Как собрать трейс linux kaspersky
Вы можете менять значения параметров Kaspersky Endpoint Security из командной строки.
Ниже приведены правила использования команд Kaspersky Endpoint Security.
- Команды чувствительны к регистру.
- Ключи необходимо разделять символом «пробел».
- При использовании полного названия команды или ключа, значение необходимо указывать после символа «равно» (=).
Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки:
kesl-control —set-settings 6
SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes
Вывод справки о командах Kaspersky Endpoint Security
Выводит справку о командах Kaspersky Endpoint Security.
Вывод событий Kaspersky Endpoint Security
Включает вывод событий Kaspersky Endpoint Security.
Команды управления параметрами Kaspersky Endpoint Security и задачами
Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).
Выводит общую информацию о Kaspersky Endpoint Security.
[-T] —get-app-settings —file
Возвращает общие параметры Kaspersky Endpoint Security.
[-T] —set-app-settings —file
Устанавливает общие параметры Kaspersky Endpoint Security.
Возвращает список существующих задач Kaspersky Endpoint Security.
Выводит состояние указанной задачи.
[-T] —create-task —type —file
Создает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.
[-T] —start-task | [-W] [—progress] [—file ]
Приостанавливает задачу. Приостановить задачу Обновление невозможно.
Возобновляет задачу. Возобновить задачу Обновление невозможно.
[-T] —get-settings | —file
Выводит параметры задачи.
[-T] —set-settings | [ ] [—file ] [—add-path ] [—del-path ] [—add-exclusion ] [—del-exclusion ] —set-to-default
Устанавливает параметры задачи.
[-T] —scan-file [—action ]
Создает и запускает временную задачу Scan_File .
[-T] —import-settings —file
Импортирует параметры программы в конфигурационный файл.
[-T] —set-settings [ | ] set-to-default
Восстанавливает значения по умолчанию для параметров задачи.
Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.
Команды управления ключами
Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.
Добавляет активный ключ.
Добавляет дополнительный ключ.
Удаляет активный ключ.
Удаляет дополнительный ключ.
Выводит информацию о ключе.
Команды для задачи Управление сетевым экраном
[-F] —add-rule [—name ] [—action ] [—protocol ] [—direction ] [—remote ] [—local ] [—at ]
Добавляет новое правило.
[-F] —del-rule [—name ] [—index ]
[-F] —move-rule [—name ] [—index ] [—at ]
Изменяет приоритетность правила.
[-F] —add-zone [—zone ] [—address ]
Добавляет в зону IP-адрес.
[-F] —del-zone [—zone ] [—address ] [—index ]
Удаляет из зоны IP-адрес.
Команды для задачи Защита от шифрования
Отображает список заблокированных компьютеров.
Разблокирует недоверенные компьютеры.
Команда для задачи проверки Docker-контейнеров и образов
Создает временную задачу проверки Docker-контейнеров с параметрами пользовательской задачи сканирования контейнеров (название задачи: Custom_Container_Scan, идентификатор задачи: 19). После завершения проверки временная задача автоматически удаляется. Можно указать имена или маски имен контейнеров и образов. Можно также указать идентификаторы контейнеров и образов.
Команды управления пользователями
Выводит список пользователей и ролей.
Присваивает роль определенному пользователю.
Отзывает роль у определенного пользователя.
Команды управления хранилищами
Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.
[-B] —mass-remove —query
Очищает хранилище, полностью или выборочно.
Восстанавливает объект из хранилища.
Команды управления журналом событий
Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.
[-E] —query —limit —offset —file —db
Максимальное количество событий, о которых выводится информация.
Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.
Количество записей, на которое следует отступить от начала выборки.
Имя файла базы данных.
Команды управления расписанием задач
[-T] —set-schedule | —file
Устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.
[-T] —get-schedule | —file
Выводит параметры расписания задачи.
Расписание запуска задачи.
PS – запускать задачу после запуска Kaspersky Endpoint Security.
