Запуск процесса

При интеграции Kaspersky Endpoint Security с решениями Detection and Response можно удаленно запускать процессы и исполняемые файлы на защищаемом устройстве с помощью задачи запуска процесса (Run process).

Вы можете создавать и выполнять задачи запуска процессов в Web Console только при интеграции с Kaspersky Endpoint Detection and Response Optimum. При интеграции с Kaspersky Endpoint Detection and Response (KATA) задачи создаются и запускаются на стороне Kaspersky Endpoint Detection and Response (KATA).

С помощью задачи Запуск процесса вы можете запускать::

Процессы, остановленные в результате вредоносной активности на устройстве.
Процессы, остановленные вами. Например, вы можете удаленно запустить процесс, который был завершен вами с помощью задачи Завершение процесса.
Скрипты. Например, вы можете запустить скрипт, чтобы собрать с устройства данные, необходимые для расследования возникновения угрозы.
Утилиты. Например, вы можете запустить утилиту, которая сохраняет информацию о конфигурации устройства в файл.
Приложения.

Если в вашей операционной системе установлена система SELinux в режиме Enforcing, то для запуска задачи Запуск процесса вам нужно дополнительно настроить систему SELinux.

Вы можете создавать и запускать задачу Запуск процесса, а также изменять ее параметры в Web Console. Управление задачей Запуск процесса с помощью командной строки не поддерживается.

Параметры задачи Запуск процесса

Параметр	Описание
Исполняемая команда	Поле ввода команды запуска процесса. Например, если вы хотите запустить утилиту `klnagchk`, которая предназначена для проверки подключения к Серверу администрирования, вам нужно ввести `/<абсолютный путь к директории с утилитой>/klnagchk`, а затем, если необходимо, заполнить остальные поля, описанные в этой таблице ниже.
Аргументы командной строки (необязательно)	Поле ввода аргументов командной строки для передачи дополнительной информации в скрипт, утилиту или приложение при запуске. Например, вы можете ввести аргумент `-logfile /tmp/klnagchk.log`. Этот аргумент указывает утилите, что результат работы нужно сохранить в файл с именем `klnagchk.log` в директории `/tmp`. Если вам нужно передать несколько аргументов, требуется разделять их пробелами. Например, вы можете ввести аргументы `-logfile /tmp/klnagchk.log -savecert /home/user/certificate.cer`. Эти аргументы указывают утилите, что нужно сохранить результат работы в файл с именем `klnagchk.log` в директории /`tmp`, а также сохранить сертификат, используемый для проверки доступа к Серверу администрирования, в файле `certificate.cer` в директории `/home/user/`.
Путь к рабочей директории (необязательно)	Поле ввода пути к рабочей директории, в которой выполняется команда из поля Исполняемая команда. Например, вы можете ввести значение `/tmp` и запустить утилиту `klnagchk` с аргументами `-logfile klnagchk.log -savecert certificate.cer`. В этом случае оба файла будут созданы в директории /`tmp`.

Параметр

Описание

Исполняемая команда

Поле ввода команды запуска процесса.

Например, если вы хотите запустить утилиту klnagchk, которая предназначена для проверки подключения к Серверу администрирования, вам нужно ввести /<абсолютный путь к директории с утилитой>/klnagchk, а затем, если необходимо, заполнить остальные поля, описанные в этой таблице ниже.

Аргументы командной строки (необязательно)

Поле ввода аргументов командной строки для передачи дополнительной информации в скрипт, утилиту или приложение при запуске.

Например, вы можете ввести аргумент -logfile /tmp/klnagchk.log. Этот аргумент указывает утилите, что результат работы нужно сохранить в файл с именем klnagchk.log в директории /tmp.

Если вам нужно передать несколько аргументов, требуется разделять их пробелами.

Например, вы можете ввести аргументы -logfile /tmp/klnagchk.log -savecert /home/user/certificate.cer. Эти аргументы указывают утилите, что нужно сохранить результат работы в файл с именем klnagchk.log в директории /tmp, а также сохранить сертификат, используемый для проверки доступа к Серверу администрирования, в файле certificate.cer в директории /home/user/.

Путь к рабочей директории (необязательно)

Поле ввода пути к рабочей директории, в которой выполняется команда из поля Исполняемая команда.

Например, вы можете ввести значение /tmp и запустить утилиту klnagchk с аргументами -logfile klnagchk.log -savecert certificate.cer. В этом случае оба файла будут созданы в директории /tmp.

Вы можете посмотреть результат выполнения задачи Запуск процесса в свойствах задачи в Web Console в разделе Параметры приложения → Результаты выполнения.

В таблице отображается список устройств, на которых выполнена задача Запуск процесса, а также результаты выполнения задачи. В раскрывающемся списке Устройство вы можете выбрать отображение результатов задачи для всех управляемых устройств, на которых запускалась задача, или для конкретного устройства.

Таблица содержит следующие сведения:

Статус – статус выполнения задачи.
Устройство – имя устройства, на котором запускалась задача.
Время – дата и время выполнения задачи.
Результаты – результат выполнения задачи в виде кода возврата. По ссылке с кодом возврата открывается окно Результаты запуска задачи, в котором отображается следующая информация:
- статус выполнения задачи;
- время запуска процесса;
- время завершения процесса;
- имя устройства, на котором был запущен процесс;
- исполняемая команда;
- аргументы командной строки;
- путь к рабочей директории;
- код возврата.

По ссылке Скачать данные потока STDOUT в окне Результаты запуска задачи вы можете скачать отчет об успешном выполнении задачи в формате TXT. Если задача Запуск процесса завершилась с ошибкой, то при попытке скачивания этого отчета отобразится сообщение об ошибке.

По ссылке Скачать данные потока STDERR в окне Результаты запуска задачи вы можете скачать отчет об ошибках, возникших в процессе выполнения задачи, в формате TXT. Если задача Запуск процесса завершилась успешно, то при попытке скачивания этого отчета отобразится сообщение об ошибке.

В начало