在命令行上配置 Kaspersky Managed Detection and Response 整合

在命令行中,您可以执行以下操作:

建议在管理控制台或 Web Console 中配置 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 之间的整合。

您可以使用常规应用程序设置中的 UseMDR 参数启用或禁用托管检测与响应组件。您可以通过命令行开关或包含所有常规应用程序设置的配置文件来编辑该选项

UseMDR 接受以下值:

您可以使用授权许可密钥管理命令来上传或删除 BLOB 文件。您可以在 MDR 配置文件(ZIP 压缩文件格式)中找到 BLOB 文件。

要上传 BLOB 文件,请执行以下命令:

kesl-control --load-mdr-blob <MDR BLOB 文件路径>

要删除 BLOB 文件,请执行以下命令:

kesl-control --remove-mdr-blob

启用整合会创建每天运行一次的“Mdr_Autostart_Scan”服务任务。如果需要,您可以设置开始时间。无法编辑其他任务设置或计划选项。

页面顶部