Содержание
- Команды AVP
- SCAN. Антивирусная проверка
- UPDATE. Обновление баз и модулей программы
- ROLLBACK. Откат последнего обновления
- TRACES. Трассировка
- START. Запуск профиля
- STOP. Остановка профиля
- STATUS. Статус профиля
- STATISTICS. Статистика выполнения профиля
- RESTORE. Восстановление файлов из резервного хранилища
- EXPORT. Экспорт параметров программы
- IMPORT. Импорт параметров программы
- ADDKEY. Применение файла ключа
- LICENSE. Лицензирование
- RENEW. Покупка лицензии
- PBATESTRESET. Сбросить результаты проверки перед шифрованием диска
- EXIT. Завершение работы программы
- EXITPOLICY. Выключение политики
- STARTPOLICY. Включение политики
- DISABLE. Выключение защиты
- SPYWARE. Обнаружение шпионского ПО
- KSN. Переключение Глобальный / Локальный KSN
Команды AVP
Чтобы управлять Kaspersky Endpoint Security из командной строки, выполните следующие действия:
- Запустите интерпретатор командной строки cmd от имени администратора.
- Перейдите в папку, в которой расположен исполняемый файл Kaspersky Endpoint Security.
- Используйте следующий шаблон для выполнения команды:
avp.com <команда> [параметры]
В результате Kaspersky Endpoint Security выполнит команду (см. рис. ниже).
Управление программой из командной строки
SCAN. Антивирусная проверка
Запустить задачу антивирусной проверки.
Синтаксис команды
SCAN [<область проверки>] [<действие при обнаружении угрозы>] [<типы файлов>] [<исключения из проверки>] [/R[A]:<файл отчета>] [<технологии проверки>] [/C:<файл с параметрами антивирусной проверки>]
Область проверки |
|
|
Список файлов и папок через пробел. Длинные пути должны быть заключены в кавычки. Короткие пути (формат MS-DOS) заключать в кавычки не требуется. Например:
|
|
Запустить задачу Полная проверка. Kaspersky Endpoint Security проверяет следующие объекты:
|
|
Проверить память ядра. |
|
Проверить объекты, загрузка которых осуществляется при запуске операционной системы. |
|
Проверить почтовый ящик Outlook. |
|
Проверить съемные диски. |
|
Проверить жесткие диски. |
|
Проверить сетевые диски. |
|
Проверить файлы в резервном хранилище Kaspersky Endpoint Security. |
|
Проверить файлы и папки, перечисленные в списке. Каждый файл из списка нужно вводить с новой строки. Длинные пути должны быть заключены в кавычки. Короткие пути (формат MS-DOS) заключать в кавычки не требуется. Например:
|
Действие при обнаружении угрозы |
|
|
Информировать. Если выбран этот вариант действия, то при обнаружении зараженных файлов Kaspersky Endpoint Security добавляет информацию об этих файлах в список активных угроз. |
|
Лечить; блокировать, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз. |
|
Лечить; удалять, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security их удаляет. Этот вариант действия выбран по умолчанию. |
|
Лечить обнаруженные зараженные файлы. Если лечение невозможно, удалять зараженные файлы. Также удалять составные файлы (например, архивы), если вылечить или удалить зараженный файл невозможно. |
|
Удалять зараженные файлы. Также удалять составные файлы (например, архивы), если удалить зараженный файл невозможно. |
|
Запрашивать действие у пользователя сразу после обнаружения угрозы. |
|
Запрашивать действие у пользователя после выполнения проверки. |
Типы файлов |
|
|
Файлы, проверяемые по расширению. Если выбран этот параметр, Kaspersky Endpoint Security проверяет только . Формат файла определяется на основании его расширения. |
|
Файлы, проверяемые по формату. Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла. |
|
Все файлы. Если выбран этот параметр, Kaspersky Endpoint Security проверяет все файлы без исключения (любых форматов и расширений). Параметр выбран по умолчанию. |
Исключения из проверки |
|
|
Исключение из проверки архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE. |
|
Исключение из проверки почтовых баз, входящих и исходящих сообщений электронной почты. |
|
Исключение из проверки файлов по маске. Например:
|
|
Исключение из проверки файлов, длительность проверки которых превышает установленное значение в секундах. |
|
Исключение из проверки файлов, размер которых превышает установленное значение в мегабайтах. |
Режим сохранения событий в файл отчета |
|
|
Сохранять только критические события в файл отчета. |
|
Сохранять все события в файл отчета. |
Технологии проверки |
|
|
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR). |
|
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS. |
Дополнительные параметры |
|
|
Файл с параметрами задачи антивирусной проверки. Файл должен быть создан вручную и сохранен в формате TXT. Файл может иметь следующее содержание: |
Пример:
|
UPDATE. Обновление баз и модулей программы
Запустить задачу Обновление.
