Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Contrôle des applications.
|
|
|
Paramètre
|
Description
|
Valeurs
|
AppControlMode
|
Mode de fonctionnement du module Contrôle des applications.
|
AllowList : Kaspersky Endpoint Security interdit pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles de contrôle des applications.
DenyList (valeur par défaut) : Kaspersky Endpoint Security autorise pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles de contrôle des applications.
|
AppControlRulesAction
|
Action que l'application Kaspersky Endpoint Security exécutera lorsqu'il détectera une tentative de démarrage d'une application qui répond aux règles configurées :
|
ApplyRules (valeur par défaut) : Kaspersky Endpoint Security applique les règles du contrôle des applications et exécute l'action définie.
TestRules : Kaspersky Endpoint Security teste les règles et génère un événement concernant la détection d'une application correspondant à la règle.
|
La section [Categories.item_#] contient les paramètres suivants :
|
Name
|
Nom de la catégorie d'applications à laquelle la règle va s'appliquer.
|
|
UseIncludes
|
Utilisation de conditions d'inclusion pour le déclenchement de la règle.
|
Yes : appliquer la règle à l'application si celle-ci satisfait à au moins une condition d'inclusion.
No (valeur par défaut) : ne pas appliquer la règle à l'application, même si celle-ci satisfait à la condition d'inclusion.
|
IncludeFileNames.item_#
|
Nom du fichier exécutable pour le déclenchement de la règle.
|
Vous pouvez utiliser des masques pour spécifier le nom du fichier.
Vous pouvez utiliser le caractère * (toute séquence de caractères) ou le ? (n'importe quel caractère) pour former un masque pour un nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/*/file*/ ou /dir/file*/.
Pouvez-vous préciser le symbole ? au lieu d'un seul caractère (y compris le symbole /) dans un nom de fichier ou de répertoire.
|
IncludeFolders.item_#
|
Nom du répertoire contenant le fichier exécutable pour le déclenchement de la règle.
|
Vous pouvez utiliser des masques pour spécifier le nom du répertoire.
Vous pouvez utiliser le caractère * (toute séquence de caractères) ou le ? (n'importe quel caractère) pour former un masque pour un nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/*/file*/ ou /dir/file*/.
Pouvez-vous préciser le symbole ? au lieu d'un seul caractère (y compris le symbole /) dans un nom de fichier ou de répertoire.
|
IncludeHashes.item_#
|
Hachage SHA256 du fichier exécutable pour le déclenchement de la règle.
|
Seul SHA256 est autorisé.
|
UseExcludes
|
Utilisation de conditions d'exclusion pour le déclenchement de la règle.
|
Yes : ne pas appliquer la règle à l'application si celle-ci satisfait à au moins une condition d'exclusion ou si elle ne satisfait à aucune règle d'inclusion.
No (valeur par défaut) : appliquer la règle à l'application, même si celle-ci satisfait à la condition d'exclusion.
|
ExcludeFileNames.item_#
|
Nom du fichier exécutable pour le déclenchement de la règle.
|
Vous pouvez utiliser des masques pour spécifier le nom du fichier.
Vous pouvez utiliser le caractère * (toute séquence de caractères) ou le ? (n'importe quel caractère) pour former un masque pour un nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/*/file*/ ou /dir/file*/.
Pouvez-vous préciser le symbole ? au lieu d'un seul caractère (y compris le symbole /) dans un nom de fichier ou de répertoire.
|
ExcludeFolders.item_#
|
Nom du répertoire contenant le fichier exécutable pour le déclenchement de la règle.
|
Vous pouvez utiliser des masques pour spécifier le nom du répertoire.
Vous pouvez utiliser le caractère * (toute séquence de caractères) ou le ? (n'importe quel caractère) pour former un masque pour un nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/*/file*/ ou /dir/file*/.
Pouvez-vous préciser le symbole ? au lieu d'un seul caractère (y compris le symbole /) dans un nom de fichier ou de répertoire.
|
ExcludeHashes.item_#
|
Hachage SHA256 du fichier exécutable pour le déclenchement de la règle.
|
Seul SHA256 est autorisé.
|
La section [AllowListRules.item_#] contient la liste des règles du contrôle des applications pour le mode de fonctionnement Liste d'autorisation (AllowList).
Chaque section [AllowListRules.item_#] contient les paramètres suivants :
|
Description
|
Description de la règle du Contrôle des applications.
|
|
AppControlRuleStatus
|
État de fonctionnement de la règle du Contrôle des applications.
|
On (valeur par défaut) : la règle est activée, et Kaspersky Endpoint Security applique cette règle pour le Contrôle des applications.
Off : la règle n'est pas utilisée pour contrôler les applications.
Test : Kaspersky Endpoint Security autorise le lancement des applications soumises à l'action de la règle, mais consigne les informations relatives au lancement de ces applications dans le rapport.
|
Category
|
Nom de la catégorie des applications à laquelle la règle s'applique.
Vous pouvez indiquer en guise de catégorie la catégorie d'applications "Golden Image".
|
|
La section [AllowListRules.item_#.ACL.item_#] contient la liste des utilisateurs qui ont le droit ou non de lancer des applications.
|
Access
|
Type d'accès attribué à l'utilisateur ou à un groupe d'utilisateurs.
|
Allow (valeur par défaut) : autorise le lancement d'applications.
Block : interdit le lancement d'applications.
|
Principal
|
Utilisateur ou un groupe d'utilisateurs auxquels la règle du contrôle des applications s'applique.
|
\Everyone (valeur par défaut) : la règle s'applique à tous les utilisateurs.
<nom d'utilisateur> : nom d'un utilisateur auquel la règle est appliquée.
@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle est appliquée.
|
La section [DenyListRules.item_#] contient la liste des règles du contrôle des applications pour le mode de fonctionnement Liste de refus (DenyList).
Chaque section [DenyListRules.item_#] contient les paramètres suivants :
|
Description
|
Description de la règle du Contrôle des applications.
|
|
AppControlRuleStatus
|
État de fonctionnement de la règle du Contrôle des applications.
|
On (valeur par défaut) : la règle est activée, et Kaspersky Endpoint Security applique cette règle pour le Contrôle des applications.
Off : la règle n'est pas utilisée pour contrôler les applications.
Test : Kaspersky Endpoint Security autorise le lancement des applications soumises à l'action de la règle, mais consigne les informations relatives au lancement de ces applications dans le rapport.
|
Category
|
Nom de la catégorie d'applications créée à laquelle la règle s'applique.
Vous pouvez indiquer en guise de catégorie la liste d'application "Golden Image".
|
|
La section [DenyListRules.item_#.ACL.item_#] contient la liste des utilisateurs qui ont le droit ou non de lancer des applications.
|
Access
|
Type d'accès attribué à l'utilisateur ou à un groupe d'utilisateurs.
|
Allow : autoriser le lancement des applications.
Block (valeur par défaut) : interdit le lancement des applications.
|
Principal
|
Utilisateur ou un groupe d'utilisateurs auxquels la règle du contrôle des applications s'applique.
|
\Everyone (valeur par défaut) : la règle s'applique à tous les utilisateurs.
<nom d'utilisateur> : nom d'un utilisateur auquel la règle est appliquée.
@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle est appliquée.
|