Paramètres de la tâche Contrôle des applications

Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Contrôle des applications.

Paramètres de la tâche Contrôle des applications

Paramètre

Description

Valeurs

AppControlMode

Mode de fonctionnement du module Contrôle des applications.

AllowList : Kaspersky Endpoint Security interdit pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles de contrôle des applications.

DenyList (valeur par défaut) : Kaspersky Endpoint Security autorise pour tous les utilisateurs le lancement de n'importe quelle application, à l'exception de celles reprises dans les règles de contrôle des applications.

AppControlRulesAction

Action que l'application Kaspersky Endpoint Security exécutera lorsqu'il détectera une tentative de démarrage d'une application qui répond aux règles configurées :

ApplyRules (valeur par défaut) : Kaspersky Endpoint Security applique les règles du contrôle des applications et exécute l'action définie.

TestRules : Kaspersky Endpoint Security teste les règles et génère un événement relatif à la détection de l'application conformément à la règle.

La section [Categories.item_#] contient les paramètres suivants :

Name

Nom de la catégorie d'applications à laquelle la règle va s'appliquer.

 

UseIncludes

Utilisation de conditions d'inclusion pour le déclenchement de la règle.

Yes : appliquer la règle à l'application si celle-ci satisfait à au moins une condition d'inclusion.

No (valeur par défaut) : ne pas appliquer la règle à l'application, même si celle-ci satisfait à la condition d'inclusion.

IncludeFileNames.item_#

Nom du fichier exécutable pour le déclenchement de la règle.

Vous pouvez utiliser des masques pour spécifier le nom du fichier.

IncludeFolders.item_#

Nom du répertoire contenant le fichier exécutable pour le déclenchement de la règle.

Vous pouvez utiliser des masques pour spécifier le nom du répertoire.

IncludeHashes.item_#

Hachage SHA256 du fichier exécutable pour le déclenchement de la règle.

Seul SHA256 est autorisé.

UseExcludes

Utilisation de conditions d'exclusion pour le déclenchement de la règle.

Yes : ne pas appliquer la règle à l'application si celle-ci satisfait à au moins une condition d'exclusion ou si elle ne satisfait à aucune règle d'inclusion.

No (valeur par défaut) : appliquer la règle à l'application, même si celle-ci satisfait à la condition d'exclusion.

ExcludeFileNames.item_#

Nom du fichier exécutable pour le déclenchement de la règle.

Vous pouvez utiliser des masques pour spécifier le nom du fichier.

ExcludeFolders.item_#

Nom du répertoire contenant le fichier exécutable pour le déclenchement de la règle.

Vous pouvez utiliser des masques pour spécifier le nom du répertoire.

ExcludeHashes.item_#

Hachage SHA256 du fichier exécutable pour le déclenchement de la règle.

Seul SHA256 est autorisé.

La section [AllowListRules.item_#] contient la liste des règles du contrôle des applications pour le mode de fonctionnement Liste d'autorisation (AllowList).

Chaque section [AllowListRules.item_#] contient les paramètres suivants :

Description

Description de la règle du Contrôle des applications.

 

AppControlRuleStatus

État de fonctionnement de la règle du Contrôle des applications.

On (valeur par défaut) : la règle est activée, et Kaspersky Endpoint Security applique cette règle pour le Contrôle des applications.

Off : la règle n'est pas utilisée pour contrôler les applications.

Test : Kaspersky Endpoint Security autorise le lancement des applications soumises à l'action de la règle, mais consigne les informations relatives au lancement de ces applications dans le rapport.

Category

Nom de la catégorie des applications à laquelle la règle s'applique.

Vous pouvez indiquer en guise de catégorie la catégorie d'applications "Golden Image".

 

La section [AllowListRules.item_#.ACL.item_#] contient la liste des utilisateurs qui ont le droit ou non de lancer des applications.

Access

Type d'accès attribué à l'utilisateur ou à un groupe d'utilisateurs.

Allow (valeur par défaut) : autorise le lancement d'applications.

Block : interdit le lancement d'applications.

Principal

Utilisateur ou un groupe d'utilisateurs auxquels la règle du contrôle des applications s'applique.

\Everyone (valeur par défaut) : la règle s'applique à tous les utilisateurs.

<nom d'utilisateur> : nom d'un utilisateur auquel la règle est appliquée.

@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle est appliquée.

La section [DenyListRules.item_#] contient la liste des règles du contrôle des applications pour le mode de fonctionnement Liste de refus (DenyList).

Chaque section [DenyListRules.item_#] contient les paramètres suivants :

Description

Description de la règle du Contrôle des applications.

 

AppControlRuleStatus

État de fonctionnement de la règle du Contrôle des applications.

On (valeur par défaut) : la règle est activée, et Kaspersky Endpoint Security applique cette règle pour le Contrôle des applications.

Off : la règle n'est pas utilisée pour contrôler les applications.

Test : Kaspersky Endpoint Security autorise le lancement des applications soumises à l'action de la règle, mais consigne les informations relatives au lancement de ces applications dans le rapport.

Category

Nom de la catégorie d'applications créée à laquelle la règle s'applique.

Vous pouvez indiquer en guise de catégorie la liste d'application "Golden Image".

 

La section [DenyListRules.item_#.ACL.item_#] contient la liste des utilisateurs qui ont le droit ou non de lancer des applications.

Access

Type d'accès attribué à l'utilisateur ou à un groupe d'utilisateurs.

Allow : autoriser le lancement des applications.

Block (valeur par défaut) : interdit le lancement des applications.

Principal

Utilisateur ou un groupe d'utilisateurs auxquels la règle du contrôle des applications s'applique.

\Everyone (valeur par défaut) : la règle s'applique à tous les utilisateurs.

<nom d'utilisateur> : nom d'un utilisateur auquel la règle est appliquée.

@<nom de groupe> : nom d'un groupe d'utilisateurs auquel la règle est appliquée.

Haut de page