Синтаксис команды
UPDATE [local] ["<источник обновления>"] [/R[A]:<файл отчета>] [/C:<файл с параметрами обновления>]
Параметры задачи обновления |
|
|
Запуск задачи Обновление, созданной автоматически после установки программы. Вы можете изменить параметры задачи Обновление в локальном интерфейсе программы или в консоли Kaspersky Security Center. Если этот параметр не установлен, Kaspersky Endpoint Security запускает задачу Обновление с параметрами по умолчанию или с параметрами, заданными в команде. Таким образом, вы можете настроить параметры задачи Обновление, следующим образом:
|
Источник обновления |
|
|
Адрес HTTP-, FTP-сервера или папки общего доступа с пакетом обновлений. Вы можете указать только один источник обновления. Если источник обновлений не указан, Kaspersky Endpoint Security использует источник по умолчанию – серверы обновлений "Лаборатории Касперского". |
Режим сохранения событий в файл отчета |
|
|
Сохранять только критические события в файл отчета. |
|
Сохранять все события в файл отчета. |
Дополнительные параметры |
|
|
Файл с параметрами задачи Обновление. Файл должен быть создан вручную и сохранен в формате TXT. Файл может иметь следующее содержание: |
Пример:
|
ROLLBACK. Откат последнего обновления
Откатить последние обновления антивирусных баз. Это позволяет вернуться к использованию предыдущей версии баз и модулей программы при необходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасную программу.
Синтаксис команды
ROLLBACK [/R[A]:<файл отчета>]
Режим сохранения событий в файл отчета |
|
|
Сохранять только критические события в файл отчета. |
|
Сохранять все события в файл отчета. |
Пример:
|
TRACES. Трассировка
Включить / выключить трассировку. Файлы трассировки хранятся на вашем компьютере в течение всего времени использования программы и безвозвратно удаляются при удалении программы. Файлы трассировки, кроме файлов трассировки Агента аутентификации, хранятся в папке %ProgramData%\Kaspersky Lab\KES\Traces. По умолчанию трассировка выключена.
Синтаксис команды
TRACES on|off [<уровень трассировки>] [<дополнительные параметры>]
Уровень трассировки |
|
|
Уровень детализации трассировки. Возможные значения:
|
Дополнительные параметры |
|
|
Выполнить команду с параметрами |
|
Использовать функцию OutputDebugString и сохранять файл трассировки. Функция OutputDebugString отправляет символьную строку отладчику программы для вывода на экран. Подробнее см. на сайте MSDN. |
|
Сохранить один файл трассировки (без ограничений по размеру). |
|
Сохранить результаты трассировки в ограниченное число файлов ограниченного размера и перезаписать старые файлы при достижении максимального размера. |
|
Записывать результаты трассировки в файлы дампов. |
Примеры:
|
START. Запуск профиля
Запустить выполнение профиля (например, запустить обновление баз или включить компонент защиты).
Синтаксис команды
START <профиль> [/R[A]:<файл отчета>]
Профиль |
|
|
Название профиля. Профиль – компонент, задача или функция Kaspersky Endpoint Security. Список доступных профилей вы можете узнать по команде |
Режим сохранения событий в файл отчета |
|
|
Сохранять только критические события в файл отчета. |
|
Сохранять все события в файл отчета. |
Пример:
|
STOP. Остановка профиля
Остановить выполняемый профиль (например, остановить проверку съемных дисков или выключить компонент защиты).
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешения Выключение компонентов защиты, Выключение компонентов контроля.
