Kaspersky Embedded Systems Security 3.x

Die Aufgabe zum Update der Programm-Datenbanken starten: KAVSHELL UPDATE

2. November 2023

ID 146715

Mit dem Befehl KAVSHELL UPDATE können Sie die Aufgabe zum Update der Programm-Datenbanken von Kaspersky Embedded Systems Security für Windows im Synchronmodus starten.

Eine Aufgabe zum Update der Programm-Datenbanken, die mit dem Befehl KAVSHELL UPDATE gestartet wurde, ist temporär. Sie wird nur während ihrer Ausführung in der Programmkonsole angezeigt. Es wird jedoch ein Protokoll der Aufgabenausführung generiert und unter Protokolle der Aufgabenausführung in der Programmkonsole angezeigt. Für Update-Aufgaben, die mit dem Befehl KAVSHELL UPDATE erstellt und gestartet wurden, sowie für Update-Aufgabe, die in der Programmkonsole angelegt wurden, können die Richtlinien der Anwendung Kaspersky Security Center übernommen werden. Informationen zur Verwendung von Kaspersky Security Center zur Verwaltung von Kaspersky Embedded Systems Security für Windows auf geschützten Geräten finden Sie im Abschnitt "Verwaltung von Kaspersky Embedded Systems Security für Windows über das Kaspersky Security Center".

Wenn Sie in dieser Aufgabe den Pfad eine Update-Quelle angeben, können Sie Umgebungsvariablen verwenden. Wenn eine Umgebungsvariable verwendet wird, führen Sie den Befehl KAVSHELL UPDATE als entsprechender Benutzer aus.

Syntax des Befehls KAVSHELL UPDATE

KAVSHELL UPDATE < Pfad der Update-Quelle | /AK | /KL> [/NOUSEKL] [/PROXY:<Adresse>:<Port>] [/AUTHTYPE:<0-2>] [/PROXYUSER:<Benutzername>] [/PROXYPWD:<Kennwort>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/NOFTPPASSIVE] [/REG:<iso3166 code>] [/W:<Pfad der Aufgabenprotokolldatei>] [/ALIAS:<Alias des Aufgabennamens>]

Der Befehl KAVSHELL UPDATE enthält sowohl obligatorische als auch Parameter/Optionen, deren Verwendung optional ist (s. Tabelle unten).

Beispiel für den Befehl KAVSHELL UPDATE

Um eine benutzerdefinierte Aufgabe zum Update der Programm-Datenbanken zu starten, führen Sie folgenden Befehl aus:

KAVSHELL UPDATE

Um eine Aufgabe zum Update der Programm-Datenbanken zu starten, dessen Updatedateien im Netzwerkordner \\server\databases gespeichert sind, führen Sie folgenden Befehl aus:

KAVSHELL UPDATE \\server\databases

Um eine Aufgabe zum Update der Programm-Datenbanken vom FTP-Server ftp://dnl-ru1.kaspersky-labs.com/ zu starten und alle Ereignisse der Aufgabe in die Datei c:\update_report.log zu schreiben, führen Sie folgenden Befehl aus:

KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com//W:c:\update_report.log

Um Updates der Programm-Datenbanken für Kaspersky Embedded Systems Security für Windows von dem Kaspersky-Update-Server herunterzuladen, stellen Sie eine Verbindung zu der Update-Quelle her. Verwenden Sie dazu einen Proxyserver (Proxyserver-Adresse: proxy.company.com, Port: 8080). Führen Sie den folgenden Befehl aus, um über die integrierte Microsoft Windows NTLM-Authentifizierung mit dem Benutzernamen "inetuser" und dem Kennwort "123456" auf das geschützte Gerät zuzugreifen:

KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456

KAVSHELL UPDATE Befehlszeilenparameter/-optionen

Parameter/Option

Beschreibung

Update-Quelle (obligatorischer Parameter). Geben Sie eine oder mehrere Quellen an. Kaspersky Embedded Systems Security für Windows greift der angegebenen Reihenfolge nach auf die Update-Quellen zu. Trennen Sie die Quellen durch Leerzeichen.

