Beschreibung der App-Befehle

Hilfe zu den App-Befehlen anzeigen

--help – zeigt Hilfe zu den App-Befehlen an

App-Ereignisse anzeigen

-W – zeigt die App-Ereignisse an

Statistikbefehle

-S – Präfix, das angibt, dass der Befehl zur Gruppe der Statistikbefehle gehört

[-S] --app-info – zeigt Informationen zur App an

[-S] --omsinfo --file <Name und Dateipfad> – erstellt eine Datei im JSON-Format für die Integration mit der Microsoft Operations Management Suite

Befehle zum Verwalten der Einstellungen und Aufgaben der App

-T – Präfix, das angibt, dass der Befehl zur Gruppe von Befehlen zum Verwalten der Einstellungen und Aufgaben der App gehört

[-T] --get-app-settings --file <Name und Dateipfad> – zeigt die allgemeinen Einstellungen der App an

[-T] --set-app-settings --file <Name und Dateipfad> – legt die allgemeinen Einstellungen der App fest

[-T] --set-app-settings <Parameter>=<Wert des Parameters> – legt den Wert für die angegebene allgemeine Einstellung der App fest.

[-T] --export-settings --file <vollständiger Pfad zur Konfigurationsdatei> – exportiert die Einstellungen der App in eine Konfigurationsdatei

[-T] --import-settings --file <vollständiger Pfad zur Konfigurationsdatei> – importiert die Einstellungen der App aus einer Konfigurationsdatei

[-T] --update-application – aktualisiert die App

[-T] --get-task-list – zeigt eine Liste der vorhandenen Aufgaben der App an

[-T] --get-task-state <Aufgaben-ID>|<Aufgabenname> – zeigt den Status der angegebenen Aufgabe an

[-T] --create-task <Aufgabenname> --type <Aufgabentyp> --file <Name und Dateipfad> – erstellt eine Aufgabe vom angegebenen Typ und importiert die Einstellungen aus der angegebenen Konfigurationsdatei in die Aufgabe

[-T] --delete-task <Aufgaben-ID>|<Aufgabenname> – löscht die Aufgabe

[-T] --start-task Aufgaben-ID>|<Aufgabenname> [-W] [--progress] – startet die Aufgabe

[-T] --stop-task <Aufgaben-ID>|<Aufgabenname> – beendet die Aufgabe

[-T] --suspend-task <Aufgaben-ID>|<Aufgabenname> – hält die Aufgabe an Die Update-Aufgabe kann nicht angehalten werden.

[-T] --resume-task <Aufgaben-ID>|<Aufgabenname> – setzt die Aufgabe fort Die Update-Aufgabe kann nicht fortgesetzt werden.

[-T] --scan-file <Pfad zur Datei oder zum Verzeichnis> [--action <Aktion>] – erstellt eine temporäre benutzerdefinierte Untersuchungsaufgabe (Scan_File) mit einer neuen ID und führt diese aus. Die Abschnitte [ScanScope.item_#] und [ExcludedFromScanScope.item_#] in den Parametern dieser Aufgabe werden nicht von der ursprünglichen Aufgabe mit ID=3 geerbt. Wenn der Parameter --action <Aktion> nicht angegeben ist, wird die Aktion Recommended ausgeführt. Nach Abschluss der Untersuchung wird die temporäre Aufgabe automatisch gelöscht.

[-T] --scan-container <Container|Image[:Tag]> – erstellt eine temporäre Aufgabe zur benutzerdefinierten Untersuchung von Containern (Aufgabenname: Custom_Container_Scan,). Nach Abschluss der Untersuchung wird die temporäre Aufgabe automatisch gelöscht.

