在命令行上,您可以使用以下预定义任务启动或停止应用对象的执行防护规则:
默认情况下,对象的执行防护(EDR (KATA))(KATAEDR_Prevention)和对象的执行防护(EDR Optimum)(EDRO_Prevention)任务未启动。您可以手动启动和停止这些任务。
仅当启用与 Kaspersky Endpoint Detection and Response (KATA) 的整合时,您才可以运行对象的执行防护(EDR (KATA) )任务。仅当启用与 Kaspersky Endpoint Detection and Response Optimum 的整合时,您才可以运行对象的执行防护 (EDR Optimum)任务。当相关整合被禁用时,任务会自动停止。
您可以使用用于管理对象的执行防护规则的命令来查看从 Kaspersky Endpoint Detection and Response (KATA) 和 Kaspersky Endpoint Detection and Response Optimum 接收的对象的执行防护规则列表。
要查看 Kaspersky Endpoint Detection and Response (KATA) 的对象的执行防护规则列表,请运行以下命令:
kesl-control [-T] --get-prevention-state --kata
要查看 Kaspersky Endpoint Detection and Response Optimum 的对象的执行防护规则列表,请运行以下命令:
kesl-control [-T] --get-prevention-state --edro