Параметры задачи Контроль программ

Поддержка

Поддержка приложений для бизнеса

Kaspersky Industrial CyberSecurity for Linux Nodes

Задача Контроль программ (Application_Control, ID:21)

Параметры задачи Контроль программ

08 февраля 2024

ID 14719

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль программ.

Параметры задачи Контроль программ

Параметр	Описание	Значения

`AppControlMode`	Режим работы задачи Контроль программ.	`AllowList` – программа Kaspersky Industrial CyberSecurity for Linux Nodes запрещает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля программ. `DenyList` (значение по умолчанию) – программа Kaspersky Industrial CyberSecurity for Linux Nodes разрешает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля программ.
`AppControlRulesAction`	Действие, выполняемое программой Kaspersky Industrial CyberSecurity for Linux Nodes при попытке пользователя запустить программу, запрещенную правилами контроля программ.	`ApplyRules` – Kaspersky Industrial CyberSecurity for Linux Nodes применяет правила контроля программ и выполняет заданное в правилах действие. `TestRules` (значение по умолчанию) – Kaspersky Industrial CyberSecurity for Linux Nodes тестирует правила и формирует событие об обнаружении программы, удовлетворяющей правилу.
Секция [Categories.item_#] содержит следующие параметры:
`Name`	Название создаваемой категории программ, для которой будет применяться правило.
`UseIncludes`	Использование включающих условий для срабатывания правила.	`Yes` – применять правило к программе, если программа соответствует хотя бы одному включающему условию. `No` (значение по умолчанию) – не применять правило к программе, даже если программа соответствует включающему условию.
`IncludeFileNames.item_#`	Имя исполняемого файла, на которое срабатывает правило. Для указания имени файла можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Для исключения точки монтирования `/dir` требуется указывать именно `/dir` (без звездочек). Маска `/dir/` исключает все точки монтирования на уровень ниже от `/dir`, но не саму точку монтирования `/dir`. Маска `/dir/*` исключает все точки монтирования на любом уровне вложенности под `/dir`, но не саму точку монтирования `/dir`. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории.
`IncludeFolders.item_#`	Имя директории с исполняемым файлом программы, на которое срабатывает правило. Для указания имени директории можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Для исключения точки монтирования `/dir` требуется указывать именно `/dir` (без звездочек). Маска `/dir/` исключает все точки монтирования на уровень ниже от `/dir`, но не саму точку монтирования `/dir`. Маска `/dir/*` исключает все точки монтирования на любом уровне вложенности под `/dir`, но не саму точку монтирования `/dir`. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории.
`IncludeHashes.item_#`	Хеш (SHA-256) исполняемого файла, на который срабатывает правило.
`UseExcludes`	Использование исключающих условий для срабатывания правила.	`Yes` – не применять правило к программе, если программа соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию. `No` (значение по умолчанию) – применять правило к программе, даже если программа соответствует исключающему условию.
`ExcludeFileNames.item_#`	Имя исполняемого файла, на которое срабатывает правило. Для указания имени файла можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Для исключения точки монтирования `/dir` требуется указывать именно `/dir` (без звездочек). Маска `/dir/` исключает все точки монтирования на уровень ниже от `/dir`, но не саму точку монтирования `/dir`. Маска `/dir/*` исключает все точки монтирования на любом уровне вложенности под `/dir`, но не саму точку монтирования `/dir`. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории.
`ExcludeFolders.item_#`	Имя директории с исполняемым файлом программы, на которое срабатывает правило. Для указания имени директории можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Для исключения точки монтирования `/dir` требуется указывать именно `/dir` (без звездочек). Маска `/dir/` исключает все точки монтирования на уровень ниже от `/dir`, но не саму точку монтирования `/dir`. Маска `/dir/*` исключает все точки монтирования на любом уровне вложенности под `/dir`, но не саму точку монтирования `/dir`. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории.
`ExcludeHashes.item_#`	Хеш (SHA-256) исполняемого файла, на который срабатывает правило.
Секция [AllowListRules.item_#] содержит список правил контроля программ для режима работы `AllowList`. Каждая секция [AllowListRules.item_#] содержит следующие параметры:
`Description`	Описание правила контроля программ.
`AppControlRuleStatus`	Статус работы правила контроля программ.	`On` (значение по умолчанию) – правило включено, программа Kaspersky Industrial CyberSecurity for Linux Nodes применяет это правило во время работы задачи Контроль программ. `Off` – правило не используется во время работы задачи Контроль программ. `Test` – программа Kaspersky Industrial CyberSecurity for Linux Nodes разрешает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчете.
`Category`	Название созданной категории программ, для которой применяется правило. Вы можете указать в качестве категории категорию "Golden Image".
Секция [AllowListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск программ.
`Access`	Тип доступа, назначаемый пользователю или группе пользователей.	`Allow` (значение по умолчанию) – разрешать запуск программ. `Block` – запрещать запуск программ.
`Principal`	Пользователь или группа пользователей, на которых распространяется правило контроля программ.	`\Everyone` (значение по умолчанию) – правило доступа применяется для всех пользователей. `<имя пользователя>` – имя пользователя, для которого применяется правило доступа. `@<название группы>` – название группы пользователей, для которых применяется правило доступа.
Секция [DenyListRules.item_#] содержит список правил контроля программ для режима работы `DenyList`. Каждая секция [DenyListRules.item_#] содержит следующие параметры:
`Description`	Описание правила контроля программ.
`AppControlRuleStatus`	Статус работы правила контроля программ.	`On` (значение по умолчанию) – правило включено, программа Kaspersky Industrial CyberSecurity for Linux Nodes применяет это правило во время работы задачи Контроль программ. `Off` – правило не используется во время работы задачи Контроль программ. `Test` – программа Kaspersky Industrial CyberSecurity for Linux Nodes разрешает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчете.
`Category`	Название созданной категории программ, для которой применяется правило. Вы можете указать в качестве категории список программ "Golden Image".
Секция [DenyListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск программ.
`Access`	Тип доступа, назначаемый пользователю или группе пользователей.	`Allow` – разрешать запуск программ. `Block` (значение по умолчанию) – запрещать запуск программ.
`Principal`	Пользователь или группа пользователей, на которых распространяется правило контроля программ.	`\Everyone` (значение по умолчанию) – правило доступа применяется для всех пользователей. `<имя пользователя>` – имя пользователя, для которого применяется правило доступа. `@<название группы>` – название группы пользователей, для которых применяется правило доступа.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!