¿Se requiere SELinux para Cortex XDR la instalación del agente?

• ¿Se puede Cortex XDR instalar el agente en equipos que tienen SELinux desactivado?

• Cortex XDR Agente
• Linux OS

• SELinux no es un requisito para XDR la instalación del agente.
• Cortex XDR se puede implementar en máquinas sin SELinux y sin la necesidad de instalar ningún paquete de desarrollo de SElinux.
• Sin embargo, si el componente SELinux está habilitado en la máquina Linux, se debe instalar el paquete "selinux--devel/selinux--policypolicydev".
• Cortex XDR El agente requiere la instalación de los siguientes paquetes en el servidor: Cortex® XDR™ Requisitos del agente para Linux
• Verifique el estado de SElinux ejecutando los siguientes comandos:

sestatus

O

getenforce

• Si existe y se ejecuta, pero la salida no dice "Deshabilitado", se supone que este servidor tiene SELinux y requiere un paquete de desarrollo (y compilar SELinux policy para nuestro agente) durante la instalación.
• Si aún necesita ayuda, abra un caso de TAC soporte.

• Si tiene la intención de utilizar SELinux, asegúrese de habilitarlo antes de continuar con la instalación del Cortex XDR agente.
• Esto garantiza que el agente deshabilite cualquier módulo basado en inyección que cause problemas de compatibilidad.
• Si más adelante habilita SELinux o cambia su modo de operación, debe reinstalar el agente para evitar problemas de compatibilidad.
• Debido a que SELinux choca con el mecanismo de inyección del agente, los módulos de seguridad basados en inyección (ROP Mitigación y Protección de fuerza bruta) se desactivan cuando SELinux está habilitado.
• Todas las demás funciones de protección contra exploits y malware funcionan como se esperaba. No se requiere ninguna acción del usuario.