Управление Kaspersky Endpoint Agent для Linux с помощью командной строки

Вы можете выполнять отдельные команды Kaspersky Endpoint Agent для Linux через интерфейс командной строки.

Функциональность интерфейса командной строки обеспечивает утилита lenactl. Эта утилита входит в комплект поставки приложения и устанавливается на каждую рабочую станцию в директорию /opt/kaspersky/epagent/sbin/.

Чтобы выполнить команды приложения через интерфейс командной строки:

1. На устройстве запустите терминал командной строки.
2. Введите команду export PATH="$PATH:/opt/kaspersky/epagent/sbin/".
3. Нажмите на клавишу ENTER.

   Теперь вы сможете обращаться к утилите lenactl без указания пути к файлу.

4. Введите нужную команду в формате lenactl --param1 value.
5. Нажмите на клавишу ENTER.

В результате команда будет выполнена.

Полный список параметров и соответствующих значений приведен ниже.

Основные команды приложения

--product

Этот параметр используется для запуска, остановки или вывода текущего состояния приложения.

Допустимые значения параметра:

• --product start – запустить выгруженное приложение; после выполнения этой команды остановленная служба приложения должна быть запущена;
• --product stop – остановить запущенное приложение; после выполнения этой команды запущенная служба приложения должна быть остановлена;
• --product state – вывести в командную консоль текущее состояние приложения ("запущено" или "остановлено").

--update

Этот параметр используется для однократного обновления баз и модулей приложения.

Допустимые значения и дополнительные параметры:

• --update – обновить базы программы с серверов "Лаборатории Касперского";
• --update <источник_обновлений> – обновить базы приложения из указанного источника;
• --update --app – обновить базы и модули приложения с серверов "Лаборатории Касперского";
• --update <источник_обновлений> --app – обновить базы и модули приложения из указанного источника.

--local-update-task

Этот параметр используется для обновления баз и модулей приложения по расписанию с помощью локальной задачи.

Локальная задача обновления по расписанию создается автоматически при первом запуске приложения. По умолчанию, задача находится в неактивном состоянии. После создания задачи обновления при помощи Kaspersky Security Center, локальная задача автоматически удаляется без возможности восстановления.

Допустимые значения и дополнительные параметры:

• --local-update-task enable-schedule – включить ежечасное обновление баз приложения с серверов "Лаборатории Касперского";
• --local-update-task --app enable-schedule – включить ежечасное обновление баз и модулей приложения с серверов "Лаборатории Касперского";
• --local-update-task disable-schedule – выключить ежечасное обновление баз приложения с серверов "Лаборатории Касперского";
• --local-update-task --app disable-schedule – выключить ежечасное обновление баз и модулей приложения с серверов "Лаборатории Касперского";
• --local-update-task <источник_обновлений> – обновлять базы приложения из указанного источника.

--proxy

Этот параметр используется для применения прокси-сервера.

Kaspersky Endpoint Agent для Linux не обеспечивает шифрование соединения с прокси-сервером. Необходимо самостоятельно обеспечить безопасное сетевое соединение между вашим прокси-сервером и Kaspersky Endpoint Agent для Linux.

Допустимые значения и дополнительные параметры:

• --server – адрес прокси-сервера;
• --port – порт прокси-сервера;
• --user – имя пользователя прокси-сервера (опционально);
• --password – пароль прокси-сервера (если указано имя пользователя);
• --use-for-local – использовать прокси-сервер для локальных адресов.

--traces

Этот параметр используется для работы с файлами трассировки приложения.

Файлами трассировки считаются все файлы, находящиеся в директории для файлов трассировки.

Допустимые значения и дополнительные параметры:

• --traces --on – включить режим получения файлов трассировки;
• --traces --off – выключить режим получения файлов трассировки;
• --traces --clear – удалить все файлы трассировки в директории;
• --traces --copyto <путь к директории> – скопировать файлы трассировки в указанную директорию.

Системная служба ведения и хранения журналов systemd-journald может быть активна независимо от работы приложения и может записывать свои журналы работы. Это может привести к замедлению работы приложения с файлами трассировки и уменьшению свободного дискового пространства.

Чтобы отключить ведение журналов аудита системной службой systemd-journald, выполните следующие команды:

1. systemctl mask systemd-journald-audit.socket
2. systemctl restart systemd-journald

--help

Этот параметр используется для вывода на экран текста справки по параметрам работы с командной строкой.

Команды для настройки взаимодействия программы с сервером EDR

--servers

Этот параметр используется для указания адреса и порта сервера EDR.

Аргументы могут быть представлены списком пар server:port, разделенных точкой с запятой. На вход может быть передано несколько пар server:port, при этом приложение игнорирует в работе все пары, кроме первой в списке.

Значение по умолчанию отсутствует.

--timeout

Этот параметр используется для указания таймаута соединения с сервером EDR в миллисекундах.

Аргумент может быть представлен в виде числа.

Значение по умолчанию: 100000.

--sync-period

Этот параметр используется для указания периода синхронизации с сервером EDR в секундах.

Аргумент может быть представлен в виде числа; допустимый диапазон значений: 5-3600.

Значение по умолчанию: 300.

--send-packet-period

Этот параметр используется для указания частоты отправки пакетов телеметрии.

Аргумент: число; допустимый диапазон значений: 5-999.

Значение по умолчанию: 30

--max-events-per-packet

Этот параметр используется для указания максимального количества событий в пакете телеметрии.

Аргумент: число, допустимый диапазон значений: 5-10000

Значение по умолчанию: 1024.

--compression

Этот параметр используется для применения сжатия.

Аргументы: <yes|no>.

Значение по умолчанию: no.

--tls

Этот параметр используется для применения tls-шифрования.

Аргументы: <yes|no>.

Значение по умолчанию: no.

--pinned-certificate

Этот параметр используется для указания пути к публичной части серверного сертификата.

Аргумент: <path to public part of server pinned certificate>.

Значение по умолчанию отсутствует.

--client-certificate

Этот параметр используется для указания пути к контейнеру с клиентским сертификатом.

Аргумент: <path to client certificate>.

Значение по умолчанию отсутствует.

--client-password

Этот параметр используется для указания пароля от контейнера с клиентским сертификатом.

Аргумент: <password>.

Значение по умолчанию отсутствует.

В начало