|
|
|
|
设置
|
描述
|
值
|
|
AppControlMode
|
应用程序控制任务操作模式。
|
AllowList – Kaspersky Endpoint Security 阻止用户启动应用程序控制规则中未指定的任何应用程序。
DenyList(默认值)– Kaspersky Endpoint Security 允许用户启动应用程序控制规则中未指定的任何应用程序。
|
|
AppControlRulesAction
|
当用户尝试启动应用程序控制规则禁止的应用程序时,Kaspersky Endpoint Security 所执行的操作。
|
ApplyRules(默认值)– Kaspersky Endpoint Security 会应用应用程序控制规则,并执行规则中指定的操作。
TestRules – Kaspersky Endpoint Security 测试规则,并生成有关检测到符合规则的应用程序的事件。
|
|
[Categories.item_#] 部分包含以下设置:
|
|
Name
|
应用规则的已创建应用程序类别的名称。
|
|
|
UseIncludes
|
使用包含条件来触发规则。
|
Yes - 如果应用程序匹配至少一个包含条件,则将规则应用于应用程序。
No(默认值)- 即使应用程序匹配包含条件,也不将规则应用于应用程序。
|
|
IncludeFileNames.item_#
|
触发规则的可执行文件的名称。
您可以使用掩码指定文件名。
您可以用 *(星号)字符来创建文件或目录名称掩码。
您可以指定单个 * 字符来表示文件或目录名称中 / 字符前面的任意一组字符(包括空集)。例如:/dir/*/file 或 /dir/*/*/file。
您可以指定两个连续的 * 字符来表示文件或目录名称中的任意一组字符(包括空集和 / 字符)。例如:/dir/**/file*/ 或 /dir/file**/。
** 掩码在目录名称中只能使用一次。例如,/dir/**/**/file 是不正确的掩码。
要排除挂载点 /dir,您需要明确指定 /dir(无星号)。
掩码 /dir/* 会排除 /dir 下面级别的所有挂载点,但不会排除 /dir 本身。掩码 /dir/** 会排除 /dir 级别下面的所有挂载点,但不会排除 /dir 本身。
可以使用单个 ? 字符表示文件名或目录名中的任意一个字符。
|
|
|
IncludeFolders.item_#
|
包含触发规则的应用程序可执行文件的目录的名称。
您可以使用掩码指定路径名称。
您可以用 *(星号)字符来创建文件或目录名称掩码。
您可以指定单个 * 字符来表示文件或目录名称中 / 字符前面的任意一组字符(包括空集)。例如:/dir/*/file 或 /dir/*/*/file。
您可以指定两个连续的 * 字符来表示文件或目录名称中的任意一组字符(包括空集和 / 字符)。例如:/dir/**/file*/ 或 /dir/file**/。
** 掩码在目录名称中只能使用一次。例如,/dir/**/**/file 是不正确的掩码。
要排除挂载点 /dir,您需要明确指定 /dir(无星号)。
掩码 /dir/* 会排除 /dir 下面级别的所有挂载点,但不会排除 /dir 本身。掩码 /dir/** 会排除 /dir 级别下面的所有挂载点,但不会排除 /dir 本身。
可以使用单个 ? 字符表示文件名或目录名中的任意一个字符。
|
|
|
IncludeHashes.item_#
|
触发规则的可执行文件的哈希值 (SHA-256)。
|
|
|
UseExcludes
|
使用排除条件来触发规则。
|
Yes - 如果应用程序匹配至少一个排除条件或不匹配任何包含条件,则不将规则应用于应用程序。
No(默认值)- 即使应用程序符合至少一个排除条件,也将规则应用于应用程序。
|
|
ExcludeFileNames.item_#
|
触发规则的可执行文件的名称。
您可以使用掩码指定文件名。
您可以用 *(星号)字符来创建文件或目录名称掩码。
您可以指定单个 * 字符来表示文件或目录名称中 / 字符前面的任意一组字符(包括空集)。例如:/dir/*/file 或 /dir/*/*/file。
您可以指定两个连续的 * 字符来表示文件或目录名称中的任意一组字符(包括空集和 / 字符)。例如:/dir/**/file*/ 或 /dir/file**/。
