В командной строке вы можете запускать и останавливать применение правил запрета запуска объектов с помощью следующих предустановленных задач:
По умолчанию задачи Запрет запуска объектов (ICS EDR) (EDRO_Prevention) и Запрет запуска объектов (KICS for Networks) (KicsPrevention) не запущены. Вы можете запускать и останавливать задачи вручную.
Вы можете запустить задачу Запрет запуска объектов (ICS EDR), только если включена интеграция с Kaspersky Industrial CyberSecurity Endpoint Detection and Response. Вы можете запустить задачу Запрет запуска объектов (KICS for Networks) (KicsPrevention), только если включена интеграция с приложением Kaspersky Industrial CyberSecurity for Networks.
Если не включен блокирующий режим перехвата файловых операций, запрет запуска объектов работает в режиме информирования, независимо от установленного режима работы.
С помощью команд управления правилами запрета запуска объектов вы можете просматривать список правил запрета запуска объектов, полученных от Kaspersky Industrial CyberSecurity Endpoint Detection and Response и Kaspersky Industrial CyberSecurity for Networks.
Чтобы просмотреть список правил запрета запуска объектов от Kaspersky Industrial CyberSecurity Endpoint Detection and Response, выполните следующую команду:
kics-control [-T] --get-prevention-state --edro
Чтобы просмотреть список правил запрета запуска объектов от Kaspersky Industrial CyberSecurity for Networks, выполните следующую команду:
kics-control [-T] --get-prevention-state --kics