Параметры задачи Контроль приложений

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 11 для Linux

Задача Контроль приложений (Application_Control, ID:21)

Параметры задачи Контроль приложений

12 декабря 2023

ID 245998

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль приложений.

Параметры задачи Контроль приложений

Параметр	Описание	Значения

`AppControlMode`	Режим работы задачи Контроль приложений.	`AllowList` – Kaspersky Endpoint Security запрещает всем пользователям запуск любых приложений, кроме тех, которые указаны в правилах контроля приложений. `DenyList` (значение по умолчанию) – Kaspersky Endpoint Security разрешает всем пользователям запуск любых приложений, кроме тех, которые указаны в правилах контроля приложений.
`AppControlRulesAction`	Действие, выполняемое приложением Kaspersky Endpoint Security при обнаружении попытки запуска приложения.	`ApplyRules` (значение по умолчанию) – Kaspersky Endpoint Security применяет правила контроля приложений и выполняет заданное в правилах действие. `TestRules` – Kaspersky Endpoint Security тестирует правила и формирует событие об обнаружении приложения, удовлетворяющему правилу.
Секция [Categories.item_#] содержит следующие параметры:
`Name`	Название создаваемой категории приложений, для которой будет применяться правило.
`UseIncludes`	Использование включающих условий для срабатывания правила.	`Yes` – применять правило к приложению, если приложение соответствует хотя бы одному включающему условию. `No` (значение по умолчанию) – не применять правило к приложению, даже если приложение соответствует включающему условию.
`IncludeFileNames.item_#`	Имя исполняемого файла, на которое срабатывает правило.	Для указания имени файла вы можете использовать маски. Вы можете использовать символ * (любая последовательность символов) или символ ? (один любой символ) для формирования маски имени файла или директории. Вы можете указать символ * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, `/dir//file/` или `/dir/file*/`. Вы можете указать символ ? вместо любого одного символа (включая символ `/`) в имени файла или директории.
`IncludeFolders.item_#`	Имя директории с исполняемым файлом приложения, на которое срабатывает правило.	Для указания имени директории вы можете использовать маски. Вы можете использовать символ * (любая последовательность символов) или символ ? (один любой символ) для формирования маски имени файла или директории. Вы можете указать символ * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, `/dir//file/` или `/dir/file*/`. Вы можете указать символ ? вместо любого одного символа (включая символ `/`) в имени файла или директории.
`IncludeHashes.item_#`	Хеш (SHA-256) исполняемого файла, на который срабатывает правило.
`UseExcludes`	Использование исключающих условий для срабатывания правила.	`Yes` – не применять правило к приложению, если приложение соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию. `No` (значение по умолчанию) – применять правило к приложению, даже если приложение соответствует исключающему условию.
`ExcludeFileNames.item_#`	Имя исполняемого файла, на которое срабатывает правило.	Для указания имени файла вы можете использовать маски. Вы можете использовать символ * (любая последовательность символов) или символ ? (один любой символ) для формирования маски имени файла или директории. Вы можете указать символ * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, `/dir//file/` или `/dir/file*/`. Вы можете указать символ ? вместо любого одного символа (включая символ `/`) в имени файла или директории.
`ExcludeFolders.item_#`	Имя директории с исполняемым файлом приложения, на которое срабатывает правило.	Для указания имени директории вы можете использовать маски. Вы можете использовать символ * (любая последовательность символов) или символ ? (один любой символ) для формирования маски имени файла или директории. Вы можете указать символ * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, `/dir//file/` или `/dir/file*/`. Вы можете указать символ ? вместо любого одного символа (включая символ `/`) в имени файла или директории.
`ExcludeHashes.item_#`	Хеш (SHA-256) исполняемого файла, на который срабатывает правило.
Секция [AllowListRules.item_#] содержит список правил контроля приложений для режима работы `AllowList`. Каждая секция [AllowListRules.item_#] содержит следующие параметры:
`Description`	Описание правила контроля приложений.
`AppControlRuleStatus`	Статус работы правила контроля приложений.	`On` (значение по умолчанию) – правило включено, Kaspersky Endpoint Security применяет это правило во время работы задачи Контроль приложений. `Off` – правило не используется во время работы задачи Контроль приложений. `Test` – Kaspersky Endpoint Security разрешает запуск приложений, на которые распространяется действие правила, но фиксирует информацию о запуске этих приложений в отчете.
`Category`	Название созданной категории приложений, для которой применяется правило. Вы можете указать в качестве категории категорию "Golden Image".
Секция [AllowListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск приложений.
`Access`	Тип доступа, назначаемый пользователю или группе пользователей.	`Allow` (значение по умолчанию) – разрешать запуск приложений. `Block` – запрещать запуск приложений.
`Principal`	Пользователь или группа пользователей, на которых распространяется правило контроля приложений.	`\Everyone` (значение по умолчанию) – правило применяется для всех пользователей. `<имя пользователя>` – имя пользователя, для которого применяется правило. `@<название группы>` – название группы пользователей, для которых применяется правило.
Секция [DenyListRules.item_#] содержит список правил контроля приложений для режима работы `DenyList`. Каждая секция [DenyListRules.item_#] содержит следующие параметры:
`Description`	Описание правила контроля приложений.
`AppControlRuleStatus`	Статус работы правила контроля приложений.	`On` (значение по умолчанию) – правило включено, Kaspersky Endpoint Security применяет это правило во время работы задачи Контроль приложений. `Off` – правило не используется во время работы задачи Контроль приложений. `Test` – Kaspersky Endpoint Security разрешает запуск приложений, на которые распространяется действие правила, но фиксирует информацию о запуске этих приложений в отчете.
`Category`	Название созданной категории приложений, для которой применяется правило. Вы можете указать в качестве категории список приложений "Golden Image".
Секция [DenyListRules.item_#.ACL.item_#] содержит список пользователей, которым разрешен или запрещен запуск приложений.
`Access`	Тип доступа, назначаемый пользователю или группе пользователей.	`Allow` – разрешать запуск приложений. `Block` (значение по умолчанию) – запрещать запуск приложений.
`Principal`	Пользователь или группа пользователей, на которых распространяется правило контроля приложений.	`\Everyone` (значение по умолчанию) – правило применяется для всех пользователей. `<имя пользователя>` – имя пользователя, для которого применяется правило. `@<название группы>` – название группы пользователей, для которых применяется правило.

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности

Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!