BR – запускать задачу после обновления антивирусных баз.
Время запуска задачи.
Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).
Включает или выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.
Чтобы настроить запуск задачи каждые 10 часов, укажите следующие параметры:
Чтобы настроить запуск задачи каждые 10 минут, укажите следующие параметры:
Чтобы настроить запуск задачи 15-го числа каждого месяца, укажите следующие параметры:
Чтобы настроить запуск задачи каждый вторник, укажите следующие параметры:
Чтобы настроить запуск задачи через каждые 11 дней, укажите следующие параметры:
Источник
Как собрать трейс linux kaspersky
Включить / выключить трассировку. Файлы трассировки хранятся на вашем компьютере в течение всего времени использования программы и безвозвратно удаляются при удалении программы. Файлы трассировки, кроме файлов трассировки Агента аутентификации, хранятся в папке %ProgramData%\Kaspersky Lab\KES\Traces. По умолчанию трассировка выключена.
Уровень детализации трассировки. Возможные значения:
- 100 (критический). Только сообщения о неустранимых ошибках.
- 200 (высокий). Сообщения о всех ошибках, включая неустранимые.
- 300 (диагностический). Сообщения о всех ошибках, а также предупреждения.
- 400 (важный). Сообщения о всех ошибках, предупреждения, а также дополнительная информация.
- 500 (обычный). Сообщения о всех ошибках, предупреждениях, а также подробная информация о работе программы в нормальном режиме (значение по умолчанию).
- 600 (низкий). Все сообщения.
Выполнить команду с параметрами dbg , file и mem .
Использовать функцию OutputDebugString и сохранять файл трассировки. Функция OutputDebugString отправляет символьную строку отладчику программы для вывода на экран. Подробнее см. на сайте MSDN.
Сохранить один файл трассировки (без ограничений по размеру).
Сохранить результаты трассировки в ограниченное число файлов ограниченного размера и перезаписать старые файлы при достижении максимального размера.
Записывать результаты трассировки в файлы дампов.
Источник
Как собрать трейс linux kaspersky
Kaspersky Security Center Cloud Console позволяет вручную назначать устройства точками распространения. Рекомендуется рассчитать количество точек распространения и их конфигурацию, необходимые для вашей сети.
Задача Загрузка обновлений в хранилища точек распространения работает только с точками распространения под управлением Windows. Точки распространения под управлением Linux или macOS не могут загружать обновления с серверов обновлений «Лаборатории Касперского».
Если устройства с операционной системой Linux или macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.
Устройства, выполняющие роль точек распространения, должны быть защищены, в том числе физически, от любого типа несанкционированного доступа.
Чтобы вручную назначить устройство точкой распространения:
- В главном окне программы нажмите на значок Параметры (
) рядом с именем требуемого Сервера администрирования. Откроется окно свойств Сервера администрирования.
- На закладке Общие выберите раздел Точки распространения .
- Нажмите на кнопку Назначить .
- Выберите устройство, которое вы хотите сделать точкой распространения.
При выборе устройства учитывайте особенности работы точек распространения и требования к устройству, которое выполняет роль точки распространения.
- Выберите группу администрирования, которую вы хотите включить в область действия выбранной точки распространения.
- Нажмите на кнопку Добавить .
Добавленная точка распространения появится в списке точек распространения в разделе Точки распространения .
- Выберите в списке добавленную точку распространения, чтобы открыть окно ее свойств.
- В окне свойств настройте параметры точки распространения:
- В разделе Общие укажите параметры взаимодействия точки распространения с клиентскими устройствами:
- Номер SSL-порта
Номер SSL-порта, по которому осуществляется защищенное подключение клиентских устройств к точке распространения с использованием протокола SSL.
По умолчанию номер порта – 13000.
Если параметр включен, для автоматического распространения инсталляционных пакетов на клиентские устройства в пределах группы будет использоваться многоадресная IP-рассылка.
