Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Contrôle des applications.
|
|
|
Paramètre
|
Description
|
Valeurs
|
AppControlMode
|
Mode de fonctionnement de la tâche Contrôle des applications.
|
AllowList : l'application Kaspersky Endpoint Security interdit pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles du contrôle des applications.
DenyList (valeur par défaut) : l'application Kaspersky Endpoint Security autorise pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles du contrôle des applications.
|
AppControlRulesAction
|
Action que Kaspersky Endpoint Security exécute lorsque l'utilisateur tente de lancer une application alors que les règles du contrôle des applications interdisent cette action.
|
ApplyRules (valeur par défaut) : Kaspersky Endpoint Security applique les règles du contrôle des applications et exécute l'action définie.
TestRules : Kaspersky Endpoint Security teste les règles et génère un événement relatif à la détection de l'application conformément à la règle.
|
La section [Categories.item_#] contient les paramètres suivants :
|
Name
|
Nom de la catégorie d'applications créée à laquelle la règle va s'appliquer.
|
|
UseIncludes
|
Utilisation de conditions d'inclusion pour le déclenchement de la règle.
|
Yes : appliquer la règle à l'application si celle-ci satisfait à au moins une condition d'inclusion.
No (valeur par défaut) : ne pas appliquer la règle à l'application, même si celle-ci satisfait à la condition d'inclusion.
|
IncludeFileNames.item_#
|
Nom du fichier exécutable pour le déclenchement de la règle.
Vous pouvez utiliser des masques pour spécifier des noms de fichier
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/fichier ou /dir/*/*/fichier.
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/**/fichier*/ ou /dir/fichier**/.
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/fichier est un masque incorrect.
Pour exclure le point de montage /dir, vous devez indiquer exactement /dir (sans les astérisques).
Le masque /dir/* exclut tous les points de montage d'un niveau inférieur à partir de /dir, mais pas le point de montage /dir lui-même. Le masque /dir/** exclut tous les points de montage à n'importe quel niveau d'imbrication sous /dir, mais pas le point de montage /dir lui-même.
|
|
IncludeFolders.item_#
|
Nom du répertoire contenant le fichier exécutable pour le déclenchement de la règle.
Vous pouvez utiliser des masques pour spécifier des noms de répertoire.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/fichier ou /dir/*/*/fichier.
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/**/fichier*/ ou /dir/fichier**/.
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/fichier est un masque incorrect.
Pour exclure le point de montage /dir, vous devez indiquer exactement /dir (sans les astérisques).
Le masque /dir/* exclut tous les points de montage d'un niveau inférieur à partir de /dir, mais pas le point de montage /dir lui-même. Le masque /dir/** exclut tous les points de montage à n'importe quel niveau d'imbrication sous /dir, mais pas le point de montage /dir lui-même.
|
|
IncludeHashes.item_#
|
Hash (SHA-256) du fichier exécutable pour le déclenchement de la règle.
|
|
UseExcludes
|
Utilisation de conditions d'exclusion pour le déclenchement de la règle.
|
Yes : ne pas appliquer la règle à l'application si celle-ci satisfait à au moins une condition d'exclusion ou si elle ne satisfait à aucune règle d'inclusion.
No (valeur par défaut) : appliquer la règle à l'application, même si celle-ci satisfait à la condition d'exclusion.
|
ExcludeFileNames.item_#
|
Nom du fichier exécutable pour le déclenchement de la règle.
Vous pouvez utiliser des masques pour spécifier des noms de fichier
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/fichier ou /dir/*/*/fichier.
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/**/fichier*/ ou /dir/fichier**/.
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/fichier est un masque incorrect.
Pour exclure le point de montage /dir, vous devez indiquer exactement /dir (sans les astérisques).
Le masque /dir/* exclut tous les points de montage d'un niveau inférieur à partir de /dir, mais pas le point de montage /dir lui-même. Le masque /dir/** exclut tous les points de montage à n'importe quel niveau d'imbrication sous /dir, mais pas le point de montage /dir lui-même.
|
|
ExcludeFolders.item_#
|
Nom du répertoire contenant le fichier exécutable pour le déclenchement de la règle.
Vous pouvez utiliser des masques pour spécifier des noms de répertoire.
