カーネル モジュールのロードでのファイル パス チェックの有効化および無効化

カーネル モジュールの保護が有効な場合、カーネル モジュールのロードでのファイル パス チェックも有効にできます。 これが有効な場合、CA ControlMinder は、ロード対象のカーネル モジュールが KMODULE レコードの filepath プロパティと一致すること(Linux 以外のシステムの場合)、または KMODULE レコードの signature プロパティ(Linux システムの場合)と一致することをチェックします。
cminder12901jp
カーネル モジュールの保護が有効な場合、カーネル モジュールのロードでのファイル パス チェックも有効にできます。 これが有効な場合、CA ControlMinder は、ロード対象のカーネル モジュールが KMODULE レコードの filepath プロパティと一致すること(Linux 以外のシステムの場合)、または KMODULE レコードの signature プロパティ(Linux システムの場合)と一致することをチェックします。
ファイル パス チェックを有効にするには、環境設定ファイル seos.ini の seosd セクションで、special_check トークンを yes に設定します(デフォルトは no です)。
CA ControlMinder は、ファイル パス チェックとカーネル モード保護の両方が有効である場合のみ、ファイル パス チェックを実行します。
例: seini ユーティリティを使用してカーネル モジュールのロードでのファイル パス チェックを有効にする
カーネル モジュールのロードでのファイル パス チェックを有効にするには、以下のように、seini ユーティリティと secons ユーティリティを使用します。
seini -s seosd.special_check yes secons -rl