** 掩码在目录名称中只能使用一次。例如,/dir/**/**/file 是不正确的掩码。
要排除挂载点 /dir,您需要明确指定 /dir(无星号)。
掩码 /dir/* 会排除 /dir 下面级别的所有挂载点,但不会排除 /dir 本身。掩码 /dir/** 会排除 /dir 级别下面的所有挂载点,但不会排除 /dir 本身。
可以使用单个 ? 字符表示文件名或目录名中的任意一个字符。
|
|
|
ExcludeFolders.item_#
|
包含触发规则的应用程序可执行文件的目录的名称。
您可以使用掩码指定路径名称。
您可以用 *(星号)字符来创建文件或目录名称掩码。
您可以指定单个 * 字符来表示文件或目录名称中 / 字符前面的任意一组字符(包括空集)。例如:/dir/*/file 或 /dir/*/*/file。
您可以指定两个连续的 * 字符来表示文件或目录名称中的任意一组字符(包括空集和 / 字符)。例如:/dir/**/file*/ 或 /dir/file**/。
** 掩码在目录名称中只能使用一次。例如,/dir/**/**/file 是不正确的掩码。
要排除挂载点 /dir,您需要明确指定 /dir(无星号)。
掩码 /dir/* 会排除 /dir 下面级别的所有挂载点,但不会排除 /dir 本身。掩码 /dir/** 会排除 /dir 级别下面的所有挂载点,但不会排除 /dir 本身。
可以使用单个 ? 字符表示文件名或目录名中的任意一个字符。
|
|
|
ExcludeHashes.item_#
|
触发规则的可执行文件的哈希值 (SHA-256)。
|
|
|
[AllowListRules.item_#] 部分包含 AllowList 操作模式的应用程序控制规则列表。
每个 [AllowListRules.item_#] 部分均包含以下设置:
|
|
Description
|
应用程序控制规则的说明。
|
|
|
AppControlRuleStatus
|
应用程序控制规则的操作状态:
|
On(默认值)– 规则已启用,Kaspersky Endpoint Security 在应用程序控制任务运行时应用此规则。
Off - 应用程序控制任务在运行时不使用该规则。
Test – Kaspersky Endpoint Security 允许启动规则所覆盖的应用程序,但在报告中记录有关这些应用程序启动的信息。
|
|
Category
|
应用规则的已创建应用程序类别的名称。
您可以指定“Golden Image”类别。
|
|
|
[AllowListRules.item_#.ACL.item_#] 部分包含允许或拒绝运行应用程序的用户列表。
|
|
Access
|
分配给一个用户或用户组的访问类型。
|
Allow(默认值)- 允许运行应用程序。
Block – 拒绝运行应用程序。
|
|
Principal
|
要应用应用程序控制规则的用户或用户组。
|
\Everyone(默认值):规则适用于所有用户。
<用户名>:规则所适用的用户的名称。
@<组名称>:规则所适用的用户组的名称。
|
|
[DenyListRules.item_#] 部分包含 DenyList 操作模式的应用程序控制规则列表。
每个 [DenyListRules.item_#] 部分均包含以下设置:
|
|
Description
|
应用程序控制规则的说明。
|
|
|
AppControlRuleStatus
|
应用程序控制规则的操作状态:
|
On(默认值)– 规则已启用,Kaspersky Endpoint Security 在应用程序控制任务运行时应用此规则。
Off - 应用程序控制任务在运行时不使用该规则。
Test – Kaspersky Endpoint Security 允许启动规则所覆盖的应用程序,但在报告中记录有关这些应用程序启动的信息。
|
|
Category
|
应用规则的已创建应用程序类别的名称。
您可以指定“黄金镜像”应用程序列表作为一个类别。
|
|
|
[DenyListRules.item_#.ACL.item_#] 部分包含允许或拒绝运行应用程序的用户列表。
|
|
Access
|
分配给一个用户或用户组的访问类型。
|
Allow – 允许运行应用程序。
Block(默认值)– 阻止运行应用程序。
|
|
Principal
|
要应用应用程序控制规则的用户或用户组。
|
\Everyone(默认值):规则适用于所有用户。
<用户名>:规则所适用的用户的名称。
@<组名称>:规则所适用的用户组的名称。
|