Синтаксис команды
STOP <профиль> /login=<имя пользователя> /password=<пароль>
Профиль |
|
|
Название профиля. Профиль – компонент, задача или функция Kaspersky Endpoint Security. Список доступных профилей вы можете узнать по команде |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
STATUS. Статус профиля
Показать информацию о состоянии профилей программы (например, running или completed). Список доступных профилей вы можете узнать по команде HELP STATUS.
Также Kaspersky Endpoint Security показывает информацию о состоянии служебных профилей. Информация о состоянии служебных профилей может понадобиться при обращении в Службу технической поддержки "Лаборатории Касперского".
Синтаксис команды
STATUS [<профиль>]
STATISTICS. Статистика выполнения профиля
Показать статистическую информацию о профиле программы (например, время проверки или количество обнаруженных угроз). Список доступных профилей вы можете узнать по команде HELP STATISTICS.
Синтаксис команды
STATISTICS <профиль>
RESTORE. Восстановление файлов из резервного хранилища
Восстановить файл из резервного хранилища в папку его исходного размещения. Если по указанному пути уже существует файл с таким же именем, к имени файла добавляется суффикс "-copy". Восстанавливаемый файл копируется с исходным именем.
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Восстановление из резервного хранилища.
Резервное хранилище – это хранилище резервных копий файлов, которые были изменены в процессе лечения или удалены. Резервная копия – копия файла, которая создается до лечения или удаления этого файла. Резервные копии файлов хранятся в специальном формате и не представляют опасности.
Резервные копии файлов хранятся в папке C:\ProgramData\Kaspersky Lab\KES\QB.
Полные права доступа к этой папке предоставлены пользователям группы "Администраторы". Ограниченные права доступа к этой папке предоставлены пользователю, под учетной записью которого выполнялась установка Kaspersky Endpoint Security.
В Kaspersky Endpoint Security отсутствует возможность настройки прав доступа пользователей к резервным копиям файлов.
Синтаксис команды
RESTORE [/REPLACE] <имя файла> /login=<имя пользователя> /password=<пароль>
Дополнительные параметры |
|
|
Переписать существующий файл. |
|
Имя восстанавливаемого файла. |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
Пример:
|
EXPORT. Экспорт параметров программы
Экспортировать параметры Kaspersky Endpoint Security в файл. Файл будет размещен в папке C:\Windows\SysWOW64.
Синтаксис команды
EXPORT <профиль> <имя файла>
Профиль |
|
|
Название профиля. Профиль – компонент, задача или функция Kaspersky Endpoint Security. Список доступных профилей вы можете узнать по команде |
Файл для экспорта |
|
|
Имя файла, в который должны быть экспортированы параметры профиля. Вы можете экспортировать параметры профиля в конфигурационный файл в формате DAT или CFG, в текстовый файл в формате TXT или в документ в формате XML. |
Примеры:
|
IMPORT. Импорт параметров программы
Импортировать параметры Kaspersky Endpoint Security из файла, который был создан с помощью команды EXPORT.
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Настройка программы.
Синтаксис команды
IMPORT <имя файла> /login=<имя пользователя> /password=<пароль>
Файл для импорта |
|
|
Имя файла, из которого должны быть импортированы параметры программы. Вы можете импортировать параметры Kaspersky Endpoint Security из конфигурационного файла в формате DAT или CFG, текстового файла в формате TXT или документа в формате XML. |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
Пример:
|
ADDKEY. Применение файла ключа
Применить файл ключа для активации Kaspersky Endpoint Security. Если программа уже активирована, ключ будет добавлен в качестве резервного.
Синтаксис команды
ADDKEY <имя файла> [/login=<имя пользователя> /password=<пароль>]
Файл ключа |
|
|
Имя файла ключа. |
Авторизация |
|
|
Данные учетной записи пользователя. Данные учетные записи нужно вводить, только если включена Защита паролем. |
Пример:
|
LICENSE. Лицензирование
Выполнить операции с лицензионными ключами программы Kaspersky Endpoint Security.
Для выполнения команды удаления лицензионного ключа должна быть включена Защита паролем. Пользователь должен иметь разрешение Удаление ключа.
