製品コマンドのヘルプの表示
--help – 製品コマンドのヘルプを表示します。
製品イベントの表示
-W – 製品イベントの表示を有効にします。
統計コマンド
「-S」は、統計コマンドグループにそのコマンドが属することを示す接頭辞です。
[-S] --app-info – 本製品に関する情報を表示します。
[-S] --omsinfo --file <ファイル名とパス> – Microsoft Operations Management Suite と連携するための JSON ファイルを作成します。
製品のタスクと設定を管理するためのコマンド
「-T」は、製品設定とタスクを管理するためのコマンドのグループに、そのコマンドが属することを示す接頭辞です。
[-T] --get-app-settings --file <ファイル名とパス> – 製品の全般設定を表示します。
[-T] --set-app-settings --file <ファイル名とパス> – 製品の全般設定を定義します。
[-T] --set-app-settings <設定>=<設定値> – 指定されたアプリケーションの全般設定の値を定義します。
[-T] --export-settings --file<設定情報ファイルの絶対パス> – 設定情報ファイルに製品設定をエクスポートします。
[-T] --import-settings --file<設定情報ファイルの絶対パス> – 設定情報ファイルから製品設定をインポートします。
[-T] --update-application – 製品をアップデートします。
[-T] --get-task-list – 既存の製品タスクのリストを表示します。
[-T] --get-task-state <タスク ID>|<タスク名> – 指定したタスクのステータスを表示します。
[-T] --create-task <タスク名> --type <タスクの種別> --file <ファイル名とパス> – 指定した種別のタスクを作成し、設定を指定した設定情報ファイルからタスクにインポートします。
[-T] --delete-task <タスク ID>|<タスク名> – タスクを削除します。
[-T] --start-task <タスク ID>|<タスク名> [-W] [--progress] – タスクを開始します。
[-T] --stop-task <タスク ID>|<タスク名> – タスクを停止します。
[-T] --suspend-task <タスク ID>|<タスク名> – タスクを一時停止します。アップデートタスクの一時停止はできません。
[-T] --resume-task <タスク ID>|<タスク名> – タスクを再開します。アップデートタスクの再開はできません。
[-T] --scan-file <ファイルまたはディレクトリへのパス> [--action <処理>] – 一時的なオブジェクトスキャンタスク(Scan_File)を作成して実行し、新しい識別子を割り当てます。このタスクの設定の[ScanScope.item_#]セクションと[ExcludedFromScanScope.item_#]セクションは、ID=3 の元のタスクから引き継がれません。[--action <処理>]オプションが指定されていない場合は、[Recommended]処理が実行されます。スキャンが完了すると、一時的なタスクは自動的に削除されます。
[-T] --scan-container <コンテナ|イメージ[:tag]> – 一時的なカスタムコンテナースキャンタスクを作成します(Custom_Container_Scan)。スキャンが完了すると、一時的なタスクは自動的に削除されます。
[-T] --get-settings <タスク ID>|<タスク名> --file <ファイル名とディレクトリ> – タスクの設定を表示します。
[-T] --set-settings <タスク ID>|<タスク名> [<パラメータ>] [--file <ファイル名とディレクトリ>] [--add-path <パス>] [--del-path <パス>] [--add-exclusion <除外対象>] [--del-exclusion <除外対象>] – タスクの設定を定義します。
[-T] --set-settings [<タスク ID>|<タスク名>] set-to-default – タスクの設定を既定値に戻します。
[-T] --set-schedule <タスク ID>|<タスク名> --file <ファイル名とパス> – タスクスケジュールを設定するか、設定情報ファイルからタスクスケジュール設定をタスクにインポートします。
[-T] --get-schedule <タスク ID>|<タスク名> --file <ファイル名とパス> – タスクスケジュール設定を表示するか、設定情報ファイルに保存します。
コンテナのスキャン設定を管理するコマンド
-C は、コンテナのスキャン設定を管理するためのコマンドのグループに、そのコマンドが属することを示す接頭辞です。
[-C] --get-container-settings --file <ファイル名とパス> – コンテナのスキャンの全般設定を表示します。
[-C] --set-container-settings --file <ファイル名とパス> – コンテナのスキャンの全般設定を定義します。
暗号化された接続のスキャン設定を管理するコマンド
「-N」は、暗号化された接続のスキャン設定を管理するためのコマンドのグループに、そのコマンドが属することを示す接頭辞です。
-N --query user – ユーザーが追加した、暗号化された接続のスキャンの除外リストを表示します。
-N --query auto – 製品によって追加された、暗号化された接続のスキャンの除外リストを表示します。
-N --query kl – カスペルスキーのデータベースから取得した、暗号化された接続のスキャンの除外リストを表示します。
