Kaspersky Embedded Systems Security для Linux

Печать Поддержка Отправить ссылку

Содержание

Управление приложением с помощью командной строки

Управление приложением с помощью командной строки

Вы можете управлять приложением Kaspersky Embedded Systems Security с помощью командной строки. Из командной строки доступны все действия, включая управление задачами и настройку параметров приложения.

В этом разделе справки

Запуск и остановка приложения

Вывод справки о командах

Включение автоматического дополнения команды kess-control (bash completion)

Включение вывода событий

Просмотр информации о приложении

Описание команд приложения

Использование фильтра для ограничения результатов запроса

Экспорт и импорт параметров приложения

Установка ограничения на использование памяти приложением

Роли пользователей

Общие параметры приложения

Управление задачами приложения с помощью командной строки

Проверка зашифрованных соединений

В начало

Запуск и остановка приложения

По умолчанию приложение Kaspersky Embedded Systems Security запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы). Приложение запускает все служебные задачи, а также пользовательские задачи, в параметрах расписания которых задан режим запуска PS.

Если вы остановите приложение, все выполняющиеся задачи будут прерваны. После повторного запуска приложения прерванные пользовательские задачи автоматически не возобновляются. Будут запущены снова только те пользовательские задачи, в параметрах расписания которых задан режим запуска PS.

Для запуска приложения требуется, чтобы учетная запись root была владельцем следующих директорий и только владелец имел право на запись в них: /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.

Запуск, перезапуск и остановка приложения Kaspersky Embedded Systems Security

Чтобы запустить приложение в systemd-системе, выполните следующую команду:

systemctl start kess

Чтобы остановить приложение в systemd-системе, выполните следующую команду:

systemctl stop kess

Чтобы перезапустить приложение в systemd-системе, выполните следующую команду:

systemctl restart kess

Чтобы запустить приложение в системе без systemd, выполните следующую команду:

/etc/init.d/kess start

Чтобы остановить приложение в системе без systemd, выполните следующую команду:

/etc/init.d/kess stop

Чтобы перезапустить приложение в системе без systemd, выполните следующую команду:

/etc/init.d/kess restart

Мониторинг статуса приложения Kaspersky Embedded Systems Security

Мониторинг статуса приложения Kaspersky Embedded Systems Security выполняется с помощью контрольной службы. Контрольная служба автоматически запускается при запуске приложения.

В случае сбоя приложения создается файл дампа, и приложение автоматически перезапускается.

Чтобы вывести статус приложения в systemd-системе, выполните следующую команду:

systemctl status kess

Чтобы вывести статус приложения в системе без systemd, выполните следующую команду:

/etc/init.d/kess status

В начало

Вывод справки о командах

Команда kess-control --help <набор команд приложения> возвращает справку по командам приложения.

Синтаксис команды

kess-control --help [<набор команд приложения>]

<набор команд приложения>

Доступные значения:

-T – команды управления задачами и общими параметрами приложения.

-C – команды управления общими параметрами проверки контейнеров.

-N – команды управления параметрами проверки зашифрованных соединений.

-L – команды управления задачей Лицензирование.

-E – команды управления событиями приложения.

-B – команды управления задачей Управление Хранилищем.

-F – команды управления задачей Управление сетевым экраном.

-H – команды управления задачей Защита от шифрования.

-D – команды управления задачей Контроль устройств.

-A – команды управления задачей Контроль приложений.

-U – команды управления пользователями и ролями пользователей.

-S – команды статистики.

-W – вывод событий.

В начало

Включение автоматического дополнения команды kess-control (bash completion)

Для оболочки bash есть возможность включить автоматическое дополнение команды kess-control.

Чтобы включить автоматическое дополнение команды kess-control в текущей сессии оболочки bash, выполните следующую команду:

source /opt/kaspersky/kess/shared/bash_completion.sh

Чтобы включить автоматическое дополнение для всех новых сессий оболочки bash, выполните следующую команду:

echo "source /opt/kaspersky/kess/shared/bash_completion.sh" >> ~/.bashrc

В начало

Включение вывода событий

Команда kess-control -W включает вывод текущих событий приложения. Команда возвращает название события и дополнительную информацию о событии.

Эту команду можно использовать либо отдельно для вывода всех текущих событий приложения, либо совместно с командой kess-control --start-task для вывода событий, связанных только с запущенной задачей.

Кроме того, вы можете использовать команду kess-control -W с флагом --query, чтобы указать условия фильтра для вывода определенных событий.

Синтаксис команды

kess-control -W

Примеры:

Включить режим вывода текущих событий приложения:

kess-control -W

Включить вывод текущих событий задачи с ID=1:

kess-control --start-task 1 -W

Включить вывод текущих событий TaskStateChanged:

kess-control -W --query "EventType == 'TaskStateChanged'"

В начало

Просмотр информации о приложении

Команда kess-control --app-info выводит информацию о приложении.

Синтаксис команды

kess-control [-S] --app-info [--json]

Результат выполнения команды:

Название. Название приложения.
Версия. Текущая версия приложения.
Политика. Отображается, применяется ли политика Kaspersky Security Center.
Информация о лицензии. Информация о лицензии или статус лицензионного ключа.
Статус подписки. Статус подписки. Это поле отображается, если приложение используется по подписке.
Дата окончания срока действия лицензии. Дата и время окончания срока действия лицензии в формате UTC.
Состояние Хранилища. Состояние Хранилища.
Использование Хранилища. Размер Хранилища.
Дата последнего запуска задачи Scan_My_Computer. Время последнего запуска задачи Поиск вредоносного ПО.
Дата последнего выпуска баз приложения. Время последнего выпуска баз приложения.
Базы приложения загружены. Отображается, загружены ли базы приложения.
Использование Kaspersky Security Network. Информация об использовании Kaspersky Security Network.
Защита от файловых угроз. Состояние задачи Защита от файловых угроз.
Мониторинг контейнеров. Отображается информация о параметрах проверки контейнеров.
Контроль целостности системы. Состояние задачи Контроль целостности системы.
Управление сетевым экраном. Состояние задачи Управление сетевым экраном.
Защита от шифрования. Состояние задачи Защита от шифрования.
Защита от веб-угроз. Состояние задачи Защита от веб-угроз.
Контроль устройств. Состояние задачи Контроль устройств.
Проверка съемных дисков. Состояние задачи Проверка съемных дисков.
Защита от сетевых угроз. Состояние задачи Защита от сетевых угроз.
Анализ поведения. Состояние задачи Анализ поведения.
Контроль приложений. Состояние задачи Контроль приложений.
Состояние обновления. Отображаются действия по обновлению приложения и действия, которые требуется выполнить пользователю.
Приложение работает нестабильно. Отображается информация о сбое в работе приложения и создании файла дампа. Это поле отображается, если при предыдущем запуске приложения произошел сбой.

В начало

Описание команд приложения

Вывод справки о командах приложения

--help – выводит справку о командах приложения.

Вывод событий приложения

-W – включает вывод событий приложения.

Команды статистики

-S – префикс указывающий, что команда принадлежит к группе команд статистики.

[-S] --app-info – выводит информацию о приложении.

[-S] --omsinfo --file <имя и путь к файлу> – создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.

Команды управления параметрами и задачами приложения

-T – префикс, указывающий, что команда принадлежит к группе команд управления параметрами / задачами приложения.

[-T] --get-app-settings --file <имя и путь к файлу> – выводит общие параметры приложения.

