Einstellungen der Aufgabe zur Programmkontrolle

Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur Programmkontrolle angeben können.

Einstellungen der Aufgabe zur Programmkontrolle

Einstellung

Beschreibung

Werte

AppControlMode

 

Ausführungsmodus der Aufgabe zur Programmkontrolle

AllowList – Kaspersky Endpoint Security verbietet allen Benutzern den Start aller Programme, außer denen, die in den Regeln für die Programmkontrolle angegeben sind.

DenyList (Standardwert) – Kaspersky Endpoint Security erlaubt allen Benutzern den Start aller Programme, außer denen, die in den Regeln für die Programmkontrolle angegeben sind.

AppControlRulesAction

Aktion, die von Kaspersky Endpoint Security ausgeführt wird, wenn der Benutzer versucht, ein Programm zu starten, das durch die Regeln für die Programmkontrolle verboten ist.

ApplyRules (Standardwert) – Kaspersky Endpoint Security wendet die Regeln für die Programmkontrolle an und führt die in den Regeln festgelegte Aktion aus.

TestRules – Kaspersky Endpoint Security testet die Regeln und generiert ein Ereignis über den Fund eines Programms gemäß den Regelbedingungen.

Der Abschnitt [Categories.item_#] enthält die folgenden Einstellungen:

Name

Der Name der zu erstellenden Programmkategorie, für welche die Regel angewendet wird.

 

UseIncludes

Verwendung von Einschlussbedingungen, um die Regel auszulösen

Yes – Regel auf das Programm anwenden, wenn das Programm mindestens eine Einschlussbedingung erfüllt

No (Standardwert) – Regel nicht auf das Programm anwenden, selbst wenn das Programm die Einschlussbedingung erfüllt

IncludeFileNames.item_#

Der Name einer ausführbaren Datei, der die Regel auslöst

Bei der Angabe des Dateinamens können Masken verwendet werden.

 

IncludeFolders.item_#

Der Name eines Verzeichnisses mit einer ausführbaren Programmdatei, der die Regel auslöst

Bei der Angabe des Verzeichnisses können Masken verwendet werden.

 

IncludeHashes.item_#

Der Hash (SHA-256) einer ausführbaren Datei, durch den die Regel ausgelöst wird.

 

UseExcludes

Verwendung von Ausschlussbedingungen, um die Regel auszulösen

Yes – Regel nicht auf ein Programm anwenden, wenn das Programm mindestens eine Ausschlussbedingung oder keine der Einschlussbedingungen erfüllt

No (Standardwert) – Regel auf das Programm anwenden, selbst wenn das Programm die Ausschlussbedingung erfüllt

ExcludeFileNames.item_#

Der Name einer ausführbaren Datei, der die Regel auslöst

Bei der Angabe des Dateinamens können Masken verwendet werden.

 

ExcludeFolders.item_#

Der Name eines Verzeichnisses mit einer ausführbaren Programmdatei, der die Regel auslöst

Bei der Angabe des Verzeichnisses können Masken verwendet werden.

 

ExcludeHashes.item_#

Der Hash (SHA-256) einer ausführbaren Datei, durch den die Regel ausgelöst wird.

 

Der Abschnitt [AllowListRules.item_#] enthält eine Liste mit Regeln für die Programmkontrolle für den Ausführungsmodus AllowList.

Jeder Abschnitt [AllowListRules.item_#] enthält folgende Einstellungen:

Description

Regelbeschreibung für die Programmkontrolle

 

AppControlRuleStatus

Der Status der Regel der Programmkontrolle

On (Standardwert) – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur Programmkontrolle an.

Off – Die Regel wird nicht während der Ausführung der Aufgabe zur Programmkontrolle angewendet.

Test – Kaspersky Endpoint Security erlaubt den Start von Programmen, für welche die Regel gilt, erfasst aber Informationen über den Start dieser Programme im Bericht.

Category

Der Name der erstellten Programmkategorie, für welche die Regel angewendet wird.

Als Kategorie kann die Kategorie "Golden Image" angegeben werden.

 

Der Abschnitt [AllowListRules.item_#.ACL.item_#] listet die Benutzer auf, denen der Start von Programmen erlaubt oder verboten ist.

Access

Der Zugriffstyp, der einem Benutzer oder einer Benutzergruppe zugewiesen wird.

Allow (Standardwert) – Programmstart zulassen

Block – Programmstart verbieten

Principal

Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Regel für die Programmkontrolle gelten soll.

\Everyone (Standardwert) – Die Regel gilt für alle Benutzer.

<Benutzername> – Name des Benutzers, für den die Regel gilt.

@<Gruppenname> – Name der Benutzergruppe, für welche die Regel gilt.

Der Abschnitt [DenyListRules.item_#] enthält eine Liste mit Regeln für die Programmkontrolle für den Ausführungsmodus DenyList.

Jeder Abschnitt [DenyListRules.item_#] enthält die folgenden Einstellungen:

Description

Regelbeschreibung für die Programmkontrolle

 

AppControlRuleStatus

Der Status der Regel der Programmkontrolle

On (Standardwert) – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur Programmkontrolle an.

Off – Die Regel wird nicht während der Ausführung der Aufgabe zur Programmkontrolle angewendet.

Test – Kaspersky Endpoint Security erlaubt den Start von Programmen, für welche die Regel gilt, erfasst aber Informationen über den Start dieser Programme im Bericht.

Category

Der Name der erstellten Programmkategorie, für welche die Regel angewendet wird.

Als Kategorie kann die Liste der Programme "Golden Image" angegeben werden.

 

Der Abschnitt [DenyListRules.item_#.ACL.item_#] listet die Benutzer auf, denen der Start von Programmen erlaubt oder verboten ist.

Access

Der Zugriffstyp, der einem Benutzer oder einer Benutzergruppe zugewiesen wird.

Allow – Programmstart zulassen

Block (Standardwert) – Programmstart verbieten

Principal

Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Regel für die Programmkontrolle gelten soll.

\Everyone (Standardwert) – Die Regel gilt für alle Benutzer.

<Benutzername> – Name des Benutzers, für den die Regel gilt.

@<Gruppenname> – Name der Benutzergruppe, für welche die Regel gilt.

Nach oben