-Q 是一個前綴,表示該指令屬於用於管理隔離區的指令群組。
kesl-control -Q --mass-remove
該指令將從隔離區中刪除部分或全部檔案。
命令語法
刪除所有檔案:
kesl-control -Q --mass-remove
刪除符合篩選條件的檔案:
kesl-control -Q --mass-remove --query "<篩選條件>"
參數和選項
篩選條件>:一個或多個邏輯表達式,格式為<欄位>比較運算子>'<值>',結合邏輯運算子and 限制結果。
kesl-control --put
此指令僅當 Kaspersky Endpoint Security 與 Kaspersky Endpoint Detection and Response Optimum 或 Kaspersky Managed Detection and Response 整合時可用。
該指令允許隔離檔案。
命令語法
kesl-control [-Q] --put <檔案路徑> [--md5] [--sha256] [--save-original-file]
參數和金鑰
<檔案路徑> 是要隔離的檔案的路徑。
--md5是您要隔離的檔案的 MD5 雜湊值。
--sha256是您要隔離的檔案的 SHA256 雜湊值。
--save-original-file保留原始檔案。如果不指定此選項,則原始檔案將被刪除。
kesl-control -Q --query
此指令可輸出關於被隔離的檔案的資訊。
命令語法
輸出所有被被隔離的檔案的資訊:
kesl-control -Q --query [-n< 數字>] [--json]
顯示符合篩選條件的被隔離檔案資訊:
kesl-control -Q --query ["<篩選條件>"] [-n <數字>]
參數和選項
篩選條件>:一個或多個邏輯表達式,格式為<欄位>比較運算子>'<值>',結合邏輯運算子and 限制結果。如果您不指定任何篩選條件,應用程式將顯示所有被被隔離檔案的詳細資訊。
<number>是要顯示的最近被隔離的檔案的數量。如果不指定-n選項,則顯示最後 30 個檔案。若要顯示所有檔案,請指定 0。
--json:以 JSON 格式輸出資料。
kesl-control -Q --restore
該指令可讓您從隔離區還原檔案。
命令語法
kesl-control -Q --restore <檔案 ID> [--file <檔案路徑>]
參數和金鑰
檔案 ID >:被隔離檔案的 ID。
--file <檔案路徑>:檔案的新名稱和將其儲存到目錄的路徑。如果不指定--file選項,檔案將以其原始名稱和原始定位還原。如果目錄被刪除或使用者沒有存取權限,應用程式會將檔案放在 /var/opt/kaspersky/kesl/common/restored/ 目錄中。您可以手動將檔案從該目錄移至您選擇的目錄。