[-T] --get-settings <Aufgaben-ID>|<Aufgabenname> --file <Dateiname und -verzeichnis> – gibt die Aufgabeneinstellungen aus

[-T] --set-settings <Aufgaben-ID>|<Aufgabenname> [<Einstellungen>] [--file <Dateiname und -verzeichnis>] [--add-path <path>] [--del-path <Pfad>] [--add-exclusion <Ausnahme>] [--del-exclusion <Ausnahme>] – legt die Aufgabeneinstellungen fest

[-T] --set-settings [<Aufgaben-ID>|<Aufgabenname>] set-to-default – stellt die Standardwerte für die Aufgabeneinstellungen wieder her

[-T] --set-schedule <Aufgaben-ID>|<Aufgabenname> --file <Name und Dateipfad> – legt die Einstellungen des Aufgabenzeitplans fest oder importiert sie aus einer Konfigurationsdatei in die Aufgabe

[-T] --get-schedule <Aufgaben-ID>|<Aufgabenname> --file <Dateiname und Dateipfad> – gibt die Einstellungen des Aufgabenzeitplans aus oder speichert sie in einer Konfigurationsdatei

Befehle zur Verwaltung der Einstellungen für die Untersuchung von Containern

-C – Präfix, das angibt, dass der Befehl zur Gruppe von Befehlen zum Verwalten der Einstellungen für die Untersuchung von Containern gehört

[-C] --get-container-settings --file <Dateiname und Dateipfad> – zeigt die allgemeinen Einstellungen für die Untersuchung von Containern an

[-C] --set-container-settings --file <Name und Dateipfad> – legt die allgemeinen Einstellungen für die Untersuchung von Containern fest

Befehle zur Verwaltung der Einstellungen für die Untersuchung verschlüsselter Verbindungen

-N – Präfix, das angibt, dass der Befehl zur Gruppe von Befehlen zur Verwaltung der Einstellungen für die Untersuchung verschlüsselter Verbindungen gehört

-N --query user – zeigt eine Liste der vom Benutzer hinzugefügten Ausschlüsse von der Untersuchung verschlüsselter Verbindungen an

-N --query auto – zeigt eine Liste mit den Ausschlüssen von der Untersuchung verschlüsselter Verbindungen an, denen die App vertraut

-N --query kl – zeigt eine Liste der aus Kaspersky-Datenbanken abgerufenen Ausschlüsse von der Untersuchung verschlüsselter Verbindungen an

-N --clear-web-auto-excluded – löscht die Liste mit den Domänen, welche die App automatisch von der Untersuchung verschlüsselter Verbindungen ausgeschlossen hat

[-N] --get-net-settings [--file <Dateiname und Dateipfad>] – gibt die Einstellungen der Untersuchung verschlüsselter Verbindungen in eine INI-Datei aus

[-N] {--set-net-settings} [--file <Dateiname und Dateipfad>] – erstellt die Einstellungen der Untersuchung verschlüsselter Verbindungen.

[-N] --add-certificate <Pfad der Zertifikatsdatei> – fügt das Zertifikat zur Liste der vertrauenswürdigen Zertifikate hinzu.

[-N] --remove-certificate <Zertifikatinhaber> – entfernt das Zertifikat aus der Liste der vertrauenswürdigen Zertifikate.

[-N] --list-certificates – zeigt eine Liste der vertrauenswürdigen Zertifikate an.

Befehle zur Verwaltung von Benutzern und Rollen

-U – Präfix, das angibt, dass der Befehl zur Gruppe von Befehlen zur Verwaltung von Benutzern und Rollen gehört

[-U] --get-user-list – zeigt eine Liste der Benutzer und Rollen an

[-U] --grant-role <Rolle> <Benutzer> – weist einem bestimmten Benutzer eine Rolle zu

[-U] --revoke-role <Rolle> <Benutzer> – entzieht einem bestimmten Benutzer seine Rolle

Befehle für die Lizenzverwaltung

-L – Präfix, das angibt, dass der Befehl zur Gruppe der Befehle zur Verwaltung von Lizenzschlüsseln gehört

[-L] --add-active-key <Aktivierungscode>|<Schlüsseldatei> – fügt den aktiven Schlüssel hinzu

[-L] --add-reserve-key <Aktivierungscode>|<Schlüsseldatei> – fügt den Reserveschlüssel hinzu

