指令列中的工作管理

提供了以下應用程式工作來使用指令列管理 Kaspersky Endpoint Security：

檔案威脅防護。此工作可讓您即時啟用或停用檔案威脅防護並定義檔案威脅防護防護元件的設定。該工作在應用程式啟動時自動啟動。
惡意軟體掃描。此工作可讓您根據需要掃描檔案系統物件中的惡意軟體並定義掃描的設定。您可以使用此工作執行完整或自訂掃描裝置。
關鍵區域掃描。此工作可讓您根據需要執行作業系統的關鍵區域掃描並定義掃描的設定。
自訂檔案掃描。此工作用於配置和儲存使用 Kesl-control --scan-file指令掃描指定檔案和目錄時所使用的設定。指令執行的結果是，應用程式會建立並啟動臨時檔案掃描工作。
容器掃描。此工作可讓您根據需要掃描容器和映像並定義掃描的設定。
自訂容器掃描。此工作用於配置和儲存使用 Kesl-control [-T] --scan-container指令掃描指定容器和映像時所使用的設定。指令執行的結果是，應用程式會建立並啟動一個臨時的容器掃描工作。
卸除式磁碟機掃描。此工作可讓您即時監控卸除式媒體與裝置的連線，並定義卸除式磁碟機掃描的設定及其引導磁區中的惡意軟體掃描。
Web 威脅防護。此工作可讓您啟用或停用 Web 威脅防護並定義Web 威脅防護元件的設定。
網路威脅防護。此工作可讓您啟用或停用網路威脅防護並定義網路威脅防護防護元件的設定。
加密軟體防護。此工作可讓您啟用或停用對檔案進行遠端惡意加密的防護，並定義加密軟體防護元件的設定。
防火牆管理。此工作可讓您啟用或停用防火牆管理並定義裝置上的網路連線控制設定。
應用程式控制。此工作可讓您啟用或停用應用程式控制並定義應用程式控制元件的設定。
清查。此工作可讓您獲取關於裝置上儲存的所有應用程式可執行檔的資訊。
裝置控制。此工作可讓您啟用或停用裝置控制並定義裝置控制元件的設定。當 Kaspersky Endpoint Security 啟動時，該工作會自動啟動。
Web 控制。此工作可讓您啟用或停用Web 控制並定義 Web 控制元件的設定。
行為偵測。此工作可讓您監控作業系統中應用程式的惡意活動。當 Kaspersky Endpoint Security 啟動時，該工作會自動啟動。
系統完整性監控。此工作可讓您對系統完整性監控元件設定中指定的監控範圍中的物件執行的操作進行即時監控。
系統完整性檢查。此工作可讓您透過將監控物件的目前狀態與先前記錄的狀態進行比較來檢查已包含在監控範圍內的檔案和目錄的變更。
許可。此工作提供啟動裝置上安裝的應用程式的功能。此工作在應用程式啟動時自動啟動，駐留在裝置操作記憶體中。工作沒有設定；產品授權金鑰使用特殊的管理指令進行管理。無法啟動、停止或刪除該工作。
更新。您可以使用此工作執行排程和按需的應用程式資料庫和模組更新並編輯更新設定。
回溯.您可以使用此工作回溯應用程式資料庫和模組的上次更新。
Kaspersky Endpoint Detection and Response (KATA) 整合。此工作可讓您啟用或停用與 Kaspersky Endpoint Detection and Response (KATA) 整合並指定整合設定。
Kaspersky Network Detection and Response (KATA) 整合 此工作可讓您啟用或停用與 Kaspersky Network Detection and Response (KATA) 的整合並指定整合設定。
與 KATA Sandbox 整合。此工作可啟用和停用與 KATA Sandbox 元件的整合並指定整合設定。
KUMA 整合。此工作可啟用和停用與卡巴斯基統一監控和分析平台的整合並指定整合設定。
物件執行防禦（EDR（KATA））。此工作可讓您啟用和停用Endpoint Detection and Response (KATA)執行防禦規則，也可以檢視這些規則的清單。
物件的執行防禦（EDR Optimum）。此工作可讓您啟用和停用Endpoint Detection and Response Optimum執行防禦規則，也可以檢視這些規則的清單。