-N --clear-web-auto-excluded – 製品によって暗号化された接続のスキャンから自動的に除外されたドメインのリストを消去します。
[-N] {--get-net-settings} [--file <ファイル名とパス>] – 暗号化された接続のスキャン設定を INI ファイルに保存します。
[-N] {--set-net-settings} [--file <ファイル名とパス>] – 暗号化された接続のスキャンを設定します。
[-N] --add-certificate --file <証明書ファイルのパス> – 信頼する証明書のリストに証明書を追加します。
[-N] --remove-certificate <証明書のサブジェクト> – 信頼する証明書のリストから証明書を削除します。
[-N] --list-certificates – 信頼する証明書のリストを表示します。
ユーザーとロールを管理するためのコマンド
「-U」は、ユーザーとロールを管理するためのコマンドのグループに、そのコマンドが属することを示す接頭辞です。
[-U] --get-user-list – ユーザーとロールのリストを表示します。
[-U] --grant-role <ロール> <ユーザー> – 指定したユーザーにロールを付与します。
[-U] --revoke-role <ロール> <ユーザー> – 指定したユーザーのロールを取り消します。
ライセンスを管理するコマンド
「-L」は、ライセンスの管理に使用されるコマンドのグループに、そのコマンドが属することを示す接頭辞です。
[-L] --add-active-key <アクティベーションコード>|<ライセンス情報ファイル> – 現在のライセンスを追加します。
[-L] --add-reserve-key <アクティベーションコード>|<ライセンス情報ファイル> – 予備のライセンスを追加します。
[-L] --remove-active-key – 現在のライセンスを削除します。
[-L] --remove-reserve-key – 予備のライセンスを削除します。
-L --query – ライセンスに関する情報を表示します。
[-L] --load-mdr-blob <BLOB 設定情報ファイルのパス> – BLOB 設定情報ファイルをダウンロードします。
[-L] --remove-mdr-blob – BLOB 設定情報ファイルを削除します。
ライセンスの追加と削除のコマンドは、アプリケーションがスタンドアロンモードで使用されている場合にのみ実行できます。仮想環境を保護する Light Agent モードでは、これらのコマンドは失敗します。
ファイアウォール管理タスクを管理するコマンド
「-F」は、ファイアウォール管理タスクを管理するためのコマンドのグループに、そのコマンドが属することを示すオプションの接頭辞です。
[-F] --add-rule [--name <文字列>] [--action <処理>] [--protocol <プロトコル>] [--direction <ディレクトリ>] [--remote <リモート>] [--local <ローカル>] [--at <インデックス>] – 新しいルールを追加します。
[-F] --del-rule [--name <文字列>] [--index <インデックス>] – ルールを削除します。
[-F] --move-rule [--name <文字列>] [--index <インデックス>] [--at <インデックス>] – ルールの優先度を変更します。
[-F] --add-zone [--zone <ゾーン>] [--address <アドレス>] – ゾーンに IP アドレスを追加します。
[-F] --del-zone [--zone <ゾーン>] [--address <アドレス>] [--index <インデックス>] – ゾーンから IP アドレスを削除します。
-F --query – タスクに関する情報を表示します。
ブロックされたデバイスの管理に使用されるコマンド
「-H」は、アンチクリプターおよびネットワーク脅威対策によってブロックされたデバイスを管理するためのコマンドのグループに属することを示す接頭辞です。
[-H] --get-blocked-hosts – ブロックされたコンピューターの一覧を表示します。
[-H] --allow-hosts – ブロックされたデバイスのブロックを解除します。
デバイスコントロールタスクを管理するコマンド
「-D」は、デバイスコントロールのコマンドのグループにそのコマンドが属することを示す接頭辞です。
[-D] --get-device-list – コンピューターに接続されているデバイスのリストを表示します。
アプリケーションコントロールタスクを管理するコマンド
「-A」は、アプリケーションコントロールのコマンドのグループにそのコマンドが属することを示す接頭辞です。
[-A] --get-app-list – インベントリスキャンタスクの実行中にコンピューターで検出されたアプリケーションのリストを表示します。
[-A] --get-categories – 作成されたアプリケーションコントロールのカテゴリのリストを表示します。
保管領域を管理するためのコマンド
「-B」は、保管領域の管理に使用されるコマンドのグループに、そのコマンドが属することを示す接頭辞です。
[-B] --mass-remove --query – 保管領域を完全に、または選択してクリアします。
-B --query <filter> -n <count> [--json] – フィルター条件に一致する保管領域内のオブジェクトに関する情報を JSON 形式で表示します:
<数値> – 表示される選択の最新のオブジェクトの数(選択の最後からのレコードの数)。