[-T] --set-app-settings --file <имя и путь к файлу> – устанавливает общие параметры приложения.

[-T] --export-settings --file <полный путь к конфигурационному файлу> – экспортирует параметры приложения в конфигурационный файл.

[-T] --import-settings --file <полный путь к конфигурационному файлу> – импортирует параметры приложения из конфигурационного файла.

[-T] --update-application – обновляет приложение.

[-T] --get-task-list – выводит список существующих задач приложения.

[-T] --get-task-state <ID задачи>|<название задачи> – выводит состояние указанной задачи.

[-T] --create-task <название задачи> --type <тип задачи> --file <имя и путь к файлу> – создает задачу указанного типа, импортирует в задачу параметры из указанного конфигурационного файла.

[-T] --delete-task <ID задачи>|<название задачи> – удаляет задачу.

[-T] --start-task <ID задачи>|<название задачи> [-W] [--progress] – запускает задачу.

[-T] --stop-task <ID задачи>|<название задачи> – останавливает задачу.

[-T] --suspend-task <ID задачи>|<название задачи> – приостанавливает задачу. Приостановить задачу обновления невозможно.

[-T] --resume-task <ID задачи>|<название задачи> – возобновляет задачу. Возобновить задачу обновления невозможно.

[-T] --scan-file <путь> [--action <действие>] – создает и запускает временную задачу Выборочная проверка (название задачи: Scan_File, идентификатор задачи – 3).

[-T] --scan-container <контейнер|образ[:тег]> – создает временную задачу Выборочная проверка контейнеров (Custom_Container_Scan, идентификатор задачи – 19). После завершения проверки временная задача автоматически удаляется.

[-T] --get-settings <ID задачи>|<название задачи> --file <имя и директория файла> – выводит параметры задачи.

[-T] --set-settings <ID задачи>|<название задачи> [<параметры>] [--file <имя и директория файла>] [--add-path <путь>] [--del-path <путь>] [--add-exclusion <исключение>] [--del-exclusion <исключение>] – устанавливает параметры задачи.

[-T] --set-settings [<ID задачи>|<название задачи>] --set-to-default – восстанавливает значения по умолчанию для параметров задачи.

[-T] --set-schedule <ID задачи>|<название задачи> --file <имя и путь к файлу> – устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.

[-T] --get-schedule <ID задачи>|<название задачи> --file <имя и путь к файлу> – выводит параметры расписания задачи или сохраняет их в конфигурационный файл.

Команды управления параметрами проверки контейнеров

-C – префикс, указывающий, что команда принадлежит к группе команд управления параметрами проверки контейнеров.

[-C] --get-container-settings --file <имя и путь к файлу> – выводит общие параметры проверки контейнеров.

[-C] --set-container-settings --file <имя и путь к файлу> – устанавливает общие параметры проверки контейнеров.

Команды управления параметрами проверки зашифрованных соединений

-N – префикс, указывающий, что команда принадлежит к группе команд управления параметрами проверки зашифрованных соединений.

-N --query user – выводит список исключений из проверки зашифрованных соединений, добавленных пользователем.

-N --query auto – выводит список исключений из проверки зашифрованных соединений, добавленных приложением.

-N --query kl – выводит список исключений из проверки зашифрованных соединений, полученных из баз "Лаборатории Касперского".

-N --clear-web-auto-excluded – очищает список доменов, которые приложение автоматически исключило из проверки зашифрованных соединений.

[-N] --get-net-settings [--file <имя и путь к файлу>] – выводит параметры проверки зашифрованных соединений в файл формата INI.

[-N] --set-net-settings [--file <имя и путь к файлу>] – устанавливает параметры проверки зашифрованных соединений.

[-N] --add-certificate <путь к файлу сертификата> – добавляет сертификат в список доверенных сертификатов.

[-N] --remove-certificate <субъект сертификата> – удаляет сертификат из списка доверенных сертификатов.

[-N] --list-certificates – выводит список доверенных сертификатов.

Команды управления пользователями и ролями

-U – префикс, указывающий, что команда принадлежит к группе команд управления пользователями и ролями.

[-U] --get-user-list – выводит список пользователей и ролей.

[-U] --grant-role <роль> <пользователь> – присваивает роль определенному пользователю.

[-U] --revoke-role <роль> <пользователь> – отзывает роль у определенного пользователя.

Команды лицензирования

-L – префикс, указывающий, что команда принадлежит к группе команд управления лицензионными ключами.

[-L] --add-active-key <код активации>|<файл ключа> – добавляет активный ключ.

[-L] --add-reserve-key <код активации>|<файл ключа> – добавляет резервный ключ.

[-L] --remove-active-key – удаляет активный ключ.

[-L] --remove-reserve-key – удаляет резервный ключ.

-L --query – выводит информацию о лицензионном ключе.

Команды управления задачей Управление сетевым экраном

-F – префикс, указывающий, что команда принадлежит к группе команд управления задачей Управление сетевым экраном.

[-F] --add-rule [--name <строка>] [--action <действие>] [--protocol <протокол>] [--direction <директория>] [--remote <удаленная>] [--local <локальная>] [--at <индекс>] – добавляет новое правило.

[-F] --del-rule [--name <строка>] [--index <индекс>] – удаляет правило.

[-F] --move-rule [--name <строка>] [--index <индекс>] [--at <индекс>] – изменяет приоритет выполнения правила.

[-F] --add-zone [--zone <зона>] [--address <адрес>] – добавляет в зону IP-адрес.

[-F] --del-zone [--zone <зона>] [--address <адрес>] [--index <индекс>] – удаляет из зоны IP-адрес.

-F --query – выводит информацию о задаче.

Команды управления задачей Защита от шифрования

-H –префикс, указывающий, что команда принадлежит к группе команд управления задачей Защита от шифрования.

[-H] --get-blocked-hosts – отображает список заблокированных устройств.

[-H] --allow-hosts – разблокирует недоверенные устройства.

Команды управления задачей Контроль устройств

-D – префикс, указывающий, что команда принадлежит к группе команд Контроля устройств.

[-D] --get-device-list – отображает список устройств, подключенных к клиентскому устройству.

Команды управления задачей Контроль приложений

-А – префикс, указывающий, что команда принадлежит к группе команд Контроля приложений.

[-A] --get-app-list – отображает список приложений, обнаруженных на клиентском устройстве во время выполнения задачи Инвентаризация.

[-A] --get-categories – отображает список созданных категорий Контроля приложений.

Команды управления Хранилищем

-B – префикс, указывающий, что команда принадлежит к группе команд управления Хранилищем.

[-B] --mass-remove --query – очищает Хранилище, полностью или выборочно.

-B --query <фильтр> – выводит информацию об объектах в Хранилище, соответствующих условиям фильтра.

[-B] --restore <ID объекта> --file <имя и путь к файлу> – восстанавливает объект из Хранилища.

Команды управления журналом событий

-E – префикс, указывающий, что команда принадлежит к группе команд управления журналом событий.

-E --query <фильтр> --db <файл базы данных> -n <количество> --file <имя и путь к файлу> [--json] – выводит информацию о событиях, соответствующих условиям фильтра, из базы данных журнала событий в указанный файл.

Где:

<количество> – количество последних событий из выборки (то есть количество записей от конца выборки), которые нужно вывести;

<фильтр> – условия фильтра для ограничения результатов запроса;

<имя и путь к файлу> – имя файла, в который вы хотите вывести события, и путь к нему;

<файл базы данных> – имя файла базы данных журнала событий и путь к нему.

