用于管理隔离区的命令

-Q 是一个前缀,表示该命令属于用于管理隔离区的命令组。

kesl-control -Q --mass-remove

该命令可从隔离区中删除部分或全部文件。

命令语法

删除全部文件:

kesl-control -Q --mass-remove

删除符合筛选条件的文件:

kesl-control -Q --mass-remove --query "<筛选条件>"

参数和选项

<筛选条件>:一个或多个逻辑表达式,格式为 <字段><比较运算符>'<>',结合逻辑运算符 and 来限制结果。

kesl-control --put

此命令仅当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时可用。

该命令允许隔离文件。

命令语法

kesl-control [-Q] --put <文件路径> [--md5] [--sha256] [--save-original-file]

参数和键

<文件路径> 是要隔离的文件的路径。

--md5 是您要隔离的文件的 MD5 哈希值。

--sha256 是您要隔离的文件的 SHA256 哈希值。

--save-original-file 保留原始文件。如果不指定此选项,则原始文件将被删除。

kesl-control -Q --query

此命令输出有关隔离文件的信息。

命令语法

输出所有被隔离文件的信息:

kesl-control -Q --query [-n <数量>] [--json]

显示符合过滤条件的隔离文件信息:

kesl-control -Q --query ["<筛选条件>"] [-n <数量>]

参数和选项

<筛选条件>:一个或多个逻辑表达式,格式为 <字段><比较运算符>'<>',结合逻辑运算符 and 来限制结果。如果您不指定任何筛选条件,应用程序将显示隔离文件的详细信息。

<number> 是要显示的最近隔离文件的数量。如果您不指定 -n选项,则会显示最后 30 个文件。要显示所有文件,请指定 0。

--json:以 JSON 格式输出数据。

kesl-control -Q --restore

该命令可让您从隔离区恢复文件。

命令语法

kesl-control -Q --restore <文件 ID> [--file <文件路径>]

参数和键

<file ID>: 被隔离文件的 ID。

--file <文件路径>:文件的新名称和保存到其中的目录的路径。如果不指定 --file 选项,则文件将以其原始名称和原始位置恢复。如果目录被删除或者用户没有访问权限,应用程序会将文件放在 /var/opt/kaspersky/kesl/common/restored/ 目录中。您可以手动将文件从该目录移动到您选择的目录。

页面顶部