<Pfad im Format UNC>

Benutzerdefinierte Update-Quelle Pfad des Netzwerk-Update-Ordners im UNC-Format.

<URL>

Benutzerdefinierte Update-Quelle Adresse eines HTTP- oder FTP-Servers, auf dem sich der Update-Ordner befindet.

<Lokaler Ordner>

Benutzerdefinierte Update-Quelle Ordner auf dem geschützten Gerät.

/AK

Geben Sie den Kaspersky Security Center Administrationsserver als Update-Quelle an.

/KL

Geben Sie als Update-Quelle die Kaspersky-Update-Server an.

/NOUSEKL

Die Kaspersky-Update-Server nicht verwenden, wenn die anderen angegebenen Update-Quellen nicht verfügbar sind (Quellen, die standardmäßig verwendet werden).

Proxyserver-Einstellungen

/PROXY:<Adresse>:<Port>

Netzwerkname oder IP-Adresse des Proxyservers und dessen Port. Wenn dieser Parameter nicht angegeben ist, stellt Kaspersky Embedded Systems Security für Windows automatisch die Einstellungen des Proxyservers fest, der im lokalen Netzwerk verwendet wird.

/AUTHTYPE:<0-2>

Dieser Parameter bestimmt die Authentifizierungsmethode für den Zugriff auf den Proxyserver. Folgende Werte sind möglich:

0 – Microsoft Windows-Authentifizierung (NTLM-Authentifizierung). Kaspersky Embedded Systems Security greift unter dem Benutzerkonto Lokales System (SYSTEM) auf den Proxyserver zu;

1 – Microsoft Windows-Authentifizierung (NTLM-Authentifizierung). Kaspersky Embedded Systems Security greift unter dem Benutzernamen und Kennwort, die durch die Parameter /PROXYUSER und /PROXYPWD angegeben werden, auf den Proxyserver zu;

2 – Authentifizierung mit Benutzername und Kennwort, die durch die Parameter /PROXYUSER und /PROXYPWD (basic authentication) angegeben werden.

Wenn der Proxyserver keine Authentifizierung erfordert, muss dieser Parameter nicht festgelegt werden.

/PROXYUSER:<Benutzername>

Benutzerkennwort, das für den Zugriff auf den Proxyserver verwendet werden soll. Wenn Sie /AUTHTYPE:0 angeben, werden die Parameter /PROXYUSER:<Benutzername> und /PROXYPWD:<Kennwort> ignoriert.

/PROXYPWD:<Kennwort>

Benutzerkennwort, das für den Zugriff auf den Proxyserver verwendet werden soll. Wenn Sie /AUTHTYPE:0 angeben, werden die Parameter /PROXYUSER:<Benutzername> und /PROXYPWD:<Kennwort> ignoriert. Wenn der Parameter "/PROXYUSER" angegeben ist und der Parameter "/PROXYPWD" ausgelassen wurde, wird das Passwort als leere Zeichenkette angesehen.

/NOPROXYFORKL

Proxyserver-Einstellungen für die Verbindung zu den Kaspersky-Update-Servern nicht verwenden (werden standardmäßig verwendet).

/USEPROXYFORCUSTOM

Proxyserver-Parameter für die Verbindung zu benutzerdefinierten Update-Quellen verwenden (werden standardmäßig nicht verwendet).

/USEPROXYFORLOCAL

Proxyserver-Parameter für die Verbindung zu lokalen Update-Quellen verwenden. Wenn keine Einstellung angegeben wurde, wird die Einstellung Für lokale Adressen keinen Proxyserver verwenden verwendet.

