Gerador de Regras de Controle de Inicialização de Aplicativos: KAVSHELL APPCONTROL /GENERATE
É possível usar o comando KAVSHELL APPCONTROL /GENERATE para gerar listas de regras de Controle de Inicialização de Aplicativos.
Uma senha pode ser necessária para executar o comando. Para digitar a senha atual, use [/pwd:<senha>].
Sintaxe do comando KAVSHELL APPCONTROL /GENERATE
KAVSHELL APPCONTROL /GENERATE <caminho para a pasta> | /source:<caminho para o arquivo com lista de pastas> [/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong] [/user:<usuário ou grupo de usuários>] [/export:<caminho para arquivo XML>] [/import:<a|r|m>] [/prefix:<prefixo para nomes de regras>] [/unique]
Exemplos do comando KAVSHELL APPCONTROL /GENERATE
Para gerar regras para arquivos a partir de pastas especificadas, execute o comando a seguir:
KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml
Para gerar regras para arquivos executáveis com qualquer extensão na pasta especificada e, após a conclusão da tarefa, salvar as regras geradas no arquivo XML do arquivo especificado, execute o seguinte comando:
KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml
É possível usar os parâmetro/opções da linha de comando para definir as configurações de geração automática de regras para a tarefa de Controle de Inicialização de Aplicativos (consulte a tabela abaixo).
Parâmetros/opções da linha de comando KAVSHELL APPCONTROL /GENERATE
Parâmetro/opção | Descrição |
Escopo das regras de permissão | |
<caminho da pasta> | Especifique o caminho para a pasta com arquivos executáveis para os quais as regras de permissão serão geradas automaticamente. |
/source: <caminho para o arquivo com lista de pastas> | Especifique o caminho para um arquivo TXT com uma lista de pastas com arquivos executáveis para os quais as regras de permissão serão geradas automaticamente. |
/ máscaras: <edms> | Especifique as extensões de arquivos executáveis para os quais as regras de permissão serão geradas automaticamente. É possível incluir arquivos com as seguintes extensões no escopo das regras:
|
/runapp | Ao gerar regras de permissão, considere aplicativos em execução no dispositivo protegido no momento. |
Ações ao gerar regras de permissão automaticamente | |
/rules: <ch|cp|h> | Especifique ações a serem executadas ao gerar regras de permissão para a tarefa de Controle de Inicialização de Aplicativos:
|
/strong | Usar o requerente e a impressão digital do certificado digital ao gerar automaticamente regras de permissão para a tarefa de Controle de Inicialização de Aplicativos. O comando é executado se o parâmetro /rules: <ch|cp> for especificado. |
/user: <usuário ou grupo de usuários> | Especifica o usuário ou grupo de usuários para os quais as regras serão aplicadas. O aplicativo controlará qualquer aplicativo executado pelo usuário e/ou grupo de usuários especificado. |
Ações na conclusão da tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos | |
/export: <caminho para arquivo XML> | Salva as regras geradas em um arquivo XML. |
/unique | Adiciona informações sobre o dispositivo protegido com aplicativos instalados que são a base para a geração de regras de permissão de Controle de Inicialização de Aplicativos. |
/prefix: <prefixo para nomes de regras> | Especifica um prefixo para o nome de regras de permissão de Controle de Inicialização de Aplicativos. |
/import: <a|r|m> | Importa as regras geradas para a lista de regras de controle de inicialização de aplicativos especificada de acordo com a regra de importação selecionada:
|