[-L] --remove-active-key – löscht den aktiven Schlüssel

[-L] --remove-reserve-key – löscht den Reserveschlüssel

-L --query – gibt Informationen zum Lizenzschlüssel aus

[-L] --load-mdr-blob <Pfad zur BLOB-Konfigurationsdatei> – lädt die BLOB-Konfigurationsdatei

[-L] --remove-mdr-blob – löscht die BLOB-Konfigurationsdatei

Die Befehle zum Hinzufügen und Entfernen von Lizenzschlüsseln können nur ausgeführt werden, wenn die App im autonomen Modus verwendet wird. Bei Ausführung des Light Agent im Modus zum Schutz virtueller Umgebungen schlagen diese Befehle fehl.

Befehle zur Verwaltung der Aufgaben zur Firewall-Verwaltung

-F – Präfix, das angibt, dass der Befehl zur Gruppe der Befehle zur Verwaltung der Aufgabe zur Firewall-Verwaltung gehört

[-F] --add-rule [--name <Zeichenfolge>] [--action <Aktion>] [--protocol <Protokoll>] [--direction <Verzeichnis>] [--remote <Remote>] [--local <lokal>] [--at <Index>] – fügt eine neue Regel hinzu

[-F] --del-rule [--name <Zeichenfolge>] [--index <Index>] – löscht die Regel

[-F] --move-rule [--name <Zeichenfolge>] [--index <Index>] [--at <Index>] – ändert die Priorität der Regel

[-F] --add-zone [--zone <Zone>] [--address <Adresse>] – fügt die IP-Adresse zur Zone hinzu

[-F] --del-zone [--zone <Zone>] [--address <Adresse>] [--index <Index>] – löscht die IP-Adresse aus der Zone

-F --query – gibt Informationen zur Aufgabe aus

Befehle zur Verwaltung blockierter Geräte

-H – Präfix, das angibt, dass der Befehl zur Gruppe der Befehle zur Verwaltung von Geräten gehört, die durch den Schutz vor Verschlüsselung und den Schutz vor Netzwerkbedrohungen gesperrt wurden.

[-H] --get-blocked-hosts – zeigt die Liste der blockierten Geräte an

[-H] --allow-hosts – hebt die Sperrung der Geräte auf

Befehle zur Verwaltung der Aufgabe zur Gerätekontrolle

-D – Präfix, das angibt, dass der Befehl zur Gruppe der Befehle für die Gerätekontrolle gehört

[-D] --get-device-list – zeigt eine Liste der an das Client-Gerät angeschlossenen Geräte an

Befehle zur Verwaltung der Aufgabe zur App-Kontrolle

-A – Präfix, das angibt, dass der Befehl zur Gruppe der Befehle für die App-Kontrolle gehört

[-A] --get-app-list – zeigt die Liste der Apps an, die auf dem Client-Gerät im Rahmen der Ausführung der Inventarisierungsaufgabe gefunden wurden

[-A] --get-categories – zeigt eine Liste der erstellten Kategorien für die App-Kontrolle an

Befehle zur Speicherverwaltung

-B – Präfix, das anzeigt, dass der Befehl zur Gruppe der Befehle zur Verwaltung des Speichers gehört

[-B] --mass-remove --query – löscht den Speicher vollständig oder selektiv

-B --query <Filter> -n <Anzahl> [--json] – zeigt Informationen über Objekte im Speicher, die den Filterbedingungen entsprechen, im JSON-Format an, wobei gilt:

<Anzahl> – Anzahl der letzten Objekte aus der Auswahl (d. h. Anzahl der Einträge ab Ende der Auswahl), die angezeigt werden sollen

<Filter> – Filterbedingungen zur Eingrenzung der Abfrageergebnisse

[-B] --restore <Objekt-ID> --file <Name und Dateipfad> – stellt ein Objekt aus dem Speicher wieder her

Befehle zur Verwaltung des Ereignisprotokolls

-E – Präfix, das anzeigt, dass der Befehl zur Gruppe der Befehle zur Verwaltung des Ereignisprotokolls gehört

