Содержание
- Управление программой из командной строки
- Установка программы
- Активация программы
- Удаление программы
- Команды AVP
- SCAN. Антивирусная проверка
- UPDATE. Обновление баз и модулей программы
- ROLLBACK. Откат последнего обновления
- TRACES. Трассировка
- START. Запуск профиля
- STOP. Остановка профиля
- STATUS. Статус профиля
- STATISTICS. Статистика выполнения профиля
- RESTORE. Восстановление файлов из резервного хранилища
- EXPORT. Экспорт параметров программы
- IMPORT. Импорт параметров программы
- ADDKEY. Применение файла ключа
- LICENSE. Лицензирование
- RENEW. Покупка лицензии
- PBATESTRESET. Сбросить результаты проверки перед шифрованием диска
- EXIT. Завершение работы программы
- EXITPOLICY. Выключение политики
- STARTPOLICY. Включение политики
- DISABLE. Выключение защиты
- SPYWARE. Обнаружение шпионского ПО
- KSN. Переключение Глобальный / Локальный KSN
- Команды KESCLI
- Scan. Антивирусная проверка
- GetScanState. Статус выполнения проверки
- GetLastScanTime. Определения времени выполнения проверки
- GetThreats. Получение данных об обнаруженных угрозах
- UpdateDefinitions. Обновление баз и модулей программы
- GetDefinitionState. Определение времени выполнения обновления
- EnableRTP. Включение защиты
- GetRealTimeProtectionState. Статус Защиты от файловых угроз
- Version. Определение версии программы
- Команды управления Detection and Response
- Коды ошибок
- Приложение. Профили программы
Управление программой из командной строки
Вы можете управлять Kaspersky Endpoint Security из командной строки. Вы можете просмотреть список команд для управления программой с помощью команды HELP. Чтобы получить справку по синтаксису конкретной команды, введите HELP <команда>.
Специальные символы в команде нужно экранировать. Для экранирования символов &, |, (, ), <, >, ^ используйте символ ^ (например, чтобы использовать символ & введите ^&). Для экранирования символа %, введите %%.
Установка программы
Установку Kaspersky Endpoint Security из командной строки можно выполнить в одном из следующих режимов:
- В интерактивном режиме с помощью мастера установки программы.
- В тихом режиме. После запуска установки в тихом режиме ваше участие в процессе установки не требуется. Для установки программы в тихом режиме используйте ключи
/sи/qn.Перед установкой программы в тихом режиме откройте и прочитайте Лицензионное соглашение и текст Политики конфиденциальности. Лицензионное соглашение и текст Политики конфиденциальности входят в комплект поставки Kaspersky Endpoint Security. Приступайте к установке программы, только если вы полностью прочитали, понимаете и принимаете положения и условия Лицензионного соглашения, если вы понимаете и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности, если вы полностью прочитали и понимаете Политику конфиденциальности. Если вы не принимаете положения и условия Лицензионного соглашения и Политику конфиденциальности, не устанавливайте и не используйте Kaspersky Endpoint Security.
Чтобы установить программу или обновить предыдущую версию программы, выполните следующие действия:
- Запустите интерпретатор командной строки cmd от имени администратора.
- Перейдите в папку, в которой расположен дистрибутив Kaspersky Endpoint Security.
- Выполните команду:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<имя пользователя> /pKLPASSWD=<пароль> /pKLPASSWDAREA=<область действия пароля>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<уровень трассировки>] [/s]или
msiexec /i <название дистрибутива> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<имя пользователя> KLPASSWD=<пароль> KLPASSWDAREA=<область действия пароля>] [ENABLETRACES=1|0 TRACESLEVEL=<уровень трассировки>] [/qn]EULA=1Согласие с положениями Лицензионного соглашения. Текст Лицензионного соглашения входит в комплект поставки Kaspersky Endpoint Security.
Согласие с положениями Лицензионного соглашения является необходимым условием для установки программы или обновления версии программы.
PRIVACYPOLICY=1Согласие с Политикой конфиденциальности. Текст Политики конфиденциальности входит в комплект поставки Kaspersky Endpoint Security.
Согласие с Политикой конфиденциальности является необходимым условием для установки программы или обновления версии программы.
KSNСогласие или отказ участвовать в Kaspersky Security Network (KSN). Если параметр не указан, Kaspersky Endpoint Security запросит подтверждения участия в KSN при первом запуске программы. Возможные значения:
1– согласие участвовать в KSN.0– отказ участвовать в KSN (значение по умолчанию).
Дистрибутив Kaspersky Endpoint Security оптимизирован для использования Kaspersky Security Network. Если вы отказались от участия в Kaspersky Security Network, то сразу после завершения установки обновите Kaspersky Endpoint Security.
ALLOWREBOOT=1Автоматическая перезагрузка компьютера после установки или обновления программы, если требуется. Если параметр не задан, автоматическая перезагрузка компьютера запрещена.
При установке Kaspersky Endpoint Security перезагрузка не требуется. Перезагрузка требуется, только если перед установкой необходимо удалить несовместимые программы. Также перезагрузка может потребоваться при обновлении версии программы.
SKIPPRODUCTCHECK=1Выключение проверки на наличие несовместимого ПО. Список несовместимого ПО приведен в файле incompatible.txt в комплекте поставки. Если параметр не задан, при обнаружении несовместимого ПО установка Kaspersky Endpoint Security будет прекращена.
