可以使用 KAVSHELL APPCONTROL /GENERATE 指令建立應用程式啟動控制規則清單。
執行此指令可能需要密碼。要輸入目前密碼,請使用 [/pwd:<密碼>]。
KAVSHELL APPCONTROL /GENERATE 指令語法
KAVSHELL APPCONTROL /GENERATE <資料夾路徑> | /source:<包含資料夾清單的檔案路徑> [/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong] [/user:<使用者或使用者組>] [/export:<XML 檔案路徑>] [/import:<a|r|m>] [/ prefix:<規則名稱首碼>] [/unique]
KAVSHELL APPCONTROL /GENERATE 指令示例
若要為指定資料夾中的檔產生規則,請執行以指令:
KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml
要為指定資料夾中所有副檔名的可執行檔產生規則,並在工作完成時將建立的規則儲存在指定的 XML 檔案中,請執行以下指令:
KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml
您可以使用命令列參數/選項配置“應用程式啟動控制”工作的自動規則建立設定(請參見下表)。
KAVSHELL APPCONTROL /GENERATE 命令列參數/選項
參數/選項 |
敘述 |
允許規則範圍 |
|
<資料夾路徑> |
指定將為其自動建立允許規則的可執行檔所在資料夾的路徑。 |
/source: <包含資料夾清單的檔案路徑> |
指定含有資料夾清單的 TXT 檔案的路徑,這些資料夾包含將為其自動建立允許規則的可執行檔。 |
/masks: <edms> |
指定將為其自動建立允許規則的可執行檔的副檔名。 可以將具有以下副檔名的檔案包括在規則範圍中:
|
/runapp |
建立允許規則時,考慮目前在受防護裝置上執行的應用程式。 |
自動建立允許規則時的操作 |
|
/rules: <ch|cp|h> |
指定當建立“應用程式啟動控制”工作的允許規則時執行的操作:
|
/strong |
在自動建立“應用程式啟動控制”工作的允許規則時使用數位憑證的主旨和指紋。如果指定 /rules: <Ch|cp> 參數,則將執行該指令。 |
/user: <使用者或群組> |
指定將套用規則的使用者或使用者群組。應用程式將監控透過指定的使用者和/或使用者群組執行的任何應用程式。 |
“應用程式啟動控制規則產生器”工作完成後的操作 |
|
/export: <XML 檔案路徑> |
將建立的規則儲存到 XML 檔案。 |
/unique |
新增有關安裝了特定應用程式的受防護裝置的資訊,這些應用程式是建立應用程式啟動控制允許規則的基礎。 |
/prefix:<規則名稱前置詞> |
為“應用程式啟動控制”允許規則的名稱指定首碼。 |
/import: <a|r|m> |
根據選定匯入規則將建立的規則匯入到指定的應用程式啟動控制規則清單中:
|