Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur Programmkontrolle angeben können.
|
|
|
Einstellung
|
Beschreibung
|
Werte
|
AppControlMode
|
Ausführungsmodus der Aufgabe zur Programmkontrolle
|
AllowList – Kaspersky Endpoint Security verbietet allen Benutzern den Start aller Programme, außer denen, die in den Regeln für die Programmkontrolle angegeben sind.
DenyList (Standardwert) – Kaspersky Endpoint Security erlaubt allen Benutzern den Start aller Programme, außer denen, die in den Regeln für die Programmkontrolle angegeben sind.
|
AppControlRulesAction
|
Aktion, die von Kaspersky Endpoint Security ausgeführt wird, wenn der Benutzer versucht, ein Programm zu starten, das durch die Regeln für die Programmkontrolle verboten ist.
|
ApplyRules (Standardwert) – Kaspersky Endpoint Security wendet die Regeln für die Programmkontrolle an und führt die in den Regeln festgelegte Aktion aus.
TestRules – Kaspersky Endpoint Security testet die Regeln und generiert ein Ereignis über den Fund eines Programms gemäß den Regelbedingungen.
|
Der Abschnitt [Categories.item_#] enthält die folgenden Einstellungen:
|
Name
|
Der Name der zu erstellenden Programmkategorie, für welche die Regel angewendet wird.
|
|
UseIncludes
|
Verwendung von Einschlussbedingungen, um die Regel auszulösen
|
Yes – Regel auf das Programm anwenden, wenn das Programm mindestens eine Einschlussbedingung erfüllt
No (Standardwert) – Regel nicht auf das Programm anwenden, selbst wenn das Programm die Einschlussbedingung erfüllt
|
IncludeFileNames.item_#
|
Der Name einer ausführbaren Datei, der die Regel auslöst
Bei der Angabe des Dateinamens können Masken verwendet werden.
Verwenden Sie das Zeichen * (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen.
Sie können einen Stern * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen / im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: /dir/*/file oder /dir/*/*/file.
Sie können zwei aufeinander folgende Sterne * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/**/file*/ oder /dir/file**/.
Die Maske ** kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske /dir/**/**/file ist nicht korrekt.
Um den Mountpunkt /dir auszuschließen, müssen Sie genau /dir (ohne die Sternchen) angeben.
Die Maske /dir/* schließt alle Mountpunkte eine Ebene tiefer als /dir aus, aber nicht den Mountpunkt /dir selbst. Die Maske /dir/** schließt alle Mountpunkte auf allen Verschachtelungsebenen unter /dir aus, aber nicht den Mountpunkt /dir selbst.
Sie können das Symbol ? anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
|
|
IncludeFolders.item_#
|
Der Name eines Verzeichnisses mit einer ausführbaren Programmdatei, der die Regel auslöst
Bei der Angabe des Verzeichnisses können Masken verwendet werden.
Verwenden Sie das Zeichen * (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen.
Sie können einen Stern * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen / im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: /dir/*/file oder /dir/*/*/file.
Sie können zwei aufeinander folgende Sterne * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/**/file*/ oder /dir/file**/.
Die Maske ** kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske /dir/**/**/file ist nicht korrekt.
Um den Mountpunkt /dir auszuschließen, müssen Sie genau /dir (ohne die Sternchen) angeben.
Die Maske /dir/* schließt alle Mountpunkte eine Ebene tiefer als /dir aus, aber nicht den Mountpunkt /dir selbst. Die Maske /dir/** schließt alle Mountpunkte auf allen Verschachtelungsebenen unter /dir aus, aber nicht den Mountpunkt /dir selbst.
Sie können das Symbol ? anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
|
|
IncludeHashes.item_#
|
Der Hash (SHA-256) einer ausführbaren Datei, durch den die Regel ausgelöst wird.
|
|
UseExcludes
|
Verwendung von Ausschlussbedingungen, um die Regel auszulösen
|
Yes – Regel nicht auf ein Programm anwenden, wenn das Programm mindestens eine Ausschlussbedingung oder keine der Einschlussbedingungen erfüllt
No (Standardwert) – Regel auf das Programm anwenden, selbst wenn das Programm die Ausschlussbedingung erfüllt
|
ExcludeFileNames.item_#
|
Der Name einer ausführbaren Datei, der die Regel auslöst
Bei der Angabe des Dateinamens können Masken verwendet werden.
Verwenden Sie das Zeichen * (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen.
Sie können einen Stern * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen / im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: /dir/*/file oder /dir/*/*/file.
Sie können zwei aufeinander folgende Sterne * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/**/file*/ oder /dir/file**/.
Die Maske ** kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske /dir/**/**/file ist nicht korrekt.
Um den Mountpunkt /dir auszuschließen, müssen Sie genau /dir (ohne die Sternchen) angeben.
