“应用程序控制”任务设置

该表介绍了可为“应用程序控制”任务指定的所有设置的全部可用值以及默认值。

“应用程序控制”任务设置

设置

描述

AppControlMode

“应用程序控制”任务操作模式。

AllowList— Kaspersky Endpoint Security 阻止用户启动应用程序控制规则中未指定的任何应用程序。

DenyList(默认值)– Kaspersky Endpoint Security 允许用户启动应用程序控制规则中未指定的任何应用程序。

AppControlRulesAction

Kaspersky Endpoint Security 在检测到与配置规则匹配的应用程序启动尝试时执行的操作

ApplyRules(默认值)– Kaspersky Endpoint Security 会应用应用程序控制规则,并执行规则中指定的操作。

TestRules— Kaspersky Endpoint Security 测试规则,并生成有关检测到满足规则的应用程序的事件。

[Categories.item_#] 部分包含以下设置:

Name

应用规则的应用程序类别的名称。

 

UseIncludes

使用包含条件来触发规则。

Yes— 如果应用程序匹配至少一个包含条件,则将规则应用于应用程序。

No(默认值)– 即使应用程序匹配包含条件,也不将规则应用于应用程序。

IncludeFileNames.item_#

触发规则的可执行文件的名称。

您可以使用掩码指定文件名。

IncludeFolders.item_#

包含触发规则的应用程序可执行文件的目录的名称。

您可以使用掩码指定路径名称。

IncludeHashes.item_#

触发规则的可执行文件的 SHA256 哈希值。

仅可使用 SHA256。

UseExcludes

使用排除条件来触发规则。

Yes— 如果应用程序匹配至少一个排除条件或不匹配任何包含条件,则不将规则应用于应用程序。

No(默认值)– 即使应用程序符合至少一个排除条件,也将规则应用于应用程序。

ExcludeFileNames.item_#

触发规则的可执行文件的名称。

您可以使用掩码指定文件名。

ExcludeFolders.item_#

包含触发规则的应用程序可执行文件的目录的名称。

您可以使用掩码指定路径名称。

ExcludeHashes.item_#

触发规则的可执行文件的 SHA256 哈希值。

仅可使用 SHA256。

[AllowListRules.item_#] 部分包含 AllowList 操作模式的“应用程序控制”规则列表。

每个 [AllowListRules.item_#] 部分均包含以下设置:

Description

应用程序控制规则的说明。

 

AppControlRuleStatus

应用程序控制规则的操作状态:

On(默认值)– 规则已启用,Kaspersky Endpoint Security 对“应用程序控制”应用此规则。

Off— 该规则不用于“应用程序控制”。

Test— Kaspersky Endpoint Security 允许启动规则所覆盖的应用程序,但在报告中记录有关这些应用程序启动的信息。

Category

应用规则的应用程序类别的名称。

您可以指定“黄金镜像”类别

 

[AllowListRules.item_#.ACL.item_#] 部分包含允许或拒绝运行应用程序的用户列表。

Access

分配给一个用户或用户组的访问类型。

Allow(默认值)– 允许运行应用程序。

Block— 拒绝运行应用程序。

Principal

要应用应用程序控制规则的用户或用户组。

\Everyone(默认值):规则适用于所有用户。

<用户名>:规则所适用的用户的名称。

@<组名称>:规则所适用的用户组的名称。

[DenyListRules.item_#] 部分包含 DenyList 操作模式的“应用程序控制”规则列表。

每个 [DenyListRules.item_#] 部分均包含以下设置:

Description

应用程序控制规则的说明。

 

AppControlRuleStatus

应用程序控制规则的操作状态:

On(默认值)– 规则已启用,Kaspersky Endpoint Security 对“应用程序控制”应用此规则。

Off— 该规则不用于“应用程序控制”。

Test— Kaspersky Endpoint Security 允许启动规则所覆盖的应用程序,但在报告中记录有关这些应用程序启动的信息。

Category

应用规则的已创建应用程序类别的名称。

您可以指定“黄金镜像”应用程序列表作为一个类别。

 

[DenyListRules.item_#.ACL.item_#] 部分包含允许或拒绝运行应用程序的用户列表。

Access

分配给一个用户或用户组的访问类型。

Allow— 允许应用程序启动。

Block(默认值)— 不允许应用程序启动。

Principal

要应用应用程序控制规则的用户或用户组。

\Everyone(默认值):规则适用于所有用户。

<用户名>:规则所适用的用户的名称。

@<组名称>:规则所适用的用户组的名称。

页面顶部