В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль программ.
|
|
|
Параметр
|
Описание
|
Значения
|
AppControlMode
|
Режим работы задачи Контроль программ.
|
AllowList – программа Kaspersky Endpoint Security запрещает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля программ.
DenyList (значение по умолчанию) – программа Kaspersky Endpoint Security разрешает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля программ.
|
AppControlRulesAction
|
Действие, выполняемое программой Kaspersky Endpoint Security при попытке пользователя запустить программу, запрещенную правилами контроля программ.
|
ApplyRules (значение по умолчанию) – Kaspersky Endpoint Security применяет правила контроля программ и выполняет заданное в правилах действие.
TestRules – Kaspersky Endpoint Security тестирует правила и формирует событие об обнаружении программы, удовлетворяющей правилу.
|
Секция [Categories.item_#] содержит следующие параметры:
|
Name
|
Название создаваемой категории программ, для которой будет применяться правило.
|
|
UseIncludes
|
Использование включающих условий для срабатывания правила.
|
Yes – применять правило к программе, если программа соответствует хотя бы одному включающему условию.
No (значение по умолчанию) – не применять правило к программе, даже если программа соответствует включающему условию.
|
IncludeFileNames.item_#
|
Имя исполняемого файла, на которое срабатывает правило.
Для указания имени файла можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски для имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).
Маска /dir/* исключает все точки монтирования на уровень ниже от /dir, но не саму точку монтирования /dir. Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir, но не саму точку монтирования /dir.
|
|
IncludeFolders.item_#
|
Имя директории с исполняемым файлом программы, на которое срабатывает правило.
Для указания имени директории можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски для имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).
Маска /dir/* исключает все точки монтирования на уровень ниже от /dir, но не саму точку монтирования /dir. Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir, но не саму точку монтирования /dir.
|
|
IncludeHashes.item_#
|
Хеш (SHA-256) исполняемого файла, на который срабатывает правило.
|
|
UseExcludes
|
Использование исключающих условий для срабатывания правила.
|
Yes – не применять правило к программе, если программа соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.
No (значение по умолчанию) – применять правило к программе, даже если программа соответствует исключающему условию.
|
ExcludeFileNames.item_#
|
Имя исполняемого файла, на которое срабатывает правило.
Для указания имени файла можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски для имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).
Маска /dir/* исключает все точки монтирования на уровень ниже от /dir, но не саму точку монтирования /dir. Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir, но не саму точку монтирования /dir.
|
|
ExcludeFolders.item_#
|
Имя директории с исполняемым файлом программы, на которое срабатывает правило.
Для указания имени директории можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски для имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).
Маска /dir/* исключает все точки монтирования на уровень ниже от /dir, но не саму точку монтирования /dir. Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir, но не саму точку монтирования /dir.
|
|
ExcludeHashes.item_#
|
Хеш (SHA-256) исполняемого файла, на который срабатывает правило.
|
|
Секция [AllowListRules.item_#] содержит список правил контроля программ для режима работы AllowList.
Каждая секция [AllowListRules.item_#] содержит следующие параметры:
|
Description
|
Описание правила контроля программ.
|
|
AppControlRuleStatus
|
Статус работы правила контроля программ.
|
On (значение по умолчанию) – правило включено, программа Kaspersky Endpoint Security применяет это правило во время работы задачи Контроль программ.
Off – правило не используется во время работы задачи Контроль программ.
Test – программа Kaspersky Endpoint Security разрешает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчете.
|
Category
|
Название созданной категории программ, для которой применяется правило.
Вы можете указать в качестве категории категорию "Golden Image".
|
|
Секция [AllowListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск программ.
|
Access
|
Тип доступа, назначаемый пользователю или группе пользователей.
|
Allow (значение по умолчанию) – разрешать запуск программ.
Block – запрещать запуск программ.
|
Principal
|
Пользователь или группа пользователей, на которых распространяется правило контроля программ.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|
Секция [DenyListRules.item_#] содержит список правил контроля программ для режима работы DenyList.
Каждая секция [DenyListRules.item_#] содержит следующие параметры:
|
Description
|
Описание правила контроля программ.
|
|
AppControlRuleStatus
|
Статус работы правила контроля программ.
|
On (значение по умолчанию) – правило включено, программа Kaspersky Endpoint Security применяет это правило во время работы задачи Контроль программ.
Off – правило не используется во время работы задачи Контроль программ.
Test – программа Kaspersky Endpoint Security разрешает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчете.
|
Category
|
Название созданной категории программ, для которой применяется правило.
Вы можете указать в качестве категории список программ "Golden Image".
|
|
Секция [DenyListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск программ.
|
Access
|
Тип доступа, назначаемый пользователю или группе пользователей.
|
Allow – разрешать запуск программ.
Block (значение по умолчанию) – запрещать запуск программ.
|
Principal
|
Пользователь или группа пользователей, на которых распространяется правило контроля программ.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|