Die Maske /dir/* schließt alle Mountpunkte eine Ebene tiefer als /dir aus, aber nicht den Mountpunkt /dir selbst. Die Maske /dir/** schließt alle Mountpunkte auf allen Verschachtelungsebenen unter /dir aus, aber nicht den Mountpunkt /dir selbst.
Sie können das Symbol ? anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
|
|
ExcludeFolders.item_#
|
Der Name eines Verzeichnisses mit einer ausführbaren Programmdatei, der die Regel auslöst
Bei der Angabe des Verzeichnisses können Masken verwendet werden.
Verwenden Sie das Zeichen * (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen.
Sie können einen Stern * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen / im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: /dir/*/file oder /dir/*/*/file.
Sie können zwei aufeinander folgende Sterne * verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/**/file*/ oder /dir/file**/.
Die Maske ** kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske /dir/**/**/file ist nicht korrekt.
Um den Mountpunkt /dir auszuschließen, müssen Sie genau /dir (ohne die Sternchen) angeben.
Die Maske /dir/* schließt alle Mountpunkte eine Ebene tiefer als /dir aus, aber nicht den Mountpunkt /dir selbst. Die Maske /dir/** schließt alle Mountpunkte auf allen Verschachtelungsebenen unter /dir aus, aber nicht den Mountpunkt /dir selbst.
Sie können das Symbol ? anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
|
|
ExcludeHashes.item_#
|
Der Hash (SHA-256) einer ausführbaren Datei, durch den die Regel ausgelöst wird.
|
|
Der Abschnitt [AllowListRules.item_#] enthält eine Liste mit Regeln für die Programmkontrolle für den Ausführungsmodus AllowList.
Jeder Abschnitt [AllowListRules.item_#] enthält folgende Einstellungen:
|
Description
|
Regelbeschreibung für die Programmkontrolle
|
|
AppControlRuleStatus
|
Der Status der Regel der Programmkontrolle
|
On (Standardwert) – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur Programmkontrolle an.
Off – Die Regel wird nicht während der Ausführung der Aufgabe zur Programmkontrolle angewendet.
Test – Kaspersky Endpoint Security erlaubt den Start von Programmen, für welche die Regel gilt, erfasst aber Informationen über den Start dieser Programme im Bericht.
|
Category
|
Der Name der erstellten Programmkategorie, für welche die Regel angewendet wird.
Als Kategorie kann die Kategorie "Golden Image" angegeben werden.
|
|
Der Abschnitt [AllowListRules.item_#.ACL.item_#] listet die Benutzer auf, denen der Start von Programmen erlaubt oder verboten ist.
|
Access
|
Der Zugriffstyp, der einem Benutzer oder einer Benutzergruppe zugewiesen wird.
|
Allow (Standardwert) – Programmstart zulassen
Block – Programmstart verbieten
|
Principal
|
Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Regel für die Programmkontrolle gelten soll.
|
\Everyone (Standardwert) – Die Regel gilt für alle Benutzer.
<Benutzername> – Name des Benutzers, für den die Regel gilt.
@<Gruppenname> – Name der Benutzergruppe, für welche die Regel gilt.
|
Der Abschnitt [DenyListRules.item_#] enthält eine Liste mit Regeln für die Programmkontrolle für den Ausführungsmodus DenyList.
Jeder Abschnitt [DenyListRules.item_#] enthält die folgenden Einstellungen:
|
Description
|
Regelbeschreibung für die Programmkontrolle
|
|
AppControlRuleStatus
|
Der Status der Regel der Programmkontrolle
|
On (Standardwert) – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur Programmkontrolle an.
Off – Die Regel wird nicht während der Ausführung der Aufgabe zur Programmkontrolle angewendet.
Test – Kaspersky Endpoint Security erlaubt den Start von Programmen, für welche die Regel gilt, erfasst aber Informationen über den Start dieser Programme im Bericht.
|
Category
|
Der Name der erstellten Programmkategorie, für welche die Regel angewendet wird.
Als Kategorie kann die Liste der Programme "Golden Image" angegeben werden.
|
|
Der Abschnitt [DenyListRules.item_#.ACL.item_#] listet die Benutzer auf, denen der Start von Programmen erlaubt oder verboten ist.
|
Access
|
Der Zugriffstyp, der einem Benutzer oder einer Benutzergruppe zugewiesen wird.
|
Allow – Programmstart zulassen
Block (Standardwert) – Programmstart verbieten
|
Principal
|
Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Regel für die Programmkontrolle gelten soll.
|
\Everyone (Standardwert) – Die Regel gilt für alle Benutzer.
<Benutzername> – Name des Benutzers, für den die Regel gilt.
@<Gruppenname> – Name der Benutzergruppe, für welche die Regel gilt.
|