Ist SELinux für die Cortex XDR Agenteninstallation erforderlich?

• Kann Cortex XDR der Agent auf Computern installiert werden, auf denen SELinux deaktiviert ist?

• Cortex XDR Agent
• Linux OS

• SELinux ist keine Voraussetzung für die Installation des XDR Agenten.
• Cortex XDR kann auf Maschinen ohne SELinux und ohne Installation von SElinux devel-Paketen eingesetzt werden.
• Wenn jedoch die SELinux-Komponente auf dem Linux-Computer aktiviert ist, muss das Paket "selinux--devel/selinux--policypolicydev" installiert werden.
• Cortex XDR Für den Agent müssen die folgenden Pakete auf dem Server installiert sein: Cortex® XDR™ Anforderungen für Agent für Linux
• Überprüfen Sie den SElinux-Status, indem Sie die folgenden Befehle ausführen:

sestatus

Oder

getenforce

• Wenn es existiert und läuft, aber die Ausgabe nicht "Deaktiviert" anzeigt, wird davon ausgegangen, dass dieser Server SELinux hat und während der Installation ein devel-Paket benötigt (und SELinux policy für unseren Agenten kompiliert).
• Wenn Sie weiterhin Hilfe benötigen, öffnen Sie einen TAC Supportfall.

• Wenn Sie SELinux verwenden möchten, stellen Sie sicher, dass Sie es aktivieren, bevor Sie mit der Cortex XDR Agenteninstallation fortfahren.
• Dadurch wird sichergestellt, dass der Agent alle injektionsbasierten Module deaktiviert, die Kompatibilitätsprobleme verursachen.
• Wenn Sie SELinux später aktivieren oder den Betriebsmodus ändern, müssen Sie den Agenten neu installieren, um Kompatibilitätsprobleme zu vermeiden.
• Da SELinux mit dem Agent-Injection-Mechanismus kollidiert, werden injection-basierte Sicherheitsmodule (ROP Mitigation und Brute-Force-Schutz) deaktiviert, wenn SELinux aktiviert ist.
• Alle anderen Exploit- und Malware-Schutzfunktionen funktionieren wie erwartet. Es ist keine Benutzeraktion erforderlich.