Génération des règles du Contrôle du lancement des applications : KAVSHELL APPCONTROL /GENERATE
La commande KAVSHELL APPCONTROL /GENERATE permet de composer la liste des règles du Contrôle du lancement des applications.
L'exécution de la commande requiert la saisie du mot de passe. Pour saisir le mot de passe actif, utilisez [/pwd:<mot de passe>].
Syntaxe de la commande KAVSHELL APPCONTROL /GENERATE
KAVSHELL APPCONTROL /GENERATE <chemin d'accès au dossier> | /source:<chemin d'accès au fichier contenant la liste des dossiers> [/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong] [/user:<utilisateur ou groupe d'utilisateurs>] [/export:<chemin d'accès complet au fichier XML>] [/import:<a|r|m>] [/prefix:<préfixe pour les noms de règles>] [/unique]
Exemples de commande KAVSHELL APPCONTROL /GENERATE
Pour créer des règles pour les fichiers des dossiers sélectionnés, exécutez la commande :
KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml
Pour créer les règles pour les fichiers exécutables de n'importe quelle extension dans le dossier indiqué et enregistrer à la fin de la tâche les règles créées dans le fichier indiqué au format XML, exécutez la commande :
KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml
Utilisez les paramètres/options de la ligne de commande pour configurer la génération automatique de règles pour la tâche Contrôle du lancement des applications (cf. tableau ci-dessous).
Options/paramètres de la commande KAVSHELL APPCONTROL /GENERATE
Paramètre/option | Description |
Zone d'application des règles d'autorisation | |
<chemin d'accès au dossier> | Définissez le chemin d'accès au dossier contenant les fichiers exécutables pour lesquels des règles d'autorisation seront créées automatiquement. |
/source: <chemin d'accès à la liste des dossiers> | Définissez le chemin d'accès au fichier TXT reprenant une liste de dossiers contenant les fichiers exécutables pour lesquels des règles d'autorisation seront créées automatiquement. |
/masks: <edms> | Définissez les extensions des fichiers exécutables pour lesquels des règles d'autorisation seront créées automatiquement. Vous pouvez inclure dans la zone d'application des règles les extensions suivantes :
|
/runapp | Lors de la génération de règles d'autorisation, tenez compte des applications en cours d'exécution sur l'appareil protégé. |
Actions lors de la génération automatique de règles d'autorisation | |
/rules: <ch|cp|h> | Définissez les actions à réaliser lors de la création des règles d'autorisation pour la tâche Contrôle du lancement des applications :
|
/strong | Utiliser l'en-tête et l'empreinte du certificat numérique lors de la création automatique des règles d'autorisation pour la tâche Contrôle du lancement des applications. La commande est exécutée si le paramètre /rules: <ch|cp> a été défini. |
/user: <utilisateur ou groupe d'utilisateurs> | Indiquer le nom d'utilisateur ou du groupe d'utilisateurs auxquels la règle sera appliquée. L'application contrôlera les lancements des applications par l'utilisateur et/ou le groupe d'utilisateur défini. |
Actions à réaliser à la fin de la tâche Génération des règles du Contrôle du lancement des applications | |
/export: <chemin d'accès au fichier XML> | Enregistrez les règles créées dans un fichier XML. |
/unique | Ajouter des informations relatives à l'appareil protégé doté des applications qui servent à créer les règles d'autorisation du Contrôle du lancement des applications. |
/prefix: <préfixe pour les noms de règle> | Définissez un préfixe pour les noms des règles d'autorisation du Contrôle du lancement des applications. |
/import: <a|r|m> | Importez les règles créées dans la liste indiquée de règles du Contrôle du lancement des applications en fonction de la règle d'importation sélectionnée :
|