Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.
Стандартные задачи Аудит безопасности – это локальные или групповые задачи, которые создаются и настраиваются через интерфейс командной строки. Эти задачи используются для поиска уязвимостей и оценки соответствия производственных систем стандартам и нормам безопасности. Для проверки доступны следующие категории уязвимостей:
Для проведения аудита безопасности через командную строку доступны следующие источники OVAL-правил:
Чтобы создать и настроить стандартную задачу Аудит безопасности через интерфейс командной строки:
cd
перейдите в папку, где находится файл agent.exe.Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\"
и нажать на клавишу Enter.
agent.exe --scan-oval --source={kl|file} [--path={<
полный путь к файлу с oval-правилами>|<
полный путь к папке, содержащей несколько файлов с oval-правилами
>}] [--external-vars=<имя файла с внешними переменными
>] [--mode={all|exclude|include}] [--definitions=<
тип уязвимости_01;
тип уязвимости_02
;тип уязвимости_N
>] [--log={none|critical|warning|information|debug}] --result-path=<
путь к папке с отчетом>
Параметры команд при запуске и настройке стандартных задач Аудита безопасности
Параметры |
Описание |
|
Обязательный параметр. Запускает стандартную задачу Аудит безопасности на устройстве. |
|
Обязательный параметр. Устанавливает связь с источником OVAL-правил, которые необходимы для выполнения задачи. Доступные значения:
|
|
Параметр указывает путь к файлу с OVAL-правилами для сканирования в режиме Доступные значения:
|
|
Необязательный параметр. Параметр указывает полный путь к XML-файлу с внешними переменными для OVAL‑правил. На стороне Kaspersky Endpoint Agent отсутствует проверка привязки переменных к файлу с OVAL-правилами. Совокупный размер файла с OVAL-правилами и файла с внешними переменными не должен превышать 2 МБ. В случае превышения установленного ограничения, выполнение задачи завершается с ошибкой. |
|
Необязательный параметр. Параметр определяет режим проверки уязвимостей. Если параметр не задан, по умолчанию выполняется проверка всех уязвимостей, указанных в источнике. Доступные значения:
|
|
Необязательный параметр. Параметр определяет список типов уязвимостей, разделенных точкой с запятой, которые необходимо проверить или исключить из проверки. Например, можно указать значение < > . Используется совместно с параметром--mode=include или --mode=exclude .
|
|
Необязательный параметр. Параметр определяет режим записи в журнал. Если значение параметра не задано, по умолчанию используется Доступные значения:
|
|
Обязательный параметр. Параметр указывает путь к папке, куда будет записан отчет сканирования в формате XML. Имя файла содержит имя узла, дату и время выполнения задачи. Если параметр не задан, выполнение задачи завершается с ошибкой. |
Коды возврата команды --scan-oval
:
0
– команда выполнена успешно.1
– общая ошибка.Если команда выполнена успешно (код 0
), в папке, указанной в параметре --result-path
, появляется отчет в формате XML и, если был передан параметр записи в журнал, журнал в формате LOG.