Einstellungen der Aufgabe zur Programmkontrolle

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Aufgabe zur Programmkontrolle (Application_Control, ID:21)

Einstellungen der Aufgabe zur Programmkontrolle

22. Oktober 2023

ID 198032

Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur Programmkontrolle angeben können.

Einstellungen der Aufgabe zur Programmkontrolle

Einstellung	Beschreibung	Werte

`AppControlMode`	Ausführungsmodus der Aufgabe zur Programmkontrolle	`AllowList` – Kaspersky Endpoint Security verbietet allen Benutzern den Start aller Programme, außer denen, die in den Regeln für die Programmkontrolle angegeben sind. `DenyList` (Standardwert) – Kaspersky Endpoint Security erlaubt allen Benutzern den Start aller Programme, außer denen, die in den Regeln für die Programmkontrolle angegeben sind.
`AppControlRulesAction`	Aktion, die von Kaspersky Endpoint Security ausgeführt wird, wenn der Benutzer versucht, ein Programm zu starten, das durch die Regeln für die Programmkontrolle verboten ist.	`ApplyRules` (Standardwert) – Kaspersky Endpoint Security wendet die Regeln für die Programmkontrolle an und führt die in den Regeln festgelegte Aktion aus. `TestRules` – Kaspersky Endpoint Security testet die Regeln und generiert ein Ereignis über den Fund eines Programms gemäß den Regelbedingungen.
Der Abschnitt [Categories.item_#] enthält die folgenden Einstellungen:
`Name`	Der Name der zu erstellenden Programmkategorie, für welche die Regel angewendet wird.
`UseIncludes`	Verwendung von Einschlussbedingungen, um die Regel auszulösen	`Yes` – Regel auf das Programm anwenden, wenn das Programm mindestens eine Einschlussbedingung erfüllt `No` (Standardwert) – Regel nicht auf das Programm anwenden, selbst wenn das Programm die Einschlussbedingung erfüllt
`IncludeFileNames.item_#`	Der Name einer ausführbaren Datei, der die Regel auslöst Bei der Angabe des Dateinamens können Masken verwendet werden. Verwenden Sie das Zeichen `` (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen. Sie können einen Stern `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen `/` im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: `/dir//file` oder `/dir///file`. Sie können zwei aufeinander folgende Sterne `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens `/` zu ersetzen. Beispiel: `/dir/*/file/` oder `/dir/file/`. Die Maske `` kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske `/dir///file` ist nicht korrekt. Um den Mountpunkt `/dir` auszuschließen, müssen Sie genau `/dir` (ohne die Sternchen) angeben. Die Maske `/dir/` schließt alle Mountpunkte eine Ebene tiefer als `/dir` aus, aber nicht den Mountpunkt `/dir` selbst. Die Maske `/dir/*` schließt alle Mountpunkte auf allen Verschachtelungsebenen unter `/dir` aus, aber nicht den Mountpunkt `/dir` selbst. Sie können das Symbol `?` anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
`IncludeFolders.item_#`	Der Name eines Verzeichnisses mit einer ausführbaren Programmdatei, der die Regel auslöst Bei der Angabe des Verzeichnisses können Masken verwendet werden. Verwenden Sie das Zeichen `` (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen. Sie können einen Stern `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen `/` im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: `/dir//file` oder `/dir///file`. Sie können zwei aufeinander folgende Sterne `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens `/` zu ersetzen. Beispiel: `/dir/*/file/` oder `/dir/file/`. Die Maske `` kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske `/dir///file` ist nicht korrekt. Um den Mountpunkt `/dir` auszuschließen, müssen Sie genau `/dir` (ohne die Sternchen) angeben. Die Maske `/dir/` schließt alle Mountpunkte eine Ebene tiefer als `/dir` aus, aber nicht den Mountpunkt `/dir` selbst. Die Maske `/dir/*` schließt alle Mountpunkte auf allen Verschachtelungsebenen unter `/dir` aus, aber nicht den Mountpunkt `/dir` selbst. Sie können das Symbol `?` anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
`IncludeHashes.item_#`	Der Hash (SHA-256) einer ausführbaren Datei, durch den die Regel ausgelöst wird.
`UseExcludes`	Verwendung von Ausschlussbedingungen, um die Regel auszulösen	`Yes` – Regel nicht auf ein Programm anwenden, wenn das Programm mindestens eine Ausschlussbedingung oder keine der Einschlussbedingungen erfüllt `No` (Standardwert) – Regel auf das Programm anwenden, selbst wenn das Programm die Ausschlussbedingung erfüllt
`ExcludeFileNames.item_#`	Der Name einer ausführbaren Datei, der die Regel auslöst Bei der Angabe des Dateinamens können Masken verwendet werden. Verwenden Sie das Zeichen `` (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen. Sie können einen Stern `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen `/` im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: `/dir//file` oder `/dir///file`. Sie können zwei aufeinander folgende Sterne `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens `/` zu ersetzen. Beispiel: `/dir/*/file/` oder `/dir/file/`. Die Maske `` kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske `/dir///file` ist nicht korrekt. Um den Mountpunkt `/dir` auszuschließen, müssen Sie genau `/dir` (ohne die Sternchen) angeben. Die Maske `/dir/` schließt alle Mountpunkte eine Ebene tiefer als `/dir` aus, aber nicht den Mountpunkt `/dir` selbst. Die Maske `/dir/*` schließt alle Mountpunkte auf allen Verschachtelungsebenen unter `/dir` aus, aber nicht den Mountpunkt `/dir` selbst. Sie können das Symbol `?` anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
