В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль программ.
|
|
|
Параметр
|
Описание
|
Значения
|
AppControlMode
|
Режим работы задачи Контроль программ.
|
AllowList – программа Kaspersky Industrial CyberSecurity for Linux Nodes запрещает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля программ.
DenyList (значение по умолчанию) – программа Kaspersky Industrial CyberSecurity for Linux Nodes разрешает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля программ.
|
AppControlRulesAction
|
Действие, выполняемое программой Kaspersky Industrial CyberSecurity for Linux Nodes при попытке пользователя запустить программу, запрещенную правилами контроля программ.
|
ApplyRules (значение по умолчанию) – Kaspersky Industrial CyberSecurity for Linux Nodes применяет правила контроля программ и выполняет заданное в правилах действие.
TestRules – Kaspersky Industrial CyberSecurity for Linux Nodes тестирует правила и формирует событие об обнаружении программы, удовлетворяющей правилу.
|
Секция [Categories.item_#] содержит следующие параметры:
|
Name
|
Название создаваемой категории программ, для которой будет применяться правило.
|
|
UseIncludes
|
Использование включающих условий для срабатывания правила.
|
Yes – применять правило к программе, если программа соответствует хотя бы одному включающему условию.
No (значение по умолчанию) – не применять правило к программе, даже если программа соответствует включающему условию.
|
IncludeFileNames.item_#
|
Имя исполняемого файла, на которое срабатывает правило.
|
|
IncludeFolders.item_#
|
Имя директории с исполняемым файлом программы, на которое срабатывает правило.
|
|
IncludeHashes.item_#
|
Хеш (SHA-256) исполняемого файла, на который срабатывает правило.
|
|
UseExcludes
|
Использование исключающих условий для срабатывания правила.
|
Yes – не применять правило к программе, если программа соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.
No (значение по умолчанию) – применять правило к программе, даже если программа соответствует исключающему условию.
|
ExcludeFileNames.item_#
|
Имя исполняемого файла, на которое срабатывает правило.
|
|
ExcludeFolders.item_#
|
Имя директории с исполняемым файлом программы, на которое срабатывает правило.
|
|
ExcludeHashes.item_#
|
Хеш (SHA-256) исполняемого файла, на который срабатывает правило.
|
|
Секция [AllowListRules.item_#] содержит список правил контроля программ для режима работы AllowList.
Каждая секция [AllowListRules.item_#] содержит следующие параметры:
|
Description
|
Описание правила контроля программ.
|
|
AppControlRuleStatus
|
Статус работы правила контроля программ.
|
On (значение по умолчанию) – правило включено, программа Kaspersky Industrial CyberSecurity for Linux Nodes применяет это правило во время работы задачи Контроль программ.
Off – правило не используется во время работы задачи Контроль программ.
Test – программа Kaspersky Industrial CyberSecurity for Linux Nodes разрешает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчете.
|
Category
|
Название созданной категории программ, для которой применяется правило.
Вы можете указать в качестве категории категорию "Golden Image".
|
|
Секция [AllowListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск программ.
|
Access
|
Тип доступа, назначаемый пользователю или группе пользователей.
|
Allow (значение по умолчанию) – разрешать запуск программ.
Deny – запрещать запуск программ.
|
Principal
|
Пользователь или группа пользователей, на которых распространяется правило контроля программ.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|
Секция [DenyListRules.item_#] содержит список правил контроля программ для режима работы DenyList.
Каждая секция [DenyListRules.item_#] содержит следующие параметры:
|
Description
|
Описание правила контроля программ.
|
|
AppControlRuleStatus
|
Статус работы правила контроля программ.
|
On (значение по умолчанию) – правило включено, программа Kaspersky Industrial CyberSecurity for Linux Nodes применяет это правило во время работы задачи Контроль программ.
Off – правило не используется во время работы задачи Контроль программ.
Test – программа Kaspersky Industrial CyberSecurity for Linux Nodes разрешает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчете.
|
Category
|
Название созданной категории программ, для которой применяется правило.
Вы можете указать в качестве категории список программ "Golden Image".
|
|
Секция [DenyListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск программ.
|
Access
|
Тип доступа, назначаемый пользователю или группе пользователей.
|
Allow (значение по умолчанию) – разрешать запуск программ.
Deny – запрещать запуск программ.
|
Principal
|
Пользователь или группа пользователей, на которых распространяется правило контроля программ.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило доступа.
@<название группы> – название группы пользователей, для которых применяется правило доступа.
|