可以使用 KAVSHELL APPCONTROL /GENERATE 命令生成应用程序启动控制规则列表。
执行此命令可能需要密码。要输入当前密码,请使用 [/pwd:<密码>]。
KAVSHELL APPCONTROL /GENERATE 命令语法
KAVSHELL APPCONTROL /GENERATE <文件夹路径> | /source:<包含文件夹列表的文件路径> [/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong] [/user:<用户或用户组>] [/export:<XML 文件路径>] [/import:<a|r|m>] [/prefix:<规则名称前缀>] [/unique]
KAVSHELL APPCONTROL /GENERATE 命令示例
若要为指定文件夹中的文件生成规则,请执行以命令:
KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml
要为指定文件夹中所有扩展名的可执行文件生成规则,并在任务完成时将生成的规则保存在指定的 XML 文件中,请执行以下命令:
KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml
您可以使用命令行参数/选项配置“应用程序启动控制”任务的自动规则生成设置(请参见下表)。
KAVSHELL APPCONTROL /GENERATE 命令行参数/选项
参数/选项 |
描述 |
允许规则的使用范围 |
|
<文件夹路径> |
指定将为其自动生成允许规则的可执行文件所在文件夹的路径。 |
/source:<包含文件夹列表的文件路径> |
指定含有文件夹列表的 TXT 文件的路径,这些文件夹包含将为其自动生成允许规则的可执行文件。 |
/masks:<edms> |
指定将为其自动生成允许规则的可执行文件的扩展名。 可以将具有以下扩展名的文件包括在规则范围中:
|
/runapp |
生成允许规则时,考虑当前在受保护设备上运行的应用程序。 |
自动生成允许规则时的操作 |
|
/rules:<ch|cp|h> |
指定当生成“应用程序启动控制”任务的允许规则时执行的操作:
|
/strong |
在自动生成“应用程序启动控制”任务的允许规则时使用数字证书的主题和指纹。如果为 /rules: <ch|cp> 选项指定了值,则执行该命令。 |
/user:<用户或用户组> |
指定将应用规则的用户或用户组。应用程序将监控通过指定的用户和/或用户组运行的任何应用程序。 |
“应用程序启动控制规则生成器”任务完成后的操作 |
|
/export: <XML 文件的完整路径> |
将生成的规则保存到 XML 文件。 |
/unique |
添加有关安装了特定应用程序的受保护设备的信息,这些应用程序是生成应用程序启动控制允许规则的基础。 |
/prefix:<规则名称前缀> |
为“应用程序启动控制”允许规则的名称指定前缀。 |
/import:<a|r|m> |
根据选定导入规则将生成的规则导入到指定的应用程序启动控制规则列表中:
|