-E --query <Filter> --db <Datenbankdatei> -n <Anzahl> --file <Name und Pfad der Datei> [--json] – Ausgeben der Informationen zu Ereignissen, die den Filterbedingungen entsprechen, aus der Datenbank des Ereignisprotokolls in die angegebene Datei im json-Format, wobei gilt:

<Anzahl> – Anzahl der letzten Ereignisse aus der Auswahl (d. h. die Anzahl der Einträge ab Ende der Auswahl), die angezeigt werden sollen

<Filter> – Filterbedingungen zur Eingrenzung der Abfrageergebnisse

<Name und Dateipfad> – Name und Pfad der Datei, in welche die Ereignisse ausgegeben werden sollen

<Datenbankdatei> – Name und Pfad der Datenbankdatei des Ereignisprotokolls

Befehle zur Verwaltung der Integrationseinstellungen mit Kaspersky Endpoint Detection and Response (KATA)

-R – Präfix, das angibt, dass der Befehl zur Gruppe mit Verwaltungsbefehlen für die Einstellungen der Integration mit Kaspersky Endpoint Detection and Response (KATA) gehört.

[-R] --add-kataedr-server-certificate <Dateiname und Dateipfad> – Hinzufügen oder Ersetzen eines zuvor hinzugefügten Zertifikats des KATA-Servers

[-R] --remove-kataedr-server-certificate - Entfernen des Zertifikats des KATA-Servers

[-R] --query-kataedr-server-certificate – zeigt Informationen zum Zertifikat des KATA-Servers an

[-R] --add-kataedr-client-certificate <Dateiname und Dateipfad> – Hinzufügen oder Ersetzen eines zuvor hinzugefügten Client-Zertifikats das zum Sichern der Verbindung mit dem KATA-Server verwendet wird

[-R] --remove-kataedr-client-certificate - Entfernen des Client-Zertifikats, das zum Sichern der Verbindung mit dem KATA-Server verwendet wird

[-R] --query-kataedr-client-certificate – zeigt Informationen zum Client-Zertifikat an

[-R] --isolation-stat – gibt auf der Konsole den aktuellen Status der Netzwerkisolation aus: aktiviert oder deaktiviert.

[-R] --isolation-off – Netzwerkisolation des Geräts deaktivieren (der Befehl wird synchron ausgeführt, d. h. die Eingabe kann erst fortgesetzt werden, wenn die Aufgabe abgeschlossen ist). Es wird empfohlen, diesen Befehl zu verwenden, wenn die Verbindung zum KATA-Server nach der Aktivierung der Netzwerkisolation verloren geht.

Befehle der App im Light Agent-Modus zum Schutz virtueller Umgebungen

Diese Befehle können nur ausgeführt werden, wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird.

-V – Ein Präfix, das angibt, dass der Befehl zur Gruppe der App-Befehle für Kaspersky Endpoint Security gehört, welches im Light Agent-Modus zum Schutz virtueller Umgebungen ausgeführt wird (im Rahmen von Kaspersky Security for Virtualization Light Agent).

[-V] --ksvla-info – Zeigt Informationen zur Nutzung der App im Light Agent-Modus zum Schutz virtueller Umgebungen an:

[-V] --viis-info – Zeigt Informationen über die Verbindung des Light Agent (d. h. von Kaspersky Endpoint Security, das als Light Agent im Rahmen von Kaspersky Security for Virtualization Light Agent verwendet wird) zum Integrationsserver an:

[-V] --svm-info – Zeigt Informationen über die Verbindung des Light Agent (d. h. von Kaspersky Endpoint Security, das als Light Agent im Rahmen von Kaspersky Security for Virtualization Light Agent verwendet wird) zur SVM an:

Weitere Informationen zu den Verbindungseinstellungen zwischen Light Agents und Integrationsserver bzw. SVMs finden Sie in der Hilfe der zu Kaspersky Security for Virtualization Light Agent.

Nach oben