В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.
Вы можете настраивать и запускать задачу аудита безопасности через интерфейс командной строки для следующих источников правил:
Чтобы настроить и запустить задачу аудита безопасности через интерфейс командной строки:
cd
перейдите в папку, где находится файл agent.exe.Например: cd C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent
agent.exe --scan-oval [--source={kl|kl-compl|file}] [--repository=show] [--path={<
полный путь и имя архива с OVAL-правилами
>|<
полный путь к папке, содержащей файлы с OVAL- и XCCDF-правилами
>}] [--external-vars=<п
олный путь и имя ZIP-архива с внешними переменными
>] [--mode={all|exclude|include}] [--definitions=<
тип уязвимости_01
;
тип уязвимости_02
;
тип уязвимости_N
>] [--log={none|critical|warning|information|debug}] --result-path=<
путь к папке с отчетом
>
Параметры команды для настройки и запуска задачи аудита безопасности
Параметр |
Описание |
|
Обязательный параметр. Запускает задачу аудита безопасности на устройстве. |
|
Определяет источник правил, которые необходимы для аудита безопасности. Доступные значения:
|
|
Параметр доступен, если в качестве источника правил выбраны конфигурации безопасности и соответствия стандартам для операционных систем ( Если параметр указан, то вместо выполнения задачи аудита безопасности Kaspersky Endpoint Agent сохраняет в папку отчета (определяется параметром |
|
Параметр передает путь к файлам с правилами для источника Пользовательская база правил из файла ( Доступные значения параметра:
|
|
Параметр указывает полный путь и имя ZIP-архива с XML-файлом с внешними переменными для OVAL‑правил. Параметр доступен, если источник содержит только OVAL-правила. |
|
Параметр определяет режим проверки на уязвимости. Параметр доступен, если источник содержит только OVAL-правила. Доступные значения параметра:
|
|
Параметр определяет список типов уязвимостей, разделенных точкой с запятой, которые необходимо проверить или исключить из проверки. Параметр доступен, если источник содержит только OVAL-правила. Например: Используется совместно с параметром |
|
Параметр определяет режим записи в журнал событий о выполнении задачи. Доступные значения:
|
|
Обязательный параметр. Параметр указывает путь к папке, куда будет записан отчет сканирования в формате XML. Имя файла содержит имя узла, дату и время выполнения задачи. В эту же папку сохраняется журнал событий о выполнении задачи в формате LOG. Если параметр не задан, выполнение задачи завершается с ошибкой. |
Коды возврата команды --scan-oval
:
0
– команда выполнена успешно;1
– общая ошибка.Если команда выполнена успешно (код 0
), в папке, указанной с помощью параметра --result-path
, создается отчет в формате XML и, если был определен параметр --log
, журнал событий о выполнении задачи в формате LOG.