-Q 是一个前缀,表示该命令属于用于管理隔离区的命令组。
kesl-control -Q --mass-remove
该命令可从隔离区中删除部分或全部文件。
命令语法
删除全部文件:
kesl-control -Q --mass-remove
删除符合筛选条件的文件:
kesl-control -Q --mass-remove --query "<
筛选条件
>"
参数和选项
<
筛选条件
>
:一个或多个逻辑表达式,格式为 <
字段
><
比较运算符
>'<
值
>'
,结合逻辑运算符 and
来限制结果。
kesl-control --put
此命令仅当 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response Optimum 集成时可用。
该命令允许隔离文件。
命令语法
kesl-control [-Q] --put <
文件路径
> [--md5] [--sha256] [--save-original-file]
参数和键
<
文件路径
>
是要隔离的文件的路径。
--md5
是您要隔离的文件的 MD5 哈希值。
--sha256
是您要隔离的文件的 SHA256 哈希值。
--save-original-file
保留原始文件。如果不指定此选项,则原始文件将被删除。
kesl-control -Q --query
此命令输出有关隔离文件的信息。
命令语法
输出所有被隔离文件的信息:
kesl-control -Q --query [-n <
数量
>] [--json]
显示符合过滤条件的隔离文件信息:
kesl-control -Q --query ["<
筛选条件
>"] [-n <
数量
>]
参数和选项
<
筛选条件
>
:一个或多个逻辑表达式,格式为 <
字段
><
比较运算符
>'<
值
>'
,结合逻辑运算符 and
来限制结果。如果您不指定任何筛选条件,应用程序将显示隔离文件的详细信息。
<
number
>
是要显示的最近隔离文件的数量。如果您不指定 -n
选项,则会显示最后 30 个文件。要显示所有文件,请指定 0。
--json
:以 JSON 格式输出数据。
kesl-control -Q --restore
该命令可让您从隔离区恢复文件。
命令语法
kesl-control -Q --restore <
文件 ID
> [--file <
文件路径
>]
参数和键
<
file ID
>
: 被隔离文件的 ID。
--file <
文件路径
>
:文件的新名称和保存到其中的目录的路径。如果不指定 --file
选项,则文件将以其原始名称和原始位置恢复。如果目录被删除或者用户没有访问权限,应用程序会将文件放在 /var/opt/kaspersky/kesl/common/restored/ 目录中。您可以手动将文件从该目录移动到您选择的目录。