|
|
|
|
設定
|
描述
|
參數值
|
|
AppControlMode
|
應用程式控制工作運作模式。
|
AllowList— Kaspersky Endpoint Security 阻止使用者啟動任何未在應用程式控制規則中指定的應用程式。
DenyList(預設值)— Kaspersky Endpoint Security 允許使用者啟動任何未在應用程式控制規則中指定的應用程式。
|
|
AppControlRulesAction
|
Kaspersky Endpoint Security 在偵測到嘗試啟動與配置的規則相符的應用程式時執行的操作。
|
ApplyRules(預設值) — Kaspersky Endpoint Security 套用應用程式控制規則並執行規則中指定的操作。
TestRules — Kaspersky Endpoint Security 測試規則並產生關於偵測滿足規則的應用程式的事件。
|
|
[Categories.item_#]部分包含以下設定:
|
|
Name
|
規則套用的應用程式類別的名稱。
|
|
|
UseIncludes
|
使用包容性條件來觸發規則。
|
Yes — 如果應用程式至少滿足一個包容性條件,則將該規則套用於該應用程式。
No(預設值) — 即使應用程式滿足包容性條件,也不將規則套用於應用程式。
|
|
IncludeFileNames.item_#
|
觸發規則的可執行檔的名稱。
|
您可以使用遮罩來指定檔案名稱。
您可以使用 * 字元(任意字元序列)或 ?字元(任意一個字元)作為檔案或目錄名稱遮罩。
您可以使用 * 字元來表示檔案或目錄名稱中包含 / 字元的任意字元集(包括空集)。例如,/dir/*/file*/或/dir/file*/。
您可以用單個 ? 字元來表示檔案或目錄名稱中的任意一個字元(包括/)。
|
|
IncludeFolders.item_#
|
包含觸發規則的應用程式可執行檔的目錄的名稱。
|
您可以使用遮罩來指定目錄名稱。
您可以使用 * 字元(任意字元序列)或 ?字元(任意一個字元)作為檔案或目錄名稱遮罩。
您可以使用 * 字元來表示檔案或目錄名稱中包含 / 字元的任意字元集(包括空集)。例如,/dir/*/file*/或/dir/file*/。
您可以用單個 ? 字元來表示檔案或目錄名稱中的任意一個字元(包括/)。
|
|
IncludeHashes.item_#
|
觸發規則的可執行檔的 SHA256 雜湊。
|
僅可使用 SHA256。
|
|
UseExcludes
|
使用排除條件來觸發規則。
|
Yes — 如果應用程式至少符合一個排他性條件或不符合任何包容性條件,則不將該規則套用於該應用程式。
Yes(預設值)— 將規則套用於應用程式,即使應用程式至少符合一個排除條件。
|
|
ExcludeFileNames.item_#
|
觸發規則的可執行檔的名稱。
|
您可以使用遮罩來指定檔案名稱。
您可以使用 * 字元(任意字元序列)或 ?字元(任意一個字元)作為檔案或目錄名稱遮罩。
您可以使用 * 字元來表示檔案或目錄名稱中包含 / 字元的任意字元集(包括空集)。例如,/dir/*/file*/或/dir/file*/。
您可以用單個 ? 字元來表示檔案或目錄名稱中的任意一個字元(包括/)。
|
|
ExcludeFolders.item_#
|
包含觸發規則的應用程式可執行檔的目錄的名稱。
|
您可以使用遮罩來指定目錄名稱。
您可以使用 * 字元(任意字元序列)或 ?字元(任意一個字元)作為檔案或目錄名稱遮罩。
您可以使用 * 字元來表示檔案或目錄名稱中包含 / 字元的任意字元集(包括空集)。例如,/dir/*/file*/或/dir/file*/。
您可以用單個 ? 字元來表示檔案或目錄名稱中的任意一個字元(包括/)。
|
|
ExcludeHashes.item_#
|
觸發規則的可執行檔的 SHA256 雜湊。
|
僅可使用 SHA256。
|
|
[AllowListRules.item_#]部分包含用於AllowList操作模式的應用程式控制規則清單。
每個 [AllowListRules.item_#] 部分包含以下設定:
|
|
Description
|
應用程式控制規則的描述。
|
|
|
AppControlRuleStatus
|
應用程式控制規則的運作狀態:
|
On(預設值):啟用此規則,Kaspersky Endpoint Security 將此規則套用至應用程式控制。
Off:該規則不用於應用程式控制。
Test— Kaspersky Endpoint Security 允許啟動規則涵蓋的應用程式,但在報告中記錄關於這些應用程式啟動的資訊。
|
|
Category
|
規則套用的應用程式類別的名稱。
您可以指定“黃金映像”類別。
|
|
|
[AllowListRules.item_#.ACL.item_#] 部分包含被允許或拒絕執行應用程式的使用者清單。
|
|
Access
|
指派給使用者或使用者群組的存取類型。
|
Allow(預設值)— 允許執行應用程式。
Block — 拒絕執行應用程式。
|
|
Principal
|
應用程式控制規則套用的使用者或使用者群組。
|
\Everyone(預設值):此規則適用於所有使用者。
使用者名稱>:適用該規則的使用者的名稱。
@群組名稱>:適用此規則的使用者群組的名稱。
|
|
[DenyListRules.item_#]部分包含用於DenyList操作模式的應用程式控制規則清單。
每個 [DenyListRules.item_#] 部分包含以下設定:
|
|
Description
|
應用程式控制規則的描述。
|
|
|
AppControlRuleStatus
|
應用程式控制規則的運作狀態:
|
On(預設值):啟用此規則,Kaspersky Endpoint Security 將此規則套用至應用程式控制。
Off:該規則不用於應用程式控制。
Test— Kaspersky Endpoint Security 允許啟動規則涵蓋的應用程式,但在報告中記錄關於這些應用程式啟動的資訊。
|
|
Category
|
規則套用的已建立應用程式類別的名稱。
您可以將應用程式的“黃金映像”清單指定為一個類別。
|
|
|
[DenyListRules.item_#.ACL.item_#]部分包含允許或拒絕執行應用程式的使用者清單。
|
|
Access
|
指派給使用者或使用者群組的存取類型。
|
Allow — 允許應用程式啟動。
Block(預設值)– 不允許應用程式啟動。
|
|
Principal
|
應用程式控制規則套用的使用者或使用者群組。
|
\Everyone(預設值):此規則適用於所有使用者。
使用者名稱>:適用該規則的使用者的名稱。
@群組名稱>:適用此規則的使用者群組的名稱。
|