-Q 是一个前缀,表示该命令属于用于管理隔离区的命令组。
kesl-control -Q --mass-remove
该命令可从隔离区中删除部分或全部文件。
命令语法
删除全部文件:
kesl-control -Q --mass-remove
删除符合筛选条件的文件:
kesl-control -Q --mass-remove --query "<筛选条件>"
参数和选项
<筛选条件>:一个或多个逻辑表达式,格式为 <字段><比较运算符>'<值>',结合逻辑运算符 and 来限制结果。
kesl-control --put
此命令仅当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时可用。
该命令允许隔离文件。
命令语法
kesl-control [-Q] --put <文件路径> [--md5] [--sha256] [--save-original-file]
参数和键
<文件路径> 是要隔离的文件的路径。
--md5 是您要隔离的文件的 MD5 哈希值。
--sha256 是您要隔离的文件的 SHA256 哈希值。
--save-original-file 保留原始文件。如果不指定此选项,则原始文件将被删除。
kesl-control -Q --query
此命令输出有关隔离文件的信息。
命令语法
输出所有被隔离文件的信息:
kesl-control -Q --query [-n <数量>] [--json]
显示符合过滤条件的隔离文件信息:
kesl-control -Q --query ["<筛选条件>"] [-n <数量>]
参数和选项
<筛选条件>:一个或多个逻辑表达式,格式为 <字段><比较运算符>'<值>',结合逻辑运算符 and 来限制结果。如果您不指定任何筛选条件,应用程序将显示隔离文件的详细信息。
<number> 是要显示的最近隔离文件的数量。如果您不指定 -n选项,则会显示最后 30 个文件。要显示所有文件,请指定 0。
--json:以 JSON 格式输出数据。
kesl-control -Q --restore
该命令可让您从隔离区恢复文件。
命令语法
kesl-control -Q --restore <文件 ID> [--file <文件路径>]
参数和键
<file ID>: 被隔离文件的 ID。
--file <文件路径>:文件的新名称和保存到其中的目录的路径。如果不指定 --file 选项,则文件将以其原始名称和原始位置恢复。如果目录被删除或者用户没有访问权限,应用程序会将文件放在 /var/opt/kaspersky/kesl/common/restored/ 目录中。您可以手动将文件从该目录移动到您选择的目录。