Allgemeine Parameter eines FTP- und HTTP-Servers

/NOFTPPASSIVE

Wenn dieser Schlüssel angegeben ist, verwendet Kaspersky Embedded Systems Security für Windows den FTP-Server im aktiven Modus für eine Verbindung zum geschützten Gerät. Wenn dieser Schlüssel nicht angegeben ist, verwendet Kaspersky Embedded Systems Security für Windows nach Möglichkeit den passiven Modus des FTP-Servers.

/TIMEOUT:<Anzahl der Sekunden>

Wartezeit für Verbindung mit einem FTP- oder HTTP-Server. Wenn Sie diesen Parameter nicht festlegen, verwendet Kaspersky Embedded Systems Security für Windows den Standardwert von 10 Sekunden. Der Parameterwert muss eine ganze Zahl sein.

/REG:<Code iso3166>

Regionale Einstellungen Dieser Parameter wird beim Update-Download von den Update-Servern von Kaspersky verwendet. Kaspersky Embedded Systems Security für Windows optimiert den Update-Download auf das geschützte Gerät, indem der geografisch am nächsten liegenden Update-Server ausgewählt wird.

Der Wert dieses Parameters sollte nach ISO 3166-1 als Alpha-2-Code für das Land angegeben werden, in dem sich das geschützte Gerät befindet, beispielsweise "/REG: gr" oder "/REG:US". Wenn diese Option nicht angegeben wird oder ein ungültiger Ländercode angegeben wird, erkennt Kaspersky Embedded Systems Security für Windows den Standort des geschützten Geräts anhand der regionalen Einstellungen des geschützten Geräts, auf dem die Programmkonsole installiert ist.

/ALIAS:<Alias des Aufgabenamens>

Mit diesem Parameter können Sie der Aufgabe einen alternativen Namen zuordnen, mit dem Sie auf die Aufgabe verweisen können, während sie ausgeführt wird. Mit dem Befehl TASK können Sie beispielsweise eine Aufgabenstatistik anzeigen lassen. Der Alias des Aufgabenamens muss unter den alternativen Namen für die Aufgaben aller Komponenten von Kaspersky Embedded Systems Security für Windows einmalig sein.

Wenn dieser Schlüssel nicht festgelegt ist, erhält die Aufgabe einen alternativen Namen im Format update_<kavshell_pid> (z.B. update_1234). In der Programmkonsole erhält die Aufgabe den Namen "Update-databases <Datum und Uhrzeit>" (z. B. "Update-databases 8/16/2007 5:41:02 PM").

/W:<Name des Protokolls der Aufgabenausführung>

Wenn Sie diesen Parameter angeben, speichert Kaspersky Embedded Systems Security für Windows das Protokoll der Aufgabenausführung mit dem durch diesen Parameter vorgegebenen Namen.

Die Log-Datei enthält eine Statistik über die Aufgabenausführung, Zeitpunkt, zu dem die Aufgabe gestartet und beendet wurde, und Informationen über Ereignisse, die während der Aufgabe auftraten.

Im Protokoll werden die Ereignisse aufgezeichnet, die durch die Einstellungen des Protokolls der Aufgabenausführung und Einstellungen des Ereignisprotokolls von Kaspersky Embedded Systems Security für Windows in der "Ereignisanzeige" festgelegt wurden.

Sie können einen absoluten oder einen relativen Pfad für die Log-Datei angeben. Wenn Sie nur einen Dateinamen, aber keinen Pfad angeben, wird die Log-Datei im aktuellen Ordner angelegt.

Wenn der Befehl wiederholt mit den gleichen Parametern ausgeführt wird, werden die Einträge der vorhandenen Log-Datei im Protokoll überschrieben.

Sie können die Log-Datei während der Aufgabenausführung anzeigen.

Das Protokoll wird im Knoten Protokolle der Aufgabenausführung der Programmkonsole angezeigt.

Wenn Kaspersky Embedded Systems Security für Windows die Protokolldatei nicht erstellen kann, wird eine Fehlermeldung angezeigt, der Befehl wird aber dennoch ausgeführt.

Rückgabecodes für den Befehl KAVSHELL UPDATE

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.