Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zur Programmkontrolle angeben können.
|
|
|
|
Einstellung
|
Beschreibung
|
Werte
|
|
AppControlMode
|
Ausführungsmodus der Komponente "Programmkontrolle".
|
AllowList – Kaspersky Endpoint Security verbietet allen Benutzern den Start aller Anwendungen, außer der in den Regeln für die Programmkontrolle angegebenen.
DenyList (Standardwert) – Kaspersky Endpoint Security erlaubt allen Benutzern den Start aller App, außer der in den Regeln für die Programmkontrolle angegebenen.
|
|
AppControlRulesAction
|
Aktion, die Kaspersky Endpoint Security ausführen soll, wenn ein Versuch erkannt wird, eine Anwendung zu starten, die den festgelegten Regeln entspricht.
|
ApplyRules (Standardwert) – Kaspersky Endpoint Security wendet die Regeln für die Programmkontrolle an und führt die in den Regeln festgelegte Aktion aus.
TestRules – Kaspersky Endpoint Security testet die Regeln und generiert ein Ereignis über den Fund einer Anwendung gemäß den Regelbedingungen.
|
|
Der Abschnitt [Categories.item_#] enthält die folgenden Einstellungen:
|
|
Name
|
Der Name der Programmkategorie, für welche die Regel angewendet wird.
|
|
|
UseIncludes
|
Verwendung von Einschlussbedingungen, um die Regel auszulösen
|
Yes – Regel auf die Anwendung anwenden, wenn die Anwendung mindestens eine Einschlussbedingung erfüllt.
No (Standardwert) – Regel nicht auf die Anwendung anwenden, selbst wenn die Anwendung die Einschlussbedingung erfüllt.
|
|
IncludeFileNames.item_#
|
Der Name einer ausführbaren Datei, der die Regel auslöst
|
Bei der Angabe von Dateinamen können Sie Masken verwenden.
Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden.
Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/*/file*/ oder /dir/file*/.
Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols /) in einem Datei- oder Verzeichnisnamen verwenden.
|
|
IncludeFolders.item_#
|
Der Name eines Verzeichnisses mit einer ausführbaren Anwendungsdatei, welche die Regel auslöst
|
Bei der Angabe von Verzeichnisnamen können Sie Masken verwenden.
Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden.
Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/*/file*/ oder /dir/file*/.
Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols /) in einem Datei- oder Verzeichnisnamen verwenden.
|
|
IncludeHashes.item_#
|
SHA256-Hash einer ausführbaren Datei, der die Regel auslöst
|
Es ist nur SHA256 zulässig.
|
|
UseExcludes
|
Verwendung von Ausschlussbedingungen, um die Regel auszulösen
|
Yes – Regel nicht auf eine Anwendung anwenden, wenn die Anwendung mindestens eine Ausschlussbedingung oder keine der Einschlussbedingungen erfüllt.
No (Standardwert) – Regel auf die Anwendung anwenden, selbst wenn die Anwendung die Ausschlussbedingung erfüllt.
|
|
ExcludeFileNames.item_#
|
Der Name einer ausführbaren Datei, der die Regel auslöst
|
Bei der Angabe von Dateinamen können Sie Masken verwenden.
Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden.
Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/*/file*/ oder /dir/file*/.
Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols /) in einem Datei- oder Verzeichnisnamen verwenden.
|
|
ExcludeFolders.item_#
|
Der Name eines Verzeichnisses mit einer ausführbaren Anwendungsdatei, welche die Regel auslöst
|
Bei der Angabe von Verzeichnisnamen können Sie Masken verwenden.
Sie können das Zeichen * (beliebige Zeichenfolge) oder das Zeichen ? (beliebiges einzelnes Zeichen) verwenden, um eine Maske für einen Datei- oder Verzeichnisnamen zu bilden.
Sie können das Zeichen * verwenden, um eine beliebige Anzahl an Zeichen (auch null Zeichen) im Datei- oder Verzeichnisnamen, einschließlich des Zeichens / zu ersetzen. Beispiel: /dir/*/file*/ oder /dir/file*/.
