在指令列中,您可以執行以下操作:
如果使用產品授權金鑰啟動 MDR 元件,則無需上傳 MDR BLOB 檔案。
我們建議在管理主控台或網頁主控台中配置 Kaspersky Endpoint Security 與 Kaspersky Managed Detection and Response 之間的整合。
您可以編輯一般應用程式設定中的 UseMDR 選項來啟用或停用 MDR 元件。您可以透過指令列開關或包含所有一般應用程式設定的設定檔來編輯該選項。
UseMDR接受以下值:
Yes 表示啟用 MDR 元件。No 表示停用 MDR 元件。如果您啟用 MDR 元件,且卡巴斯基安全網路已停用或在標準模式下使用,則系統會顯示錯誤訊息並且不會啟用 MDR 元件。若要啟用 MDR 元件,您必須在延伸模式下啟用 KSN。
您可以使用產品授權金鑰管理命令上傳或刪除 MDR BLOB 檔案。您可以在 MDR 設定檔的 ZIP 壓縮檔案中找到 BLOB 檔案。
若要上傳 BLOB 設定檔,請執行以下命令:
kesl-control --load-mdr-blob <MDR BLOB 檔案路徑>
若要刪除 BLOB 檔案,請執行以下命令:
kesl-control --remove-mdr-blob
啟用整合可建立每天執行一次的Mdr_Autostart_Scan服務工作。如果需要,您可以設定啟動時間。無法編輯其他工作設定或排程選項。
頁頂