Kaspersky Endpoint Agent

Управление параметрами интеграции с компонентом KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы управлять параметрами интеграции программы Kaspersky Endpoint Agent с компонентом KATA Central Node через интерфейс командной строки Kaspersky Endpoint Agent:

1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

   Например, введите команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажмите на клавишу ENTER.

3. Выполните следующую команду и нажмите на клавишу ENTER:

   agent.exe --message-broker=<enable|disable|show> --type=<kata> --use-proxy={yes|no} --compression=<yes|no> --partitioning-strategy=<automatic|user> [--message-key=<ключ сообщения> --topic=<тема> --partition=<user specific partition>] --tls=<yes|no> --servers=<адрес>:<порт>[;<адрес>:<порт>[; …]] [--timeout=<максимальное время ожидания ответа сервера KATA] [--pinned-certificate=<полный путь к файлу TLS-сертификата>] [--client-certificate=<полный путь к файлу сертификата>] --client-password=<пароль к архиву формата PFX> --sync-period=<период отправки запросов на синхронизацию>

   Параметры команды --message-broker при управлении параметрами интеграции Kaspersky Endpoint Agent с компонентом KATA Central Node

   Параметр	Описание
   --message-broker=<enable|disable|show>	Обязательный параметр. Позволяет включить, отключить и просмотреть состояние программы Kaspersky Endpoint Agent с компонентом KATA Central Node. --message-broker=<enable> включает интеграцию. --message-broker=<disable> отключает интеграцию. --message-broker=<show> отображает состояние интеграции Kaspersky Endpoint Agent с компонентом KATA Central Node.
   --type=<kata>	Обязательный параметр. Позволяет указать компонент KATA Central Node для управления параметрами интеграции программы Kaspersky Endpoint Agent с этим компонентом.
   --use-proxy={yes|no}	Обязательный параметр. Позволяет включить и отключить использование прокси-сервера в брокере сообщений для отправки сообщений в KATA.
   --compression=<yes|no>	Необязательный параметр. Позволяет включить или отключить сжатие данных, передаваемых между Kaspersky Endpoint Agent и компонентом KATA Central Node. По умолчанию включено.
   ---tls=<yes|no>	Необязательный параметр. Позволяет включить или отключить использование доверенного соединения Kaspersky Endpoint Agent с компонентом KATA Central Node. --tls=<yes> включает использование доверенного соединения. --tls=<no> отключает использование доверенного соединения.
   --servers=<адрес>:<порт>[;<адрес>:<порт>[; …]]	Обязательный параметр. Позволяет добавить один или несколько серверов KATA. Kaspersky Endpoint Agent подключается к первому серверу из списка. Если подключение не удается, Kaspersky Endpoint Agent подключается ко второму серверу и так далее по списку.
   --timeout=<максимальное время ожидания ответа сервера KATA>	Необязательный параметр. Позволяет задать максимальное время ожидания ответа сервера KATA в миллисекундах.
   --pinned-certificate=<полный путь к файлу TLS-сертификата>	Обязательный параметр, если передан параметр --tls со значением <yes>. Позволяет добавить TLS-сертификат соединения Kaspersky Endpoint Agent с сервером KATA.
   --client-certificate=<полный путь к файлу сертификата>	Позволяет добавить пользовательский сертификат соединения Kaspersky Endpoint Agent с сервером KATA.
   --client-password=<пароль к архиву формата PFX>	Позволяет ввести пароль к архиву формата PFX, содержащему пользовательский сертификат соединения Kaspersky Endpoint Agent с сервером KATA.
   --sync-period=<период отправки запросов на синхронизацию>	Позволяет задать период отправки запросов на синхронизацию параметров и задач Kaspersky Endpoint Agent с KATA Central Node.
   --throttling=<yes|no>	Позволяет включить или выключить регулирование количества запросов. Функция регулирования количества запросов позволяет ограничить поток событий низкой важности от Kaspersky Endpoint Agent к компоненту Central Node.
   --event-limit=<количество событий в час>	Позволяет задать максимальное количество событий в час. Программа анализирует поток данных телеметрии и ограничивает передачу событий низкой важности, если поток передаваемых событий стремится превысить заданную величину.
   --exceed-limit=<величина порога>	Позволяет задать порог превышения лимита событий. Если поток однотипных событий низкой важности превысит заданный порог в процентах от общего количества событий, то именно этот тип событий будет ограничен. Можно задать величину от 5 до 100 (без символа %).