Paramètres de la tâche Contrôle des applications

Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Contrôle des applications.

Paramètres de la tâche Contrôle des applications

Paramètre

Description

Valeurs

AppControlMode

 

Mode de fonctionnement de la tâche Contrôle des applications.

AllowList : l'application Kaspersky Endpoint Security interdit pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles du contrôle des applications.

DenyList (valeur par défaut) : l'application Kaspersky Endpoint Security autorise pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles du contrôle des applications.

AppControlRulesAction

Action que Kaspersky Endpoint Security exécute lorsque l'utilisateur tente de lancer une application alors que les règles du contrôle des applications interdisent cette action.

ApplyRules (valeur par défaut) : Kaspersky Endpoint Security applique les règles du contrôle des applications et exécute l'action définie.

TestRules : Kaspersky Endpoint Security teste les règles et génère un événement relatif à la détection de l'application conformément à la règle.

La section [Categories.item_#] contient les paramètres suivants :

Name

Nom de la catégorie d'applications créée à laquelle la règle va s'appliquer.

 

UseIncludes

Utilisation de conditions d'inclusion pour le déclenchement de la règle.

Yes : appliquer la règle à l'application si celle-ci satisfait à au moins une condition d'inclusion.

No (valeur par défaut) : ne pas appliquer la règle à l'application, même si celle-ci satisfait à la condition d'inclusion.

IncludeFileNames.item_#

Nom du fichier exécutable pour le déclenchement de la règle.

Vous pouvez utiliser des masques pour spécifier des noms de fichier

 

IncludeFolders.item_#

Nom du répertoire contenant le fichier exécutable pour le déclenchement de la règle.

Vous pouvez utiliser des masques pour spécifier des noms de répertoire.

 

IncludeHashes.item_#

Hash (SHA-256) du fichier exécutable pour le déclenchement de la règle.

 

UseExcludes

Utilisation de conditions d'exclusion pour le déclenchement de la règle.

Yes : ne pas appliquer la règle à l'application si celle-ci satisfait à au moins une condition d'exclusion ou si elle ne satisfait à aucune règle d'inclusion.

No (valeur par défaut) : appliquer la règle à l'application, même si celle-ci satisfait à la condition d'exclusion.

ExcludeFileNames.item_#

Nom du fichier exécutable pour le déclenchement de la règle.

Vous pouvez utiliser des masques pour spécifier des noms de fichier

 

ExcludeFolders.item_#

Nom du répertoire contenant le fichier exécutable pour le déclenchement de la règle.

Vous pouvez utiliser des masques pour spécifier des noms de répertoire.

 

ExcludeHashes.item_#

Hash (SHA-256) du fichier exécutable pour le déclenchement de la règle.

 

La section [AllowListRules.item_#] contient la liste des règles du contrôle des applications pour le mode de fonctionnement AllowList.

Chaque section [AllowListRules.item_#] contient les paramètres suivants :

Description

Description de la règle du Contrôle des applications.

 

AppControlRuleStatus

État de fonctionnement de la règle du Contrôle des applications.

On (valeur par défaut) : la règle est activée et l'application Kaspersky Endpoint Security applique cette règle pendant l'exécution de la tâche Contrôle des applications.

Off : la règle n'est pas prise en compte lors du fonctionnement de la tâche Contrôle des applications.

Test : l'application Kaspersky Endpoint Security autorise le lancement des applications soumises à l'action de la règle, mais consigne les informations relatives au lancement de ces applications dans le rapport.

Category

Nom de la catégorie d'applications créée à laquelle la règle s'applique.

Vous pouvez indiquer en guise de catégorie la catégorie d'applications "Golden Image".

 

La section [AllowListRules.item_#.ACL.item_#] contient la liste des utilisateurs qui ont le droit ou non de lancer des applications.

Access

Type d'accès attribué à l'utilisateur ou à un groupe d'utilisateurs.

Allow (valeur par défaut) : autorise le lancement d'applications.

Block : interdit le lancement d'applications.

Principal

Utilisateur ou un groupe d'utilisateurs auxquels la règle du contrôle des applications s'applique.

\Everyone (valeur par défaut) : la règle s'applique à tous les utilisateurs.

<nom d'utilisateur> : nom d'un utilisateur auquel la règle est appliquée.

@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle est appliquée.

La section [DenyListRules.item_#] contient la liste des règles du contrôle des applications pour le mode de fonctionnement DenyList.

Chaque section [DenyListRules.item_#] contient les paramètres suivants :

Description

Description de la règle du Contrôle des applications.

 

AppControlRuleStatus

État de fonctionnement de la règle du Contrôle des applications.

On (valeur par défaut) : la règle est activée et l'application Kaspersky Endpoint Security applique cette règle pendant l'exécution de la tâche Contrôle des applications.

Off : la règle n'est pas prise en compte lors du fonctionnement de la tâche Contrôle des applications.

Test : l'application Kaspersky Endpoint Security autorise le lancement des applications soumises à l'action de la règle, mais consigne les informations relatives au lancement de ces applications dans le rapport.

Category

Nom de la catégorie d'applications créée à laquelle la règle s'applique.

Vous pouvez indiquer en guise de catégorie la liste d'application "Golden Image".

 

La section [DenyListRules.item_#.ACL.item_#] contient la liste des utilisateurs qui ont le droit ou non de lancer des applications.

Access

Type d'accès attribué à l'utilisateur ou à un groupe d'utilisateurs.

Allow : autorise le lancement d'applications.

Block (valeur par défaut) : interdit le lancement d'applications.

Principal

Utilisateur ou un groupe d'utilisateurs auxquels la règle du contrôle des applications s'applique.

\Everyone (valeur par défaut) : la règle s'applique à tous les utilisateurs.

<nom d'utilisateur> : nom d'un utilisateur auquel la règle est appliquée.

@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle est appliquée.

Haut de page