应用控制任务设置

2023年4月20日

ID 245998

该表介绍了可为应用程序控制任务指定的所有设置的全部可用值以及默认值。

应用程序控制任务设置

设置	描述	值

`AppControlMode`	应用程序控制任务操作模式。	`AllowList` – Kaspersky Endpoint Security 阻止用户启动应用程序控制规则中未指定的任何应用程序。 `DenyList`（默认值）– Kaspersky Endpoint Security 允许用户启动应用程序控制规则中未指定的任何应用程序。
`AppControlRulesAction`	Kaspersky Endpoint Security 在检测到启动应用程序的尝试时执行的操作。	`ApplyRules`（默认值）– Kaspersky Endpoint Security 会应用应用程序控制规则，并执行规则中指定的操作。 `TestRules` – Kaspersky Endpoint Security 测试规则，并生成有关检测到满足规则的应用程序的事件。
[Categories.item_#] 部分包含以下设置：
`Name`	应用规则的已创建应用程序类别的名称。
`UseIncludes`	使用包含条件来触发规则。	`Yes` - 如果应用程序匹配至少一个包含条件，则将规则应用于应用程序。 `No`（默认值）- 即使应用程序匹配包含条件，也不将规则应用于应用程序。
`IncludeFilenames.item_#`	触发规则的可执行文件的名称。	您可以使用掩码指定文件名。可以使用 * 字符（任意字符序列）或 ? 字符（任意一个字符）作为文件名或目录名掩码。可以使用 * 字符表示包含 / 字符的文件名或目录名中的任意字符集（包括空字符集）。例如：`/dir//file/` 或 `/dir/file*/`。可以使用单个 ? 字符表示文件名或目录名中的任意一个字符（包括 `/`）。
`IncludeFolders.item_#`	包含触发规则的应用程序可执行文件的目录的名称。	您可以使用掩码指定路径名称。可以使用 * 字符（任意字符序列）或 ? 字符（任意一个字符）作为文件名或目录名掩码。可以使用 * 字符表示包含 / 字符的文件名或目录名中的任意字符集（包括空字符集）。例如：`/dir//file/` 或 `/dir/file*/`。可以使用单个 ? 字符表示文件名或目录名中的任意一个字符（包括 `/`）。
`IncludeHashes.item_#`	触发规则的可执行文件的哈希值 (SHA-256)。
`UseExcludes`	使用排除条件来触发规则。	`Yes` - 如果应用程序匹配至少一个排除条件或不匹配任何包含条件，则不将规则应用于应用程序。 `No`（默认值）- 即使应用程序符合至少一个排除条件，也将规则应用于应用程序。
`ExcludeFilenames.item_#`	触发规则的可执行文件的名称。	您可以使用掩码指定文件名。可以使用 * 字符（任意字符序列）或 ? 字符（任意一个字符）作为文件名或目录名掩码。可以使用 * 字符表示包含 / 字符的文件名或目录名中的任意字符集（包括空字符集）。例如：`/dir//file/` 或 `/dir/file*/`。可以使用单个 ? 字符表示文件名或目录名中的任意一个字符（包括 `/`）。
`ExcludeFolders.item_#`	包含触发规则的应用程序可执行文件的目录的名称。	您可以使用掩码指定路径名称。可以使用 * 字符（任意字符序列）或 ? 字符（任意一个字符）作为文件名或目录名掩码。可以使用 * 字符表示包含 / 字符的文件名或目录名中的任意字符集（包括空字符集）。例如：`/dir//file/` 或 `/dir/file*/`。可以使用单个 ? 字符表示文件名或目录名中的任意一个字符（包括 `/`）。
`ExcludeHashes.item_#`	触发规则的可执行文件的哈希值 (SHA-256)。
[AllowListRules.item_#] 部分包含 `AllowList` 操作模式的应用程序控制规则列表。每个 [AllowListRules.item_#] 部分均包含以下设置：
`Description`	应用程序控制规则的说明。
`AppControlRuleStatus`	应用程序控制规则的操作状态：	`On`（默认值）– 规则已启用，Kaspersky Endpoint Security 在应用程序控制任务运行时应用此规则。 `Off` - 应用程序控制任务在运行时不使用该规则。 `Test` – Kaspersky Endpoint Security 允许启动规则所覆盖的应用程序，但在报告中记录有关这些应用程序启动的信息。
`Category`	应用规则的已创建应用程序类别的名称。您可以指定“Golden Image”类别。
[AllowListRules.item_#.ACL.item_#] 部分包含允许或拒绝运行应用程序的用户列表。
`Access`	分配给一个用户或用户组的访问类型。	`Allow`（默认值）- 允许运行应用程序。 `Block` – 拒绝运行应用程序。
`Principal`	要应用应用程序控制规则的用户或用户组。	`\Everyone`（默认值）：规则适用于所有用户。 `<用户名>`：规则所适用的用户的名称。 `@<组名称>`：规则所适用的用户组的名称。
[DenyListRules.item_#] 部分包含 `DenyList` 操作模式的应用程序控制规则列表。每个 [DenyListRules.item_#] 部分均包含以下设置：
`Description`	应用程序控制规则的说明。
`AppControlRuleStatus`	应用程序控制规则的操作状态：	`On`（默认值）– 规则已启用，Kaspersky Endpoint Security 在应用程序控制任务运行时应用此规则。 `Off` - 应用程序控制任务在运行时不使用该规则。 `Test` – Kaspersky Endpoint Security 允许启动规则所覆盖的应用程序，但在报告中记录有关这些应用程序启动的信息。
`Category`	应用规则的已创建应用程序类别的名称。您可以指定“Golden Image”应用程序列表作为一个类别。
[DenyListRules.item_#.ACL.item_#] 部分包含允许或拒绝运行应用程序的用户列表。
`Access`	分配给一个用户或用户组的访问类型。	`Allow` – 允许应用程序启动。 `Block`（默认值）— 不允许应用程序启动。
`Principal`	要应用应用程序控制规则的用户或用户组。	`\Everyone`（默认值）：规则适用于所有用户。 `<用户名>`：规则所适用的用户的名称。 `@<组名称>`：规则所适用的用户组的名称。

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.