Создание инсталляционного пакета Kaspersky Security Center с пользовательскими OVAL-правилами

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы создать инсталляционный пакет Kaspersky Security Center в виде подписанного архива с OVAL-правилами:

  1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
  2. С помощью команды cd перейдите в папку, где находится файл ovaldbmgr.exe.

    Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\Tools" и нажать на клавишу Enter.

  3. В зависимости от размещения сертификата выполните одну из следующих команд и нажмите на клавишу Enter:
    • Если сертификат подписи расположен в System Storage Local Machine:

      ovaldbmgr.exe --make-package --command={replace|merge} --subject=<имя сертификата> --output=<полный путь> --source=<XML_folder> <полный путь к файлу с OVAL-правилами>

    • Если сертификат подписи расположен в контейнере PFX:

    ovaldbmgr.exe --make-package --command={replace|merge} --pfx=<полный путь к контейнеру pfx> --pwd=<пароль доступа к контейнеру pfx> --output=<полный путь> --source=<XML_folder> <полный путь к файлу с OVAL-правилами>

    Параметры команд при запуске и настройке стандартных задач Аудит безопасности

    Параметры

    Описание

    --make-package

    Обязательный параметр.

    Создает архив с файлами.

    --command={replace|merge}

    Обязательный параметр.

    Параметр определяет режим развертывания пакета в Kaspersky Security Center.

    Доступные значения:

    • replace – замена репозитория.
    • merge – объединение с существующим репозиторием.

      Если значение параметра не задано, вернется сообщение об ошибке.

    --pfx=<полный путь к контейнеру pfx>

    Обязательный параметр.

    Параметр указывает полный путь к контейнеру PFX, который содержит сертификат подписи.

    --pwd=<пароль доступа к контейнеру pfx>

    Обязательный параметр.

    Параметр передает пароль доступа к контейнеру PFX.

    --subject=<имя сертификата>

    Обязательный параметр.

    Параметр определяет сертификат подписи. Значением служит уникальное имя сертификата подписи. Если указать несуществующий сертификат, вернется сообщение об ошибке.

    --output=<полный путь>

    Обязательный параметр.

    Параметр указывает полный путь к папке, в которой необходимо будет создать ZIP-файл с OVAL-правилами и сертификатом подписи.

    --source=<XML_folder>

    Необязательный параметр.

    Параметр указывает полный путь к папке с OVAL-правилам и содержит список файлов с OVAL-правилами в формате XML, которые необходимо использовать в пакете Kaspersky Security Center.

    Чтобы указать файлы с OVAL-правилами, можно выбрать один из следующих вариантов:

    • Задать только значение параметра --source=<XML_folder>.
    • Указать одно или несколько значений <полный путь к файлу с OVAL-правилами> через пробел.
    • Одновременно задать значение параметра --source=<XML_folder> и указать одно или несколько значений <полный путь к файлу с OVAL-правилами> через пробел.

      Если не задан параметр --source=<XML_folder> и не задано ни одного значения <полный путь к файлу с OVAL-правилами>, задача завершится с ошибкой.

    <полный путь к файлу с OVAL-правилами>

    Параметр указывает полный путь к файлу с OVAL-правилами в формате XML, который необходимо использовать в пакете Kaspersky Security Center. Вы можете указать несколько имен файлов через пробел.

    Чтобы указать файлы с OVAL-правилами, можно выбрать один из следующих вариантов:

    • Задать только значение параметра --source=<XML_folder>.
    • Указать одно или несколько значений <полный путь к файлу с OVAL-правилами> через пробел.
    • Одновременно задать значение параметра --source=<XML_folder> и указать одно или несколько значений <полный путь к файлу с OVAL-правилами> через пробел.

      Если не задано ни одного значения <полный путь к файлу с OVAL-правилами> и не задан параметр --source=<XML_folder>, задача завершится с ошибкой.

Результатом выполнения команды становится архив с именем package.zip в папке, указанной в значении параметра --output=<полный путь>. Архив содержит следующие файлы:

В случае успешного формирования ZIP-файла Kaspersky Endpoint Agent возвращает отпечаток сертификата, которым подписан файл с OVAL-правилами. Отпечаток необходимо будет указать в задаче Аудит безопасности через веб-плагин Kaspersky Security Center.

В начало