SELinux est-il requis pour Cortex XDR l’installation de l’agent ?

• L’agent peut-il Cortex XDR être installé sur les machines sur lesquelles SELinux est désactivé ?

• Cortex XDR Agent
• Linux OS

• SELinux n’est pas une exigence pour XDR l’installation de l’agent.
• Cortex XDR peut être déployé sur des machines sans SELinux et sans avoir besoin d’installer de paquets de développement SElinux.
• Toutefois, si le composant SELinux est activé sur la machine Linux, le paquet « selinux--devel/selinux--policypolicydev » doit être installé.
• Cortex XDR L’agent nécessite l’installation des paquets suivants sur le serveur : Cortex® XDR™ Configuration requise pour l’agent pour Linux
• Vérifiez l’état de SElinux en exécutant les commandes suivantes: -

sestatus

Ou

getenforce

• S'il existe et s'exécute, mais que la sortie ne dit pas « Désactivé », il est supposé que ce serveur dispose de SELinux et nécessite un paquet de développement (et compile SELinux policy pour notre agent) pendant l'installation.
• Si vous avez toujours besoin d’aide, ouvrez un TAC dossier de support.

• Si vous avez l’intention d’utiliser SELinux, assurez-vous de l’activer avant de procéder à l’installation de l’agent Cortex XDR .
• Cela garantit que l’agent désactive tous les modules basés sur l’injection qui causent des problèmes de compatibilité.
• Si vous activez SELinux ultérieurement ou modifiez son mode de fonctionnement, vous devez réinstaller l’agent pour éviter tout problème de compatibilité.
• Étant donné que SELinux entre en collision avec le mécanisme d’injection d’agent, les modules de sécurité basés sur l’injection (ROP atténuation et protection par force brute) sont désactivés lorsque SELinux est activé.
• Toutes les autres fonctionnalités de protection contre les exploits et les logiciels malveillants fonctionnent comme prévu. Aucune action de l’utilisateur n’est requise.