Sikkerhetsprogramvare SELinux

Bruk

SELinux er en utvidelse for Linux-baserte operativsystemer for obligatorisk tilgangskontroll (MAC). Sikkerhetsprogramvaren beskytter systemet mot utførelse av uautoriserte prosesser eller funksjoner og dermed virus og annen skadelig programvare.

Maskinprodusenten definerer innstillingene for SELinux i vinduet Security Policy Configuration.

Relaterte emner

  • Sikkerhetsinnstillinger med brannmur
  • Brannmur

Funksjonsbeskrivelse

Du åpner vinduet Security Policy Configuration med menypunktet SELinux. Menypunktet befinner seg i gruppen Operativsystem i applikasjonen Settings.

  • Som standard er tilgangskontrollen i SELinux regulert som følger:
  • Styringen utfører bare programmer som er installert med NC-programvaren fra HEIDENHAIN.
  • Kun eksplisitt utvalgte programmer kan endre sikkerhetsrelevante filer, f.eks. SELinux-systemfiler eller HEROS-oppstartsfiler.
  • Filer som nylig er opprettet av andre programmer, kan ikke kjøres.
  • USB-datamediet kan velges bort
  • Bare to operasjoner er tillatt for å kjøre nye filer:
    • En programvareoppdatering fra HEIDENHAIN kan erstatte eller endre systemfiler.
    • SELinux-konfigurasjon: Konfigurasjonen av SELinux med vinduet Security Policy Configuration er vanligvis beskyttet av et passord fra maskinprodusenten, følg maskinhåndboken.

Merknad

HEIDENHAIN anbefaler å aktivere SELinux som ekstra beskyttelse mot angrep fra utenfor nettverket.

Definisjon

Forkortelse

Definisjon

MAC (mandatory access control)

MAC betyr at styringen kun utfører handlinger som er eksplisitt tillatt. SELinux fungerer som ekstra beskyttelse for normale tilgangsbegrensninger i Linux. Visse prosesser og handlinger kan kun utføres hvis standardfunksjonene og tilgangskontrollen til SELinux tillater det.