Создание инсталляционного пакета Kaspersky Security Center с пользовательскими OVAL- или XCCDF-правилами

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы создать инсталляционный пакет Kaspersky Security Center в виде подписанного архива с OVAL- или XCCDF-правилами:

  1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
  2. С помощью команды cd перейдите в папку, где находится файл ovaldbmgr.exe.

    Например: cd C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\Tools

  3. Нажмите на клавишу Enter.
  4. В зависимости от размещения сертификата выполните одну из следующих команд:
    • Если сертификат подписи расположен в System Storage Local Machine:

      ovaldbmgr.exe --make-package --command={replace|merge} --subject=<имя сертификата> --output=<полный путь> --source=<полный путь> <полный путь к файлу с OVAL-или XCCDF-правилами>

    • Если сертификат подписи расположен в контейнере PFX:

      ovaldbmgr.exe --make-package --command={replace|merge} --pfx=<полный путь к контейнеру pfx> --pwd=<пароль доступа к контейнеру pfx> --output=<полный путь> --source=<полный путь> <полный путь к файлу с OVAL- или XCCDF-правилами>

  5. Нажмите на клавишу Enter.

    Параметры команды для создания инсталляционного пакета Kaspersky Security Center

    Параметры

    Описание

    --make-package

    Обязательный параметр.

    Создает архив с файлами.

    --command={replace|merge}

    Обязательный параметр.

    Параметр определяет режим развертывания пакета в Kaspersky Security Center.

    Доступные значения:

    • replace – замена существующего в хранилище Kaspersky Security Center инсталляционного пакета на создаваемый.
    • merge – объединение создаваемого инсталляционного пакета с уже существующим в хранилище Kaspersky Security Center пакетом.

      Если значение параметра не задано, команда завершается с ошибкой.

    --pfx=<полный путь к контейнеру pfx>

    Обязательный параметр.

    Параметр указывает полный путь к контейнеру PFX, который содержит сертификат подписи.

    --pwd=<пароль доступа к контейнеру pfx>

    Обязательный параметр.

    Параметр передает пароль доступа к контейнеру PFX.

    --subject=<имя сертификата>

    Обязательный параметр.

    Параметр передает имя сертификат подписи. Если указано имя несуществующего сертификата подписи, команда завершается с ошибкой.

    --output=<полный путь>

    Обязательный параметр.

    Параметр указывает полный путь к папке, в которой в результате выполнения команды будет создан инсталляционный пакет.

    --source=<полный путь>

    Параметр указывает полный путь к папке, в которой содержится папка с OVAL- и XCCDF-правилам, которые вы желаете включить в пакет Kaspersky Security Center.

    <полный путь к файлу с OVAL- или XCCDF-правилами>

    Параметр указывает полный путь к файлам с OVAL- или XCCDF-правилами в формате XML, которые вы желаете включить в пакет Kaspersky Security Center.

    OVAL- и XCCDF-правила должны быть сохранены в кодировке UTF-8 без BOM.

    Файл с OVAL- или XCCDF-правилами должен быть расположен в папке, которая расположена в еще одной папке. Например: C:\Users\UserName\Desktop\folder\subfolder\OvalRules.xml

    Вы можете указать несколько значений параметра через пробел.

    Чтобы указать файлы с OVAL- или XCCDF-правилами, можно выбрать один из следующих вариантов:

    • Задать только значение параметра --source=<полный путь>.
    • Указать одно или несколько значений <полный путь к файлу с OVAL- или XCCDF-правилами> через пробел.
    • Одновременно задать значение параметра --source=<полный путь> и указать одно или несколько значений <полный путь к файлу с OVAL- или XCCDF-правилами> через пробел.

      Если не задано ни одного значения <полный путь к файлу с OVAL- или XCCDF-правилами> и не задан параметр --source=<полный путь>, задача завершится с ошибкой.

В результате выполнения команды Kaspersky Endpoint Agent создает:

См. также

Создание отпечатка сертификата подписи для файлов с OVAL- или XCCDF-правилами

В начало