В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль приложений.
|
|
|
Параметр
|
Описание
|
Значения
|
AppControlMode
|
Способ применения правил компонента Контроль приложений.
|
AllowList – Kaspersky Industrial CyberSecurity for Linux Nodes запрещает всем пользователям запуск любых приложений, кроме тех, которые указаны в правилах контроля приложений.
DenyList (значение по умолчанию) – Kaspersky Industrial CyberSecurity for Linux Nodes разрешает всем пользователям запуск любых приложений, кроме тех, которые указаны в правилах контроля приложений.
|
AppControlRulesAction
|
Режим работы компонента Контроль приложений при обнаружении попытки запуска приложения, удовлетворяющего настроенным правилам
|
Block – Kaspersky Industrial CyberSecurity for Linux Nodes блокирует запуск приложения, удовлетворяющего правилам.
Notify (значение по умолчанию) – Kaspersky Industrial CyberSecurity for Linux Nodes тестирует правила и формирует событие об обнаружении приложения, удовлетворяющего правилу.
|
Секция [Categories.item_#] содержит следующие параметры:
|
Name
|
Название категории приложений, для которой будет применяться правило.
|
|
UseIncludes
|
Использование включающих условий для срабатывания правила.
|
Yes – применять правило к приложению, если приложение соответствует хотя бы одному включающему условию.
No (значение по умолчанию) – не применять правило к приложению, даже если приложение соответствует включающему условию.
|
IncludeFileNames.item_#
|
Имя исполняемого файла, на которое срабатывает правило.
|
Для указания имени файла вы можете использовать маски.
Вы можете использовать символ * (любая последовательность символов) или символ ? (один любой символ) для формирования маски имени файла или директории.
Вы можете указать символ * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/*/file*/ или /dir/file*/.
Вы можете указать символ ? вместо любого одного символа (включая символ /) в имени файла или директории.
|
IncludeFolders.item_#
|
Имя директории с исполняемым файлом приложения, на которое срабатывает правило.
|
Для указания имени директории вы можете использовать маски.
Вы можете использовать символ * (любая последовательность символов) или символ ? (один любой символ) для формирования маски имени файла или директории.
Вы можете указать символ * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/*/file*/ или /dir/file*/.
Вы можете указать символ ? вместо любого одного символа (включая символ /) в имени файла или директории.
|
IncludeHashes.item_#
|
Хеш SHA256 исполняемого файла, на который срабатывает правило.
|
Допускается использование только SHA256.
|
UseExcludes
|
Использование исключающих условий для срабатывания правила.
|
Yes – не применять правило к приложению, если приложение соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.
No (значение по умолчанию) – применять правило к приложению, даже если приложение соответствует исключающему условию.
|
ExcludeFileNames.item_#
|
Имя исполняемого файла, на которое срабатывает правило.
|
Для указания имени файла вы можете использовать маски.
Вы можете использовать символ * (любая последовательность символов) или символ ? (один любой символ) для формирования маски имени файла или директории.
Вы можете указать символ * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/*/file*/ или /dir/file*/.
Вы можете указать символ ? вместо любого одного символа (включая символ /) в имени файла или директории.
|
ExcludeFolders.item_#
|
Имя директории с исполняемым файлом приложения, на которое срабатывает правило.
|
Для указания имени директории вы можете использовать маски.
Вы можете использовать символ * (любая последовательность символов) или символ ? (один любой символ) для формирования маски имени файла или директории.
Вы можете указать символ * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/*/file*/ или /dir/file*/.
Вы можете указать символ ? вместо любого одного символа (включая символ /) в имени файла или директории.
|
ExcludeHashes.item_#
|
Хеш SHA256 исполняемого файла, на который срабатывает правило.
|
Допускается использование только SHA256.
|
Секция [AllowListRules.item_#] содержит список правил контроля приложений для режима работы Список разрешенных (AllowList).
Каждая секция [AllowListRules.item_#] содержит следующие параметры:
|
Description
|
Описание правила контроля приложений.
|
|
AppControlRuleStatus
|
Статус работы правила контроля приложений.
|
On (значение по умолчанию) – правило включено, Kaspersky Industrial CyberSecurity for Linux Nodes применяет это правило для контроля приложений.
Off – правило не используется для контроля приложений.
Test – Kaspersky Industrial CyberSecurity for Linux Nodes разрешает запуск приложений, на которые распространяется действие правила, но фиксирует информацию о запуске этих приложений в отчете.
|
Category
|
Название категории приложений, для которой применяется правило.
Вы можете указать в качестве категории категорию "Golden Image".
|
|
Секция [AllowListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск приложений.
|
Access
|
Тип доступа, назначаемый пользователю или группе пользователей.
|
Allow (значение по умолчанию) – разрешать запуск приложений.
Block – запрещать запуск приложений.
|
Principal
|
Пользователь или группа пользователей, на которых распространяется правило контроля приложений.
|
\Everyone (значение по умолчанию) – правило применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило.
@<название группы> – название группы пользователей, для которых применяется правило.
|
Секция [DenyListRules.item_#] содержит список правил контроля приложений для режима работы Список запрещенных (DenyList).
Каждая секция [DenyListRules.item_#] содержит следующие параметры:
|
Description
|
Описание правила контроля приложений.
|
|
AppControlRuleStatus
|
Статус работы правила контроля приложений.
|
On (значение по умолчанию) – правило включено, Kaspersky Industrial CyberSecurity for Linux Nodes применяет это правило для контроля приложений.
Off – правило не используется для контроля приложений.
Test – Kaspersky Industrial CyberSecurity for Linux Nodes разрешает запуск приложений, на которые распространяется действие правила, но фиксирует информацию о запуске этих приложений в отчете.
|
Category
|
Название созданной категории приложений, для которой применяется правило.
Вы можете указать в качестве категории список приложений "Golden Image".
|
|
Секция [DenyListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск приложений.
|
Access
|
Тип доступа, назначаемый пользователю или группе пользователей.
|
Allow – разрешать запуск приложений.
Block (значение по умолчанию) – запрещать запуск приложений.
|
Principal
|
Пользователь или группа пользователей, на которых распространяется правило контроля приложений.
|
\Everyone (значение по умолчанию) – правило применяется для всех пользователей.
<имя пользователя> – имя пользователя, для которого применяется правило.
@<название группы> – название группы пользователей, для которых применяется правило.
|