Integrierte Tools in Kaspersky Security for Virtualization 6.х Agentless
inventory_view_format_client
Das Tool ermöglicht die Anzeige des Inventurstamms.
Verwenden Sie den Schalter -m, um zur flachen Listenansicht zu wechseln.
Die Formatzeile wird mit dem Schlüssel -f angegeben und enthält die unten aufgelisteten Werte:
- Identifikation:
- %i – ID eines verwalteten Objekts (moid). Beispiel: vm-51.
- %I — Instance UUID. Beispiel: 501FDB2F-C55C-F4CC-D808-84E0D44AC49D.
- %h — Hostname. Beispiel: linux.avp.ru.
- %l — Location ID. Beispiel: 564D304D-4499-8EB7-8024-7E18E179D2A3.
- %u — BIOS UUID. Beispiel: 421F2D74-4A66-2D23-6A71-4852D901A3C8.
- Informationen über das Gastbetriebssystem:
- %g – ID des Typs des Betriebssystems. Beispiel: winLonghornGuest.
- %o — vollständiger Name des Betriebssystem. Beispiel: Microsoft Windows 7 (32-bit).
- %O – Typ des Betriebssystems. Folgende Werte sind möglich: ServerOS, WorkstationOS oder UnknownOS.
- Parameter der virtuellen Maschine:
- %p – Status der virtuellen Maschine. Folgende Werte sind möglich: PowerOn, PowerOff, Suspend, StandBy oder Unknown.
- %t – ob die virtuelle Maschine eine Vorlage ist. Folgende Werte sind möglich: isTemplate oder notTemplate.
- %m – ob die Maschine eine SVM von Kaspersky ist. Folgende Werte sind möglich: isSVM oder notSVM.
- %M – ob die virtuelle Maschine eine Dienstmaschine ist. Folgende Werte sind möglich: isManaged, notManaged.
- Schutz und Funktion (diese Werte sind nur auf der Dateischutz-SVM verfügbar):
- %P – ob die virtuelle Maschine der Dateischutz-Richtlinie in VMware NSX unterliegt. Folgende Werte sind möglich: Applied, NotApplied, NotApplicable oder Unknown.
- %e – ob der OAS-Schutz der virtuellen Maschine im Schutzprofil des Programms aktiviert ist. Folgende Werte sind möglich: ShouldProtect, ShouldNotProtect.
- %E – ob die Verbindung mit der virtuellen Maschine via VMware NetX aktiv ist. Folgende Werte sind möglich: DVFilterOn oder DVFilterOff.
- %A – ob die ODS-Untersuchung der virtuellen Maschine via VMware EPSec möglich ist. Folgende Werte sind möglich: EPSecAvailable oder EPSecUnavailable.
- %c — Konfigurations-ID des NSX-Profils (NSX profile configuration).
- Zeitstempel (im Format JJJJ-MM-HHThh: mm: ss.0000000Z oder nie):
- %r – Zeitpunkt der jüngsten Meldung über die Aktivität des OAS-Schutzes.
- %z — Beginn des letzten Schutzzeitraums der virtuellen Maschine.
- %z — Ende des letzten Schutzzeitraums der virtuellen Maschine.
- %s – Startzeit der letzten On-Demand-Untersuchung.
- %S – Endzeit der letzten On-Demand-Untersuchung.
- %n – Zeitpunkt der Erkennung des jüngsten eingehenden Netzwerkangriffs.
- %N – Zeitpunkt der Erkennung des jüngsten ausgehenden Netzwerkangriffs.
- %v – Zeitpunkt der jüngsten Erkennung von Schadsoftware.
- %T — ID der Client-Organisation, zu deren Infrastruktur die virtuelle Maschine gehört.
ksv_policy_editor und ksv_policy_manager_client
Ein Dienstprogramm zum Bearbeiten von Richtlinien, die auf SVM (Secure Virtual Machine) angewendet werden.
licenser_client
Das Tool ermöglicht die Lizenzverwaltung. Die Standardaktion ist CheckLicense.
Befehle werden mit dem Schlüssel -a angegeben:
- InstallActiveKey – einen aktiven Schlüssel installieren. Sie müssen auch den Pfad zur Schlüsseldatei mithilfe des Schlüssels -k angeben.
- RevokeActiveKey – einen aktiven Schlüssel löschen. Sie müssen auch den Pfad zur Schlüsseldatei mithilfe des Schlüssels -k angeben.
- InstallReserveKey – einen Reserveschlüssel installieren. Sie müssen auch den Pfad zur Schlüsseldatei mithilfe des Schlüssels -k angeben.
- RevokeReserveKey – einen Reserveschlüssel löschen. Sie müssen auch den Pfad zur Schlüsseldatei mithilfe des Schlüssels -k angeben.
