应用程序启动控制规则生成器:KAVSHELL APPCONTROL / GENERATE

可以使用 KAVSHELL APPCONTROL /GENERATE 命令生成应用程序启动控制规则列表。

执行此命令可能需要密码。要输入当前密码,请使用 [/pwd:<密码>]

KAVSHELL APPCONTROL /GENERATE 命令语法

KAVSHELL APPCONTROL /GENERATE <文件夹路径> | /source:<包含文件夹列表的文件路径> [/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong] [/user:<用户或用户组>] [/export:<XML 文件路径>] [/import:<a|r|m>] [/prefix:<规则名称前缀>] [/unique]

KAVSHELL APPCONTROL /GENERATE 命令示例

若要为指定文件夹中的文件生成规则,请执行以命令:

KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml

要为指定文件夹中所有扩展名的可执行文件生成规则,并在任务完成时将生成的规则保存在指定的 XML 文件中,请执行以下命令:

KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml

您可以使用命令行参数/选项配置“应用程序启动控制”任务的自动规则生成设置(请参见下表)。

KAVSHELL APPCONTROL /GENERATE 命令行参数/选项

参数/选项

描述

允许规则的使用范围

<文件夹路径>

指定将为其自动生成允许规则的可执行文件所在文件夹的路径。

/source:<包含文件夹列表的文件路径>

指定含有文件夹列表的 TXT 文件的路径,这些文件夹包含将为其自动生成允许规则的可执行文件。

/masks:<edms>

指定将为其自动生成允许规则的可执行文件的扩展名。

可以将具有以下扩展名的文件包括在规则范围中:

  • e - EXE 文件
  • d - DLL 文件
  • m - MSI 文件
  • s - 脚本

/runapp

生成允许规则时,考虑当前在受保护设备上运行的应用程序。

自动生成允许规则时的操作

/rules:<ch|cp|h>

指定当生成“应用程序启动控制”任务的允许规则时执行的操作:

  • ch - 使用数字证书。如果证书缺失,则使用 SHA256 哈希。
  • cp - 使用数字证书。如果证书缺失,则使用可执行文件路径。
  • h - 使用 SHA256 哈希。

/strong

在自动生成“应用程序启动控制”任务的允许规则时使用数字证书的主题和指纹。如果为 /rules: <ch|cp> 选项指定了值,则执行该命令。

/user:<用户或用户组>

指定将应用规则的用户或用户组。应用程序将监控通过指定的用户和/或用户组运行的任何应用程序。

“应用程序启动控制规则生成器”任务完成后的操作

/export: <XML 文件的完整路径>

将生成的规则保存到 XML 文件。

/unique

添加有关安装了特定应用程序的受保护设备的信息,这些应用程序是生成应用程序启动控制允许规则的基础。

/prefix:<规则名称前缀>

为“应用程序启动控制”允许规则的名称指定前缀。

/import:<a|r|m>

根据选定导入规则将生成的规则导入到指定的应用程序启动控制规则列表中:

  • a - 添加到现有规则(将复制具有相同设置的规则)
  • r - 替换现有规则(不添加具有相同设置的规则;如果至少一个规则设置是唯一的,则会添加规则)
  • m - 与现有规则合并(不添加具有相同设置的规则;如果至少一个规则设置是唯一的,则会添加规则)

页面顶部