Вы можете выполнять отдельные команды Kaspersky Endpoint Agent для Linux через интерфейс командной строки.
Функциональность интерфейса командной строки обеспечивает утилита lenactl. Эта утилита входит в комплект поставки программы и устанавливается на каждую рабочую станцию в директорию /opt/kaspersky/epagent/sbin/.
Для выполнения команд программы через интерфейс командной строки, выполните следующие действия:
export PATH="$PATH:/opt/kaspersky/epagent/sbin/"
.Теперь вы сможете обращаться к утилите lenactl без указания пути к файлу.
lenactl --param1 value
. В результате команда будет выполнена.
Полный список параметров и соответствующих значений приведен ниже.
Основные команды программы
--product
Этот параметр используется для запуска, остановки или вывода текущего состояния программы.
Допустимые значения параметра:
--product
start
– запустить выгруженную программу; после выполнения этой команды остановленная служба программы должна быть запущена;--product stop
– остановить запущенную программу; после выполнения этой команды запущенная служба программы должна быть остановлена;--product state
– вывести в командную консоль текущее состояние программы ("запущена" или "остановлена").--update
Этот параметр используется для однократного обновления баз и модулей программы.
Допустимые значения и дополнительные параметры:
--update
– обновить базы программы с серверов "Лаборатории Касперского";--update <источник_обновлений>
– обновить базы программы из указанного источника;--update --app
– обновить базы и модули программы с серверов "Лаборатории Касперского";--update <источник_обновлений> --app
– обновить базы и модули программы из указанного источника.--local-update-task
Этот параметр используется для обновления баз и модулей программы по расписанию с помощью локальной задачи.
Локальная задача обновления по расписанию создается автоматически при первом запуске программы. По умолчанию, задача находится в неактивном состоянии. После создания задачи обновления при помощи Kaspersky Security Center, локальная задача автоматически удаляется без возможности восстановления.
Допустимые значения и дополнительные параметры:
--local-update-task enable-schedule
– включить ежечасное обновление баз программы с серверов "Лаборатории Касперского";--local-update-task --app enable-schedule
– включить ежечасное обновление баз и модулей программы с серверов "Лаборатории Касперского";--local-update-task disable-schedule
– выключить ежечасное обновление баз программы с серверов "Лаборатории Касперского";--local-update-task --app disable-schedule
– выключить ежечасное обновление баз и модулей программы с серверов "Лаборатории Касперского";--local-update-task <источник_обновлений>
– обновлять базы программы из указанного источника.--proxy
Этот параметр используется для применения прокси-сервера.
Kaspersky Endpoint Agent для Linux не обеспечивает шифрование соединения с прокси-сервером. Необходимо самостоятельно обеспечить безопасное сетевое соединение между вашим прокси-сервером и Kaspersky Endpoint Agent для Linux.
Допустимые значения и дополнительные параметры:
--server
– адрес прокси-сервера;--port
– порт прокси-сервера; --user
– имя пользователя прокси-сервера (опционально);--password
– пароль прокси-сервера (если указано имя пользователя); --use-for-local
– использовать прокси-сервер для локальных адресов.--traces
Этот параметр используется для работы с файлами трассировки программы.
Файлами трассировки считаются все файлы, находящиеся в директории для файлов трассировки.
Допустимые значения и дополнительные параметры:
--traces --on
– включить режим получения файлов трассировки;--traces --off
– выключить режим получения файлов трассировки;--traces --clear
– удалить все файлы трассировки в директории;--traces --copyto <путь к директории>
– скопировать файлы трассировки в указанную директорию.Системная служба ведения и хранения журналов systemd-journald может быть активна независимо от работы приложения и может записывать свои журналы работы. Это может привести к замедлению работы программы с файлами трассировки и уменьшению свободного дискового пространства.
Чтобы отключить ведение журналов аудита системной службой systemd-journald, выполните следующие команды:
systemctl mask systemd-journald-audit.socket
systemctl restart systemd-journald
--help
Этот параметр используется для вывода на экран текста справки по параметрам работы с командной строкой.
Команды для настройки взаимодействия программы с сервером EDR
--servers
Этот параметр используется для указания адреса и порта сервера EDR.
Аргументы могут быть представлены списком пар server:port, разделенных точкой с запятой. На вход может быть передано несколько пар server:port, при этом программа игнорирует в работе все пары, кроме первой в списке.
Значение по умолчанию отсутствует.
--timeout
Этот параметр используется для указания таймаута соединения с сервером EDR в миллисекундах.
Аргумент может быть представлен в виде числа.
Значение по умолчанию: 100000.
--sync-period
Этот параметр используется для указания периода синхронизации с сервером EDR в секундах.
Аргумент может быть представлен в виде числа; допустимый диапазон значений: 5-3600.
Значение по умолчанию: 300.
--send-packet-period
Этот параметр используется для указания частоты отправки пакетов телеметрии.
Аргумент: число; допустимый диапазон значений: 5-999.
Значение по умолчанию: 30
--max-events-per-packet
Этот параметр используется для указания максимального количества событий в пакете телеметрии.
Аргумент: число, допустимый диапазон значений: 5-10000
Значение по умолчанию: 1024.
--compression
Этот параметр используется для применения сжатия.
Аргументы: <yes|no>
.
Значение по умолчанию: no
.
--tls
Этот параметр используется для применения tls-шифрования.
Аргументы: <yes|no>
.
Значение по умолчанию: no
.
--pinned-certificate
Этот параметр используется для указания пути к публичной части серверного сертификата.
Аргумент: <path to public part of server pinned certificate>
.
Значение по умолчанию отсутствует.
--client-certificate
Этот параметр используется для указания пути к контейнеру с клиентским сертификатом.
Аргумент: <path to client certificate>
.
Значение по умолчанию отсутствует.
--client-password
Этот параметр используется для указания пароля от контейнера с клиентским сертификатом.
Аргумент: <password>
.
Значение по умолчанию отсутствует.
В начало