Linux kaspersky как проверить агента
Вы можете менять значения параметров Kaspersky Endpoint Security из командной строки.
Ниже приведены правила использования команд Kaspersky Endpoint Security.
- Команды чувствительны к регистру.
- Ключи необходимо разделять символом «пробел».
- При использовании полного названия команды или ключа, значение необходимо указывать после символа «равно» (=).
Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки:
kesl-control —set-settings 6
SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes
Вывод справки о командах Kaspersky Endpoint Security
Выводит справку о командах Kaspersky Endpoint Security.
Вывод событий Kaspersky Endpoint Security
Включает вывод событий Kaspersky Endpoint Security.
Команды управления параметрами Kaspersky Endpoint Security и задачами
Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).
Выводит общую информацию о Kaspersky Endpoint Security.
[-T] —get-app-settings —file
Возвращает общие параметры Kaspersky Endpoint Security.
[-T] —set-app-settings —file
Устанавливает общие параметры Kaspersky Endpoint Security.
Возвращает список существующих задач Kaspersky Endpoint Security.
Выводит состояние указанной задачи.
[-T] —create-task —type —file
Создает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.
[-T] —start-task | [-W] [—progress] [—file ]
Приостанавливает задачу. Приостановить задачу Обновление невозможно.
Возобновляет задачу. Возобновить задачу Обновление невозможно.
[-T] —get-settings | —file
Выводит параметры задачи.
[-T] —set-settings | [ ] [—file ] [—add-path ] [—del-path ] [—add-exclusion ] [—del-exclusion ] —set-to-default
Устанавливает параметры задачи.
[-T] —scan-file [—action ]
Создает и запускает временную задачу Scan_File .
[-T] —import-settings —file
Импортирует параметры программы в конфигурационный файл.
[-T] —set-settings [ | ] set-to-default
Восстанавливает значения по умолчанию для параметров задачи.
Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.
Команды управления ключами
Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.
Добавляет активный ключ.
Добавляет дополнительный ключ.
Удаляет активный ключ.
Удаляет дополнительный ключ.
Выводит информацию о ключе.
Команды для задачи Управление сетевым экраном
[-F] —add-rule [—name ] [—action ] [—protocol ] [—direction ] [—remote ] [—local ] [—at ]
Добавляет новое правило.
[-F] —del-rule [—name ] [—index ]
[-F] —move-rule [—name ] [—index ] [—at ]
Изменяет приоритетность правила.
[-F] —add-zone [—zone ] [—address ]
Добавляет в зону IP-адрес.
[-F] —del-zone [—zone ] [—address ] [—index ]
Удаляет из зоны IP-адрес.
Команды для задачи Защита от шифрования
Отображает список заблокированных компьютеров.
Разблокирует недоверенные компьютеры.
Команда для задачи проверки Docker-контейнеров и образов
Создает временную задачу проверки Docker-контейнеров с параметрами пользовательской задачи сканирования контейнеров (название задачи: Custom_Container_Scan, идентификатор задачи: 19). После завершения проверки временная задача автоматически удаляется. Можно указать имена или маски имен контейнеров и образов. Можно также указать идентификаторы контейнеров и образов.
Команды управления пользователями
Выводит список пользователей и ролей.
Присваивает роль определенному пользователю.
Отзывает роль у определенного пользователя.
Команды управления хранилищами
Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.
[-B] —mass-remove —query
Очищает хранилище, полностью или выборочно.
Восстанавливает объект из хранилища.
Команды управления журналом событий
Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.
[-E] —query —limit —offset —file —db
Максимальное количество событий, о которых выводится информация.
Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.
Количество записей, на которое следует отступить от начала выборки.
Имя файла базы данных.
Команды управления расписанием задач
[-T] —set-schedule | —file
Устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.
[-T] —get-schedule | —file
Выводит параметры расписания задачи.
Расписание запуска задачи.
PS – запускать задачу после запуска Kaspersky Endpoint Security.
BR – запускать задачу после обновления антивирусных баз.
Время запуска задачи.
Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).
Включает или выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.