В начало

Использование фильтра для ограничения результатов запроса

Вы можете использовать фильтр, чтобы ограничить результаты запроса для следующих команд:

Получение информации о событиях приложения:
kess-control -E --query "<логическое выражение>"
Получение информации об объектах в Хранилище:
kess-control -B --query "<логическое выражение>"
Удаление выбранных объектов из Хранилища:
kess-control -B --mass-remove --query "<логическое выражение>"

Для указания фильтра вы можете использовать несколько логических выражений, комбинируя их с помощью логического оператора and. Логические выражения требуется заключать в кавычки.

Синтаксис

"<поле> <операция сравнения> '<значение>'"

"<поле> <операция сравнения> '<значение>' and <поле> <операция сравнения> '<значение>'"

Операции сравнения

Операция сравнения	Описание
`>`	Больше
`<`	Меньше
`like`	Соответствует указанному значению (при указании значения можно использовать маски %, см. пример ниже)
`==`	Равно
`!=`	Не равно
`>=`	Больше или равно
`<=`	Меньше или равно

Примеры:

Вывести информацию о файлах в Хранилище, имеющих высокий (High) уровень важности:

kess-control -B --query "DangerLevel == 'High'"

Вывести информацию о событиях, которые содержат текст "etc" в поле FileName:

kess-control -E --query "FileName like '%etc%'"

Вывести события с типом ThreatDetected (обнаружена угроза):

kess-control -E --query "EventType == 'ThreatDetected'"

Вывести события с типом ThreatDetected, сформированные задачами с типом ODS:

kess-control -E --query "EventType == 'ThreatDetected' and TaskType == 'ODS'"

Вывести события, сформированные после даты, указанной в системе отметок времени UNIX (количество секунд, прошедших с 00:00:00 (UTC), 1 января 1970 года):

kess-control -E --query "Date > '1583425000'"

Вывести события, сформированные после даты, указанной в формате YYYY-MM-DD hh:mm:ss:

kess-control -E --query "Date > '2022-12-22 18:52:45'"

В начало

Экспорт и импорт параметров приложения

Kaspersky Embedded Systems Security позволяет импортировать и экспортировать все параметры приложения для диагностики сбоев, проверки параметров или для упрощения настройки приложения на устройствах пользователей.

При экспорте параметров все параметры приложения и задач сохраняются в конфигурационном файле. Этот конфигурационный файл используется, чтобы импортировать параметры для настройки приложения.

Во время импорта или экспорта параметров приложение должно быть запущено. После импорта параметров требуется перезапустить приложение.

При импорте или экспорте параметров из более старой версии приложения для новых параметров устанавливаются значения по умолчанию. Импорт параметров в более старую версию приложения недоступен.

Экспорт параметров

Для экспорта параметров предназначена команда kess-control --export-settings.

Синтаксис команды

kess-control --export-settings --file <путь к конфигурационному файлу> [--json]

Аргументы и ключи

--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, в который будут сохранены параметры приложения;

--json – формат конфигурационного файла, в который будут сохранены параметры приложения. Если вы не укажете формат файла, экспорт будет выполнен в файл формата INI.

Импорт параметров

Для импорта параметров предназначена команда kess-control --import-settings.

Если вы управляете приложением через Kaspersky Security Center, импорт параметров недоступен.

Синтаксис команды

kess-control --import-settings --file <путь к конфигурационному файлу> [--json]

Аргументы и ключи

--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, из которого будут импортированы параметры приложения;

--json – формат конфигурационного файла, из которого будут импортированы параметры приложения. Если вы не укажете формат файла, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

При импорте параметров для параметра UseKSN устанавливается значение No. Чтобы начать или возобновить использование Kaspersky Security Network, требуется указать UseKSN=Basic или UseKSN=Extended.

После импорта параметров приложения внутренние идентификаторы задач могут измениться. Для управления ими рекомендуется использовать названия задач.

В начало

Установка ограничения на использование памяти приложением

Вы можете задать ограничение на использование памяти приложением Kaspersky Embedded Systems Security во время выполнения задач проверки (типов ODS и OAS), в мегабайтах.

Параметр ограничивает только количество памяти, которое используется при проверке файлов, то есть общий размер памяти, потребляемый приложением, может быть больше значения, заданного этим параметром.

Минимальное значение параметра: 2 МБ. Значение по умолчанию: 8192 МБ. Если указанное значение меньше 2 МБ, приложение будет использовать минимальное значение (2 МБ). Если указанное значение превышает размер оперативной памяти, приложение будет использовать до 25% оперативной памяти. Это значение изменить невозможно.

Чтобы указать ограничение на использование памяти при проверке файлов:

Остановите Kaspersky Embedded Systems Security.
Откройте файл /var/opt/kaspersky/kess/common/kess.ini на редактирование.
Добавьте следующий параметр в секцию [General]:
ScanMemoryLimit=<количество памяти в мегабайтах>
Запустите Kaspersky Embedded Systems Security.

Ограничение на использование памяти при проверке файлов изменится при запуске приложения.

В начало

Роли пользователей

Доступ к функциям приложения Kaspersky Embedded Systems Security предоставляется пользователю в соответствии с его ролью. Роль – это набор прав и разрешений на управление приложением.

В операционной системе создаются четыре группы пользователей системы: kessadmin, kessuser, kessaudit и nokess. Когда роль в приложении назначается пользователю системы, этот пользователь добавляется в соответствующую группу ролей (см. таблицу Роли ниже). При отзыве роли у пользователя пользователь удаляется из соответствующей группы ролей.

Если пользователю системы не назначено ни одной роли в приложении, этот пользователь относится к отдельной группе пользователи без прав.

Таким образом, роли соответствуют четырем группам пользователей операционной системы:

kessadmin соответствует роли Администратор;
kessuser соответствует роли Пользователь;
kessaudit соответствует роли Аудитор;
nokess назначается пользователю, если не назначена ни одна из ролей. В этом случае пользователь относится к отдельной группе пользователи без прав.

В таблице ниже описаны роли в приложении и их права.

Роли пользователей

Название роли	Роль в приложении	Пользователь ОС	Права
Администратор	admin	kessadmin	Управление параметрами всех приложений и задач. Управление лицензированием приложения. Назначение ролей пользователям. Отзыв ролей у пользователей (администратор не имеет права отозвать роль admin у себя самого). Просмотр и управление хранилищами пользователей.
Пользователь	user	kessuser	Управление только задачами Scan_File. Запуск и остановка задач обновления. Просмотр отчетов для созданных пользователем задач. Просмотр особых событий, общих для всех пользователей приложения.
Аудитор	audit	kessaudit	Просмотр параметров приложения. Просмотр статуса приложения. Просмотр всех задач, их параметров и расписания запуска. Просмотр всех событий. Просмотр всех объектов в Хранилище.
—	—	nokess	Роль в приложении не назначена, права отсутствуют.

