|
|
|
|
设置
|
描述
|
值
|
|
AppControlMode
|
“应用程序控制”任务操作模式。
|
AllowList – Kaspersky Endpoint Security 阻止用户启动应用程序控制规则中未指定的任何应用程序。
DenyList(默认值)– Kaspersky Endpoint Security 允许用户启动应用程序控制规则中未指定的任何应用程序。
|
|
AppControlRulesAction
|
Kaspersky Endpoint Security 在检测到与配置规则匹配的应用程序启动尝试时执行的操作:
|
ApplyRules(默认值)– Kaspersky Endpoint Security 会应用应用程序控制规则,并执行规则中指定的操作。
TestRules— Kaspersky Endpoint Security 测试规则,并生成有关检测到满足规则的应用程序的事件。
|
|
[Categories.item_#] 部分包含以下设置:
|
|
Name
|
应用规则的应用程序类别的名称。
|
|
|
UseIncludes
|
使用包含条件来触发规则。
|
Yes— 如果应用程序匹配至少一个包含条件,则将规则应用于应用程序。
No(默认值)– 即使应用程序匹配包含条件,也不将规则应用于应用程序。
|
|
IncludeFileNames.item_#
|
触发规则的可执行文件的名称。
|
您可以使用掩码指定文件名。
可以使用 * 字符(任意字符序列)或 ? 字符(任意一个字符)作为文件名或目录名掩码。
可以使用 * 字符表示包含 / 字符的文件名或目录名中的任意字符集(包括空字符集)。例如:/dir/*/file*/ 或 /dir/file*/。
可以使用单个 ? 字符表示文件名或目录名中的任意一个字符(包括 /)。
|
|
IncludeFolders.item_#
|
包含触发规则的应用程序可执行文件的目录的名称。
|
您可以使用掩码指定路径名称。
可以使用 * 字符(任意字符序列)或 ? 字符(任意一个字符)作为文件名或目录名掩码。
可以使用 * 字符表示包含 / 字符的文件名或目录名中的任意字符集(包括空字符集)。例如:/dir/*/file*/ 或 /dir/file*/。
可以使用单个 ? 字符表示文件名或目录名中的任意一个字符(包括 /)。
|
|
IncludeHashes.item_#
|
触发规则的可执行文件的 SHA256 哈希值。
|
仅可使用 SHA256。
|
|
UseExcludes
|
使用排除条件来触发规则。
|
Yes— 如果应用程序匹配至少一个排除条件或不匹配任何包含条件,则不将规则应用于应用程序。
No(默认值)– 即使应用程序符合至少一个排除条件,也将规则应用于应用程序。
|
|
ExcludeFileNames.item_#
|
触发规则的可执行文件的名称。
|
您可以使用掩码指定文件名。
可以使用 * 字符(任意字符序列)或 ? 字符(任意一个字符)作为文件名或目录名掩码。
可以使用 * 字符表示包含 / 字符的文件名或目录名中的任意字符集(包括空字符集)。例如:/dir/*/file*/ 或 /dir/file*/。
可以使用单个 ? 字符表示文件名或目录名中的任意一个字符(包括 /)。
|
|
ExcludeFolders.item_#
|
包含触发规则的应用程序可执行文件的目录的名称。
|
您可以使用掩码指定路径名称。
可以使用 * 字符(任意字符序列)或 ? 字符(任意一个字符)作为文件名或目录名掩码。
可以使用 * 字符表示包含 / 字符的文件名或目录名中的任意字符集(包括空字符集)。例如:/dir/*/file*/ 或 /dir/file*/。
可以使用单个 ? 字符表示文件名或目录名中的任意一个字符(包括 /)。
|
|
ExcludeHashes.item_#
|
触发规则的可执行文件的 SHA256 哈希值。
|
仅可使用 SHA256。
|
|
[AllowListRules.item_#] 部分包含 AllowList 操作模式的“应用程序控制”规则列表。
每个 [AllowListRules.item_#] 部分均包含以下设置:
|
|
Description
|
应用程序控制规则的说明。
|
|
|
AppControlRuleStatus
|
应用程序控制规则的操作状态:
|
On(默认值)– 规则已启用,Kaspersky Endpoint Security 对“应用程序控制”应用此规则。
Off— 该规则不用于“应用程序控制”。
Test— Kaspersky Endpoint Security 允许启动规则所覆盖的应用程序,但在报告中记录有关这些应用程序启动的信息。
|
|
Category
|
应用规则的应用程序类别的名称。
您可以指定“黄金镜像”类别。
|
|
|
[AllowListRules.item_#.ACL.item_#] 部分包含允许或拒绝运行应用程序的用户列表。
|
|
Access
|
分配给一个用户或用户组的访问类型。
|
Allow(默认值)– 允许运行应用程序。
Block— 拒绝运行应用程序。
|
|
Principal
|
要应用应用程序控制规则的用户或用户组。
|
\Everyone(默认值):规则适用于所有用户。
<用户名>:规则所适用的用户的名称。
@<组名称>:规则所适用的用户组的名称。
|
|
[DenyListRules.item_#] 部分包含 DenyList 操作模式的“应用程序控制”规则列表。
每个 [DenyListRules.item_#] 部分均包含以下设置:
|
|
Description
|
应用程序控制规则的说明。
|
|
|
AppControlRuleStatus
|
应用程序控制规则的操作状态:
|
On(默认值)– 规则已启用,Kaspersky Endpoint Security 对“应用程序控制”应用此规则。
Off— 该规则不用于“应用程序控制”。
Test— Kaspersky Endpoint Security 允许启动规则所覆盖的应用程序,但在报告中记录有关这些应用程序启动的信息。
|
|
Category
|
应用规则的已创建应用程序类别的名称。
您可以指定“黄金镜像”应用程序列表作为一个类别。
|
|
|
[DenyListRules.item_#.ACL.item_#] 部分包含允许或拒绝运行应用程序的用户列表。
|
|
Access
|
分配给一个用户或用户组的访问类型。
|
Allow— 允许应用程序启动。
Block(默认值)— 不允许应用程序启动。
|
|
Principal
|
要应用应用程序控制规则的用户或用户组。
|
\Everyone(默认值):规则适用于所有用户。
<用户名>:规则所适用的用户的名称。
@<组名称>:规则所适用的用户组的名称。
|