Синтаксис команды
LICENSE <операция> [/login=<имя пользователя> /password=<пароль>]
Операция |
|
|
Применить файл ключа для активации Kaspersky Endpoint Security. Если программа уже активирована, ключ будет добавлен в качестве резервного. |
|
Активировать Kaspersky Endpoint Security с помощью кода активации. Если программа уже активирована, ключ будет добавлен в качестве резервного. |
|
Продлить срок действия лицензии с помощью файла ключа. В результате будет добавлен резервный ключ, который станет активным по истечении срока действия лицензии. Добавить активный ключ с помощью этой команды невозможно. |
|
Продлить срок действия лицензии с помощью кода активации. В результате будет добавлен резервный ключ, который станет активным по истечении срока действия лицензии. Добавить активный ключ с помощью этой команды невозможно. |
|
Удалить лицензионный ключ. Также будет удален резервный ключ. |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
Пример:
|
RENEW. Покупка лицензии
Перейти на веб-сайт "Лаборатории Касперского" для покупки лицензии или продления ее срока действия.
В началоPBATESTRESET. Сбросить результаты проверки перед шифрованием диска
Сбросить результаты проверки поддержки полнодискового шифрования (FDE) по технологиям Шифрование диска Kaspersky и BitLocker.
Перед запуском полнодискового шифрования программа выполняет ряд проверок на возможность шифрования компьютера. Если полнодисковое шифрование невозможно, Kaspersky Endpoint Security сохраняет информацию о несовместимости. При следующей попытке шифрования программа не выполняет проверки и предупреждает о том, что шифрование невозможно. Если аппаратная конфигурация компьютера изменилась, то для проверки системного жесткого диска на совместимость с технологией Шифрования диска Kaspersky или BitLocker требуется сбросить информацию о несовместимости, полученную программой при предыдущей проверке.
EXIT. Завершение работы программы
Завершить работу Kaspersky Endpoint Security. Программа будет выгружена из оперативной памяти компьютера.
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Завершение работы программы.
Синтаксис команды
EXIT /login=<имя пользователя> /password=<пароль>
EXITPOLICY. Выключение политики
Выключает политику Kaspersky Security Center на компьютере. Все параметры Kaspersky Endpoint Security доступны для настройки, в том числе параметры, отмеченные в политике закрытым замком (
).
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Выключение политики Kaspersky Security Center.
Синтаксис команды
EXITPOLICY /login=<имя пользователя> /password=<пароль>
STARTPOLICY. Включение политики
Включить политику Kaspersky Security Center на компьютере. Параметры программы будут настроены в соответствии с политикой.
В началоDISABLE. Выключение защиты
Выключить Защиту от файловых угроз на компьютере с истекшей лицензией на Kaspersky Endpoint Security. Выполнить команду на компьютере с неактивированной программой или с действующей лицензией невозможно.
В началоSPYWARE. Обнаружение шпионского ПО
Включить / выключить обнаружение шпионского ПО. По умолчанию обнаружение шпионского ПО включено.
Синтаксис команды
SPYWARE on|off
KSN. Переключение Глобальный / Локальный KSN
Выбор решения Kaspersky Security Network для определения репутации файлов или сайтов. Kaspersky Endpoint Security поддерживает следующие инфраструктурные решения KSN:
- Глобальный KSN – это решение, которое используют большинство программ "Лаборатории Касперского". Участники KSN получают информацию от Kaspersky Security Network, а также отправляют в "Лабораторию Касперского" данные об объектах, обнаруженных на компьютере пользователя, для дополнительной проверки аналитиками "Лаборатории Касперского" и пополнения репутационных и статистических баз Kaspersky Security Network.
- Локальный KSN – это решение, позволяющее пользователям компьютеров, на которые установлена программа Kaspersky Endpoint Security или другие программы "Лаборатории Касперского", получать доступ к репутационным базам Kaspersky Security Network, а также другим статистическим данным, не отправляя данные в KSN со своих компьютеров. Локальный KSN разработан для корпоративных клиентов, не имеющих возможности участвовать в Kaspersky Security Network, например, по следующим причинам:
- отсутствие подключения локальных рабочих мест к сети Интернет;
- законодательный запрет или ограничение корпоративной безопасности на отправку любых данных за пределы страны или за пределы локальной сети организации.
Синтаксис команды
KSN /global | /private <имя файла>
Конфигурационный файл Локального KSN |
|
|
|
Имя конфигурационного файла с параметрами прокси-сервера KSN. Файл имеет разрешение PKCS7 или PEM. |
|
Пример:
|
||