Sie können das Symbol ? eines einzelnen Zeichens (einschließlich des Symbols /) in einem Datei- oder Verzeichnisnamen verwenden.
|
|
ExcludeHashes.item_#
|
SHA256-Hash einer ausführbaren Datei, der die Regel auslöst
|
Es ist nur SHA256 zulässig.
|
|
Der Abschnitt [AllowListRules.item_#] enthält eine Liste mit Regeln für die Programmkontrolle für den Ausführungsmodus Allow-Liste (AllowList).
Jeder Abschnitt [AllowListRules.item_#] enthält folgende Einstellungen:
|
|
Description
|
Regelbeschreibung für die Programmkontrolle
|
|
|
AppControlRuleStatus
|
Statusvarianten einer Regel der Programmkontrolle:
|
On (Standardwert) – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Programmkontrolle an.
Off – Die Regel wird während der Programmkontrolle nicht angewendet.
AnwendungenTest – Kaspersky Endpoint Security erlaubt das Starten von Anwendungen, für welche die Regel gilt, erfasst aber Informationen über den Start dieser Anwendungen im Bericht.
|
|
Category
|
Der Name der Programmkategorie, für welche die Regel angewendet wird.
Als Kategorie kann die Kategorie "Golden Image" angegeben werden.
|
|
|
Der Abschnitt [AllowListRules.item_#.ACL.item_#] listet die Benutzer auf, denen der Start von Anwendungen erlaubt oder verboten ist.
|
|
Access
|
Der Zugriffstyp, der einem Benutzer oder einer Benutzergruppe zugewiesen wird.
|
Allow (Standardwert) – Start der Anwendung zulassen.
Block – Start der Anwendung verbieten.
|
|
Principal
|
Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Regel für die Programmkontrolle gelten soll.
|
\Everyone (Standardwert) – Die Regel gilt für alle Benutzer.
<Benutzername> – Name des Benutzers, für den die Regel gilt.
@<Gruppenname> – Name der Benutzergruppe, für welche die Regel gilt.
|
|
Der Abschnitt [DenyListRules.item_#] enthält eine Liste mit Regeln für die Programmkontrolle für den Ausführungsmodus Deny-Liste (DenyList).
Jeder Abschnitt [DenyListRules.item_#] enthält die folgenden Einstellungen:
|
|
Description
|
Regelbeschreibung für die Programmkontrolle
|
|
|
AppControlRuleStatus
|
Statusvarianten einer Regel der Programmkontrolle:
|
On (Standardwert) – Die Regel ist aktiviert und Kaspersky Endpoint Security wendet diese Regel während der Programmkontrolle an.
Off – Die Regel wird während der Programmkontrolle nicht angewendet.
AnwendungenTest – Kaspersky Endpoint Security erlaubt das Starten von Anwendungen, für welche die Regel gilt, erfasst aber Informationen über den Start dieser Anwendungen im Bericht.
|
|
Category
|
Der Name der erstellten Programmkategorie, für welche die Regel angewendet wird.
Als Kategorie kann die Liste der "Golden Image"-Anwendungen angegeben werden.
|
|
|
Der Abschnitt [DenyListRules.item_#.ACL.item_#] listet die Benutzer auf, denen der Start von Anwendungen erlaubt oder verboten ist.
|
|
Access
|
Der Zugriffstyp, der einem Benutzer oder einer Benutzergruppe zugewiesen wird.
|
Allow – Start der Anwendung erlauben.
Block (Standardwert) – Start der Anwendung verbieten.
|
|
Principal
|
Gibt einen Benutzer oder eine Benutzergruppe an, für welche die Regel für die Programmkontrolle gelten soll.
|
\Everyone (Standardwert) – Die Regel gilt für alle Benutzer.
<Benutzername> – Name des Benutzers, für den die Regel gilt.
@<Gruppenname> – Name der Benutzergruppe, für welche die Regel gilt.
|