Управление Kaspersky Endpoint Agent для Linux с помощью командной строки

Вы можете выполнять отдельные команды Kaspersky Endpoint Agent для Linux через интерфейс командной строки.

Функциональность интерфейса командной строки обеспечивает утилита lenactl. Эта утилита входит в комплект поставки приложения и устанавливается на каждую рабочую станцию в директорию /opt/kaspersky/epagent/sbin/.

Чтобы выполнить команды приложения через интерфейс командной строки:

  1. На устройстве запустите терминал командной строки.
  2. Введите команду export PATH="$PATH:/opt/kaspersky/epagent/sbin/".
  3. Нажмите на клавишу ENTER.

    Теперь вы сможете обращаться к утилите lenactl без указания пути к файлу.

  4. Введите нужную команду в формате lenactl --param1 value.
  5. Нажмите на клавишу ENTER.

В результате команда будет выполнена.

Полный список параметров и соответствующих значений приведен ниже.

Основные команды приложения

--product

Этот параметр используется для запуска, остановки или вывода текущего состояния приложения.

Допустимые значения параметра:

--update

Этот параметр используется для однократного обновления баз и модулей приложения.

Допустимые значения и дополнительные параметры:

--local-update-task

Этот параметр используется для обновления баз и модулей приложения по расписанию с помощью локальной задачи.

Локальная задача обновления по расписанию создается автоматически при первом запуске приложения. По умолчанию, задача находится в неактивном состоянии. После создания задачи обновления при помощи Kaspersky Security Center, локальная задача автоматически удаляется без возможности восстановления.

Допустимые значения и дополнительные параметры:

--proxy

Этот параметр используется для применения прокси-сервера.

Kaspersky Endpoint Agent для Linux не обеспечивает шифрование соединения с прокси-сервером. Необходимо самостоятельно обеспечить безопасное сетевое соединение между вашим прокси-сервером и Kaspersky Endpoint Agent для Linux.

Допустимые значения и дополнительные параметры:

--traces

Этот параметр используется для работы с файлами трассировки приложения.

Файлами трассировки считаются все файлы, находящиеся в директории для файлов трассировки.

Допустимые значения и дополнительные параметры:

Системная служба ведения и хранения журналов systemd-journald может быть активна независимо от работы приложения и может записывать свои журналы работы. Это может привести к замедлению работы приложения с файлами трассировки и уменьшению свободного дискового пространства.

Чтобы отключить ведение журналов аудита системной службой systemd-journald, выполните следующие команды:

  1. systemctl mask systemd-journald-audit.socket
  2. systemctl restart systemd-journald

--help

Этот параметр используется для вывода на экран текста справки по параметрам работы с командной строкой.

Команды для настройки взаимодействия программы с сервером EDR

--servers

Этот параметр используется для указания адреса и порта сервера EDR.

Аргументы могут быть представлены списком пар server:port, разделенных точкой с запятой. На вход может быть передано несколько пар server:port, при этом приложение игнорирует в работе все пары, кроме первой в списке.

Значение по умолчанию отсутствует.

--timeout

Этот параметр используется для указания таймаута соединения с сервером EDR в миллисекундах.

Аргумент может быть представлен в виде числа.

Значение по умолчанию: 100000.

--sync-period

Этот параметр используется для указания периода синхронизации с сервером EDR в секундах.

Аргумент может быть представлен в виде числа; допустимый диапазон значений: 5-3600.

Значение по умолчанию: 300.

--send-packet-period

Этот параметр используется для указания частоты отправки пакетов телеметрии.

Аргумент: число; допустимый диапазон значений: 5-999.

Значение по умолчанию: 30

--max-events-per-packet

Этот параметр используется для указания максимального количества событий в пакете телеметрии.

Аргумент: число, допустимый диапазон значений: 5-10000

Значение по умолчанию: 1024.

--compression

Этот параметр используется для применения сжатия.

Аргументы: <yes|no>.

Значение по умолчанию: no.

--tls

Этот параметр используется для применения tls-шифрования.

Аргументы: <yes|no>.

Значение по умолчанию: no.

--pinned-certificate

Этот параметр используется для указания пути к публичной части серверного сертификата.

Аргумент: <path to public part of server pinned certificate>.

Значение по умолчанию отсутствует.

--client-certificate

Этот параметр используется для указания пути к контейнеру с клиентским сертификатом.

Аргумент: <path to client certificate>.

Значение по умолчанию отсутствует.

--client-password

Этот параметр используется для указания пароля от контейнера с клиентским сертификатом.

Аргумент: <password>.

Значение по умолчанию отсутствует.

В начало