В этом разделе

Просмотр списка пользователей и ролей

Назначение роли пользователю

Отзыв роли у пользователя

В начало

Просмотр списка пользователей и ролей

Чтобы просмотреть список пользователей и их ролей, выполните следующую команду:

kess-control [-U] --get-user-list

В начало

Назначение роли пользователю

Чтобы назначить роль определенному пользователю, выполните следующую команду:

kess-control [-U] --grant-role <роль> <пользователь>

Пример:

Назначить роль audit пользователю test15:

kess-control --grant-role audit test15

В начало

Отзыв роли у пользователя

Чтобы отозвать роль у определенного пользователя, выполните следующую команду:

kess-control [-U] --revoke-role <роль> <пользователь>

Пример:

Отозвать роль audit у пользователя test15:

kess-control --revoke-role audit test15

В начало

Общие параметры приложения

Этот раздел содержит информацию о командах управления общими параметрами приложения и параметрами проверки контейнеров.

В этом разделе

Описание общих параметров приложения

Изменение общих параметров приложения

Описание общих параметров проверки контейнеров

Изменение общих параметров проверки контейнеров

В начало

Описание общих параметров приложения

В этом разделе описаны значения общих параметров конфигурационного файла приложения Kaspersky Embedded Systems Security (см. таблицу ниже).

Общие параметры приложения

Параметр	Описание	Значения
`SambaConfigPath`	Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений `AllShared` или `Shared:SMB` для параметра `Path`.	По умолчанию указана стандартная директория конфигурационного файла Samba. Значение по умолчанию: /etc/samba/smb.conf. После изменения значения этого параметра требуется перезапустить приложение.
`NfsExportPath`	Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений `AllShared` или `Shared:NFS` для параметра `Path`.	По умолчанию указана стандартная директория конфигурационного файла NFS. Значение по умолчанию: /etc/exports. После изменения значения этого параметра требуется перезапустить приложение.
`TraceLevel`	Включение создания и уровень детализации файла трассировки.	`Detailed` – создавать детализированный файл трассировки. `MediumDetailed` – создавать файл трассировки, содержащий информационные сообщения и сообщения об ошибках. `NotDetailed` – создавать файл трассировки, содержащий сообщения об ошибках. `None` (значение по умолчанию) – не создавать файл трассировки.
`TraceFolder`	Директория, в которой хранятся файлы трассировки приложения. В файлах трассировки содержится информация об операционной системе, а также могут содержаться персональные данные.	Значение по умолчанию: /var/log/kaspersky/kess. Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, с правами которой работает Kaspersky Embedded Systems Security. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права. После изменения значения этого параметра требуется перезапустить приложение.
`TraceMaxFileCount`	Максимальное количество файлов трассировки приложения.	1–10000 Значение по умолчанию: 10. После изменения значения этого параметра требуется перезапустить приложение.
`TraceMaxFileSize`	Максимальный размер файла трассировки приложения (в мегабайтах).	1–1000 Значение по умолчанию: 500. После изменения значения этого параметра требуется перезапустить приложение.
`BlockFilesGreaterMaxFileNamePath`	Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи проверки пропускают такой файл во время проверки. Этот параметр недоступен для операционных систем, в которых используется технология fanotify.	4096–33554432 Значение по умолчанию: 16384. После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз.
`DetectOtherObjects`	Включение обнаружения легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.	`Yes` – включить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя. `No` (значение по умолчанию) – выключить обнаружение легальных программ, которые могут быть использованы злоумышленником для нанесения вреда устройству или данным пользователя.
`NamespaceMonitoring`	Включение проверки пространств имен и контейнеров.	`Yes` (значение по умолчанию) – включить проверку пространств имен и контейнеров. `No` – выключить проверку пространств имен и контейнеров.
`InterceptorProtectionMode`	Режим работы файлового перехватчика при выполнении задач, использующих перехватчик файловых операций (Защита от файловых угроз, Защита от шифрования, Контроль устройств и Проверка съемных дисков). Этот параметр влияет на режим работы задач Защита от файловых угроз, Контроль устройств и Проверка съемных дисков.	`Block` (значение по умолчанию) – блокировать файлы на время проверки задачей, использующей файловый перехватчик. Обращение к любому файлу ожидает результатов проверки. При обнаружении зараженных объектов приложение выполняет действия, указанные в параметрах `FirstAction` и `SecondAction` задачи Защита от файловых угроз. `Notify` – не блокировать файлы на время проверки задачей, использующей файловый перехватчик. Обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме. При обнаружении зараженных объектов приложение лишь записывает событие в журнал событий. Действия, указанные в параметрах `FirstAction` и `SecondAction` задачи Защита от файловых угроз, не выполняются. Выбор значения `Notify` снижает уровень защиты вашего устройства.
`UseKSN`	Включение использования Kaspersky Security Network.	`Basic` – включить использование Kaspersky Security Network без отправки статистики. `Extended` – включить использование Kaspersky Security Network с отправкой статистики. `No` (значение по умолчанию) – выключить использование Kaspersky Security Network.
`UseProxy`	Включение использования прокси-сервера компонентами приложения Kaspersky Embedded Systems Security. Прокси-сервер может использоваться для взаимодействия с Kaspersky Security Network, для активации приложения и при обновлении баз и модулей приложения.	`Yes` – включить использование прокси-сервера. `No` (значение по умолчанию) – выключить использование прокси-сервера.
`ProxyServer`	Параметры прокси-сервера в формате [пользователь[:пароль]@]узел[:порт]. Для подключения через HTTP прокси рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP прокси использует незащищенное соединение, и учетная запись может быть скомпрометирована.	—
`MaxEventsNumber`	Максимальное количество событий, которые будет хранить приложение. При превышении заданного количества событий приложение удаляет наиболее давние события.	Значение по умолчанию: 500000. Если задано значение 0, то события не сохраняются.
`LimitNumberOfScanFileTasks`	Максимальное количество задач типа Scan_File, которые непривилегированный пользователь может одновременно запустить на устройстве. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами.	0–4294967295 Значение по умолчанию: 0. Если задано значение 0, непривилегированный пользователь не может запускать задачи типа Scan_File. Если во время установки приложения вы также установили пакет графического интерфейса, для параметра `LimitNumberOfScanFileTasks` по умолчанию используется значение `5`.
`UseSyslog`	Включение записи информации о событиях в syslog. Для доступа к syslog требуются root-права.	`Yes` – включить запись информации о событиях в syslog. `No` (значение по умолчанию) – выключить запись информации о событиях в syslog.
`EventsStoragePath`	Директория базы данных, в которой приложение сохраняет информацию о событиях. Для доступа к заданной по умолчанию базе данных событий требуются root-права.	Значение по умолчанию: /var/opt/kaspersky/kess/private/storage/events.db.
`ExcludedMountPoint.item_#`	Точка монтирования, которую требуется исключить из области проверки для задач, использующих перехватчик файловых операций (Защита от файловых угроз и Защита от шифрования). Вы можете указать несколько точек монтирования, которые требуется исключить из проверки. Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды `mount`. Параметр `ExcludedMountPoint.item_#` по умолчанию не указан.	`AllRemoteMounted` – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протоколов SMB и NFS. `Mounted:NFS` – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола NFS. `Mounted:SMB` – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола SMB. `Mounted:<тип файловой системы>` – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы. `/mnt` – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков. `<путь, содержащий маску` `/mnt/user` `или` `/mnt//user_share>` – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir//file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории.
`MemScanExcludedProgramPath.item_#`	Исключение памяти процесса из проверки. Приложение не будет проверять память указанного процесса.	`<полный путь к процессу>` – исключать из проверки процесс в указанной локальной директории. Для указания пути можно использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории.

В начало

Изменение общих параметров приложения

Для изменения параметров приложения требуется наличие root-прав.

