在指令列上,您可以使用下列預定義工作啟動和停止套用物件執行防禦規則:
預設情況下,物件執行防禦(EDR(KATA))(KATAEDR_Prevention)和物件執行防禦(EDR Optimum)(EDRO_Prevention)工作未啟動。您可以手動啟動和停止這些工作。
只有在啟用與 Kaspersky Endpoint Detection and Response (KATA) 整合時,您才可以執行物件執行防禦 (EDR (KATA))工作。只有在啟用與 Kaspersky Endpoint Detection and Response Optimum整合時,您才可以執行物件執行防禦 (EDR Optimum)工作。當相關整合被停用時,工作會自動停止。
您可以使用用於管理物件執行防禦規則的指令來檢視從 Kaspersky Endpoint Detection and Response (KATA) 和 Kaspersky Endpoint Detection and Response Optimum 接收的物件執行防禦規則清單。
若要檢視 Kaspersky Endpoint Detection and Response (KATA) 的物件執行防禦規則清單,請執行以下指令:
kesl-control [-T] --get-prevention-state --kata
若要檢視 Kaspersky Endpoint Detection and Response Optimum 的物件執行防禦規則清單,請執行下列指令:
kesl-control [-T] --get-prevention-state --edro