Чтобы настроить запуск задачи каждые 10 часов, укажите следующие параметры:
Чтобы настроить запуск задачи каждые 10 минут, укажите следующие параметры:
Чтобы настроить запуск задачи 15-го числа каждого месяца, укажите следующие параметры:
Чтобы настроить запуск задачи каждый вторник, укажите следующие параметры:
Чтобы настроить запуск задачи через каждые 11 дней, укажите следующие параметры:
Источник
Linux kaspersky как проверить агента
Вы можете выполнять отдельные команды Kaspersky Endpoint Agent для Linux через интерфейс командной строки.
Функциональность интерфейса командной строки обеспечивает утилита lenactl. Эта утилита входит в комплект поставки программы и устанавливается на каждую рабочую станцию в директорию /opt/kaspersky/epagent/sbin/.
Для выполнения команд программы через интерфейс командной строки, выполните следующие действия:
- На устройстве запустите терминал командной строки.
- Введите команду export PATH=»$PATH:/opt/kaspersky/epagent/sbin/» .
- Нажмите на клавишу ENTER .
Теперь вы сможете обращаться к утилите lenactl без указания пути к файлу.
- Введите нужную команду в формате lenactl —param1 value .
- Нажмите на клавишу ENTER .
В результате команда будет выполнена.
Полный список параметров и соответствующих значений приведен ниже.
Основные команды программы
Этот параметр используется для запуска, остановки или вывода текущего состояния программы.
Допустимые значения параметра:
- —product start – запустить выгруженную программу; после выполнения этой команды остановленная служба программы должна быть запущена;
- —product stop – остановить запущенную программу; после выполнения этой команды запущенная служба программы должна быть остановлена;
- —product state – вывести в командную консоль текущее состояние программы («запущена» или «остановлена»).
Этот параметр используется для однократного обновления баз и модулей программы.
Допустимые значения и дополнительные параметры:
- —update – обновить базы программы с серверов «Лаборатории Касперского»;
- —update – обновить базы программы из указанного источника;
- —update —app – обновить базы и модули программы с серверов «Лаборатории Касперского»;
- —update —app – обновить базы и модули программы из указанного источника.
Этот параметр используется для обновления баз и модулей программы по расписанию с помощью локальной задачи.
Локальная задача обновления по расписанию создается автоматически при первом запуске программы. По умолчанию, задача находится в неактивном состоянии. После создания задачи обновления при помощи Kaspersky Security Center, локальная задача автоматически удаляется без возможности восстановления.
Допустимые значения и дополнительные параметры:
- —local-update-task enable-schedule – включить ежечасное обновление баз программы с серверов «Лаборатории Касперского»;
- —local-update-task —app enable-schedule – включить ежечасное обновление баз и модулей программы с серверов «Лаборатории Касперского»;
- —local-update-task disable-schedule – выключить ежечасное обновление баз программы с серверов «Лаборатории Касперского»;
- —local-update-task —app disable-schedule – выключить ежечасное обновление баз и модулей программы с серверов «Лаборатории Касперского»;
- —local-update-task – обновлять базы программы из указанного источника.
Этот параметр используется для применения прокси-сервера.
Допустимые значения и дополнительные параметры:
- —server – адрес прокси-сервера;
- —port – порт прокси-сервера;
- —user – имя пользователя прокси-сервера (опционально);
- —password – пароль прокси-сервера (если указано имя пользователя);
- —use-for-local – использовать прокси-сервер для локальных адресов.
Этот параметр используется для работы с файлами трассировки программы.
Файлами трассировки считаются все файлы, находящиеся в директории для файлов трассировки.
Допустимые значения и дополнительные параметры:
- —traces —on – включить режим получения файлов трассировки;
- —traces —off – выключить режим получения файлов трассировки;
- —traces —clear – удалить все файлы трассировки в директории;
- —traces —copyto – скопировать файлы трассировки в указанную директорию.
Системная служба ведения и хранения журналов systemd-journald может быть активна независимо от работы приложения и может записывать свои журналы работы. Это может привести к замедлению работы программы с файлами трассировки и уменьшению свободного дискового пространства.
Чтобы отключить ведение журналов аудита системной службой systemd-journald, выполните следующие команды:
- systemctl mask systemd-journald-audit.socket
- systemctl restart systemd-journald
Этот параметр используется для вывода на экран текста справки по параметрам работы с командной строкой.