Чтобы изменить общие параметры приложения:

Сохраните общие параметры приложения в конфигурационном файле с помощью команды --get-app-settings:
kess-control [-T] --get-app-settings --file <путь к конфигурационному файлу>
Откройте созданный конфигурационный файл, измените нужные параметры приложения и сохраните изменения.
Импортируйте параметры из конфигурационного файла в приложение с помощью команды --set-app-settings:
kess-control [-T] --set-app-settings --file <путь к конфигурационному файлу>

Для включения использования Kaspersky Security Network требуется запускать команду kess-control --set-settings с флагом --accept-ksn: kess-control --set-app-settings UseKSN=Basic|Extended --accept-ksn.

Приложение Kaspersky Embedded Systems Security применит новые значения параметров после перезапуска.

Вы можете использовать созданный конфигурационный файл для импорта параметров в приложение, установленное на другом устройстве.

Команда kess-control --get-app-settings

Команда kess-control --get-app-settings выводит общие параметры приложения. Используя эту команду, вы также можете экспортировать общие параметры приложения в конфигурационный файл.

Синтаксис команды

kess-control [-T] --get-app-settings [--file <путь к конфигурационному файлу>] [--json]

Аргументы и ключи

--file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут сохранены параметры приложения. Если вы укажете имя файла, не указав пути к нему, файл будет создан в текущей директории. Если файл с указанным именем уже существует по указанному пути, он будет перезаписан. Если указанная директория отсутствует на диске, конфигурационный файл не будет создан. Если вы не укажете ключ --file, общие параметры приложения будут выведены в консоль.

Пример:

Экспортировать общие параметры приложения в файл с именем kess_config.ini. Сохранить созданный файл в текущей директории:

kess-control --get-app-settings --file kess_config.ini

Команда kess-control --set-app-settings

Команда kess-control --set-app-settings устанавливает с помощью ключей команды или импортирует из указанного конфигурационного файла общие параметры приложения.

Синтаксис команды

kess-control [-T] --set-app-settings <название параметра>=<значение параметра> <название параметра>=<значение параметра>

kess-control [-T] --set-app-settings --file <путь к конфигурационному файлу> [--json]

Аргументы и ключи

--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, параметры из которого будут импортированы в приложение.

--json – формат конфигурационного файла, параметры из которого будут импортированы в приложение. Если вы не укажете формат файла, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

Примеры:

Импортировать в приложение общие параметры из конфигурационного файла /home/test/kess_config.ini:

kess-control --set-app-settings --file /home/test/kess_config.ini

Установить низкий уровень детализации файла трассировки:

kess-control --set-app-settings TraceLevel=NotDetailed

Добавить точку монтирования, которую требуется исключить из области проверки для задач, использующих перехват файловых операций (Защита от файловых угроз и Защита от шифрования):

kess-control --set-app-settings ExcludedMountPoint.item_0000="/data"

В начало

Описание общих параметров проверки контейнеров

В этом разделе описаны значения общих параметров проверки контейнеров и пространств имен (см. таблицу ниже). Поддерживается интеграция с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc.

Включение проверки пространств имен и контейнеров выполняется с помощью параметра NamespaceMonitoring, описанного в общих параметрах приложения.

Общие параметры проверки контейнеров и пространств имен

Параметр	Описание	Значения
`OnAccessContainerScanAction`	Действие над контейнером при обнаружении зараженного объекта. Этот параметр доступен при использовании приложения по лицензии, которая включает эту функцию. При проверке используются параметры задачи Защита от файловых угроз. Действие над контейнером при обнаружении зараженного объекта также зависит от заданных параметров задачи Защита от файловых угроз (см. таблицу ниже).	`StopContainerIfFailed` (значение по умолчанию) – остановить контейнер, если не удалось вылечить или удалить зараженный объект. `StopContainer` – остановить контейнер при обнаружении зараженного объекта. `Skip` – не выполнять никаких действий над контейнерами при обнаружении зараженного объекта.
`UseDocker`	Использование среды Docker.	`Yes` (значение по умолчанию) – использовать среду Docker. `No` – не использовать среду Docker.
`DockerSocket`	Путь или URI (универсальный идентификатор ресурса) Docker-сокета.	Значение по умолчанию: /var/run/docker.sock.
`UseCrio`	Использование среды CRI-O.	`Yes` (значение по умолчанию) – использовать среду CRI-O. `No` – не использовать среду CRI-O.
`CrioConfigFilePath`	Путь к конфигурационному файлу CRI-O.	Значение по умолчанию: /etc/crio/crio.conf.
`UsePodman`	Использование утилиты Podman.	`Yes` (значение по умолчанию) – использовать утилиту Podman. `No` – не использовать утилиту Podman.
`PodmanBinaryPath`	Путь к исполняемому файлу утилиты Podman.	Значение по умолчанию: /usr/bin/podman.
`PodmanRootFolder`	Путь к корневой директории хранилища контейнеров.	Значение по умолчанию: /var/lib/containers/storage.
`UseRunc`	Использование утилиты runc.	`Yes` (значение по умолчанию) – использовать утилиту runc. `No` – не использовать утилиту.
`RuncBinaryPath`	Путь к исполняемому файлу утилиты runc.	Значение по умолчанию: /usr/bin/runc.
`RuncRootFolder`	Путь к корневой директории хранилища состояний контейнеров.	Значение по умолчанию: /run/runc-ctrs.

Действие над контейнером при обнаружении зараженного объекта может меняться в зависимости от заданных значений параметров FirstAction и SecondAction задачи Защита от файловых угроз и от значения параметра InterceptorProtectionMode, указанного в общих параметрах приложения (см. таблицу ниже).

Зависимость действия над контейнером от заданного действия над зараженными объектами

Значение параметра FirstAction / SecondAction или InterceptorProtectionMode	Действие, выполняемое над контейнером при выбранном действии StopContainerIfFailed
`Disinfect`	Остановить контейнер, если не удалось вылечить зараженный объект.
`Remove`	Остановить контейнер, если не удалось удалить зараженный объект.
`Block` или `Notify`	Не выполнять никаких действий над контейнерами при обнаружении зараженного объекта.

В начало

Изменение общих параметров проверки контейнеров

Для изменения параметров приложения требуется наличие root-прав.

Чтобы изменить общие параметры проверки контейнеров:

Сохраните общие параметры проверки контейнеров в конфигурационном файле с помощью команды --get-container-settings:
kess-control [-C] --get-container-settings --file <имя конфигурационного файла>
Откройте созданный конфигурационный файл, измените нужные параметры проверки контейнеров и сохраните изменения.
Импортируйте параметры проверки контейнеров из конфигурационного файла в приложение с помощью команды --set-container-settings:
kess-control [-C] --set-container-settings --file <имя конфигурационного файла>

Kaspersky Embedded Systems Security применит новые значения параметров после перезапуска.

Команда kess-control --get-container-settings

Команда kess-control --get-container-settings выводит общие параметры проверки контейнеров. Используя эту команду, вы также можете экспортировать общие параметры проверки контейнеров в конфигурационный файл.

Синтаксис команды

kess-control [-C] --get-container-settings [--file <имя конфигурационного файла>]

Аргументы и ключи

--file <имя конфигурационного файла> – имя конфигурационного файла, в который будут сохранены параметры проверки контейнеров.

Если вы укажете имя файла, не указав пути к нему, файл будет создан в текущей директории. Если файл с указанным именем уже существует по указанному пути, он будет перезаписан. Если указанная директория отсутствует на диске, конфигурационный файл не будет создан.

