Формирование правил контроля запуска программ. KAVSHELL APPCONTROL /GENERATE

Команда KAVSHELL APPCONTROL /GENERATE позволяет формировать списки правил контроля запуска программ.

Для выполнения команды может потребоваться ввод пароля. Для ввода текущего пароля используйте ключ [/pwd:<пароль>].

Синтаксис команды KAVSHELL APPCONTROL /GENERATE

KAVSHELL APPCONTROL /GENERATE <путь к папке> | /source:<путь к файлу со списком папок> [/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong] [/user:<пользователь или группа пользователей>] [/export:<полный путь к XML файлу>] [/import:<a|r|m>] [/prefix:<префикс для названий правил>] [/unique]

Примеры команды KAVSHELL APPCONTROL /GENERATE

Чтобы сформировать правила для файлов из указанных папок, выполните команду:

KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml

Чтобы сформировать правила для исполняемых файлов с любыми расширениями, хранящихся в указанной папке, и по завершении задачи сохранить сформированные правила в указанный XML-файл, выполните следующую команду:

KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml

Вы можете использовать ключи/параметры для настройки автоматического формирования правил задачи Контроль запуска программ (см. таблицу ниже).

Ключи / параметры команды KAVSHELL APPCONTROL /GENERATE


Ключ / параметр	Описание
Область применения разрешающих правил
<путь к папке>	Указать путь к папке с исполняемыми файлами, для которых будут автоматически формироваться разрешающие правила.
/source: <путь к файлу со списком папок>	Указать путь к TXT-файлу со списком папок, содержащих исполняемые файлы, для которых будут автоматически формироваться разрешающие правила.
/masks: <edms>	Указать расширения исполняемых файлов, для которых будут автоматически формироваться разрешающие правила. В область применения правил можно включить файлы со следующими расширениями: e - файлы с расширением exe; d - файлы с расширением dll; m - файлы с расширением msi; s - скрипты.
/runapp	Учитывать при формировании разрешающих правил программы, запущенные на защищаемом устройстве в текущий момент.
Действия при автоматическом формировании разрешающих правил
/rules: <ch\|cp\|h>	Указать действия при формировании разрешающих правил для задачи Контроль запуска программ: ch – использовать цифровой сертификат. Если сертификат отсутствует, использовать SHA256-хеш. cp — использовать цифровой сертификат. Если сертификат отсутствует, использовать путь к исполняемому файлу. h – использовать SHA256-хеш.
/strong	Использовать заголовок и отпечаток цифрового сертификата при автоматическом формировании разрешающих правил для задачи Контроль запуска программ. Команда выполняется, если указан параметр /rules: <ch\|cp>.
/user: <пользователь или группа пользователей>	Указать имя пользователя или группы пользователей, для которых должны применяться правила. Программа будет контролировать запуски программ указанным пользователем и / или группой.
Действия по завершении выполнения задачи Формирование правил контроля запуска программ
/export: <путь к XML-файлу>	Сохранить сформированные правила в XML-файл.
/unique	Добавлять информацию о защищаемом устройстве, по программам которого формируются разрешающие правила контроля запуска программ.
/prefix: <префикс для названий правил>	Указать префикс названий разрешающих правил контроля запуска программ.
/import: <a\|r\|m>	Импортировать сформированные правила в указанный список правил контроля запуска программ в соответствии с выбранным принципом добавления новых правил: a – Добавить правила к существующим (одинаковые правила дублируются); r – Заменить существующие правила (правила с одинаковыми параметрами не добавляются; правило добавляется, если хотя бы один параметр правила уникален); m – Объединить правила с существующими (правила с одинаковыми параметрами не добавляются; правило добавляется, если хотя бы один параметр правила уникален).

Идентификатор статьи: 146712, Последнее изменение: 10 июн. 2022 г.

В начало