在指令列上,您可以使用下列預定義工作啟動和停止套用物件執行防禦規則:
預設情況下,物件執行防禦(EDR(KATA))(KATAEDR_Prevention)和物件執行防禦(EDR Optimum)(EDRO_Prevention)工作未啟動。您可以手動啟動和停止這些工作。
只有在啟用與 Kaspersky Endpoint Detection and Response (KATA) 整合時,您才可以執行物件執行防禦 (EDR (KATA))工作。只有在啟用與 Kaspersky Endpoint Detection and Response Optimum整合時,您才可以執行物件執行防禦 (EDR Optimum)工作。
您可以使用物件執行預防規則管理指令來檢視 EDR(KATA)和 EDR Optimum 元件的物件執行預防規則清單。
若要檢視 EDR(KATA)物件執行預防規則清單,請執行以下命令:
kesl-control [-T] --get-prevention-state --kata
要檢視 EDR Optimum 物件執行預防規則清單,請執行以下命令:
kesl-control [-T] --get-prevention-state --edro