Команда kess-control --set-container-settings

Команда kess-control --set-container-settings устанавливает с помощью ключей команды или импортирует из указанного конфигурационного файла общие параметры проверки контейнеров.

Синтаксис команды

kess-control [-C] --set-container-settings --file <имя конфигурационного файла>

kess-control [-C] --set-container-settings <имя параметра>=<значение параметра> <название параметра>=<значение параметра>

Аргументы и ключи

--file <имя конфигурационного файла> – имя конфигурационного файла, из которого параметры проверки контейнеров будут импортированы в приложение; включает полный путь к файлу.

В начало

Управление задачами приложения с помощью командной строки

Вы можете управлять работой приложения с помощью задач как локально на устройстве (с помощью командной строки или конфигурационных файлов), так и с помощью Консоли администрирования или Kaspersky Security Center Web Console.

Для работы с приложением предусмотрено два типа задач:

Предустановленная задача – задача, которая создается во время установки приложения. Вы не можете удалять предустановленные задачи, но можете изменять параметры этих задач.
Пользовательская задача – задача, которую вы можете создавать или удалять самостоятельно. Вы можете создавать пользовательские задачи следующих типов: ODS, Update, Rollback, ODFIM, ContainerScan и InventoryScan.

Идентификатор (ID) задачи – номер задачи, который приложение присваивает задаче при ее создании. Идентификаторы пользовательских задач начинаются с 100. Все задачи, включая удаленные, имеют уникальные идентификаторы. Приложение не использует повторно идентификаторы удаленных задач. Идентификатор новой задачи представляет собой номер, следующий по порядку за идентификатором последней созданной задачи.

Названия задач не чувствительны к регистру.

Предустановленные задачи приложения перечислены в таблице.

Задачи приложения

Задача	Название задачи в командной строке	ID задачи	Тип задачи
Защита от файловых угроз	File_Threat_Protection	1	OAS
Поиск вредоносного ПО	Scan_My_Computer	2	ODS
Выборочная проверка	Scan_File	3	ODS
Проверка важных областей	Critical_Areas_Scan	4	ODS
Обновление	Update	6	Update
Откат обновления баз	Rollback	7	Rollback
Лицензирование	License	9	License
Управление Хранилищем	Backup	10	Backup
Контроль целостности системы	System_Integrity_Monitoring	11	OAFIM
Управление сетевым экраном	Firewall_Management	12	Firewall
Защита от шифрования	Anti_Cryptor	13	AntiCryptor
Защита от веб-угроз	Web_Threat_Protection	14	WTP
Контроль устройств	Device_Control	15	DeviceControl
Проверка съемных дисков	Removable_Drives_Scan	16	RDS
Защита от сетевых угроз	Network_Threat_Protection	17	NTP
Проверка контейнеров	Container_Scan	18	ContainerScan
Выборочная проверка контейнеров	Custom_Container_Scan	19	ContainerScan
Анализ поведения	Behavior_Detection	20	BehaviorDetection
Контроль приложений	Application_Control	21	AppControl
Инвентаризация	Inventory_Scan	22	InventoryScan

Вы можете выполнять следующие действия над задачами:

запускать и останавливать задачи;
создавать и удалять пользовательские задачи;
изменять параметры задач.

В этом разделе

Просмотр списка задач

Создание задачи

Изменение параметров задачи с помощью конфигурационного файла

Изменение параметров задачи с помощью командной строки

Восстановление заданных по умолчанию параметров задачи

Запуск и остановка задачи

Просмотр состояния задачи

Настройка расписания задачи

Управление областями проверки из командной строки

Управление областями исключения из командной строки

Удаление задачи

В начало

Просмотр списка задач

Чтобы просмотреть список задач приложения, выполните следующую команду:

kess-control [-T] --get-task-list [--json]

где:

--json – формат вывода списка задач приложения. Если вы не укажете формат, вывод будет выполнен в формате INI.

Отобразится список задач приложения Kaspersky Embedded Systems Security.

Для каждой задачи отображается следующая информация:

Name. Название задачи.
ID. Идентификатор задачи.
Type. Тип задачи.
State. Текущее состояние задачи.

Если политика Kaspersky Security Center запрещает пользователям просматривать и изменять задачи локально, отображается информация только о задачах Scan_File, Backup, License, File_Threat_Protection, System_Integrity_Monitoring и Anti_Cryptor. Информация о других задачах недоступна.

В начало

Создание задачи

Вы можете создавать задачи с параметрами по умолчанию или параметрами, указанными в конфигурационном файле.

Вы можете создавать только задачи следующих типов: ODS, Update, Rollback, ODFIM, ContainerScan и InventoryScan.

Чтобы создать задачу с параметрами по умолчанию, выполните следующую команду:

kess-control [-T] --create-task <название задачи> --type <тип задачи>

где:

<название задачи> – название, которое вы задаете для новой задачи;
<тип задачи> – тип задачи.

Задача указанного типа создается с параметрами по умолчанию.

Чтобы создать задачу с параметрами, указанными в конфигурационном файле, выполните следующую команду:

kess-control [-T] --create-task <название задачи> --type <тип задачи> --file <путь к файлу> [--json]

где:

<название задачи> – название, которое вы задаете для новой задачи;
<тип задачи> – тип задачи;
<путь к файлу> – полный путь к конфигурационному файлу.

Задача указанного типа создается с параметрами, указанными в конфигурационном файле.

В начало

Изменение параметров задачи с помощью конфигурационного файла

Чтобы изменить параметры задачи путем изменения конфигурационного файла:

Сохраните параметры задачи в конфигурационный файл:
kess-control --get-settings <ID задачи>|<название задачи> --file <полный путь к файлу> [--json]
Откройте созданный конфигурационный файл для редактирования.
Измените нужный параметр в конфигурационном файле.
Сохраните изменения в конфигурационном файле.
Импортируйте в задачу параметры из конфигурационного файла:
kess-control --set-settings <ID задачи>|<название задачи> --file <полный путь к файлу> [--json]

Параметры задачи обновятся.

В случае, если в параметрах задачи Контроль приложений вы меняете разрешающий список или запрещаете запуск всех приложений и/или приложений, влияющих на работу приложения Kaspersky Embedded Systems Security, требуется запускать команду --set-settings с флагом --accept.

В начало

Изменение параметров задачи с помощью командной строки

Чтобы изменить параметры задачи с помощью командной строки:

Укажите нужное значение параметра:
kess-control --set-settings <ID задачи>|<название задачи> <параметр=значение> [<параметр=значение>]

Приложение изменит указанный параметр.

В случае, если в параметрах задачи Контроль приложений вы меняете разрешающий список или запрещаете запуск всех приложений и / или приложений, влияющих на работу приложения Kaspersky Embedded Systems Security, требуется запускать команду --set-settings с флагом --accept.
Убедитесь, что значение параметра изменено в конфигурационном файле задачи:
kess-control --get-settings <ID задачи>|<название задачи>

Если вы добавили новую область проверки или область исключения без указания всех параметров, область будет добавлена в конфигурационный файл с параметрами по умолчанию.

