Управление фильтрацией событий

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы управлять фильтрацией событий через интерфейс командной строки Kaspersky Endpoint Agent:

На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
С помощью команды cd перейдите в папку, где находится файл agent.exe.
Например, введите команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажмите на клавишу ENTER.
Выполните следующую команду и нажмите на клавишу ENTER:
agent.exe --event =<createprocess|loadimage|registry|network|eventlog|filechange|accountloggon|codeinjection|wmiactivity> --action=<enable|disable|show>

См. также

Управление активацией Kaspersky Endpoint Agent

Управление аутентификацией Kaspersky Endpoint Agent

Настройка трассировки

Настройка создания дампа процессов Kaspersky Endpoint Agent

Просмотр информации о параметрах карантина и объектах на карантине

Действия над объектами на карантине

Управление параметрами интеграции с Kaspersky Sandbox

Управление параметрами интеграции с компонентом KATA Central Node

Управление параметрами интеграции с Kaspersky Industrial CyberSecurity for Networks

Запуск обновления баз или модулей Kaspersky Endpoint Agent

Запуск, остановка и просмотр текущего состояния программы