啟動處理程序

Kaspersky Endpoint Security 與 Detection and Response 解決方案整合後，您可以使用執行處理程序工作在受保護的裝置上遠端執行處理程序和可執行檔。

只有與 Kaspersky Endpoint Detection and Response Optimum 整合後，您才可以在網頁主控台中建立和執行工作以執行處理程序。與 Kaspersky Endpoint Detection and Response (KATA) 或 Kaspersky Managed Detection and Response 整合後，系統會在相關 Detection and Response 解決方案端建立並執行工作。

使用啟動處理程序工作，您可以啟動：

• 由於裝置上的惡意活動而停止的處理程序。
• 由您停止的處理程序。例如，您可以遠端啟動已使用終止處理程序工作停止的處理程序。
• 指令碼。例如，您可以執行指令碼從裝置收集資料來調查威脅。
• 實用程式。例如，您可以執行一個實用程式，將裝置配置資訊儲存到檔案中。
• 應用程式。

如果 SELinux 以強制模式安裝在您的作業系統上，則啟動啟動處理程序工作需要額外配置 SELinux。

您可以在網頁主控台中建立和執行啟動處理程序工作，並編輯其設定：無法在命令列中管理啟動處理程序工作。

啟動處理程序工作設定

設定	描述
可執行指令	用於輸入啟動處理程序的指令的欄位。 例如，如果要執行klnagchk工具來檢查與管理伺服器的連線，請輸入/<包含實用程式的目錄的絕對路徑>/klnagchk，然後在必要時填寫下表中描述的其他欄位。
命令行參數（可選）	用於輸入指令列參數的欄位，以便在啟動時將附加輸入傳遞給指令碼、實用程式或應用程式。 例如，您可以輸入-logfile /tmp/klnagchk.log參數。此參數告訴工具將結果儲存到/tmp中名為klnagchk.log的檔案中。 如果需要傳遞多個參數，必須以空格分隔。 例如，您可以輸入-logfile /tmp/klnagchk.log -savecert /home/user/certificate.cer參數。這些參數告訴工具將結果保存到/tmp中名為klnagchk.log的檔案中，並將用於測試對管理伺服器的存取的憑證保存在/home/user中的certificate.cer檔案中。
工作目錄路徑（可選）	用於輸入執行可執行指令欄位中的指令的工作目錄路徑的欄位。 例如，您可以輸入/tmp並使用下列參數執行klnagchk實用程式：-logfile klnagchk.log -savecert certificate.cer。在這種情況下，兩個檔案均在/tmp中建立。

您可以在網頁主控台中的工作屬性中的應用程式設定→執行結果中檢視啟動處理程序工作的結果。

表顯示已在其上執行啟動處理程序工作的裝置清單，以及工作結果。在裝置下拉清單中，您可以選擇顯示已執行該工作的所有受管理裝置或特定裝置的工作結果。

該表包含以下資訊：

• 狀態 — 工作完成狀態
• 裝置 — 在其上啟動工作的裝置的名稱
• 時間 — 執行工作時的日期和時間
• 結果 — 以返回代碼形式顯示的工作執行結果 帶有返回代碼的連結將開啟工作結果視窗，其中顯示以下資訊：
  • 工作完成狀態
  • 處理程序開始時間
  • 處理程序完成時間
  • 啟動該處理程序的裝置名稱
  • 執行的命令
  • 指令列參數
  • 工作目錄路徑
  • 返回代碼

透過點擊工作結果視窗中的下載 STDOUT 串流連接，您可以下載關於工作成功執行的 TXT 格式的報告。如果啟動處理程序工作失敗，則您在嘗試下載此報告時將看到錯誤訊息。

透過點擊工作結果視窗中的下載 STDERR 串流連接，您可以下載關於 tax 執行期間發生的錯誤的 TXT 格式的報告。如果啟動處理程序工作成功完成，則您在嘗試下載此報告時將看到錯誤訊息。

頁頂