- ActivateActiveCode – einen aktiven Aktivierungscode aktivieren. Sie müssen einen Aktivierungscode mithilfe des Schlüssels -c angeben.
- ActivateReserveCode – einen Reserve-Aktivierungscode aktivieren. Sie müssen einen Aktivierungscode mithilfe des Schlüssels -c angeben.
- CheckLicense – Lizenzinformationen anzeigen. Dieser Parameter erfordert keine weiteren Parameter.
- SetSettings — Sprache und die Installations-ID über die Schlüssel –l und –u überbringen.
autopatch_client
Das Tool ermöglicht den Start und Stopp der Aufgabe zur Installation heruntergeladener Autopatches. Standardmäßig startet es die Aufgabe.
Verfügbare Parameter:
- -h [ --help ] — eine Hilfemeldung erhalten.
- -s [ --stop ] — die Aufgaben stoppen.
- -w [ --wait ] — auf den Abschluss der Aufgabe warten.
- -p [ --port ] — Portnummer.
check_policy_client
Das Tool ermöglicht die Prüfung der Schutzrichtlinie:
- The current policy is custom — Richtlinien, die vom Kaspersky Security Center erhalten wurden.
- The current policy is default — die Richtlinie wird standardmäßig verwendet.
detect_cache_purge_client
Ein Dienstprogramm zum Löschen des Caches bei erkannten Bedrohungen.
Diese Option ist nur auf einer virtuellen Maschine zum Dateischutz verfügbar.
emergency_event_log und event_log_client
Diese Tools generieren Ereignisse, die an das Kaspersky Security Center gesendet werden:
- event_log_client — überträgt ein Ereignis;
- emergency_event_log_client speichert Ereignisse in den Ordner /var/opt/kaspersky/ksv/events.
ksvscan_client
Das Tool ermöglicht die Anzeige von Informationen über den Status der Antiviren-Datenbanken.
Diese Option ist nur auf einer virtuellen Maschine zum Dateischutz verfügbar.
klmover
Das Tool ermöglicht, die Adresse des Administrationsservers des Kaspersky Security Center und den Modus des Datenverkehrs in den Konfigurationseinstellungen der SVM zu ändern.
product_status_client
Das Tool ermöglicht die Prüfung des Status von Kaspersky Security for Virtualization 6.x Agentless.
Standardmäßig erhält es den Rückkehrcode für die Verwendung in Skripten.
Verwenden Sie den Schlüssel -v, um die Nachricht anzuzeigen.
qb_client
Quarantäne- und Sicherungsdienstprogramm.
Verfügbare Parameter:
- -l [ --list ] — Informationen über Objekte erhalten. Für alle, wenn keine bestimmten Objekte angegeben wurden.
- -r [ --restore ] – Liste von Indexen von wiederherzustellenden Objekten. Sie werden durch ein Leerzeichen getrennt.
- -R [ --restore-by-id ] – Liste von IDs von wiederherzustellenden Objekten. Sie werden durch ein Leerzeichen getrennt.
- -d [ --delete ] – Liste von Indexen von zu löschenden Objekten. Sie werden durch ein Leerzeichen getrennt.
- -D [ --delete-by-id ] Liste von IDs von zu löschenden Objekten. Sie werden durch ein Leerzeichen getrennt.
- -E [ --export ] – Export von Sicherungskopien von Objekten aus einem Ordner.
- -I [ --import ] – Import von Sicherungskopien von Objekten aus einem Ordner.
- -s [ --source ] – ursprünglicher Ordner mit Objekten, für die Sicherungskopien erstellt wurden. Wenn der Ordner leer ist, wird der Parameter „remoting“ verwendet.
tracer_configurator_client
Das Tool ermöglicht die Änderung der Protokollierungsstufe und die Verwendung der Datei oder des Systemlogs.
updater_client
Das Tool ermöglicht die Aktualisierung oder die Zurücksetzung der Datenbanken.
Es sind zwei Befehle verfügbar: update und rollback.
vicreds
Hilfsprogramm zum Anzeigen oder Bearbeiten der vcenter.db-Einstellungen zum Verbinden von SVM mit VMware vCenter Server oder mit dem Integrationsserver.
Zur Anzeige der Einstellungen verwenden Sie den Schlüssel -r.
Diese Parameter werden in der Datei vcenter.db aufgezeichnet und erst nach einem Neustart des Programms angewendet.
Verwenden Sie die Option -y, um die angegebenen Parameter direkt in das Programm zu übertragen.
ksv_policy_editor und ksv_policy_manager_ client
Diese Tools ermöglichen die Anzeige und Änderung der Richtlinie, die auf der SVM verwendet wird.