アプリケーション起動コントロールルールの自動生成:KAVSHELL APPCONTROL /GENERATE
KAVSHELL APPCONTROL /GENERATE コマンドを使用して、アプリケーション起動コントロールルールリストを生成できます。
コマンドの実行にパスワードが必要になることがあります。現在のパスワードを入力するには、[/pwd:<パスワード>] を使用します。
KAVSHELL APPCONTROL /GENERATE コマンドの構文
KAVSHELL APPCONTROL /GENERATE <フォルダーのパス> | /source:<フォルダーリストを含むファイルのパス> [/masks:<edms>] [/runapp] [/rules:<ch|cp|h>] [/strong] [/user:<ユーザーまたはユーザーのグループ>] [/export:<XML ファイルのパス>] [/import:<a|r|m>] [/prefix:<ルール名の接頭辞>] [/unique]
KAVSHELL APPCONTROL /GENERATE コマンドの例
指定したフォルダーからファイルのルールを生成するには、次のコマンドを実行します:
KAVSHELL APPCONTROL /GENERATE /source:c\folderslist.txt /export:c:\rules\appctrlrules.xml
指定したフォルダーにある、すべての拡張子の実行ファイルのルールを生成し、タスク完了時に、指定した XML ファイルに生成したルールを保存するには、次のコマンドを実行します:
KAVSHELL APPCONTROL /GENERATE c:\folder /masks:edms /export:c\rules\appctrlrules.xml
コマンドラインのパラメータやオプションを使用して、アプリケーション起動コントロールタスクのルールの自動生成を設定できます(次の表を参照)。
KAVSHELL APPCONTROL /GENERATE コマンドラインのパラメータとオプション
パラメータとオプション | 説明 |
許可ルールの範囲 | |
<フォルダーのパス> | 許可ルールが自動生成される実行ファイルのあるフォルダーへのパスを指定します。 |
/source: <フォルダーリストを含むファイルのパス> | 許可ルールが自動生成される実行ファイルのあるフォルダーのリストを含む TXT ファイルへのパスを指定します。 |
/masks: <edms> | 許可ルールが自動生成される実行ファイルの拡張子を指定します。 ルールの範囲に次の拡張子のファイルを含めることができます:
|
/runapp | 許可ルールの生成時に、保護対象デバイスで現在実行中のアプリケーションのアカウント。 |
許可ルールを自動的に生成する時の処理 | |
/rules: <ch|cp|h> | アプリケーション起動コントロールタスクの許可ルールを生成する間に実行する処理を指定します:
|
/strong | アプリケーション起動コントロールタスクの許可ルールを自動生成する時に、デジタル証明書の発行先とサムプリントを使用します。/rules: <ch|cp> パラメータが指定されている場合、コマンドが実行されます。 |
/user: <ユーザーまたはユーザーのグループ> | ルールを適用するユーザーまたはユーザーのグループを指定します。指定されたユーザーまたはユーザーグループによって実行されるアプリケーションを監視します。 |
アプリケーション起動コントロールルールの自動生成タスクの完了時の処理 | |
/export <XML ファイルのパス> | 生成したルールを XML ファイルに保存します。 |
/unique | アプリケーション起動コントロールの許可ルール生成の基礎となるアプリケーションがインストールされた保護対象デバイスに関する情報を追加します。 |
/prefix: <ルール名の接頭辞> | アプリケーション起動コントロール許可ルールの名前の接頭辞を指定します。 |
/import: <a|r|m> | 選択したインポートルールに従って生成したルールを、指定したアプリケーション起動コントロールのルールのリストにインポートします:
|