É possível usar o comando KAVSHELL APPCONTROL /GENERATE para gerar listas de regras de Controle de Inicialização de Aplicativos.
Uma senha pode ser necessária para executar o comando. Para digitar a senha atual, use [/pwd:<senha>].
Sintaxe do comando KAVSHELL APPCONTROL /GENERATE
KAVSHELL APPCONTROL /GENERATE <caminho para a pasta> | /source:<caminho para o arquivo com lista de pastas> [/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong] [/user:<usuário ou grupo de usuários>] [/export:<caminho para arquivo XML>] [/import:<a|r|m>] [/prefix:<prefixo para nomes de regras>] [/unique]
Exemplos do comando KAVSHELL APPCONTROL /GENERATE
Para gerar regras para arquivos a partir de pastas especificadas, execute o comando a seguir:
KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml
Para gerar regras para arquivos executáveis com qualquer extensão na pasta especificada e, após a conclusão da tarefa, salvar as regras geradas no arquivo XML do arquivo especificado, execute o seguinte comando:
KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml
É possível usar os parâmetro/opções da linha de comando para definir as configurações de geração automática de regras para a tarefa de Controle de Inicialização de Aplicativos (consulte a tabela abaixo).
Parâmetros/opções da linha de comando KAVSHELL APPCONTROL /GENERATE
Parâmetro/opção |
Descrição |
Escopo de uso das regras de permissão |
|
<caminho da pasta> |
Especifique o caminho para a pasta com arquivos executáveis para os quais as regras de permissão serão geradas automaticamente. |
/source: <caminho para o arquivo com lista de pastas> |
Especifique o caminho para um arquivo TXT com uma lista de pastas com arquivos executáveis para os quais as regras de permissão serão geradas automaticamente. |
/ máscaras: <edms> |
Especifique as extensões de arquivos executáveis para os quais as regras de permissão serão geradas automaticamente. É possível incluir arquivos com as seguintes extensões no escopo das regras:
|
/runapp |
Ao gerar regras de permissão, considere aplicativos em execução no dispositivo protegido no momento. |
Ações ao gerar regras de permissão automaticamente |
|
/rules: <ch|cp|h> |
Especifique ações a serem executadas ao gerar regras de permissão para a tarefa de Controle de Inicialização de Aplicativos:
|
/strong |
Usar o requerente e a impressão digital do certificado digital ao gerar automaticamente regras de permissão para a tarefa de Controle de Inicialização de Aplicativos. O comando é executado caso um valor seja especificado para a opção /rules: <ch|cp>. |
/user: <usuário ou grupo de usuários> |
Especifica o usuário ou grupo de usuários para os quais as regras serão aplicadas. O aplicativo controlará qualquer aplicativo executado pelo usuário e/ou grupo de usuários especificado. |
Ações na conclusão da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos |
|
/export: <caminho completo para o arquivo XML> |
Salva as regras geradas em um arquivo XML. |
/unique |
Adiciona informações sobre o dispositivo protegido com aplicativos instalados que são a base para a geração de regras de permissão de Controle de Inicialização de Aplicativos. |
/prefix: <prefixo para nomes de regras> |
Especifica um prefixo para o nome de regras de permissão de Controle de Inicialização de Aplicativos. |
/import: <a|r|m> |
Importa as regras geradas para a lista de regras de controle de inicialização de aplicativos especificada de acordo com a regra de importação selecionada:
|