Многоадресная IP-рассылка уменьшает время, необходимое для установки программ из инсталляционного пакета на группу клиентских устройств, но увеличивает время установки при установке программы на одно клиентское устройство.
IP-адрес, на который будет выполняться многоадресная рассылка. IP-адрес можно задать в диапазоне 224.0.0.0 – 239.255.255.255
По умолчанию Kaspersky Security Center Cloud Console автоматически назначает уникальный IP-адрес многоадресной рассылки в заданном диапазоне .
Номер порта многоадресной рассылки.
Номер порта по умолчанию – 15001. Если в качестве точки распространения указано устройство, на котором установлен Сервер администрирования, то для подключения с использованием SSL-протокола по умолчанию используется порт 13001.
Если параметр включен, обновления распространяются на клиентские устройства с помощью этой точки распространения.
По умолчанию параметр включен.
Если параметр включен, инсталляционные пакеты обновления распространяются на клиентские устройства с помощью этой точки распространения.
По умолчанию параметр включен.
Только устройства под управлением операционной системы Windows могут определять свое сетевое местоположение. Определение сетевого местоположения недоступно для устройств под управлением других операционных систем.
В разделе Прокси-сервер KSN вы можете настроить программу так, чтобы точка распространения использовалась для пересылки KSN запросов от управляемых устройств:
- Включить прокси-сервер KSN на стороне точки распространения
Служба прокси-сервера KSN выполняется на устройстве, которое выполняет роль точки распространения. Используйте этот параметр для перераспределения и оптимизации трафика сети.
Такая возможность не поддерживается для точек распространения под управлением Linux или macOS.
Точка распространения отправляет статистику KSN, указанную в Положении о Kaspersky Security Network, в «Лабораторию Касперского». По умолчанию Положение о KSN расположено в папке %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\ksneula.
По умолчанию параметр выключен. Включение этого параметра вступает в силу только в том случае, если параметр Я принимаю условия использования Kaspersky Security Network включен в окне свойств Сервера администрирования.
Можно назначить узлу отказоустойчивого кластера с холодным резервом (активный / пассивный) точку распространения и включить прокси-сервер KSN на этом узле.
Вы можете включить обнаружение устройств для Windows-доменов и задать его расписание.
Вы можете включить опрос Active Directory и задать расписание опроса.
Если вы установили флажок Разрешить опрос сети , выберите один из следующих вариантов:
- Опросить текущий домен Active Directory .
- Опросить лес доменов Active Directory .
- Опросить указанные домены Active Directory . Если вы выбрали этот вариант, добавьте один или несколько доменов Active Directory в список.
Вы можете включить обнаружение устройств для IP-диапазонов.
Если вы установили флажок Разрешить опрос диапазона , вы можете добавить диапазон опроса и задать расписание опроса.
Вы можете добавить IP-диапазоны в список опрашиваемых диапазонов.
При выборе этого варианта для сохранения данных будет использоваться папка, в которую на точке распространения установлен Агент администрирования.
При выборе этого варианта в расположенном ниже поле можно указать путь к папке. Папка может размещаться как локально на точке распространения, так и удаленно, на любом из устройств, входящих в состав сети организации.
Учетная запись, под которой на точке распространения запускается Агент администрирования, должна иметь доступ к указанной папке для чтения и записи.
В результате выбранные устройства будут выполнять роль точек распространения.
Источник
Как собрать трейс linux kaspersky
Вы можете менять значения параметров Kaspersky Endpoint Security из командной строки.
Ниже приведены правила использования команд Kaspersky Endpoint Security.
- Команды чувствительны к регистру.
- Ключи необходимо разделять символом «пробел».
- При использовании полного названия команды или ключа, значение необходимо указывать после символа «равно» (=).
Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки:
kesl-control —set-settings 6
SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes
Вывод справки о командах Kaspersky Endpoint Security
Выводит справку о командах Kaspersky Endpoint Security.
Вывод событий Kaspersky Endpoint Security
Включает вывод событий Kaspersky Endpoint Security.
