Управление параметрами интеграции с компонентом KATA Central Node

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы управлять параметрами интеграции программы Kaspersky Endpoint Agent с компонентом KATA Central Node через интерфейс командной строки Kaspersky Endpoint Agent:

  1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
  2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

    Например, введите команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажмите на клавишу ENTER.

  3. Выполните следующую команду и нажмите на клавишу ENTER:

    agent.exe --message-broker=<enable|disable|show> --type=<kata> --use-proxy={yes|no} --compression=<yes|no> --partitioning-strategy=<automatic|user> [--message-key=<ключ сообщения> --topic=<тема> --partition=<user specific partition>] --tls=<yes|no> --servers=<адрес>:<порт>[;<адрес>:<порт>[; …]] [--timeout=<максимальное время ожидания ответа сервера KATA] [--pinned-certificate=<полный путь к файлу TLS-сертификата>] [--client-certificate=<полный путь к файлу сертификата>] --client-password=<пароль к архиву формата PFX> --sync-period=<период отправки запросов на синхронизацию>

    Параметры команды --message-broker при управлении параметрами интеграции Kaspersky Endpoint Agent с компонентом KATA Central Node

    Параметр

    Описание

    --message-broker=<enable|disable|show>

    Обязательный параметр.

    Позволяет включить, отключить и просмотреть состояние программы Kaspersky Endpoint Agent с компонентом KATA Central Node.

    • --message-broker=<enable> включает интеграцию.
    • --message-broker=<disable> отключает интеграцию.
    • --message-broker=<show> отображает состояние интеграции Kaspersky Endpoint Agent с компонентом KATA Central Node.

    --type=<kata>

    Обязательный параметр.

    Позволяет указать компонент KATA Central Node для управления параметрами интеграции программы Kaspersky Endpoint Agent с этим компонентом.

    --use-proxy={yes|no}

    Обязательный параметр.

    Позволяет включить и отключить использование прокси-сервера в брокере сообщений для отправки сообщений в KATA.

    --compression=<yes|no>

    Необязательный параметр.

    Позволяет включить или отключить сжатие данных, передаваемых между Kaspersky Endpoint Agent и компонентом KATA Central Node.

    По умолчанию включено.

    ---tls=<yes|no>

    Необязательный параметр.

    Позволяет включить или отключить использование доверенного соединения Kaspersky Endpoint Agent с компонентом KATA Central Node.

    • --tls=<yes> включает использование доверенного соединения.
    • --tls=<no> отключает использование доверенного соединения.

    --servers=<адрес>:<порт>[;<адрес>:<порт>[; …]]

    Обязательный параметр.

    Позволяет добавить один или несколько серверов KATA.

    Kaspersky Endpoint Agent подключается к первому серверу из списка. Если подключение не удается, Kaspersky Endpoint Agent подключается ко второму серверу и так далее по списку.

    --timeout=<максимальное время ожидания ответа сервера KATA>

    Необязательный параметр.

    Позволяет задать максимальное время ожидания ответа сервера KATA в миллисекундах.

    --pinned-certificate=<полный путь к файлу TLS-сертификата>

    Обязательный параметр, если передан параметр --tls со значением <yes>.

    Позволяет добавить TLS-сертификат соединения Kaspersky Endpoint Agent с сервером KATA.

    --client-certificate=<полный путь к файлу сертификата>

    Позволяет добавить пользовательский сертификат соединения Kaspersky Endpoint Agent с сервером KATA.

    --client-password=<пароль к архиву формата PFX>

    Позволяет ввести пароль к архиву формата PFX, содержащему пользовательский сертификат соединения Kaspersky Endpoint Agent с сервером KATA.

    --sync-period=<период отправки запросов на синхронизацию>

    Позволяет задать период отправки запросов на синхронизацию параметров и задач Kaspersky Endpoint Agent с KATA Central Node.

    --throttling=<yes|no>

    Позволяет включить или выключить регулирование количества запросов. Функция регулирования количества запросов позволяет ограничить поток событий низкой важности от Kaspersky Endpoint Agent к компоненту Central Node.

    --event-limit=<количество событий в час>

    Позволяет задать максимальное количество событий в час. Программа анализирует поток данных телеметрии и ограничивает передачу событий низкой важности, если поток передаваемых событий стремится превысить заданную величину.

    --exceed-limit=<величина порога>

    Позволяет задать порог превышения лимита событий. Если поток однотипных событий низкой важности превысит заданный порог в процентах от общего количества событий, то именно этот тип событий будет ограничен. Можно задать величину от 5 до 100 (без символа %).

См. также

Управление активацией Kaspersky Endpoint Agent

Управление аутентификацией Kaspersky Endpoint Agent

Настройка трассировки

Настройка создания дампа процессов Kaspersky Endpoint Agent

Просмотр информации о параметрах карантина и объектах на карантине

Действия над объектами на карантине

Управление параметрами интеграции с Kaspersky Sandbox

Управление параметрами интеграции с Kaspersky Industrial CyberSecurity for Networks

Запуск обновления баз или модулей Kaspersky Endpoint Agent

Запуск, остановка и просмотр текущего состояния программы

Защита программы паролем

Защита служб программы технологией PPL

Управление параметрами самозащиты

Управление фильтрацией событий

Управление сетевой изоляцией

Управление стандартными задачами поиска IOC

Настройка и запуск задачи аудита безопасности

Создание отпечатка сертификата подписи для файлов с OVAL- или XCCDF-правилами

Создание инсталляционного пакета Kaspersky Security Center с пользовательскими OVAL- или XCCDF-правилами

Управление сканированием файлов и процессов по YARA-правилам

Управление сканированием объектов точек автозапуска по YARA-правилам

Управление Запретом запуска

Создание дампа памяти

Создание дампа диска

В начало