Запуск процесса

Вы можете удаленно запускать необходимые процессы и исполняемые файлы на устройствах с помощью задачи Запуск процесса.

Например, вы можете запускать:

Процессы, остановленные в результате вредоносной активности на устройстве.
Процессы, остановленные вами.
Например, вы можете удаленно запустить процесс, который был завершен вами с помощью задачи Завершение процесса.
Скрипты.
Например, вы можете запустить скрипт, чтобы собрать с устройства данные, необходимые для расследования возникновения угрозы.
Утилиты.
Например, вы можете запустить утилиту, которая сохраняет информацию о конфигурации устройства в файл.
Приложения.

Если в вашей операционной системе установлена система SELinux в режиме Enforcing, то для запуска задачи Запуск процесса вам нужно дополнительно настроить систему SELinux.

Вы можете создавать и запускать задачу Запуск процесса, а также изменять ее параметры в Web Console.

Вы не можете создавать, запускать или настраивать задачу Запуск процесса с помощью командной строки. Просмотр задачи Запуск процесса, созданной в Web Console, недоступен по команде kesl-control --get-task-list в командной строке.

Параметры задачи Запуск процесса

Параметр	Описание
Исполняемая команда	Поле ввода команды запуска процесса. Например, если вы хотите запустить утилиту `klnagchk`, которая предназначена для проверки подключения к Серверу администрирования, вам нужно ввести `/<абсолютный путь к директории с утилитой>/klnagchk`, а затем, если необходимо, заполнить остальные поля, описанные в этой таблице ниже.
Аргументы командной строки (необязательно)	Поле ввода аргументов командной строки для передачи дополнительной информации в скрипт, утилиту или приложение при запуске. Например, вы можете ввести аргумент `-logfile /tmp/klnagchk.log`. Этот аргумент указывает утилите, что результат работы нужно сохранить в файл с именем `klnagchk.log` в директории `/tmp`. Если вам нужно передать несколько аргументов, требуется разделять их пробелами. Например, вы можете ввести аргументы `-logfile /tmp/klnagchk.log -savecert /home/user/certificate.cer`. Эти аргументы указывают утилите, что нужно сохранить результат работы в файл с именем `klnagchk.log` в директории /`tmp`, а также сохранить сертификат, используемый для проверки доступа к Серверу администрирования, в файле `certificate.cer` в директории `/home/user/`.
Путь к рабочей директории (необязательно)	Поле ввода пути к рабочей директории, в которой выполняется команда из поля Исполняемая команда. Например, вы можете ввести значение `/tmp` и запустить утилиту `klnagchk` с аргументами `-logfile klnagchk.log -savecert certificate.cer`. В этом случае оба файла будут созданы в директории /`tmp`.

Параметр

Описание

Исполняемая команда

Поле ввода команды запуска процесса.

Например, если вы хотите запустить утилиту klnagchk, которая предназначена для проверки подключения к Серверу администрирования, вам нужно ввести /<абсолютный путь к директории с утилитой>/klnagchk, а затем, если необходимо, заполнить остальные поля, описанные в этой таблице ниже.

Аргументы командной строки (необязательно)

Поле ввода аргументов командной строки для передачи дополнительной информации в скрипт, утилиту или приложение при запуске.

Например, вы можете ввести аргумент -logfile /tmp/klnagchk.log. Этот аргумент указывает утилите, что результат работы нужно сохранить в файл с именем klnagchk.log в директории /tmp.

Если вам нужно передать несколько аргументов, требуется разделять их пробелами.

Например, вы можете ввести аргументы -logfile /tmp/klnagchk.log -savecert /home/user/certificate.cer. Эти аргументы указывают утилите, что нужно сохранить результат работы в файл с именем klnagchk.log в директории /tmp, а также сохранить сертификат, используемый для проверки доступа к Серверу администрирования, в файле certificate.cer в директории /home/user/.

Путь к рабочей директории (необязательно)

Поле ввода пути к рабочей директории, в которой выполняется команда из поля Исполняемая команда.

Например, вы можете ввести значение /tmp и запустить утилиту klnagchk с аргументами -logfile klnagchk.log -savecert certificate.cer. В этом случае оба файла будут созданы в директории /tmp.

Результат выполнения задачи можно посмотреть в разделе Активы (Устройства) → Задачи → <название задачи> на закладке Результаты в столбце Описание.

В начало