-Q – префикс, указывающий, что команда принадлежит к группе команд управления карантином.
Команда kesl-control -Q --mass-remove
Команда позволяет удалить из карантина все или только указанные файлы.
Синтаксис команды
Удалить все файлы:
kesl-control -Q --mass-remove
Удалить файлы, соответствующие условиям фильтра:
kesl-control -Q --mass-remove --query "<условия фильтра>"
Аргументы и ключи
<условия фильтра> – одно или несколько логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and, для ограничения результатов запроса.
Команда kesl-control --put
Команда доступна только при интеграции Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response Optimum или с Kaspersky Managed Detection and Response.
Команда позволяет поместить файл на карантин.
Синтаксис команды
kesl-control [-Q] --put <путь к файлу> [--md5] [--sha256] [--save-original-file]
Аргументы и ключи
<путь к файлу> – путь к файлу, который вы хотите поместить на карантин.
--md5 – хеш-сумма MD5 файла, который вы хотите поместить на карантин.
--sha256 – хеш-сумма SHA256 файла, который вы хотите поместить на карантин.
--save-original-file – не удалять исходный файл. Если вы не укажете этот ключ, исходный файл будет удален.
Команда kesl-control -Q --query
Команда позволяет вывести информацию о файлах на карантине.
Синтаксис команды
Вывести информацию обо всех файлах на карантине:
kesl-control -Q --query [-n <количество>] [--json]
Вывести информацию о файлах на карантине, соответствующих условиям фильтра:
kesl-control -Q --query ["<условия фильтра>"] [-n <количество>]
Аргументы и ключи
<условия фильтра> – одно или несколько логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and, для ограничения результатов запроса. Если вы не укажете условия фильтра, приложение выведет информацию обо всех файлах на карантине.
<количество> – количество последних файлов на карантине, которые нужно вывести. Если вы не укажете ключ -n, будут выведены последние 30 файлов. Для отображения всех файлов укажите значение 0.
--json – выводить данные в формате JSON.
Команда kesl-control -Q --restore
Команда позволяет восстановить файл из карантина.
Синтаксис команды
kesl-control -Q --restore <идентификатор файла> [--file <путь к файлу>]
Аргументы и ключи
<идентификатор файла> – идентификатор файла на карантине.
--file <путь к файлу> – новое имя файла и путь к директории, в которой его требуется сохранить. Если вы не укажете ключ --file, файл будет восстановлен с исходным именем в исходное местоположение. Если директория удалена или у пользователя нет прав доступа к этой ней, приложение помещает файл в директорию /var/opt/kaspersky/kesl/common/restored/. Вы можете вручную переместить файл из этой директории в нужную директорию.