Команды для настройки взаимодействия программы с сервером EDR
Этот параметр используется для указания а дреса и порта сервера EDR.
Аргументы могут быть представлены списком пар server:port, разделенных точкой с запятой. На вход может быть передано несколько пар server:port, при этом программа игнорирует в работе все пары, кроме первой в списке.
Значение по умолчанию отсутствует.
Этот параметр используется для указания таймаута соединения с сервером EDR в миллисекундах.
Аргумент может быть представлен в виде числа.
Значение по умолчанию: 100000.
Этот параметр используется для указания периода синхронизации с сервером EDR в секундах.
Аргумент может быть представлен в виде числа; допустимый диапазон значений: 5-3600.
Значение по умолчанию: 300.
Этот параметр используется для указания частоты отправки пакетов телеметрии.
Аргумент: число; допустимый диапазон значений: 5-999.
Значение по умолчанию: 30
Этот параметр используется для указания максимального количества событий в пакете телеметрии.
Аргумент: число, допустимый диапазон значений: 5-10000
Значение по умолчанию: 1024.
Этот параметр используется для применения сжатия.
Значение по умолчанию: no .
Этот параметр используется для применения tls-шифрования.
Значение по умолчанию: no .
Этот параметр используется для указания пути к публичной части серверного сертификата.
Значение по умолчанию отсутствует.
Этот параметр используется для указания пути к контейнеру с клиентским сертификатом.
Значение по умолчанию отсутствует.
Этот параметр используется для указания пароля от контейнера с клиентским сертификатом.
Источник
Linux kaspersky как проверить агента
Антивирусная проверка – это однократная полная или выборочная проверка файлов на компьютере, выполняемая Kaspersky Endpoint Security. Kaspersky Endpoint Security может выполнять несколько задач антивирусной проверки одновременно.
По умолчанию в Kaspersky Endpoint Security создается одна стандартная задача антивирусной проверки – полная проверка. Программа проверяет все объекты, расположенные на локальных дисках компьютера, а также все смонтированные и разделяемые объекты, доступ к которым предоставляется по протоколам Samba и NFS, с рекомендуемыми параметрами безопасности.
Процессор компьютера будет занят во время полной проверки диска. Рекомендуется запускать задачу полной проверки в нерабочее время.
Пользователи могут создавать пользовательские задачи антивирусной проверки.
По умолчанию в Kaspersky Endpoint Security также создается стандартная пользовательская задача антивирусной проверки.
Если программа была перезапущена контрольной службой или вручную пользователем во время антивирусной проверки, выполнение задачи прерывается. В журнале программы сохраняется событие OnDemandTaskInterrupted.
Параметры задачи антивирусной проверки
В этом разделе можно задать приоритет задачи проверки:
Приоритет задачи проверки – это параметр, сочетающий несколько внутренних параметров Kaspersky Endpoint Security и параметров запуска процесса. С помощью этого параметра можно указать, как программа распределяет ресурсы системы для запущенных задач:
- Низкий . Выберите это значение, чтобы выделить ресурсы программы на выполнение других задач, включая процессы пользователей. Выполнение текущей задачи займет больше времени.
- Нормальный . Выберите это значение, чтобы текущая задача выполнялась быстрее.
- Низкий – задача выполняется с низким приоритетом (выполнение задачи занимает больше времени, но программа выделяет ресурсы на выполнение других задач).
- Нормальный – задача выполняется с нормальным приоритетом. Выберите этот вариант, если важно время выполнения проверки.
По умолчанию выбран вариант Низкий .
Флажок включает или выключает проверку архивов.
Если флажок установлен, Kaspersky Endpoint Security проверяет архивы. Программа обнаруживает зараженные объекты в архивах, но не лечит их. Выберите этот вариант для более детальной проверки.
Для проверки архива программе требуется сначала распаковать его, что может замедлить проверку. Можно уменьшить продолжительность проверки архивов, включив и настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ) .
Если флажок снят, Kaspersky Endpoint Security не проверяет архивы.
По умолчанию флажок установлен.
Проверять самораспаковывающиеся архивы
Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик.
Если флажок установлен, Kaspersky Endpoint Security проверяет самораспаковывающиеся архивы.
Если флажок снят, Kaspersky Endpoint Security не проверяет самораспаковывающиеся архивы.
