Параметры задачи Контроль приложений

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль приложений.

Параметры задачи Контроль приложений

Параметр

Описание

Значения

AppControlMode

Режим работы компонента Контроль приложений.

AllowList – Kaspersky Endpoint Security запрещает всем пользователям запуск любых приложений, кроме тех, которые указаны в правилах контроля приложений.

DenyList (значение по умолчанию) – Kaspersky Endpoint Security разрешает всем пользователям запуск любых приложений, кроме тех, которые указаны в правилах контроля приложений.

AppControlRulesAction

Действие, которое приложение Kaspersky Endpoint Security будет выполнять при обнаружении попытки запуска приложения, удовлетворяющего настроенным правилам.

ApplyRules (значение по умолчанию) – Kaspersky Endpoint Security применяет правила контроля приложений и выполняет заданное в правилах действие.

TestRules – Kaspersky Endpoint Security тестирует правила и формирует событие об обнаружении приложения, удовлетворяющего правилу.

Секция [Categories.item_#] содержит следующие параметры:

Name

Название категории приложений, для которой будет применяться правило.

 

UseIncludes

Использование включающих условий для срабатывания правила.

Yes – применять правило к приложению, если приложение соответствует хотя бы одному включающему условию.

No (значение по умолчанию) – не применять правило к приложению, даже если приложение соответствует включающему условию.

IncludeFileNames.item_#

Имя исполняемого файла, на которое срабатывает правило.

Для указания имени файла вы можете использовать маски.

IncludeFolders.item_#

Имя директории с исполняемым файлом приложения, на которое срабатывает правило.

Для указания имени директории вы можете использовать маски.

IncludeHashes.item_#

Хеш SHA256 исполняемого файла, на который срабатывает правило.

Допускается использование только SHA256.

UseExcludes

Использование исключающих условий для срабатывания правила.

Yes – не применять правило к приложению, если приложение соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.

No (значение по умолчанию) – применять правило к приложению, даже если приложение соответствует исключающему условию.

ExcludeFileNames.item_#

Имя исполняемого файла, на которое срабатывает правило.

Для указания имени файла вы можете использовать маски.

ExcludeFolders.item_#

Имя директории с исполняемым файлом приложения, на которое срабатывает правило.

Для указания имени директории вы можете использовать маски.

ExcludeHashes.item_#

Хеш SHA256 исполняемого файла, на который срабатывает правило.

Допускается использование только SHA256.

Секция [AllowListRules.item_#] содержит список правил контроля приложений для режима работы Список разрешенных (AllowList).

Каждая секция [AllowListRules.item_#] содержит следующие параметры:

Description

Описание правила контроля приложений.

 

AppControlRuleStatus

Статус работы правила контроля приложений.

On (значение по умолчанию) – правило включено, Kaspersky Endpoint Security применяет это правило для контроля приложений.

Off – правило не используется для контроля приложений.

Test – Kaspersky Endpoint Security разрешает запуск приложений, на которые распространяется действие правила, но фиксирует информацию о запуске этих приложений в отчете.

Category

Название категории приложений, для которой применяется правило.

Вы можете указать в качестве категории категорию "Golden Image".

 

Секция [AllowListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск приложений.

Access

Тип доступа, назначаемый пользователю или группе пользователей.

Allow (значение по умолчанию) – разрешать запуск приложений.

Block – запрещать запуск приложений.

Principal

Пользователь или группа пользователей, на которых распространяется правило контроля приложений.

\Everyone (значение по умолчанию) – правило применяется для всех пользователей.

<имя пользователя> – имя пользователя, для которого применяется правило.

@<название группы> – название группы пользователей, для которых применяется правило.

Секция [DenyListRules.item_#] содержит список правил контроля приложений для режима работы Список запрещенных (DenyList).

Каждая секция [DenyListRules.item_#] содержит следующие параметры:

Description

Описание правила контроля приложений.

 

AppControlRuleStatus

Статус работы правила контроля приложений.

On (значение по умолчанию) – правило включено, Kaspersky Endpoint Security применяет это правило для контроля приложений.

Off – правило не используется для контроля приложений.

Test – Kaspersky Endpoint Security разрешает запуск приложений, на которые распространяется действие правила, но фиксирует информацию о запуске этих приложений в отчете.

Category

Название созданной категории приложений, для которой применяется правило.

Вы можете указать в качестве категории список приложений "Golden Image".

 

Секция [DenyListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск приложений.

Access

Тип доступа, назначаемый пользователю или группе пользователей.

Allow – разрешать запуск приложений.

Block (значение по умолчанию) – запрещать запуск приложений.

Principal

Пользователь или группа пользователей, на которых распространяется правило контроля приложений.

\Everyone (значение по умолчанию) – правило применяется для всех пользователей.

<имя пользователя> – имя пользователя, для которого применяется правило.

@<название группы> – название группы пользователей, для которых применяется правило.

В начало