Einstellungen der Aufgabe zur App-Kontrolle

Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Aufgabe zur App-Kontrolle (Application_Control, ID:21)

Einstellungen der Aufgabe zur App-Kontrolle

12. Dezember 2023

ID 245998

Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur App-Kontrolle angeben können.

Einstellungen der Aufgabe zur App-Kontrolle

Einstellung	Beschreibung	Werte

`AppControlMode`	Ausführungsmodus der Aufgabe zur App-Kontrolle.	`AllowList` – Kaspersky Endpoint Security verbietet allen Benutzern den Start aller Apps, außer der in den Regeln für die App-Kontrolle angegebenen. `DenyList` (Standardwert) – Kaspersky Endpoint Security erlaubt allen Benutzern den Start aller App, außer der in den Regeln für die App-Kontrolle angegebenen.
`AppControlRulesAction`	Aktion, die Kaspersky Endpoint Security ausführt, wenn ein Versuch erkannt wird, eine App zu starten.	`ApplyRules` (Standardwert) – Kaspersky Endpoint Security wendet die Regeln für die App-Kontrolle an und führt die in den Regeln festgelegte Aktion aus. `TestRules` – Kaspersky Endpoint Security testet die Regeln und generiert ein Ereignis über den Fund einer App gemäß den Regelbedingungen.
Der Abschnitt [Categories.item_#] enthält die folgenden Einstellungen:
`Name`	Der Name der zu erstellenden App-Kategorie, für welche die Regel angewendet wird.
`UseIncludes`	Verwendung von Einschlussbedingungen, um die Regel auszulösen	`Yes` – Regel auf die App anwenden, wenn die App mindestens eine Einschlussbedingung erfüllt. `No` (Standardwert) – Regel nicht auf die App anwenden, selbst wenn die App die Einschlussbedingung erfüllt.
`IncludeFileNames.item_#`	Der Name einer ausführbaren Datei, der die Regel auslöst	Bei der Angabe von Dateinamen können Sie Masken verwenden. Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden. Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: `/dir//file/` oder `/dir/file*/`. Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols `/`) in einem Datei- oder Verzeichnisnamen verwenden.
`IncludeFolders.item_#`	Der Name eines Verzeichnisses mit einer ausführbaren App-Datei, welche die Regel auslöst	Bei der Angabe von Verzeichnisnamen können Sie Masken verwenden. Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden. Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: `/dir//file/` oder `/dir/file*/`. Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols `/`) in einem Datei- oder Verzeichnisnamen verwenden.
`IncludeHashes.item_#`	Der Hash (SHA-256) einer ausführbaren Datei, durch den die Regel ausgelöst wird.
`UseExcludes`	Verwendung von Ausschlussbedingungen, um die Regel auszulösen	`Yes` – Regel nicht auf eine App anwenden, wenn die App mindestens eine Ausschlussbedingung oder keine der Einschlussbedingungen erfüllt. `No` (Standardwert) – Regel auf die App anwenden, selbst wenn die App die Ausschlussbedingung erfüllt.
`ExcludeFileNames.item_#`	Der Name einer ausführbaren Datei, der die Regel auslöst	Bei der Angabe von Dateinamen können Sie Masken verwenden. Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden. Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: `/dir//file/` oder `/dir/file*/`. Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols `/`) in einem Datei- oder Verzeichnisnamen verwenden.
`ExcludeFolders.item_#`	Der Name eines Verzeichnisses mit einer ausführbaren App-Datei, welche die Regel auslöst	Bei der Angabe von Verzeichnisnamen können Sie Masken verwenden. Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden. Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: `/dir//file/` oder `/dir/file*/`. Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols `/`) in einem Datei- oder Verzeichnisnamen verwenden.
`ExcludeHashes.item_#`	Der Hash (SHA-256) einer ausführbaren Datei, durch den die Regel ausgelöst wird.
Der Abschnitt [AllowListRules.item_#] enthält eine Liste mit Regeln für die App-Kontrolle für den Ausführungsmodus `AllowList`. Jeder Abschnitt [AllowListRules.item_#] enthält folgende Einstellungen:
`Description`	Regelbeschreibung für die App-Kontrolle
`AppControlRuleStatus`	Statusvarianten einer Regel der App-Kontrolle:	`On` (Standardwert) – die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur App-Kontrolle an. `Off` – Die Regel wird nicht während der Ausführung der Aufgabe zur App-Kontrolle angewendet. `Test` – Kaspersky Endpoint Security erlaubt den Start von Apps, für welche die Regel gilt, erfasst aber Informationen über den Start dieser Apps im Bericht.
`Category`	Der Name der erstellten App-Kategorie, für welche die Regel angewendet wird. Als Kategorie kann die Kategorie "Golden Image" angegeben werden.
Der Abschnitt [AllowListRules.item_#.ACL.item_#] listet die Benutzer auf, denen der Start von Apps erlaubt oder verboten ist.
`Access`	Der Zugriffstyp, der einem Benutzer oder einer Benutzergruppe zugewiesen wird.	`Allow` (Standardwert) – Start der App zulassen. `Block` – Start der App verbieten.
`Principal`	Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Regel für die App-Kontrolle gelten soll.	`\Everyone` (Standardwert) – Die Regel gilt für alle Benutzer. `<Benutzername>` – Name des Benutzers, für den die Regel gilt. `@<Gruppenname>` – Name der Benutzergruppe, für welche die Regel gilt.
Der Abschnitt [DenyListRules.item_#] enthält eine Liste mit Regeln für die App-Kontrolle für den Ausführungsmodus `DenyList`. Jeder Abschnitt [DenyListRules.item_#] enthält die folgenden Einstellungen:
`Description`	Regelbeschreibung für die App-Kontrolle
`AppControlRuleStatus`	Statusvarianten einer Regel der App-Kontrolle:	`On` (Standardwert) – die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Ausführung der Aufgabe zur App-Kontrolle an. `Off` – Die Regel wird nicht während der Ausführung der Aufgabe zur App-Kontrolle angewendet. `Test` – Kaspersky Endpoint Security erlaubt den Start von Apps, für welche die Regel gilt, erfasst aber Informationen über den Start dieser Apps im Bericht.
`Category`	Der Name der erstellten App-Kategorie, für welche die Regel angewendet wird. Als Kategorie kann die Liste der "Golden Image"-Apps angegeben werden.
Der Abschnitt [DenyListRules.item_#.ACL.item_#] listet die Benutzer auf, denen der Start von Apps erlaubt oder verboten ist.
`Access`	Der Zugriffstyp, der einem Benutzer oder einer Benutzergruppe zugewiesen wird.	`Allow` – Start der App erlauben. `Block` (Standardwert) – Start der App verbieten.
`Principal`	Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Regel für die App-Kontrolle gelten soll.	`\Everyone` (Standardwert) – Die Regel gilt für alle Benutzer. `<Benutzername>` – Name des Benutzers, für den die Regel gilt. `@<Gruppenname>` – Name der Benutzergruppe, für welche die Regel gilt.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen

Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.

War dieser Artikel hilfreich?

Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:

Danke für Ihr Feedback! Sie helfen uns, besser zu werden.

Einstellungen der Aufgabe zur App-Kontrolle

Kaspersky Endpoint Security für Linux: Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA): Priorisierte Eskalation von Support-Anfragen

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen

Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen