Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Чтобы создать инсталляционный пакет Kaspersky Security Center в виде подписанного архива с OVAL-правилами:
cmd.exe
) с правами учетной записи локального администратора.cd
перейдите в папку, где находится файл ovaldbmgr.exe.Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\Tools"
и нажать на клавишу Enter.
ovaldbmgr.exe --make-package --command={replace|merge} --subject=<
имя сертификата> --output=<
полный путь
> --source=<XML_folder> <полный путь к файлу с OVAL-правилами
>
ovaldbmgr.exe --make-package --command={replace|merge} --pfx=<
полный путь к контейнеру pfx> --pwd=<
пароль доступа к контейнеру pfx
> --output=<полный путь
> --source=<XML_folder> <
полный путь к файлу с OVAL-правилами>
Параметры команд при запуске и настройке стандартных задач Аудит безопасности
Параметры |
Описание |
---|---|
|
Обязательный параметр. Создает архив с файлами. |
|
Обязательный параметр. Параметр определяет режим развертывания пакета в Kaspersky Security Center. Доступные значения:
|
|
Обязательный параметр. Параметр указывает полный путь к контейнеру PFX, который содержит сертификат подписи. |
|
Обязательный параметр. Параметр передает пароль доступа к контейнеру PFX. |
|
Обязательный параметр. Параметр определяет сертификат подписи. Значением служит уникальное имя сертификата подписи. Если указать несуществующий сертификат, вернется сообщение об ошибке. |
|
Обязательный параметр. Параметр указывает полный путь к папке, в которой необходимо будет создать ZIP-файл с OVAL-правилами и сертификатом подписи. |
|
Необязательный параметр. Параметр указывает полный путь к папке с OVAL-правилам и содержит список файлов с OVAL-правилами в формате XML, которые необходимо использовать в пакете Kaspersky Security Center. Чтобы указать файлы с OVAL-правилами, можно выбрать один из следующих вариантов:
|
|
Параметр указывает полный путь к файлу с OVAL-правилами в формате XML, который необходимо использовать в пакете Kaspersky Security Center. Вы можете указать несколько имен файлов через пробел. Чтобы указать файлы с OVAL-правилами, можно выбрать один из следующих вариантов:
|
Результатом выполнения команды становится архив с именем package.zip в папке, указанной в значении параметра --output=<
полный путь>.
Архив содержит следующие файлы:
В случае успешного формирования ZIP-файла Kaspersky Endpoint Agent возвращает отпечаток сертификата, которым подписан файл с OVAL-правилами. Отпечаток необходимо будет указать в задаче Аудит безопасности через веб-плагин Kaspersky Security Center.
В начало