`ExcludeFolders.item_#`	Der Name eines Verzeichnisses mit einer ausführbaren Programmdatei, der die Regel auslöst Bei der Angabe des Verzeichnisses können Masken verwendet werden. Verwenden Sie das Zeichen `` (Sternchen), um eine Maske für Datei- oder Verzeichnisnamen zu erstellen. Sie können einen Stern `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) vor dem Zeichen `/` im Datei- oder Verzeichnisnamen zu ersetzen. Beispiel: `/dir//file` oder `/dir///file`. Sie können zwei aufeinander folgende Sterne `` verwenden, um eine beliebige Anzahl an Zeichen (inklusive einer leeren Menge) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens `/` zu ersetzen. Beispiel: `/dir/*/file/` oder `/dir/file/`. Die Maske `` kann nur ein einziges Mal pro Verzeichnisname verwendet werden. Beispiel: Die Maske `/dir///file` ist nicht korrekt. Um den Mountpunkt `/dir` auszuschließen, müssen Sie genau `/dir` (ohne die Sternchen) angeben. Die Maske `/dir/` schließt alle Mountpunkte eine Ebene tiefer als `/dir` aus, aber nicht den Mountpunkt `/dir` selbst. Die Maske `/dir/*` schließt alle Mountpunkte auf allen Verschachtelungsebenen unter `/dir` aus, aber nicht den Mountpunkt `/dir` selbst. Sie können das Symbol `?` anstelle eines einzelnen Zeichens in einem Datei- oder Verzeichnisnamen verwenden.
`ExcludeHashes.item_#`	Der Hash (SHA-256) einer ausführbaren Datei, durch den die Regel ausgelöst wird.
Der Abschnitt [AllowListRules.item_#] enthält eine Liste mit Regeln für die Programmkontrolle für den Ausführungsmodus `AllowList`. Jeder Abschnitt [AllowListRules.item_#] enthält folgende Einstellungen:
`Description`	Regelbeschreibung für die Programmkontrolle
`AppControlRuleStatus`	Der Status der Regel der Programmkontrolle	`On` (Standardwert) – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur Programmkontrolle an. `Off` – Die Regel wird nicht während der Ausführung der Aufgabe zur Programmkontrolle angewendet. `Test` – Kaspersky Endpoint Security erlaubt den Start von Programmen, für welche die Regel gilt, erfasst aber Informationen über den Start dieser Programme im Bericht.
`Category`	Der Name der erstellten Programmkategorie, für welche die Regel angewendet wird. Als Kategorie kann die Kategorie "Golden Image" angegeben werden.
Der Abschnitt [AllowListRules.item_#.ACL.item_#] listet die Benutzer auf, denen der Start von Programmen erlaubt oder verboten ist.
`Access`	Der Zugriffstyp, der einem Benutzer oder einer Benutzergruppe zugewiesen wird.	`Allow` (Standardwert) – Programmstart zulassen `Block` – Programmstart verbieten
`Principal`	Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Regel für die Programmkontrolle gelten soll.	`\Everyone` (Standardwert) – Die Regel gilt für alle Benutzer. `<Benutzername>` – Name des Benutzers, für den die Regel gilt. `@<Gruppenname>` – Name der Benutzergruppe, für welche die Regel gilt.
Der Abschnitt [DenyListRules.item_#] enthält eine Liste mit Regeln für die Programmkontrolle für den Ausführungsmodus `DenyList`. Jeder Abschnitt [DenyListRules.item_#] enthält die folgenden Einstellungen:
`Description`	Regelbeschreibung für die Programmkontrolle
`AppControlRuleStatus`	Der Status der Regel der Programmkontrolle	`On` (Standardwert) – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur Programmkontrolle an. `Off` – Die Regel wird nicht während der Ausführung der Aufgabe zur Programmkontrolle angewendet. `Test` – Kaspersky Endpoint Security erlaubt den Start von Programmen, für welche die Regel gilt, erfasst aber Informationen über den Start dieser Programme im Bericht.
`Category`	Der Name der erstellten Programmkategorie, für welche die Regel angewendet wird. Als Kategorie kann die Liste der Programme "Golden Image" angegeben werden.
Der Abschnitt [DenyListRules.item_#.ACL.item_#] listet die Benutzer auf, denen der Start von Programmen erlaubt oder verboten ist.
`Access`	Der Zugriffstyp, der einem Benutzer oder einer Benutzergruppe zugewiesen wird.	`Allow` – Programmstart zulassen `Block` (Standardwert) – Programmstart verbieten
`Principal`	Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Regel für die Programmkontrolle gelten soll.	`\Everyone` (Standardwert) – Die Regel gilt für alle Benutzer. `<Benutzername>` – Name des Benutzers, für den die Regel gilt. `@<Gruppenname>` – Name der Benutzergruppe, für welche die Regel gilt.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Einstellungen der Aufgabe zur Programmkontrolle

Kaspersky Endpoint Security für Linux: Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen