Über die Befehlszeile können Sie die Anwendung der Regeln zur Ausführungsprävention für Objekte mithilfe der folgenden vordefinierten Aufgaben starten und beenden:
Standardmäßig werden die Aufgaben Ausführungsprävention für Objekte(EDR (KATA)) (KATAEDR_Prevention) und Ausführungsprävention für Objekte (EDR Optimum) (EDRO_Prevention) nicht gestartet. Sie können diese Aufgaben manuell starten und beenden.
Sie können die Aufgabe Ausführungsprävention von Objekten (EDR (KATA)) nur ausführen, wenn die Integration mit Kaspersky Endpoint Detection and Response (KATA) aktiviert ist. Sie können die Aufgabe Ausführung von Objekten blockieren (EDR Optimum) nur ausführen, wenn die Integration mit Kaspersky Endpoint Detection and Response Optimum aktiviert ist.
Mithilfe der Befehle zum Verwalten von Regeln der Ausführungsprävention für Objekte können Sie für die Komponenten EDR (KATA) und EDR Optimum eine Liste mit den Regeln der Ausführungsprävention für Objekte anzeigen.
Um die Liste mit den Regeln der Ausführungsprävention für Objekte für die Komponente EDR (KATA) anzuzeigen, führen Sie den folgenden Befehl aus:
kesl-control [-T] --get-prevention-state --kata
Um die Liste mit den Regeln der Ausführungsprävention für Objekte für die Komponente EDR Optimum anzuzeigen, führen Sie den folgenden Befehl aus:
kesl-control [-T] --get-prevention-state --edro