccezione della modalità learning: Controllo degli accessi a risorse specifiche

    Eccezione della modalità learning: Controllo degli accessi a risorse specifiche

    Figura 3.5. Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce

    Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce
  3. logprof inizia a visualizzare le voci dei percorsi di directory aperte dall'applicazione di cui si sta creando il profilo (come illustrato nella Figura 3.4, "Eccezione della modalità learning: Controllo degli accessi a risorse specifiche" (↑Guida all'amministrazione di Novell AppArmor 2.0)) oppure chiede di definire le autorizzazioni di esecuzione per le voci (come illustrato nella Figura 3.5, "Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0)).

    1. Per Figura 3.4, "Eccezione della modalità learning: Controllo degli accessi a risorse specifiche" (↑Guida all'amministrazione di Novell AppArmor 2.0): Dalle opzioni seguenti, selezionare quella che soddisfa le richieste di accesso, ad esempio un'istruzione include consigliata, una particolare versione glob del percorso o il nome effettivo del percorso. Si noti che tutte queste opzioni non sono sempre disponibili.

      #include

      Sezione di un profilo Novell AppArmor che fa riferimento a un file include. I file Include recuperano le autorizzazioni di accesso per i programmi. L'utilizzo di un'istruzione Include consente al programma di accedere ai percorsi o ai file di directory richiesti da altri programmi. Le istruzioni Include consentono inoltre di ridurre le dimensioni di un profilo. Si consiglia di selezionare i file include quando suggerito.

      Versione Glob

      Accessibile quando si fa clic su Glob come illustrato nel passaggio successivo. Per informazioni sulla sintassi di glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0).

      Nome percorso effettivo

      Rappresenta il percorso reale a cui il programma deve accedere per una corretta esecuzione.

    2. Per Figura 3.5, "Eccezione della modalità learning: Definizione di autorizzazioni di esecuzione per una voce" (↑Guida all'amministrazione di Novell AppArmor 2.0): Selezionare l'opzione che soddisfa le richieste di accesso tra quelle disponibili riportate di seguito.

      Eredita

      Consente di restare nello stesso profilo di sicurezza (profilo padre)

      Profilo

      Richiede l'esistenza di un profilo separato per il programma eseguito eseguito

      Unconfined

      Il programma vene eseguito senza un profilo di sicurezza

      [Warning]Avvertimento

      Non effettuare un'esecuzione non limitata, se non assolutamente necessario. La selezione di Non limitato consente di eseguire il nuovo programma senza alcuna protezione da parte di AppArmor.

  4. Dopo aver selezionato un percorso di directory, è necessario elaborarlo come voce nel profilo di Novell AppArmor facendo clic su Consenti o Nega. Se non si è soddisfatti del tipo di visualizzazione della voce del percorso di directory, è possibile selezionare Glob o Modifica.

    Per l'elaborazione delle voci della modalità learning e la creazione dei profili sono disponibili le opzioni riportate di seguito.

    Consenti

    Consente al programma di accedere alle voci del percorso di directory specificate. Aggiunta guidata profili mostra l'accesso di autorizzazione al file. Per ulteriori informazioni su questo argomento, vedere la Sezione 3.7, "Modalità di accesso autorizzazioni file" (↑Guida all'amministrazione di Novell AppArmor 2.0).

    Nega

    Fare clic su Nega per impedire al programma di accedere alle voci del percorso di directory specificate.

    Glob

    Selezionare questa opzione per modificare il percorso della directory (mediante l'utilizzo dei caratteri jolly) in modo da includere tutti i file nella directory di voci specificata. Fare doppio clic su questa voce per consentire l'accesso a tutti i file e le sottodirectory nei livelli sottostanti a quella visualizzati.

    Per informazioni sulla sintassi di glob, vedere la Sezione 3.6, "Nomi di percorsi e glob" (↑Guida all'amministrazione di Novell AppArmor 2.0).