每個應用程式工作都有一個在指令列上使用的名稱、一個 ID和一個類型（見下表）。

所有工作（包括已刪除的工作）的 ID 都是唯一的。應用程式不會重複使用已刪除工作的識別碼。新工作的識別碼是最新建立的工作的識別碼的下一個連續數字。

工作名稱不區分大小寫。

在應用程式安裝期間會建立預定義工作。這些工作無法被刪除。每個預定義工作都有一個名稱和 ID。

使用應用程式時所建立的工作稱為使用者工作。建立工作時，請指定其名稱。使用者工作的 ID 由應用程式在建立工作時定義和指派。使用者工作的 ID 從 100 開始。

在運行過程中，應用程式會建立臨時掃描工作。臨時工作名稱和 ID 由應用程式指派。臨時工作完成後會被自動刪除。

應用程式工作

工作	指令列中的工作名稱	工作 ID	工作類型
檔案威脅防護	檔案威脅防護	1	OAS
惡意軟體掃描	Scan_My_Computer	2	ODS
惡意軟體掃描（使用者工作）	user-defined	從 100 開始	ODS
自訂掃描檔案	Scan_File	3	ODS
關鍵區域掃描	Critical_Areas_Scan	4	ODS
更新	更新	6	更新
更新（使用者工作）	user-defined	從 100 開始	更新
回溯	回溯	7	回溯
回溯（使用者工作）	user-defined	從 100 開始	回溯
產品授權	產品授權	9	產品授權
系統完整性監控	System_Integrity_Monitoring	11	OAFIM
系統完整性監控（使用者工作）	user-defined	從 100 開始	ODFIM
防火牆管理	Firewall_Management	12	防火牆
加密軟體防護	Anti_Cryptor	13	加密軟體防護
Web 威脅防護	Web_Threat_Protection	14	WTP
裝置控制	Device_Control	15	DeviceControl
卸除式磁碟機掃描	Removable_Drives_Scan	16	RDS
網路威脅防護	Network_Threat_Protection	17	NTP
容器掃描	Container_Scan	18	ContainerScan
容器掃描（使用者工作）	user-defined	從 100 開始	ContainerScan
自訂容器自訂掃描	Custom_Container_Scan	19	ContainerScan
行為偵測	Behavior_Detection	20	BehaviorDetection
應用程式控制	Application_Control	21	AppControl
清查	Inventory_Scan	22	InventoryScan
清查（使用者工作）	user-defined	從 100 開始	InventoryScan
Kaspersky Endpoint Detection and Response (KATA) 整合	KATAEDR	24	KATAEDR
Web 控制	Web_Control	26	WebControl
與 KATA Sandbox 整合	Standalone_Sandbox	29	StandaloneSandbox
物件執行防禦 (EDR (KATA))	KATAEDR_Prevention	30	KATAEDRPrevention
Kaspersky Network Detection and Response (KATA) 整合	KATANDR	31	KATANDR
物件執行防禦（EDR Optimum）	EDRO_Prevention	32	預防
KUMA 整合	KUMA	33	KUMA

您可以對工作執行以下動作：

啟動和停止除產品授權工作之外的所有預定義工作和使用者工作。
暫停和恢復ODS、ODFIM和InventoryScan工作。
建立和刪除使用者工作。根據應用程式使用模式，您可以建立以下類型的工作：
- 標準模式：ODS、更新、回溯、ODFIM、ContainerScan和InventoryScan ；
- 用於防護虛擬環境的 Light Agent 模式：ODS、ODFIM、ContainerScan和InventoryScan。
變更所有使用者工作和所有預定義工作（回溯和產品授權工作例外）的設定。
如果應用程式在 Light Agent 模式下用於防護虛擬環境，則預定義更新工作的設定也無法編輯。
配置工作啟動排程。

本章節說明項目

頁頂