Erstellen von Regeln für die Kontrolle des Programmstarts: KAVSHELL APPCONTROL /GENERATE
Mithilfe des Befehls KAVSHELL APPCONTROL/GENERATE können Sie die Listen der Regeln für die Kontrolle des Programmstarts erstellen.
Für die Ausführung dieses Befehls ist evtl. die Eingabe eines Kennworts erforderlich. Für die Eingabe des aktuellen Kennworts verwenden Sie [/pwd:<password>].
Syntax des Befehls KAVSHELL APPCONTROL /GENERATE
KAVSHELL APPCONTROL/GENERATE <Ordnerpfad> |/source: <Pfad der Datei mit der Ordnerliste> [/masks: <edms>] [/runapp] [/rules: <ch|cp|h>] [/strong] [/user: <Benutzer oder Benutzergruppe>] [/export: <vollständiger Pfad zur xml-Datei>] [/import: <a|r|m>] [/prefix: <Präfix für die Regelnamen>] [/unique]
Beispiele für den Befehl KAVSHELL APPCONTROL/GENERATE
Um Regeln für die Dateien aus den angegebenen Ordnern zu erstellen, führen Sie den folgenden Befehl aus:
KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml
Um im angegebenen Ordner Regeln für ausführbare Dateien beliebiger Erweiterungen zu erstellen und die erstellten Regeln nach Abschluss der Aufgabe in die angegebene XML-Datei zu speichern, führen Sie den folgenden Befehl aus:
KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml
Sie können Befehlszeilenparameter/-optionen verwenden, um die Einstellungen für das automatische Erstellen von Regeln der Aufgaben zur Kontrolle des Programmstarts zu konfigurieren (sieh nachfolgende Tabelle).
KAVSHELL APPCONTROL /GENERATE Befehlszeilenparameter/-optionen
Parameter/Option | Beschreibung |
Gültigkeitsbereich der Erlaubnisregeln | |
<Ordnerpfad> | Geben Sie den Pfad zu dem Ordner mit den ausführbaren Dateien an, für welche die Erlaubnisregeln automatisch generiert werden. |
/source:<Pfad der Datei mit der Ordnerliste> | Geben Sie den Pfad zu einer TXT-Datei mit einer Liste der Ordner an, die ausführbare Dateien enthalten, für welche die Erlaubnisregeln automatisch generiert werden. |
/masks: <edms> | Geben Sie die Dateierweiterungen der ausführbaren Dateien an, für welche die Erlaubnisregeln automatisch generiert werden. Sie können Dateien mit den folgenden Erweiterungen in den Regelbereich aufnehmen:
|
/runapp | Wenn Sie Erlaubnisregeln generieren, berücksichtigen Sie auch Programme, die derzeit auf dem geschützten Gerät ausgeführt werden. |
Verhalten bei der automatischen Erstellung von Erlaubnisregeln | |
/rules: <ch|cp|h> | Geben Sie Aktionen an, die während der Erstellung von Regeln für die Aufgabe Kontrolle des Programmstarts ausgeführt werden:
|
/strong | Bei der automatischen Erstellung der Erlaubnisregeln für die Kontrolle des Programmstarts Header und Fingerabdruck des digitalen Zertifikats verwenden. Der Befehl wird ausgeführt, wenn der Parameter /rules: <ch|cp> angegeben wird. |
/user: <Benutzer oder Benutzergruppe> | Benutzername oder Name der Benutzergruppe angeben, für welche die Regeln angewendet werden sollen. Das Programm kontrolliert den Start von Programmen durch den angegebenen Benutzer und/oder die angegebene Benutzergruppe. |
Verhalten nach Abschluss des Erstellens von Regeln für die Kontrolle des Programmstarts | |
/export: <vollständiger Pfad der xml-Datei> | Speichert die generierten Regeln in einer XML-Datei. |
/unique | Informationen über das geschützte Gerät mit installierten Programmen hinzufügen, die Grundlage für die Erstellung von Erlaubnisregeln für die Kontrolle des Programmstarts sind. |
\prefix: <Präfix für die Regelnamen> | Geben Sie ein Präfix für die Namen von Erlaubnisregeln der Kontrolle des Programmstarts an. |
/import: <a|r|m> | Importiert die generierten Regeln in die angegebene Liste der Regel für die Kontrolle des Programmstarts gemäß der ausgewählten Importregel:
|