В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Чтобы создать инсталляционный пакет Kaspersky Security Center в виде подписанного архива с OVAL- или XCCDF-правилами:
cmd.exe
) с правами учетной записи локального администратора.cd
перейдите в папку, где находится файл ovaldbmgr.exe.Например: cd C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\Tools
ovaldbmgr.exe --make-package --command={replace|merge} --subject=<
имя сертификата
> --output=<
полный путь
> --source=<
полный путь
> <
полный путь к файлу с OVAL-или XCCDF-правилами
>
ovaldbmgr.exe --make-package --command={replace|merge} --pfx=<
полный путь к контейнеру pfx
> --pwd=<
пароль доступа к контейнеру pfx
> --output=<
полный путь
> --source=<
полный путь
> <
полный путь к файлу с OVAL- или XCCDF-правилами
>
Параметры команды для создания инсталляционного пакета Kaspersky Security Center
Параметры |
Описание |
---|---|
|
Обязательный параметр. Создает архив с файлами. |
|
Обязательный параметр. Параметр определяет режим развертывания пакета в Kaspersky Security Center. Доступные значения:
|
|
Обязательный параметр. Параметр указывает полный путь к контейнеру PFX, который содержит сертификат подписи. |
|
Обязательный параметр. Параметр передает пароль доступа к контейнеру PFX. |
|
Обязательный параметр. Параметр передает имя сертификат подписи. Если указано имя несуществующего сертификата подписи, команда завершается с ошибкой. |
|
Обязательный параметр. Параметр указывает полный путь к папке, в которой в результате выполнения команды будет создан инсталляционный пакет. |
|
Параметр указывает полный путь к папке, в которой содержится папка с OVAL- и XCCDF-правилам, которые вы желаете включить в пакет Kaspersky Security Center. |
|
Параметр указывает полный путь к файлам с OVAL- или XCCDF-правилами в формате XML, которые вы желаете включить в пакет Kaspersky Security Center. Файл с OVAL- или XCCDF-правилами должен быть расположен в папке, которая расположена в еще одной папке. Например: C:\Users\UserName\Desktop\folder\subfolder\OvalRules.xml Вы можете указать несколько значений параметра через пробел. Чтобы указать файлы с OVAL- или XCCDF-правилами, можно выбрать один из следующих вариантов:
|
В результате выполнения команды Kaspersky Endpoint Agent создает:
--output=<
полный путь
>.
Архив содержит следующие файлы:-
правилами. Каждый архив содержит один XML-файл с правилами и файл подписи этого XML-файла.Вы можете указать отпечаток в параметрах задачи аудита безопасности с использованием пользовательской базы правил из хранилища Kaspersky Security Center в качестве источника правил.