Пример:

Чтобы указать новую область проверки, выполните следующую команду:

kess-control --set-settings 100 ScanScope.item_0001.UseScanArea=Yes ScanScope.item_0001.Path=/home

В конфигурационный файл будет добавлен новый раздел с описанием области проверки для задачи с ID=100:

[ScanScope.item_0001]

AreaDesc=

UseScanArea=Yes

Path=/home

AreaMask.item_0000=*

В начало

Восстановление заданных по умолчанию параметров задачи

Приложение Kaspersky Embedded Systems Security позволяет восстановить заданные по умолчанию параметры задачи из командной строки.

Восстановление заданных по умолчанию параметров недоступно для задач License и Rollback.

Чтобы восстановить заданные по умолчанию параметры задачи из командной строки:

Выполните следующую команду:
kess-control --set-settings <ID задачи>|<название задачи> --set-to-default

Приложение изменит значения параметров на заданные по умолчанию.
Убедитесь, что значения параметров изменены в конфигурационном файле задачи:
kess-control --get-settings <ID задачи>|<название задачи> --file <имя конфигурационного файла>

Конфигурационный файл задачи содержит значения всех параметров, заданные по умолчанию.

В начало

Запуск и остановка задачи

По умолчанию при запуске приложения автоматически запускаются задачи Защита от файловых угроз, Контроль устройств и Анализ поведения. Остальные задачи остановлены (имеют статус Stopped).

Вы можете запустить задачу в любой момент.

Вы не можете запускать и останавливать задачи c типами Backup и License.

Чтобы запустить задачу, выполните следующую команду:

kess-control --start-task <ID задачи>|<название задачи>

Чтобы остановить задачу, выполните следующую команду:

kess-control --stop-task <ID задачи>|<название задачи>

В начало

Просмотр состояния задачи

Чтобы просмотреть состояние задачи, выполните следующую команду:

kess-control --get-task-state <ID задачи>|<название задачи>

где:

<ID задачи> – идентификатор задачи, который приложение присвоило задаче в момент создания.

Задачи приложения могут находиться в одном из следующих состояний:

Started – задача запущена.
Starting – задача запускается.
Stopped – задача остановлена.
Stopping – задача останавливается.

Задачи типов ODS, ODFIM и InventoryScan могут также находиться в одном из следующих состояний:

Pausing – приостанавливается;
Suspended – приостановлена;
Resuming – возобновляется.

Задачи типов Backup и License нельзя запускать, приостанавливать и останавливать. Они могут находиться только в состоянии Started.

В начало

Настройка расписания задачи

Вы можете просмотреть и настроить параметры расписания запуска задач следующих типов: ODS, Update, Rollback, ODFIM, ContainerScan и InventoryScan.

Изменение параметров расписания задачи

Чтобы настроить параметры расписания задачи:

Сохраните параметры расписания задачи в конфигурационный файл с помощью следующей команды:
kess-control --get-schedule <ID задачи>|<название задачи> --file <имя конфигурационного файла> [--json]
Откройте конфигурационный файл для редактирования.
Задайте параметры расписания.
Сохраните изменения в конфигурационном файле.
Импортируйте параметры расписания из конфигурационного файла расписания в задачу с помощью следующей команды:
kess-control --set-schedule <ID задачи>|<название задачи> --file <имя конфигурационного файла> [--json]

Приложение применит новые значения параметров расписания немедленно.

Параметры расписания задачи

В приложении предусмотрены следующие параметры для настройки расписания запуска задачи:

где:

Manual – запускать задачу вручную.

PS – запускать задачу после запуска приложения.

BR – запускать задачу после обновления баз приложения.

RandomInterval=<мин.> – интервал времени от 0 до указанного значения (в минутах), который будет добавлен ко времени запуска задачи, чтобы избежать одновременного запуска задач.

RunMissedStartRules – включение запуска пропущенной задачи после запуска приложения.

Примеры:

Чтобы настроить запуск задачи каждые 10 часов, укажите следующие параметры:

RuleType=Hourly

RunMissedStartRules=No

StartTime=2021/May/30 23:05:00;10

RandomInterval=0

Чтобы настроить запуск задачи каждые 10 минут, укажите следующие параметры:

RuleType=Minutely

RunMissedStartRules=No

StartTime=23:10:00;10

RandomInterval=0

Чтобы настроить запуск задачи 15-го числа каждого месяца, укажите следующие параметры:

RuleType=Monthly

RunMissedStartRules=No

StartTime=23:25:00;15

RandomInterval=0

Чтобы настроить запуск задачи каждый вторник, укажите следующие параметры:

RuleType=Weekly

StartTime=18:01:30;Tue

RandomInterval=99

RunMissedStartRules=No

Чтобы настроить запуск задачи через каждые 11 дней, укажите следующие параметры:

RuleType=Daily

RunMissedStartRules=No

StartTime=23:15:00;11

RandomInterval=0

Команда kess-control --get-schedule

Команда kess-control --get-schedule выводит параметры расписания задачи или сохраняет их в указанный конфигурационный файл.

Синтаксис команды

kess-control [-T] --get-schedule <ID задачи>|<название задачи> [--file <имя конфигурационного файла>] [--json]

Аргументы и ключи

<ID задачи> – идентификационный номер задачи в приложении.

<название задачи> – название задачи.

--file <имя конфигурационного файла> – имя конфигурационного файла, в который будут сохранены параметры расписания. Если вы укажете имя файла, не указав пути к нему, файл будет создан в текущей директории. Если файл с указанным именем уже существует по указанному пути, он будет перезаписан. Если указанная директория отсутствует на диске, конфигурационный файл не будет создан.

Примеры:

Сохранить параметры задачи обновления в файле с именем update_schedule.ini и сохранить созданный файл в текущей директории:

kess-control --get-schedule 6 --file update_schedule.ini

Вывести расписание задачи обновления:

kess-control --get-schedule 6

Команда kess-control --set-schedule

Команда kess-control --set-schedule задает параметры расписания задачи с помощью ключей команды или импортирует параметры расписания задачи из указанного конфигурационного файла.

Синтаксис команды

kess-control --set-schedule <ID задачи>|<название задачи> --file <имя конфигурационного файла> [--json]

kess-control --set-schedule <ID задачи>|<название задачи> <название параметра>=<значение параметра> <название параметра>=<значение параметра>

Аргументы и ключи

<ID задачи> – идентификационный номер задачи в приложении.

<название задачи> – название задачи.

--file <имя конфигурационного файла> – имя конфигурационного файла, параметры расписания из которого будут импортированы в задачу; включает полный путь к файлу.

Пример:

Импортировать в задачу с ID=2 параметры расписания из конфигурационного файла с именем /home/test/on_demand_schedule.ini:

kess-control --set-schedule 2 --file /home/test/on_demand_schedule.ini

В начало

Управление областями проверки из командной строки

Вы можете добавить или удалить область проверки с указанным параметром Path для задач OAS, ODS, OAFIM, ODFIM и AntiCryptor из командной строки.

Чтобы добавить новую область проверки, выполните следующую команду:

kess-control --set-settings <ID задачи>|<название задачи> --add-path <путь>

В конфигурационный файл будет добавлена новая секция [ScanScope.item_#]. Приложение будет проверять объекты в директории, указанной параметром Path.

Если для указанного параметра Path уже существует секция [ScanScope.item_#], дублирующая секция не добавляется в конфигурационный файл. Если для параметра UseScanArea установлено значение No, после выполнения этой команды значение изменится на Yes и будет выполняться проверка объектов, расположенных в этой директории.