Флажок доступен, если снят флажок Проверять архивы .
По умолчанию флажок установлен.
Проверять почтовые базы
Флажок включает или выключает проверку почтовых баз программ Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов.
Если флажок установлен, Kaspersky Endpoint Security проверяет файлы почтовых баз.
Если флажок снят, Kaspersky Endpoint Security не проверяет файлы почтовых баз.
По умолчанию флажок снят.
Проверять файлы почтовых форматов
Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате.
Если флажок установлен, Kaspersky Endpoint Security проверяет сообщения в текстовом формате.
Если флажок снят, Kaspersky Endpoint Security не проверяет сообщения в текстовом формате.
По умолчанию флажок снят.
Прервать проверку, если она длится более (сек.)
Поле, в котором можно указать максимальное время проверки объекта в секундах. После истечения указанного времени Kaspersky Endpoint Security прекращает проверку объекта.
Доступные значения: 0 – 9999 . Если указано значение 0 , время проверки не ограничено.
Значение по умолчанию: 0
Пропускать объекты размером более (МБ)
Поле, в котором можно указать максимальный размер проверяемого архива в мегабайтах.
Доступные значения: 0 – 999999 . Если установлено значение 0 , Kaspersky Endpoint Security проверяет объекты любого размера.
Значение по умолчанию: 0
Сообщать о незараженных объектах
Флажок включает или выключает запись в журнал событий типа ObjectProcessed .
Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.
Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.
По умолчанию флажок снят.
Сообщать о необработанных объектах
Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed , если не удается обработать файл во время проверки.
Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа ObjectNotProcessed .
Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа ObjectNotProcessed .
По умолчанию флажок снят.
Сообщать об упакованных объектах
Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов.
Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа PackedObjectDetected .
Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа PackedObjectDetected .
По умолчанию флажок снят.
Использовать технологию iChecker
Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки.
Если флажок установлен, Kaspersky Endpoint Security проверяет только новые и измененные с момента последней проверки файлы.
Если флажок снят, Kaspersky Endpoint Security проверяет файлы, не учитывая даты создания и изменения.
По умолчанию флажок установлен.
Использовать эвристический анализ
Флажок включает или выключает использование эвристического анализа при проверке объектов.
По умолчанию флажок установлен.
Уровень эвристического анализа
Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:
- Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему.
- Средний – средняя детализация при проверке, сбалансированная нагрузка на систему.
- Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему.
- Рекомендованный – оптимальный уровень, рекомендуемый специалистами «Лаборатории Касперского». Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых серверов.
По умолчанию выбран вариант Рекомендованный .
Действия над зараженными объектами
В этом разделе можно выбрать действия, которые Kaspersky Endpoint Security выполняет над обнаруженным зараженным объектом.
В первом раскрывающемся списке можно выбрать действие, которое будет выполняться первым:
- Лечить объект.
- Удалять объект.
- Пропускать объект.
- Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
По умолчанию выбран вариант Выполнять рекомендованное действие .
Если первое действие выполнить не удалось, программа выполняет второе действие, которое можно выбрать во втором раскрывающемся списке.
Если зараженный объект обнаружен в файле, обращение к которому происходит по символической ссылке, входящей в область проверки (в то время как сам файл, обращение к которому происходит по символической ссылке, не входит в область проверки), над этим файлом будет выполнено указанное действие. Например, если выбрано действие Удалить , программа удалит файл, но символическая ссылка останется и будет ссылаться на несуществующий файл.
Таблица, содержащая объекты, проверяемые задачей Антивирусная проверка.
Области проверки в таблице можно добавлять, настраивать, удалять, перемещать вверх и вниз.
При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.
Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.
Кнопка доступна, если в таблице выбрана только одна область мониторинга.
При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.
Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.
Кнопка доступна, если в таблице выбрана только одна область мониторинга.
При нажатии на кнопку Удалить выбранная область исключается из проверки.
Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.
При щелчке по названию области проверки открывается окно . В этом окне вы можете изменить параметры выбранной области проверки.
При нажатии на кнопку Добавить открывается окно . В этом окне вы можете задать новую область проверки.
В разделе Области исключений для задачи Антивирусная проверка можно также настроить области исключений, исключения по маске и по названию угрозы.
Источник
