-Q – Präfix, das anzeigt, dass der Befehl zur Befehlsgruppe für die Verwaltung der Quarantäne gehört.
Befehl kesl-control -Q --mass-remove
Mit diesem Befehl können Sie alle oder nur bestimmte Dateien aus der Quarantäne löschen.
Befehlssyntax
Alle Dateien löschen:
kesl-control -Q --mass-remove
Dateien löschen, die den Filterbedingungen entsprechen:
kesl-control -Q --mass-remove --query "<Filterbedingungen>"
Argumente und Parameter
<Filterbedingungen> – Ein oder mehrere logische Ausdrücke im Format <Feld> <Vergleichsoperator> '<Wert>', kombiniert mit dem logischen Operator and zur Eingrenzung der Abfrageergebnisse.
Befehl kesl-control --put
Dieser Befehl ist nur bei Integration von Kaspersky Endpoint Security mit Kaspersky Endpoint Detection and Response Optimum oder Kaspersky Managed Detection and Response verfügbar.
Mit diesem Befehl können Sie eine Datei in die Quarantäne verschieben.
Befehlssyntax
kesl-control [-Q] --put <Dateipfad> [--md5] [--sha256] [--save-original-file]
Argumente und Parameter
<Dateipfad> – Pfad der Datei, die Sie in die Quarantäne verschieben möchten.
--md5 – MD5-Hash der Datei, die Sie in die Quarantäne verschieben möchten.
--sha256 – SHA256-Hash der Datei, die Sie in die Quarantäne verschieben möchten.
--save-original-file – Originaldatei nicht löschen. Wenn Sie diesen Schlüssel nicht angeben, wird die Originaldatei gelöscht.
Befehl kesl-control -Q --query
Mit diesem Befehl können Sie Informationen über Quarantäne-Dateien anzeigen.
Befehlssyntax
Informationen zu allen Quarantäne-Dateien anzeigen:
kesl-control -Q --query [-n <Anzahl>] [--json]
Informationen zu den Quarantäne-Dateien anzeigen, die den Filterbedingungen entsprechen:
kesl-control -Q --query ["<Filterbedingugnen>"] [-n <Anzahl>]
Argumente und Parameter
<Filterbedingungen> – Ein oder mehrere logische Ausdrücke im Format <Feld> <Vergleichsoperator> '<Wert>', kombiniert mit dem logischen Operator and zur Eingrenzung der Abfrageergebnisse. Wenn Sie keine Filterbedingungen angeben, zeigt die Anwendung Informationen zu allen Quarantäne-Dateien an.
<Anzahl> – Anzahl der zuletzt in die Quarantäne verschobenen Dateien, die angezeigt werden sollen. Wenn Sie den Schlüssel -n nicht angeben, werden die letzten 30 Dateien angezeigt. Um alle Dateien anzuzeigen, geben Sie den Wert 0 ein.
--json – Gibt Daten im JSON-Format aus.
Befehl kesl-control -Q --restore
Mit diesem Befehl können Sie eine Datei aus der Quarantäne wiederherstellen.
Befehlssyntax
kesl-control -Q --restore <Objekt-ID> [--file <Dateipfad>]
Argumente und Parameter
<Datei-ID> – ID der Datei in der Quarantäne.
--file <Dateipfad> – Der neue Dateiname und der Pfad zu dem Verzeichnis, in dem die Datei gespeichert werden soll. Wenn Sie den Schlüssel --file nicht angeben, wird die Datei mit ihrem ursprünglichen Namen an ihrem ursprünglichen Speicherort wiederhergestellt. Wenn das Verzeichnis gelöscht wird oder der Benutzer keine Zugriffsrechte auf dieses Verzeichnis hat, legt die Anwendung die Datei im Verzeichnis /var/opt/kaspersky/kesl/common/restored/ ab. Sie können die Datei manuell aus diesem Verzeichnis in das gewünschte Verzeichnis verschieben.