Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Contrôle des applications.
|
|
|
Paramètre
|
Description
|
Valeurs
|
AppControlMode
|
Mode de fonctionnement de la tâche Contrôle des applications.
|
AllowList : Kaspersky Endpoint Security interdit pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles de contrôle des applications.
DenyList (valeur par défaut) : Kaspersky Endpoint Security autorise pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles de contrôle des applications.
|
AppControlRulesAction
|
Action effectuée par Kaspersky Endpoint Security lorsqu'il détecte une tentative de lancement de l'application.
|
ApplyRules (valeur par défaut) : Kaspersky Endpoint Security applique les règles du contrôle des applications et exécute l'action définie.
TestRules : Kaspersky Endpoint Security teste les règles et génère un événement relatif à la détection des applications conformément à la règle.
|
La section [Categories.item_#] contient les paramètres suivants :
|
Name
|
Nom de la catégorie d'applications créée à laquelle la règle va s'appliquer.
|
|
UseIncludes
|
Utilisation de conditions d'inclusion pour le déclenchement de la règle.
|
Yes : appliquer la règle à l'application si celle-ci satisfait à au moins une condition d'inclusion.
No (valeur par défaut) : ne pas appliquer la règle à l'application, même si celle-ci satisfait à la condition d'inclusion.
|
IncludeFileNames.item_#
|
Nom du fichier exécutable pour le déclenchement de la règle.
|
Vous pouvez utiliser des masques pour spécifier le nom du fichier.
Vous pouvez utiliser le caractère * (toute séquence de caractères) ou le ? (n'importe quel caractère) pour former un masque pour un nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/*/file*/ ou /dir/file*/.
Pouvez-vous préciser le symbole ? au lieu d'un seul caractère (y compris le symbole /) dans un nom de fichier ou de répertoire.
|
IncludeFolders.item_#
|
Nom du répertoire contenant le fichier exécutable pour le déclenchement de la règle.
|
Vous pouvez utiliser des masques pour spécifier le nom du répertoire.
Vous pouvez utiliser le caractère * (toute séquence de caractères) ou le ? (n'importe quel caractère) pour former un masque pour un nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/*/file*/ ou /dir/file*/.
Pouvez-vous préciser le symbole ? au lieu d'un seul caractère (y compris le symbole /) dans un nom de fichier ou de répertoire.
|
IncludeHashes.item_#
|
Hash (SHA-256) du fichier exécutable pour le déclenchement de la règle.
|
|
UseExcludes
|
Utilisation de conditions d'exclusion pour le déclenchement de la règle.
|
Yes : ne pas appliquer la règle à l'application si celle-ci satisfait à au moins une condition d'exclusion ou si elle ne satisfait à aucune règle d'inclusion.
No (valeur par défaut) : appliquer la règle à l'application, même si celle-ci satisfait à la condition d'exclusion.
|
ExcludeFileNames.item_#
|
Nom du fichier exécutable pour le déclenchement de la règle.
|
Vous pouvez utiliser des masques pour spécifier le nom du fichier.
Vous pouvez utiliser le caractère * (toute séquence de caractères) ou le ? (n'importe quel caractère) pour former un masque pour un nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/*/file*/ ou /dir/file*/.
Pouvez-vous préciser le symbole ? au lieu d'un seul caractère (y compris le symbole /) dans un nom de fichier ou de répertoire.
|
ExcludeFolders.item_#
|
Nom du répertoire contenant le fichier exécutable pour le déclenchement de la règle.
|
Vous pouvez utiliser des masques pour spécifier le nom du répertoire.
Vous pouvez utiliser le caractère * (toute séquence de caractères) ou le ? (n'importe quel caractère) pour former un masque pour un nom de fichier ou de répertoire.
Vous pouvez saisir le caractère * pour remplacer n'importe quel ensemble de caractères (y compris un ensemble vide) dans le nom du fichier ou du répertoire, y compris le caractère /. Par exemple, /dir/*/file*/ ou /dir/file*/.
Pouvez-vous préciser le symbole ? au lieu d'un seul caractère (y compris le symbole /) dans un nom de fichier ou de répertoire.
|
ExcludeHashes.item_#
|
Hash (SHA-256) du fichier exécutable pour le déclenchement de la règle.
|
|
La section [AllowListRules.item_#] contient la liste des règles du contrôle des applications pour le mode de fonctionnement AllowList.
Chaque section [AllowListRules.item_#] contient les paramètres suivants :
|
Description
|
Description de la règle du Contrôle des applications.
|
|
AppControlRuleStatus
|
État de fonctionnement de la règle du Contrôle des applications.
|
On (valeur par défaut) : la règle est activée, et Kaspersky Endpoint Security applique cette règle pendant l'exécution de la tâche Contrôle des applications.
Off : la règle n'est pas prise en compte lors du fonctionnement de la tâche Contrôle des applications.
Test : Kaspersky Endpoint Security autorise le lancement des applications soumises à l'action de la règle, mais consigne les informations relatives au lancement de ces applications dans le rapport.
|
Category
|
Nom de la catégorie d'applications créée à laquelle la règle s'applique.
Vous pouvez indiquer en guise de catégorie la catégorie d'applications "Golden Image".
|
|
La section [AllowListRules.item_#.ACL.item_#] contient la liste des utilisateurs qui ont le droit ou non de lancer des applications.
|
Access
|
Type d'accès attribué à l'utilisateur ou à un groupe d'utilisateurs.
|
Allow (valeur par défaut) : autorise le lancement d'applications.
Block : interdit le lancement d'applications.
|
Principal
|
Utilisateur ou un groupe d'utilisateurs auxquels la règle du contrôle des applications s'applique.
|
\Everyone (valeur par défaut) : la règle s'applique à tous les utilisateurs.
<nom d'utilisateur> : nom d'un utilisateur auquel la règle est appliquée.
@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle est appliquée.
|
La section [DenyListRules.item_#] contient la liste des règles du contrôle des applications pour le mode de fonctionnement DenyList.
Chaque section [DenyListRules.item_#] contient les paramètres suivants :
|
Description
|
Description de la règle du Contrôle des applications.
|
|
AppControlRuleStatus
|
État de fonctionnement de la règle du Contrôle des applications.
|
On (valeur par défaut) : la règle est activée, et Kaspersky Endpoint Security applique cette règle pendant l'exécution de la tâche Contrôle des applications.
Off : la règle n'est pas prise en compte lors du fonctionnement de la tâche Contrôle des applications.
Test : Kaspersky Endpoint Security autorise le lancement des applications soumises à l'action de la règle, mais consigne les informations relatives au lancement de ces applications dans le rapport.
|
Category
|
Nom de la catégorie d'applications créée à laquelle la règle s'applique.
Vous pouvez indiquer en guise de catégorie la liste d'application "Golden Image".
|
|
La section [DenyListRules.item_#.ACL.item_#] contient la liste des utilisateurs qui ont le droit ou non de lancer des applications.
|
Access
|
Type d'accès attribué à l'utilisateur ou à un groupe d'utilisateurs.
|
Allow : autoriser le lancement des applications.
Block (valeur par défaut) : interdit le lancement des applications.
|
Principal
|
Utilisateur ou un groupe d'utilisateurs auxquels la règle du contrôle des applications s'applique.
|
\Everyone (valeur par défaut) : la règle s'applique à tous les utilisateurs.
<nom d'utilisateur> : nom d'un utilisateur auquel la règle est appliquée.
@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle est appliquée.
|