<フィルター> – クエリ結果を制限するためのフィルター条件。
[-B] --restore <オブジェクト ID> --file <ファイル名とパス> – 保管領域からオブジェクトを復元します。
イベントログを管理するために使用されるコマンド
「-E」は、イベントログの管理に使用されるコマンドのグループに、そのコマンドが属することを示す接頭辞です。
-E --query <フィルター> --db <データベースファイル> -n <数値> --file <ファイル名とパス> [--json] – フィルター条件に一致するイベントに関する情報を、イベントログデータベースから指定するファイルへ出力します:
<数値> – 表示される選択の最新のイベントの数(選択の最後からのレコードの数)。
<フィルター> – クエリ結果を制限するためのフィルター条件。
<ファイル名とパス> – イベントを保存するファイルの名前とパス。
<データベースファイル> – イベントログデータベースファイルの名前とパス。
Kaspersky Managed Detection and Response(KATA)との連携の設定を管理するためのコマンド
-R – Kaspersky Managed Detection and Response(KATA)との連携を管理するためのコマンド群に属することを示す接頭辞。
[-R] --add-kataedr-server-certificate <ファイル名とパス> – 以前に追加した KATA サーバー証明書を追加または置き換えます。
[-R] --remove-kataedr-server-certificate – KATA サーバー証明書を削除します。
[-R] --query-kataedr-server-certificate – KATA サーバー証明書に関する情報を表示します。
[-R] --add-kataedr-client-certificate <ファイル名とパス> – KATA サーバーへの接続を保護するために使用される、以前に追加したクライアント証明書を追加または置き換えます。
[-R] --remove-kataedr-client-certificate – KATA サーバーへの接続を保護するために使用されるクライアント証明書を削除します。
[-R] --query-kataedr-client-certificate – クライアント証明書に関する情報を表示します。
[-R] --isolation-stat – コンソールにネットワーク分離の現在の状態が表示されます:有効または無効。
[-R] --isolation-off – デバイスのネットワーク分離を無効にします(コマンドは同期的に実行され、タスクが完了するまで制御は戻りません)。ネットワーク分離を有効にした後に KATA サーバーへの接続が失われた場合は、このコマンドを使用することを推奨します。
仮想環境を保護する Light Agent モードでのアプリケーションコマンド
これらのコマンドは、Kaspersky Endpoint Security を Light Agent モードで使用して仮想環境を保護する場合にのみ実行できます。
-V – 仮想環境を保護するために Light Agent モードで使用される Kaspersky Endpoint Security のコマンドグループに属することを示す接頭辞(Kaspersky Hybrid Cloud Security for Virtualization Light Agent の一部)。
[-V] --ksvla-info – 仮想環境を保護する Light Agent モードでのアプリケーションの使用に関する情報を表示します:
Light Agent モードが有効な場合、アプリケーションは Kaspersky Hybrid Cloud Security for Virtualization Light Agent の一部として Light Agent として使用されます。Light Agent モードが無効の場合、アプリケーションはスタンドアロンモードで使用されます。
VDI 保護モードは、一時的な仮想マシン上での Kaspersky Endpoint Security の動作を最適化します。VDI 保護モードが有効な場合、保護された仮想マシンの再起動が必要なアップデートは一時的な仮想マシンにはインストールされません。再起動が必要なアップデートを受信すると、一時的な仮想マシンにインストールされた Light Agent から Kaspersky Security Center に対して、保護された仮想マシンのテンプレートを更新する必要がある旨のメッセージが送信されます。
[-V] --viis-info – Light Agent(Kaspersky Hybrid Cloud Security for Virtualization Light Agent ソリューションの一部として Light Agent として使用される Kaspersky Endpoint Security アプリケーション)と Integration Server の接続に関する情報を表示します:
[-V] --svm-info – Light Agent(Kaspersky Hybrid Cloud Security for Virtualization Light Agent ソリューションの一部として Light Agent として使用される Kaspersky Endpoint Security アプリケーション)の SVM への接続に関する情報を表示します:
Light Agent と Integration Server および SVM の接続設定については、Kaspersky Hybrid Cloud Security for Virtualization Light Agent のヘルプを参照してください。
ページのトップに戻る