Чтобы удалить область проверки, выполните следующую команду:

kess-control --set-settings <ID задачи>|<название задачи> --del-path <путь>

Секция [ScanScope.item_#], содержащая указанный путь, будет удалена из конфигурационного файла задачи. Приложение не будет проверять объекты в директории, указанной параметром Path.

В начало

Управление областями исключения из командной строки

Вы можете добавить или удалить область исключения с указанным параметром Path для задач OAS, ODS, OAFIM, ODFIM и AntiCryptor из командной строки.

Чтобы добавить новую область исключения, выполните следующую команду:

kess-control --set-settings <ID задачи>|<название задачи> --add-exclusion <путь>

В системах с файловой системой btrfs и включенными активными снимками для оптимизации работы задач проверки рекомендуется добавить в исключения путь со снимками, смонтированными системой в режиме "только чтение". Например, в системах на базе SUSE/OpenSUSE в качестве пути для исключения вы можете указать /.snapshots/*/snapshot/.

В конфигурационный файл будет добавлена новая секция [ExcludedFromScanScope.item_#]. Приложение будет исключать из проверки объекты в директории, указанной параметром Path.

Если для указанного параметра Path уже существует секция [ExcludedFromScanScope.item_#], дублирующая секция не добавляется в конфигурационный файл. Если для параметра UseScanArea установлено значение No, после выполнения этой команды значение изменится на Yes и объекты, расположенные в этой директории, будут исключаться из проверки.

Чтобы удалить область исключения, выполните следующую команду:

kess-control --set-settings <ID задачи>|<название задачи> --del-exclusion <путь>

Секция [ExcludedFromScanScope.item_#], содержащая указанный путь, будет удалена из конфигурационного файла задачи. Приложение не будет исключать из проверки объекты в директории, указанной параметром Path.

В начало

Удаление задачи

Вы можете удалять только те задачи, которые вы создали. Вы не можете удалять предустановленные задачи.

Чтобы удалить задачу, выполните следующую команду:

kess-control --delete-task <ID задачи>|<название задачи>

В начало

Проверка зашифрованных соединений

Вы можете настраивать параметры проверки зашифрованных соединений, которые используются в задаче Защита от веб-угроз.

Также вы можете настраивать список доверенных сертификатов, который используется при проверке зашифрованных соединений.

В этом разделе

Параметры проверки зашифрованных соединений

Управление параметрами проверки зашифрованных соединений

Управление доверенными сертификатами

В начало

Параметры проверки зашифрованных соединений

В таблице описаны все доступные значения и значения по умолчанию для каждого параметра.

При изменении параметров проверки зашифрованных соединений приложение записывает в журнал событие NetworkSettingsChanged.

Параметры проверки зашифрованных соединений

Параметр	Описание	Значения

`EncryptedConnectionsScan`	Включает или выключает проверку зашифрованного трафика. Для FTP‑протокола проверка зашифрованных соединений по умолчанию выключена.	`Yes` (значение по умолчанию) – включить проверку зашифрованных соединений. `No` – выключить проверку зашифрованных соединений. Приложение не расшифровывает зашифрованный трафик.
`EncryptedConnectionsScanErrorAction`	Действие, выполняемое приложением при возникновении ошибки проверки зашифрованных соединений на веб-сайте.	`AddToAutoExclusions` (значение по умолчанию) – добавить домен, на котором возникла ошибка, в список доменов с ошибками проверки. Приложение не будет контролировать зашифрованный сетевой трафик при посещении этого домена. `Disconnect` – заблокировать сетевое соединение.
`CertificateVerificationPolicy`	Задает способ проверки сертификатов приложением Kaspersky Embedded Systems Security. Если сертификат является самозаверяющим, приложение не выполняет дополнительную проверку.	`FullCheck` (значение по умолчанию) – приложение использует интернет для проверки и загрузки недостающих цепочек, необходимых для проверки сертификата. `LocalCheck` – приложение не использует интернет для проверки сертификата.
`UntrustedCertificateAction`	Действие, выполняемое приложением при возникновении ошибки проверки зашифрованных соединений на веб-сайте.	`Allow` (значение по умолчанию) – разрешить сетевые соединения, установленные при посещении домена с неподтвержденным сертификатом. `Block` – запретить сетевые соединения, установленные при посещении домена с неподтвержденным сертификатом.
`ManageExclusions`	Включает или выключает использование исключений при проверке зашифрованного трафика.	`Yes` – не проверять веб-сайты, указанные в разделе `[Exclusions.item_#]`. `No` (значение по умолчанию) – проверять все веб-сайты.
`MonitorNetworkPorts`	Способ контроля сетевых портов приложением Kaspersky Embedded Systems Security.	`Selected` (значение по умолчанию) – контролировать только сетевые порты, указанные в разделе `[NetworkPorts.item_#]` (см. ниже). `All` – контролировать все сетевые порты. Выбор этого значения может значительно увеличить нагрузку на операционную систему.
Секция [Exclusions.item_#] содержит домены, исключенные из проверки. Приложение не проверяет зашифрованные соединения, установленные при посещении указанных доменов.
`DomainName`	Имя домена. Для указания домена можно использовать маски.	Значение по умолчанию не задано.
Секция [NetworkPorts.item_#] содержит сетевые порты, контролируемые приложением.
`PortName`	Описание сетевого порта.	Значение по умолчанию не задано.
`Port`	Номера сетевых портов, контролируемые приложением.	`1` – `65535` Значение по умолчанию не задано.

В начало

Управление параметрами проверки зашифрованных соединений

Вы можете управлять параметрами проверки зашифрованных соединений из командной строки.

Чтобы просмотреть список исключений из проверки зашифрованных соединений, добавленных пользователем, выполните следующую команду:

kess-control -N --query user

Чтобы просмотреть список исключений из проверки зашифрованных соединений, добавленных приложением, выполните следующую команду:

kess-control -N --query auto

Чтобы просмотреть список исключений из проверки зашифрованных соединений, полученных из баз приложения, выполните следующую команду:

kess-control -N --query kl

Чтобы очистить список доменов, которые приложение автоматически исключило из проверки, выполните следующую команду:

kess-control -N --clear-web-auto-excluded

Чтобы просмотреть значения параметров проверки зашифрованных соединений, выполните следующую команду:

kess-control [-N] --get-net-settings [--file <имя и путь к файлу>]

Выходной файл имеет формат INI.

Чтобы установить значения параметров проверки зашифрованных соединений, выполните следующую команду:

kess-control [-N] --set-net-settings [--file <имя и путь к файлу>]

В начало

Управление доверенными сертификатами

Вы можете задать список сертификатов, которые приложение будет считать доверенными. Список доверенных сертификатов используется при проверке зашифрованных соединений.

Вы можете управлять списком доверенных сертификатов из командной строки.

Чтобы добавить сертификат в список доверенных сертификатов, выполните следующую команду:

kess-control [-N] --add-certificate <путь к сертификату>

где:

<путь к сертификату> – путь к файлу сертификата, который вы хотите добавить, в формате PEM или DER.

Чтобы удалить сертификат из списка доверенных сертификатов, выполните следующую команду:

kess-control [-N] --remove-certificate <субъект сертификата>

Чтобы просмотреть список доверенных сертификатов, выполните следующую команду:

kess-control [-N] --list-certificates

Для каждого сертификата отображается следующая информация:

субъект сертификата;
серийный номер;
издатель сертификата;
дата начала срока действия сертификата;
дата окончания срока действия сертификата;
отпечаток сертификата SHA-256.

В начало