Vous pouvez utiliser le caractère * (astérisque) pour former un masque de nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * au lieu d'un ensemble de caractères (y compris un ensemble vide) quelconque devant le caractère / dans le nom du fichier ou du répertoire. Par exemple, /dir/*/fichier ou /dir/*/*/fichier.
Vous pouvez saisir deux caractères * consécutifs pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/**/fichier*/ ou /dir/fichier**/.
Le masque ** ne peut être utilisé qu'une seule fois dans un nom de répertoire. Par exemple, /dir/**/**/fichier est un masque incorrect.
Pour exclure le point de montage /dir, vous devez indiquer exactement /dir (sans les astérisques).
Le masque /dir/* exclut tous les points de montage d'un niveau inférieur à partir de /dir, mais pas le point de montage /dir lui-même. Le masque /dir/** exclut tous les points de montage à n'importe quel niveau d'imbrication sous /dir, mais pas le point de montage /dir lui-même.
|
|
ExcludeHashes.item_#
|
Hash (SHA-256) du fichier exécutable pour le déclenchement de la règle.
|
|
La section [AllowListRules.item_#] contient la liste des règles du contrôle des applications pour le mode de fonctionnement AllowList.
Chaque section [AllowListRules.item_#] contient les paramètres suivants :
|
Description
|
Description de la règle du Contrôle des applications.
|
|
AppControlRuleStatus
|
État de fonctionnement de la règle du Contrôle des applications.
|
On (valeur par défaut) : la règle est activée et l'application Kaspersky Endpoint Security applique cette règle pendant l'exécution de la tâche Contrôle des applications.
Off : la règle n'est pas prise en compte lors du fonctionnement de la tâche Contrôle des applications.
Test : l'application Kaspersky Endpoint Security autorise le lancement des applications soumises à l'action de la règle, mais consigne les informations relatives au lancement de ces applications dans le rapport.
|
Category
|
Nom de la catégorie d'applications créée à laquelle la règle s'applique.
Vous pouvez indiquer en guise de catégorie la catégorie d'applications "Golden Image".
|
|
La section [AllowListRules.item_#.ACL.item_#] contient la liste des utilisateurs qui ont le droit ou non de lancer des applications.
|
Access
|
Type d'accès attribué à l'utilisateur ou à un groupe d'utilisateurs.
|
Allow (valeur par défaut) : autorise le lancement d'applications.
Block : interdit le lancement d'applications.
|
Principal
|
Utilisateur ou un groupe d'utilisateurs auxquels la règle du contrôle des applications s'applique.
|
\Everyone (valeur par défaut) : la règle d'accès s'applique à tous les utilisateurs.
<nom d'utilisateur> : nom d'un utilisateur auquel la règle d'accès est appliquée.
@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle d'accès est appliquée.
|
La section [DenyListRules.item_#] contient la liste des règles du contrôle des applications pour le mode de fonctionnement DenyList.
Chaque section [DenyListRules.item_#] contient les paramètres suivants :
|
Description
|
Description de la règle du Contrôle des applications.
|
|
AppControlRuleStatus
|
État de fonctionnement de la règle du Contrôle des applications.
|
On (valeur par défaut) : la règle est activée et l'application Kaspersky Endpoint Security applique cette règle pendant l'exécution de la tâche Contrôle des applications.
Off : la règle n'est pas prise en compte lors du fonctionnement de la tâche Contrôle des applications.
Test : l'application Kaspersky Endpoint Security autorise le lancement des applications soumises à l'action de la règle, mais consigne les informations relatives au lancement de ces applications dans le rapport.
|
Category
|
Nom de la catégorie d'applications créée à laquelle la règle s'applique.
Vous pouvez indiquer en guise de catégorie la liste d'application "Golden Image".
|
|
La section [DenyListRules.item_#.ACL.item_#] contient la liste des utilisateurs qui ont le droit ou non de lancer des applications.
|
Access
|
Type d'accès attribué à l'utilisateur ou à un groupe d'utilisateurs.
|
Allow : autorise le lancement d'applications.
Block (valeur par défaut) : interdit le lancement d'applications.
|
Principal
|
Utilisateur ou un groupe d'utilisateurs auxquels la règle du contrôle des applications s'applique.
|
\Everyone (valeur par défaut) : la règle d'accès s'applique à tous les utilisateurs.
<nom d'utilisateur> : nom d'un utilisateur auquel la règle d'accès est appliquée.
@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle d'accès est appliquée.
|