Команды управления параметрами Kaspersky Endpoint Security и задачами
Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).
Выводит общую информацию о Kaspersky Endpoint Security.
[-T] —get-app-settings —file
Возвращает общие параметры Kaspersky Endpoint Security.
[-T] —set-app-settings —file
Устанавливает общие параметры Kaspersky Endpoint Security.
Возвращает список существующих задач Kaspersky Endpoint Security.
Выводит состояние указанной задачи.
[-T] —create-task —type —file
Создает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.
[-T] —start-task | [-W] [—progress] [—file ]
Приостанавливает задачу. Приостановить задачу Обновление невозможно.
Возобновляет задачу. Возобновить задачу Обновление невозможно.
[-T] —get-settings | —file
Выводит параметры задачи.
[-T] —set-settings | [ ] [—file ] [—add-path ] [—del-path ] [—add-exclusion ] [—del-exclusion ] —set-to-default
Устанавливает параметры задачи.
[-T] —scan-file [—action ]
Создает и запускает временную задачу Scan_File .
[-T] —import-settings —file
Импортирует параметры программы в конфигурационный файл.
[-T] —set-settings [ | ] set-to-default
Восстанавливает значения по умолчанию для параметров задачи.
Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.
Команды управления ключами
Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.
Добавляет активный ключ.
Добавляет дополнительный ключ.
Удаляет активный ключ.
Удаляет дополнительный ключ.
Выводит информацию о ключе.
Команды для задачи Управление сетевым экраном
[-F] —add-rule [—name ] [—action ] [—protocol ] [—direction ] [—remote ] [—local ] [—at ]
Добавляет новое правило.
[-F] —del-rule [—name ] [—index ]
[-F] —move-rule [—name ] [—index ] [—at ]
Изменяет приоритетность правила.
[-F] —add-zone [—zone ] [—address ]
Добавляет в зону IP-адрес.
[-F] —del-zone [—zone ] [—address ] [—index ]
Удаляет из зоны IP-адрес.
Команды для задачи Защита от шифрования
Отображает список заблокированных компьютеров.
Разблокирует недоверенные компьютеры.
Команда для задачи проверки Docker-контейнеров и образов
Создает временную задачу проверки Docker-контейнеров с параметрами пользовательской задачи сканирования контейнеров (название задачи: Custom_Container_Scan, идентификатор задачи: 19). После завершения проверки временная задача автоматически удаляется. Можно указать имена или маски имен контейнеров и образов. Можно также указать идентификаторы контейнеров и образов.
Команды управления пользователями
Выводит список пользователей и ролей.
Присваивает роль определенному пользователю.
Отзывает роль у определенного пользователя.
Команды управления хранилищами
Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.
[-B] —mass-remove —query
Очищает хранилище, полностью или выборочно.
Восстанавливает объект из хранилища.
Команды управления журналом событий
Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.
[-E] —query —limit —offset —file —db
Максимальное количество событий, о которых выводится информация.
Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.
Количество записей, на которое следует отступить от начала выборки.
Имя файла базы данных.
Команды управления расписанием задач
[-T] —set-schedule | —file
Устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.
[-T] —get-schedule | —file
Выводит параметры расписания задачи.
Расписание запуска задачи.
PS – запускать задачу после запуска Kaspersky Endpoint Security.
BR – запускать задачу после обновления антивирусных баз.
Время запуска задачи.
Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).
Включает или выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.
Чтобы настроить запуск задачи каждые 10 часов, укажите следующие параметры:
Чтобы настроить запуск задачи каждые 10 минут, укажите следующие параметры:
Чтобы настроить запуск задачи 15-го числа каждого месяца, укажите следующие параметры:
Чтобы настроить запуск задачи каждый вторник, укажите следующие параметры:
Чтобы настроить запуск задачи через каждые 11 дней, укажите следующие параметры:
Источник
- В разделе Общие укажите параметры взаимодействия точки распространения с клиентскими устройствами:
) рядом с именем требуемого Сервера администрирования. 
