通过命令行管理对象的执行防护

在命令行上,您可以使用以下预定义任务启动或停止应用对象的执行防护规则:

默认情况下,对象的执行防护(EDR (KATA))KATAEDR_Prevention)对象的执行防护(EDR Optimum)EDRO_Prevention)任务未启动。您可以手动启动和停止这些任务。

仅当启用与 Kaspersky Endpoint Detection and Response (KATA) 的整合时,您才可以运行对象的执行防护(EDR (KATA) )任务。仅当启用与 Kaspersky Endpoint Detection and Response Optimum 的整合时,您才可以运行对象的执行防护 (EDR Optimum)任务。当相关整合被禁用时,任务会自动停止。

您可以使用用于管理对象的执行防护规则的命令来查看从 Kaspersky Endpoint Detection and Response (KATA) 和 Kaspersky Endpoint Detection and Response Optimum 接收的对象的执行防护规则列表。

要查看 Kaspersky Endpoint Detection and Response (KATA) 的对象的执行防护规则列表,请运行以下命令:

kesl-control [-T] --get-prevention-state --kata

要查看 Kaspersky Endpoint Detection and Response Optimum 的对象的执行防护规则列表,请运行以下命令:

kesl-control [-T] --get-prevention-state --edro

页面顶部