В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль программ.
|
|
|
Параметр
|
Описание
|
Значения
|
AppControlMode
|
Режим работы задачи Контроль программ.
|
AllowList – программа Kaspersky Industrial CyberSecurity for Linux Nodes запрещает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля программ.
DenyList (значение по умолчанию) – программа Kaspersky Industrial CyberSecurity for Linux Nodes разрешает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля программ.
|
AppControlRulesAction
|
Действие, выполняемое программой Kaspersky Industrial CyberSecurity for Linux Nodes при попытке пользователя запустить программу, запрещенную правилами контроля программ.
|
ApplyRules – Kaspersky Industrial CyberSecurity for Linux Nodes применяет правила контроля программ и выполняет заданное в правилах действие.
TestRules (значение по умолчанию) – Kaspersky Industrial CyberSecurity for Linux Nodes тестирует правила и формирует событие об обнаружении программы, удовлетворяющей правилу.
|
Секция [Categories.item_#] содержит следующие параметры:
|
Name
|
Название создаваемой категории программ, для которой будет применяться правило.
|
|
UseIncludes
|
Использование включающих условий для срабатывания правила.
|
Yes – применять правило к программе, если программа соответствует хотя бы одному включающему условию.
No (значение по умолчанию) – не применять правило к программе, даже если программа соответствует включающему условию.
|
IncludeFileNames.item_#
|
Имя исполняемого файла, на которое срабатывает правило.
Для указания имени файла можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file .
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ / . Например, /dir/**/file*/ или /dir/file**/ .
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).
Маска /dir/* исключает все точки монтирования на уровень ниже от /dir , но не саму точку монтирования /dir . Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir , но не саму точку монтирования /dir .
Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.
|
|
IncludeFolders.item_#
|
Имя директории с исполняемым файлом программы, на которое срабатывает правило.
Для указания имени директории можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file .
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ / . Например, /dir/**/file*/ или /dir/file**/ .
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).
Маска /dir/* исключает все точки монтирования на уровень ниже от /dir , но не саму точку монтирования /dir . Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir , но не саму точку монтирования /dir .
Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.
|
|
IncludeHashes.item_#
|
Хеш (SHA-256) исполняемого файла, на который срабатывает правило.
|
|
UseExcludes
|
Использование исключающих условий для срабатывания правила.
|
Yes – не применять правило к программе, если программа соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.
No (значение по умолчанию) – применять правило к программе, даже если программа соответствует исключающему условию.
|
ExcludeFileNames.item_#
|
Имя исполняемого файла, на которое срабатывает правило.
Для указания имени файла можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file .
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ / . Например, /dir/**/file*/ или /dir/file**/ .
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).
Маска /dir/* исключает все точки монтирования на уровень ниже от /dir , но не саму точку монтирования /dir . Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir , но не саму точку монтирования /dir .
Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.
|
|
ExcludeFolders.item_#
|
Имя директории с исполняемым файлом программы, на которое срабатывает правило.
Для указания имени директории можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file .
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ / . Например, /dir/**/file*/ или /dir/file**/ .
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).
Маска /dir/* исключает все точки монтирования на уровень ниже от /dir , но не саму точку монтирования /dir . Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir , но не саму точку монтирования /dir .
Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.
|
|
ExcludeHashes.item_#
|
Хеш (SHA-256) исполняемого файла, на который срабатывает правило.
|
|
Секция [AllowListRules.item_#] содержит список правил контроля программ для режима работы AllowList .
Каждая секция [AllowListRules.item_#] содержит следующие параметры:
|
Description
|
Описание правила контроля программ.
|
|
AppControlRuleStatus
|
Статус работы правила контроля программ.
|
On (значение по умолчанию) – правило включено, программа Kaspersky Industrial CyberSecurity for Linux Nodes применяет это правило во время работы задачи Контроль программ.
Off – правило не используется во время работы задачи Контроль программ.
Test – программа Kaspersky Industrial CyberSecurity for Linux Nodes разрешает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчете.
|
Category
|
Название созданной категории программ, для которой применяется правило.
Вы можете указать в качестве категории категорию "Golden Image".
|
|
Секция [AllowListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск программ.
|
Access
|
Тип доступа, назначаемый пользователю или группе пользователей.
|
Allow (значение по умолчанию) – разрешать запуск программ.
Block – запрещать запуск программ.
|
Principal
|
Пользователь или группа пользователей, на которых распространяется правило контроля программ.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
< имя пользователя > – имя пользователя, для которого применяется правило доступа.
@< название группы > – название группы пользователей, для которых применяется правило доступа.
|
Секция [DenyListRules.item_#] содержит список правил контроля программ для режима работы DenyList .
Каждая секция [DenyListRules.item_#] содержит следующие параметры:
|
Description
|
Описание правила контроля программ.
|
|
AppControlRuleStatus
|
Статус работы правила контроля программ.
|
On (значение по умолчанию) – правило включено, программа Kaspersky Industrial CyberSecurity for Linux Nodes применяет это правило во время работы задачи Контроль программ.
Off – правило не используется во время работы задачи Контроль программ.
Test – программа Kaspersky Industrial CyberSecurity for Linux Nodes разрешает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчете.
|
Category
|
Название созданной категории программ, для которой применяется правило.
Вы можете указать в качестве категории список программ "Golden Image".
|
|
Секция [DenyListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск программ.
|
Access
|
Тип доступа, назначаемый пользователю или группе пользователей.
|
Allow – разрешать запуск программ.
Block (значение по умолчанию) – запрещать запуск программ.
|
Principal
|
Пользователь или группа пользователей, на которых распространяется правило контроля программ.
|
\Everyone (значение по умолчанию) – правило доступа применяется для всех пользователей.
< имя пользователя > – имя пользователя, для которого применяется правило доступа.
@< название группы > – название группы пользователей, для которых применяется правило доступа.
|