AppArmor には既定で有効化されているプロファイルセットが添付されています。これらは AppArmor の開発者が作成したもので、 /etc/apparmor.d 内に配置されます。これらのプロファイルに加えて、 openSUSE Leap ではアプリケーションごとの個別のプロファイルも用意されています。これらのプロファイルは既定では有効化されませんし、標準の AppArmor プロファイルとは異なる /usr/share/apparmor/extra-profiles というディレクトリ内に配置されます。

AppArmor のツール (YaST, aa-genprof, aa-logprof ) では、ローカルリポジトリの使用にも対応しています。何もない状態から新しいプロファイルを作成しようとしていて、かつローカルのリポジトリ (/usr/share/apparmor/extra-profiles) 内に無効化されたプロファイルが存在した場合、そのディレクトリ内にあるプロファイルを使用するかどうかと、それをベースにして設定するかどうかを尋ねるようになっています。これらのプロファイルを使用した場合、まず既定で有効化されるプロファイルのディレクトリ ( /etc/apparmor.d ) にコピーが行われ、 AppArmor の起動時に読み込まれるように設定されます。その後の調整は /etc/apparmor.d ディレクトリ内のファイルに対して行われるようになります。