在命令行上,您可以使用以下预定义任务启动或停止应用对象的执行防护规则:
默认情况下,对象的执行防护(EDR (KATA))(KATAEDR_Prevention)和对象的执行防护(EDR Optimum)(EDRO_Prevention)任务未启动。您可以手动启动和停止这些任务。
仅当启用与 Kaspersky Endpoint Detection and Response (KATA) 的整合时,您才可以运行对象的执行防护(EDR (KATA) )任务。仅当启用与 Kaspersky Endpoint Detection and Response Optimum 的整合时,您才可以运行对象的执行防护 (EDR Optimum)任务。
您可以使用对象执行防护规则管理命令来查看 EDR(KATA)和 EDR Optimum 组件的对象执行防护规则列表。
要查看 EDR (KATA) 对象执行防护规则列表,请运行以下命令:
kesl-control [-T] --get-prevention-state --kata
要查看 EDR Optimum 对象执行防护规则列表,请运行以下命令:
kesl-control [-T] --get-prevention-state --edro