    Glob w/Ext

    Consente di modificare il percorso di directory originale conservando l'estensione del nome del file. È sufficiente un solo clic per modificare /etc/apache2/file.ext in /etc/apache2/*.ext, aggiungendo il carattere jolly (asterisco) al posto del nome del file. Ciò consente al programma di accedere a tutti i file nelle directory consigliate che terminano con l'estensione .ext. Fare doppio clic su questa opzione per accedere a tutti i file (con la particolare estensione) e sottodirectory nei livelli sottostanti a quello visualizzato.

    Modifica

    Abilita la modifica della riga evidenziata. La nuova riga (modificata) viene visualizzata in fondo all'elenco.

    Interrompi

    Interrompe logprof, eliminando tutte le modifiche apportate alle regole specificate e lasciando tutti i profili invariati.

    Fine

    Chiude logprof, salvando tutte le modifiche apportate alle regole specificate e modificando tutti i profili.

    Fare clic su Consenti o su Nega per ogni voce della modalità learning. Ciò semplifica la creazione del profilo Novell AppArmor.

    [Note]Nota

    Il numero di voci della modalità learning corrisponde al livello di complessità dell'applicazione.

    Per eseguire altre funzionalità per l'applicazione, ripetere i passaggi precedenti.

    Al termine, fare clic su Fine. Nella finestra che viene visualizzata, scegliere per uscire dalla Creazione guidata profili. Il profilo verrà salvato e caricato nel modulo Novell AppArmor.

3.3.6. Gestione di Novell AppArmor e stato degli eventi di sicurezza

Novell AppArmor consente di modificare lo stato di Novell AppArmor e di configurare la notifica degli eventi.

Modifica dello stato di Novell AppArmor

È possibile modificare lo stato di Novell AppArmor abilitandolo o disabilitandolo. Abilitare Novell AppArmor per proteggere il sistema da potenziali utilizzi del programma. Disabilitando Novell AppArmor, anche se i profili sono stati impostati, verrà rimossa la protezione dal sistema.

Configurazione di una notifica eventi

È possibile specificare come e quando ricevere le notifiche degli eventi di sicurezza verificatisi.

[Note]Nota

A questo scopo, è necessario configurare il server di posta sul server SUSE Linux in modo che la posta in uscita venga inviata mediante smtp (single mail transfer protocol). È ad esempio possibile specificare postfix o exim per consentire il corretto funzionamento delle notifiche eventi.

Per configurare un evento di notifica o modificare lo stato di Novell AppArmor, eseguire le operazioni riportate di seguito.

  1. Quando si fa clic su Pannello di controllo di Novell AppArmor, viene visualizzata la finestra Configurazione di Novell AppArmor illustrata di seguito.

    Pannello di controllo di AppArmor
  2. Nella schermata Configurazione di Novell AppArmor stabilire se Novell AppArmor e la notifica eventi di sicurezza sono in esecuzione cercando un messaggio di stato con il contenuto abilitato.

3.3.6.1. Modifica dello stato di Novell AppArmor

Lo stato di Novell AppArmor può essere modificato, ovvero abilitato o disabilitato. Quando Novell AppArmor è abilitato, significa che è installato, in esecuzione e con le norme di sicurezza di Novell AppArmor attivate.

  1. Per abilitare Novell AppArmor, aprire YaST+Novell AppArmor. Viene aperto il menu principale di Novell AppArmor.

  2. Nel menu principale di Novell AppArmor, fare clic su Pannello di controllo di Novell AppArmor. Verrà visualizzata la finestra Configurazione di AppArmor.

    Finestra Configurazione di AppArmor
  3. Nella sezione Abilita Novell AppArmor della finestra, fare clic su Configura. Verrà visualizzata la finestra di dialogo Abilita Novell AppArmor.

    Abilita AppArmor
  4. Per abilitare Novell AppArmor, scegliere Abilita. Per disabilitare Novell AppArmor, selezionare Disabilita. Fare clic su OK.

  5. Fare clic su Fine nella finestra Configurazione di Novell AppArmor.

  6. Fare clic su File+Esci nel Centro di controllo di YaST.