Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Чтобы выполнить действия над объектами, находящимися на карантине программы Kaspersky Endpoint Agent через интерфейс командной строки:
cd
перейдите в папку, где находится файл agent.exe.Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\"
и нажать на клавишу ENTER.
agent.exe --quarantine=delete --ouid=<
идентификаторы объектов на карантине через запятую. Обязательный параметр>
[--pwd=<
текущий пароль пользователя>]
.
Объекты с указанными идентификаторами будут удалены из папки карантина устройствах, указанной при настройке параметров карантина.
agent.exe --quarantine=restore --ouid=<
идентификаторы объектов на карантине через запятую. Обязательный параметр> [--path-type=<
один из вариантов выбора папки назначения при восстановлении объекта из карантина: original
|custom
|settings
. Необязательный параметр> --path=<
путь к папке назначения для восстановленных объектов. Обязательный параметр, если передан параметр --path-type
и указано значение original>] [--action=<
одно из действий над объектом: replace|rename
. Необязательный параметр>] [--pwd=<
текущий пароль пользователя>]
.
agent.exe --quarantine=add [--file=<
полный путь к объекту, который вы хотите поместить на карантин>] [--pwd=<
текущий пароль пользователя>]
.agent.exe --quarantine=add [--hash=<
хеш объекта, который вы хотите поместить на карантин. Обязательный параметр, если вы не указываете полный путь к объекту и передаете параметр --hashalg
>]--hashalg=<
один из типов хеша: md5|sha256
. Обязательный параметр, если вы не указываете полный путь к объекту> [--file=<
путь к папке с объектом, который вы хотите поместить на карантин>] [--pwd=<
текущий пароль пользователя>]
.Параметры команд при выполнении действий над объектами на карантине
Параметр |
Описание |
|
Обязательный параметр. В параметре передается уникальный числовой (int64) идентификатор объекта на карантине. Отображается при просмотре информации об объектах на карантине (команда |
|
Параметр описывает логику выбора папки назначения при восстановлении объекта из карантина.
|
|
Обязательный параметр, если передан параметр Параметр определяет путь, по которому вы хотите создать папку для объектов, восстановленных из карантина, если вы не хотите использовать папку, в которой находился объект до помещения его на карантин и папку, указанную при настройке параметров карантина. |
|
Параметр определяет действие над объектом, которое вы хотите выполнить, если при восстановлении объекта из карантина папка назначения для восстановленных объектов содержит файл с таким же именем.
|
|
Обязательный параметр, если не передан параметр Параметр задает полный путь к объекту, который вы хотите поместить на карантин. |
|
Обязательный параметр, если не передан параметр Параметр задает алгоритм хеширования, по которому будет рассчитана контрольная сумма объекта, который вы хотите поместить на карантин. Параметр может быть передан с одним из двух значений: |
|
Обязательный параметр, если передан параметр Параметр задает контрольную сумму объекта, который вы хотите поместить на карантин. |
|
Обязательный параметр, если передан параметр Параметр задает путь к папке с объектом, который вы хотите поместить на карантин и хеш которого вы указали в параметре |
|
Позволяет ввести пароль пользователя, под учетной записью которого выполняется команда. |
Коды возврата команды --quarantine
: