Kaspersky Endpoint Security для Linux
- Справка Kaspersky Endpoint Security 12.1 для Linux
- О Kaspersky Endpoint Security 12.1 для Linux
- Что нового
- Подготовка к установке приложения Kaspersky Endpoint Security
- Установка и первоначальная настройка приложения Kaspersky Endpoint Security
- Установка и первоначальная настройка Агента администрирования Kaspersky Security Center
- Установка плагинов управления Kaspersky Endpoint Security
- Установка и первоначальная настройка приложения с помощью Kaspersky Security Center
- Создание инсталляционного пакета в Web Console
- Создание инсталляционного пакета в Консоли администрирования
- Подготовка архива с базами приложения для создания инсталляционного пакета с интегрированными базами
- Параметры конфигурационного файла autoinstall.ini
- Подготовка приложения к работе с помощью Kaspersky Security Center
- Активация приложения с помощью Kaspersky Security Center
- Установка и первоначальная настройка приложения с помощью командной строки
- Установка приложения с помощью командной строки
- Первоначальная настройка приложения в интерактивном режиме
- Выбор режима использования приложения
- Определение роли виртуальной машины
- Включение режима защиты инфраструктуры VDI
- Выбор языкового стандарта
- Просмотр Лицензионного соглашения и Политики конфиденциальности
- Принятие Лицензионного соглашения
- Принятие Политики конфиденциальности
- Использование Kaspersky Security Network
- Удаление пользователей из привилегированных групп
- Назначение пользователю роли администратора
- Определение типа перехватчика файловых операций
- Включение автоматической настройки SELinux
- Настройка источника обновлений
- Настройка параметров прокси-сервера
- Запуск обновления баз приложения
- Включение автоматического обновления баз приложения
- Активация приложения
- Первоначальная настройка приложения в автоматическом режиме
- Параметры конфигурационного файла первоначальной настройки
- Настройка разрешающих правил в системе SELinux
- Запуск приложения в ОС Astra Linux в режиме замкнутой программной среды
- Обновление предыдущей версии приложения
- Удаление приложения
- Лицензирование приложения
- Предоставление данных
- Данные, предоставляемые при использовании кода активации
- Данные, предоставляемые при загрузке обновлений с серверов обновлений "Лаборатории Касперского"
- Данные, передаваемые при использовании приложения в режиме Легкого агента
- Данные, передаваемые приложению Kaspersky Security Center
- Данные, предоставляемые при переходе по ссылкам из интерфейса приложения
- Данные, предоставляемые при использовании Kaspersky Security Network
- Данные, предоставляемые при использовании решения Kaspersky Anti Targeted Attack Platform
- Данные, предоставляемые при использовании Kaspersky Endpoint Detection and Response Optimum
- Концепция управления приложением
- Управление приложением через Kaspersky Security Center
- О плагинах управления Kaspersky Endpoint Security
- О политиках Kaspersky Security Center
- О задачах для Kaspersky Endpoint Security, созданных в Kaspersky Security Center
- Вход и выход из Web Console и Cloud Console
- Управление политиками в Web Console
- Управление политиками в Консоли администрирования
- Управление задачами в Web Console
- Управление задачами в Консоли администрирования
- Управление приложением через командную строку
- Включение автоматического дополнения команды kesl-control (bash completion)
- Управление задачами в командной строке
- Вывод параметров задачи в командной строке
- Изменение параметров задачи в командной строке
- Настройка расписания задачи в командной строке
- Управление общими параметрами приложения в командной строке
- Использование фильтра для ограничения результатов запросов
- Экспорт и импорт параметров приложения
- Управление ролями пользователей с помощью командной строки
- Управление приложением через Kaspersky Security Center
- Запуск и остановка приложения
- Просмотр состояния защиты устройства и информации о работе приложения
- Активация приложения и управление лицензионными ключами
- Обновление баз и модулей приложения
- Об обновлении баз и модулей
- Об источниках и схемах обновления
- Обновление баз и модулей приложения в Web Console
- Обновление баз и модулей приложения в Консоли администрирования
- Обновление баз и модулей приложения в командной строке
- Обновление с помощью Kaspersky Update Utility
- Откат обновления баз и модулей приложения
- Защита от файловых угроз
- Настройка защиты от файловых угроз в Web Console
- Настройка защиты от файловых угроз в Консоли администрирования
- Настройка защиты от файловых угроз в командной строке
- Особенности проверки символических и жестких ссылок
- Поиск вредоносного ПО
- Проверка важных областей
- Проверка съемных дисков
- Проверка контейнеров
- Управление сетевым экраном
- Защита от веб-угроз
- Проверка защищенных соединений
- Защита от сетевых угроз
- Защита от удаленного вредоносного шифрования
- Управление заблокированными устройствами
- Контроль приложений
- Инвентаризация
- Контроль устройств
- Настройка контроля устройств в Web Console
- Окно Доверенные устройства
- Окно Доверенное устройство (Идентификатор устройства)
- Окно Доверенное устройство (Список обнаруженных устройств)
- Окно Типы устройств
- Окно Параметры доступа к устройствам
- Окно Правило доступа к устройствам
- Окно Выбор пользователя или группы
- Окно Расписания
- Окно Расписание доступа
- Окно Шины подключения
- Настройка контроля устройств в Консоли администрирования
- Настройка Контроля устройств в командной строке
- Настройка контроля устройств в Web Console
- Веб-Контроль
- Контроль целостности системы
- Контроль целостности системы в реальном времени
- Проверка целостности системы
- Анализ поведения
- Использование Kaspersky Security Network
- Дополнительные параметры работы приложения
- Настройка прокси-сервера
- Настройка глобальных исключений
- Исключение памяти процессов из проверки
- Выбор режима перехвата файловых операций
- Настройка обнаружения приложений, которые злоумышленники могут использовать для нанесения вреда
- Включение мониторинга стабильности работы приложения
- Настройка параметров запуска приложения
- Ограничение на использование памяти и ресурсов процессора
- Ограничение на использование резидентной памяти приложением
- Ограничение на количество задач выборочной проверки
- Настройка отправки информации в хранилище Kaspersky Security Center
- Настройка разрешений на управление задачами
- Резервное хранилище
- Интеграция с решениями Detection and Response
- Об ответных действиях по командам от решений Detection and Response
- Интеграция с Kaspersky Endpoint Detection and Response (KATA)
- Интеграция с Kaspersky Endpoint Detection and Response Optimum
- Включение и выключение интеграции с Kaspersky Endpoint Detection and Response Optimum
- Просмотр статуса интеграции с Kaspersky Endpoint Detection and Response Optimum
- Просмотр информации об обнаруженной угрозе и действиях по реагированию
- Поиск индикаторов компрометации
- Требования к IOC-файлам
- Включение и выключение сетевой изоляции устройства
- Настройка исключений из сетевой изоляции
- Запуск процесса
- Завершение процесса
- Получение файла с устройства
- Удаление файла с устройства
- Интеграция с Kaspersky Managed Detection and Response
- Настройка KPSN для интеграции с Kaspersky Managed Detection and Response
- Настройка интеграции с Kaspersky Managed Detection and Response в Web Console
- Настройка интеграции с Kaspersky Managed Detection and Response в Консоли администрирования
- Настройка интеграции с Kaspersky Managed Detection and Response в командной строке
- Настройка параметров использования приложения в режиме Легкого агента
- Просмотр событий и отчетов
- Проверка целостности компонентов приложения
- Управление приложением через графический пользовательский интерфейс
- Графический пользовательский интерфейс
- Включение и выключение компонентов приложения
- Запуск и остановка задач проверки
- Запуск и остановка задачи обновления
- Настройка использования Kaspersky Security Network
- Просмотр отчетов
- Просмотр объектов резервного хранилища
- Управление лицензионными ключами
- Создание файла трассировки
- Контейнерное приложение Kaspersky Endpoint Security (KESL-контейнер)
- Развертывание и активация KESL-контейнера
- Настройка KESL-контейнера
- Управление KESL-контейнером через REST API
- Обращение в Службу технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
- Получение информации для Службы технической поддержки
- Об удаленной диагностике устройства с помощью Kaspersky Security Center
- Проверка соединения с Сервером администрирования вручную. Утилита klnagchk
- Подключение к Серверу администрирования вручную. Утилита klmover
- Приложения
- Приложение 1. Оптимизация потребления ресурсов
- Приложение 2. Команды управления Kaspersky Endpoint Security
- Команды управления параметрами и задачами приложения
- Команды статистики
- Команды вывода событий
- Команды управления событиями приложения
- Команды управления лицензионными ключами
- Команды управления сетевым экраном
- Команды управления заблокированными устройствами
- Команды управления Контролем устройств
- Команды управления Контролем приложений
- Команды управления Веб-Контролем
- Команды управления резервным хранилищем
- Команды управления пользователями и ролями
- Команды управления параметрами интеграции с Kaspersky Endpoint Detection and Response (KATA)
- Команды управления параметрами интеграции с Kaspersky Endpoint Detection and Response Optimum
- Команды приложения в режиме Легкого агента для защиты виртуальных сред
- Приложение 3. Конфигурационные файлы и параметры приложения по умолчанию
- Правила редактирования конфигурационных файлов задач приложения
- Предустановленные конфигурационные файлы
- Параметры задач командной строки по умолчанию
- Параметры по умолчанию задачи File_Threat_Protection (ID:1)
- Параметры по умолчанию задачи Scan_My_Computer (ID:2)
- Параметры по умолчанию задачи Scan_File (ID:3)
- Параметры по умолчанию задачи Critical_Areas_Scan (ID:4)
- Параметры по умолчанию задачи Update (ID:6)
- Параметры по умолчанию задачи Backup (ID:10)
- Параметры по умолчанию задачи System_Integrity_Monitoring (ID:11)
- Параметры по умолчанию задачи Firewall_Management (ID:12)
- Параметры по умолчанию задачи Anti_Cryptor (ID:13)
- Параметры по умолчанию задачи Web_Threat_Protection (ID:14)
- Параметры по умолчанию задачи Device_Control (ID:15)
- Параметры по умолчанию задачи Removable_Drives_Scan (ID:16)
- Параметры по умолчанию задачи Network_Threat_Protection (ID:17)
- Параметры по умолчанию задач Container_Scan (ID:18) и Custom_Container_Scan (ID:19)
- Параметры по умолчанию задачи Behavior_Detection (ID:20)
- Параметры по умолчанию задачи Application_Control (ID:21)
- Параметры по умолчанию задачи Inventory_Scan (ID:22)
- Параметры по умолчанию задачи KATAEDR (ID:24)
- Параметры по умолчанию задачи Web_Control (ID:26)
- Общие параметры приложения
- Общие параметры проверки контейнеров
- Параметры проверки защищенных соединений
- Параметры расписания задач
- Приложение 4. Коды возврата командной строки
- Приложение 5. Настройка совместной работы с Антивирусом Касперского для Linux Mail Server
- Источники информации о Kaspersky Endpoint Security
- Глоссарий
- SVM
- Активация приложения
- Активная политика
- Активный ключ
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Базы приложения
- Группа администрирования
- Групповая задача
- Групповая политика
- Доверенное устройство
- Зараженный объект
- Исключение
- Легкий агент
- Лечение объектов
- Лицензионный сертификат
- Лицензия
- Ложное срабатывание
- Маска файла
- Объекты автозапуска
- Параметры приложения
- Подписка
- Политика
- Прокси-сервер
- Резервный ключ
- Сервер администрирования
- Сервер интеграции
- Серверы обновлений "Лаборатории Касперского"
- Информация о стороннем коде
- Уведомления о товарных знаках
Запуск процесса
Вы можете удаленно запускать необходимые процессы и исполняемые файлы на устройствах с помощью задачи Запуск процесса.
Например, вы можете запускать:
- Процессы, остановленные в результате вредоносной активности на устройстве.
- Процессы, остановленные вами.
Например, вы можете удаленно запустить процесс, который был завершен вами с помощью задачи Завершение процесса.
- Скрипты.
Например, вы можете запустить скрипт, чтобы собрать с устройства данные, необходимые для расследования возникновения угрозы.
- Утилиты.
Например, вы можете запустить утилиту, которая сохраняет информацию о конфигурации устройства в файл.
- Приложения.
Если в вашей операционной системе установлена система SELinux в режиме Enforcing
, то для запуска задачи Запуск процесса вам нужно дополнительно настроить систему SELinux.
Вы можете создавать и запускать задачу Запуск процесса, а также изменять ее параметры в Web Console.
Вы не можете создавать, запускать или настраивать задачу Запуск процесса с помощью командной строки. Просмотр задачи Запуск процесса, созданной в Web Console, недоступен по команде kesl-control --get-task-list
в командной строке.
Параметры задачи Запуск процесса
Параметр |
Описание |
---|---|
Исполняемая команда |
Поле ввода команды запуска процесса. Например, если вы хотите запустить утилиту |
Аргументы командной строки (необязательно) |
Поле ввода аргументов командной строки для передачи дополнительной информации в скрипт, утилиту или приложение при запуске. Например, вы можете ввести аргумент Если вам нужно передать несколько аргументов, требуется разделять их пробелами. Например, вы можете ввести аргументы |
Путь к рабочей директории (необязательно) |
Поле ввода пути к рабочей директории, в которой выполняется команда из поля Исполняемая команда. Например, вы можете ввести значение |
Результат выполнения задачи можно посмотреть в разделе Активы (Устройства) → Задачи → <название задачи> на закладке Результаты в столбце Описание.