Puede utilizar el comando KAVSHELL APPCONTROL /GENERATE para generar listas de reglas de Control de inicio de aplicaciones.
Es posible que se requiera una contraseña para ejecutar el comando. Para introducir la contraseña actual, utilice [/pwd:<contraseña>].
Sintaxis del comando KAVSHELL APPCONTROL /GENERATE
KAVSHELL APPCONTROL /GENERATE <ruta de acceso a la carpeta> | /source:<ruta de acceso a archivos con lista de carpetas> [/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong] [/user:<usuario o grupo de usuarios>] [/export:<ruta de acceso a archivo XML>] [/import:<a|r|m>] [/prefix:<prefijo para nombres de reglas>] [/unique]
Ejemplos del comando KAVSHELL APPCONTROL /GENERATE
Para generar reglas para archivos desde carpetas especificadas, ejecute el siguiente comando:
KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml
Para generar reglas para archivos ejecutables con cualquier extensión en la carpeta especificada y, después de la finalización de la tarea, guardar las reglas generadas en el archivo XML del archivo especificado, ejecute el siguiente comando:
KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml
Puede utilizar parámetros y opciones de la línea de comandos para establecer las opciones de la generación automática de reglas para la tarea Control de inicio de aplicaciones (consulte la tabla a continuación).
Parámetros y opciones de la línea de comandos KAVSHELL APPCONTROL /GENERATE
Parámetro y opción |
Descripción |
Área de aplicación de las reglas de autorización |
|
<ruta de acceso a la carpeta> |
Especificar la ruta de acceso de la carpeta con archivos ejecutables para los que se generarán automáticamente las reglas de autorización. |
/source: <ruta de acceso al archivo con la lista de carpetas> |
Especificar la ruta de acceso a un archivo TXT con una lista de carpetas con archivos ejecutables para las que se generarán automáticamente las reglas de autorización. |
/masks: <edms> |
Especificar las extensiones de archivos ejecutables para las que se generarán automáticamente las reglas de autorización. Puede incluir archivos con las siguientes extensiones en el área de las reglas:
|
/runapp |
Al generar reglas de autorización, tenga en cuenta las aplicaciones que se están ejecutando actualmente en el dispositivo protegido. |
Acciones al generar automáticamente reglas de autorización |
|
/rules: <ch|cp|h> |
Especificar acciones a realizar mientras se generan las reglas para la tarea Control de inicio de aplicaciones:
|
/strong |
Use el asunto y la huella del certificado digital al generar automáticamente las reglas de autorización para la tarea Control de inicio de aplicaciones. El comando se ejecuta si se especifica un valor para la opción /rules: <ch|cp>. |
/user: <usuario o grupo de usuarios> |
Especificar el usuario o grupo de usuarios para los cuales se aplicarán las reglas. La aplicación supervisará las aplicaciones ejecutadas por el usuario especificado o el grupo de usuarios. |
Acciones después de la finalización de la tarea Generador de reglas de Control de inicio de aplicaciones |
|
/export: <ruta de acceso completa al archivo XML> |
Guardar las reglas generadas en un archivo XML. |
/unique |
Añadir información sobre el dispositivo protegido con aplicaciones instaladas que son la base para generar las reglas de autorización de Control de inicio de aplicaciones. |
/prefix: <prefijo para nombres de regla> |
Especificar un prefijo para los nombres de las reglas de autorización de Control de inicio de aplicaciones. |
/import: <a|r|m> |
Importar las reglas generadas en la lista especificada de reglas de Control de inicio de aplicaciones según la regla de importación seleccionada:
|