Параметры задачи Контроль программ

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль программ.

Параметры задачи Контроль программ

Параметр

Описание

Значения

AppControlMode

 

Режим работы задачи Контроль программ.

AllowList – программа Kaspersky Endpoint Security запрещает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля программ.

DenyList (значение по умолчанию) – программа Kaspersky Endpoint Security разрешает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля программ.

AppControlRulesAction

Действие, выполняемое программой Kaspersky Endpoint Security при попытке пользователя запустить программу, запрещенную правилами контроля программ.

ApplyRules (значение по умолчанию) – Kaspersky Endpoint Security применяет правила контроля программ и выполняет заданное в правилах действие.

TestRules – Kaspersky Endpoint Security тестирует правила и формирует событие об обнаружении программы, удовлетворяющей правилу.

Секция [Categories.item_#] содержит следующие параметры:

Name

Название создаваемой категории программ, для которой будет применяться правило.

 

UseIncludes

Использование включающих условий для срабатывания правила.

Yes – применять правило к программе, если программа соответствует хотя бы одному включающему условию.

No (значение по умолчанию) – не применять правило к программе, даже если программа соответствует включающему условию.

IncludeFileNames.item_#

Имя исполняемого файла, на которое срабатывает правило.

Для указания имени файла можно использовать маски.

 

IncludeFolders.item_#

Имя директории с исполняемым файлом программы, на которое срабатывает правило.

Для указания имени директории можно использовать маски.

 

IncludeHashes.item_#

Хеш (SHA-256) исполняемого файла, на который срабатывает правило.

 

UseExcludes

Использование исключающих условий для срабатывания правила.

Yes – не применять правило к программе, если программа соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.

No (значение по умолчанию) – применять правило к программе, даже если программа соответствует исключающему условию.

ExcludeFileNames.item_#

Имя исполняемого файла, на которое срабатывает правило.

Для указания имени файла можно использовать маски.

 

ExcludeFolders.item_#

Имя директории с исполняемым файлом программы, на которое срабатывает правило.

Для указания имени директории можно использовать маски.

 

ExcludeHashes.item_#

Хеш (SHA-256) исполняемого файла, на который срабатывает правило.

 

Секция [AllowListRules.item_#] содержит список правил контроля программ для режима работы AllowList.

Каждая секция [AllowListRules.item_#] содержит следующие параметры:

Description

Описание правила контроля программ.

 

AppControlRuleStatus

Статус работы правила контроля программ.

On (значение по умолчанию) – правило включено, программа Kaspersky Endpoint Security применяет это правило во время работы задачи Контроль программ.

Off – правило не используется во время работы задачи Контроль программ.

Test – программа Kaspersky Endpoint Security разрешает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчете.

Category

Название созданной категории программ, для которой применяется правило.

Вы можете указать в качестве категории категорию "Golden Image".

 

Секция [AllowListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск программ.

Access

Тип доступа, назначаемый пользователю или группе пользователей.

Allow (значение по умолчанию) – разрешать запуск программ.

Block – запрещать запуск программ.

Principal

Пользователь или группа пользователей, на которых распространяется правило контроля программ.

\Everyone (значение по умолчанию) – правило применяется для всех пользователей.

<имя пользователя> – имя пользователя, для которого применяется правило.

@<название группы> – название группы пользователей, для которых применяется правило.

Секция [DenyListRules.item_#] содержит список правил контроля программ для режима работы DenyList.

Каждая секция [DenyListRules.item_#] содержит следующие параметры:

Description

Описание правила контроля программ.

 

AppControlRuleStatus

Статус работы правила контроля программ.

On (значение по умолчанию) – правило включено, программа Kaspersky Endpoint Security применяет это правило во время работы задачи Контроль программ.

Off – правило не используется во время работы задачи Контроль программ.

Test – программа Kaspersky Endpoint Security разрешает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчете.

Category

Название созданной категории программ, для которой применяется правило.

Вы можете указать в качестве категории список программ "Golden Image".

 

Секция [DenyListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск программ.

Access

Тип доступа, назначаемый пользователю или группе пользователей.

Allow – разрешать запуск программ.

Block (значение по умолчанию) – запрещать запуск программ.

Principal

Пользователь или группа пользователей, на которых распространяется правило контроля программ.

\Everyone (значение по умолчанию) – правило применяется для всех пользователей.

<имя пользователя> – имя пользователя, для которого применяется правило.

@<название группы> – название группы пользователей, для которых применяется правило.

В начало