SKIPPRODUCTUNINSTALL=1Запрет на автоматическое удаление найденного несовместимого ПО. Если параметр не задан, Kaspersky Endpoint Security пытается удалить несовместимое ПО.
Включить автоматическое удаление несовместимого ПО при установке Kaspersky Endpoint Security с помощью установщика msiexec невозможно. Для автоматического удаления несовместимого ПО используйте файл setup_kes.exe.
KLLOGINУстановка имени пользователя для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (компонент Защита паролем). Имя пользователя устанавливается вместе с параметрами
KLPASSWDиKLPASSWDAREA. По умолчанию используется имя пользователя KLAdmin.KLPASSWDУстановка пароля для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (пароль устанавливается вместе с параметрами
KLLOGINиKLPASSWDAREA).Если вы указали пароль, но не задали имя пользователя с помощью параметра
KLLOGIN, то по умолчанию используется имя пользователя KLAdmin.KLPASSWDAREAОпределение области действия пароля для доступа к Kaspersky Endpoint Security. При попытке пользователя выполнить действие из этой области Kaspersky Endpoint Security запрашивает учетные данные пользователя (параметры
KLLOGINиKLPASSWD). Для указания множественного значения используйте символ ";". Возможные значения:SET– изменение параметров программы.EXIT– завершение работы программы.DISPROTECT– выключение компонентов защиты и остановка задач проверки.DISPOLICY– выключение политики Kaspersky Security Center.UNINST– удаление программы с компьютера.DISCTRL– выключение компонентов контроля.REMOVELIC– удаление ключа.REPORTS– просмотр отчетов.
ENABLETRACESВключение или выключение трассировки программы. После запуска Kaspersky Endpoint Security программа сохраняет файлы трассировки в папке %ProgramData%\Kaspersky Lab\KES\Traces. Возможные значения:
1– трассировка включена.0– трассировка выключена (значение по умолчанию).
TRACESLEVELУровень детализации трассировки. Возможные значения:
100(критический). Только сообщения о неустранимых ошибках.200(высокий). Сообщения обо всех ошибках, включая неустранимые.300(диагностический). Сообщения обо всех ошибках, а также предупреждения.400(важный). Сообщения обо всех ошибках, предупреждения, а также дополнительная информация.500(обычный). Сообщения обо всех ошибках, предупреждениях, а также подробная информация о работе программы в нормальном режиме (значение по умолчанию).600(низкий). Все сообщения.
AMPPLВключение или выключение защиты процессов Kaspersky Endpoint Security с использованием технологии AM-PPL (Antimalware Protected Process Light). Подробнее о технологии AM-PPL см. на сайте Microsoft.
Технология AM-PPL доступна для операционных систем Windows 10 версии 1703 (RS2) и выше, Windows Server 2019.
Возможные значения:
1– защита процессов Kaspersky Endpoint Security с использованием технологии AM-PPL включена (значение по умолчанию).0– защита процессов Kaspersky Endpoint Security с использованием технологии AM-PPL выключена.
RESTAPIУправление программой через REST API. Для управления программой через REST API обязательно нужно задать имя пользователя (параметр
RESTAPI_User).Возможные значения:
1– управление через REST API разрешено.0– управление через REST API запрещено (значение по умолчанию).
Для управления программой через REST API должно быть разрешено управление с помощью систем администрирования. Для этого задайте параметр
AdminKitConnector=1. Если вы управляете программой через REST API, управлять программой с помощью систем администрирования "Лаборатории Касперского" невозможно.RESTAPI_UserИмя пользователя доменной учетной записи Windows для управления программой через REST API. Управление программой через REST API доступно только этому пользователю. Введите имя пользователя в формате
<DOMAIN>\<UserName>(например,RESTAPI_User=COMPANY\Administrator). Для работы с REST API вы можете выбрать только одного пользователя.Добавление имени пользователя является необходимым условием для управления программой через REST API.
RESTAPI_PortПорт для управления программой через REST API. По умолчанию используется порт 6782.
RESTAPI_CertificateСертификат для идентификации запросов (например,
RESTAPI_Certificate=C:\cert.pem). Для безопасной работы Kaspersky Endpoint Security с REST-клиентом вам нужно настроить идентификацию запросов. Для этого вам нужно установить сертификат и в дальнейшем подписывать полезные данные каждого запроса.ADMINKITCONNECTORУправление программой с помощью систем администрирования. К системам администрирования относится, например, Kaspersky Security Center. Кроме систем администрирования "Лаборатории Касперского" вы можете использовать сторонние решения. Для этого Kaspersky Endpoint Security предоставляет API.
Возможные значения:
1– управление программой c помощью систем администрирования разрешено (значение по умолчанию).0– разрешено управление программой только через локальный интерфейс.
Пример:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qnsetup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s
После установки программы Kaspersky Endpoint Security происходит активация по пробной лицензии, если вы не указали код активации в файле setup.ini. Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Чтобы продолжить использование программы, вам нужно активировать программу по коммерческой лицензии с помощью мастера активации программы или специальной команды.
Во время установки программы или обновления версии программы в тихом режиме поддерживается использование следующих файлов:
- setup.ini – общие параметры установки программы;
- install.cfg – параметры работы Kaspersky Endpoint Security;
- setup.reg – ключи реестра.
Запись ключей реестра из файла setup.reg в реестр осуществляется, только если в файле setup.ini указано значение
setup.regдля параметраSetupReg. Файл setup.reg формируется специалистами "Лаборатории Касперского". Не рекомендуется изменять содержимое этого файла.
Чтобы применить параметры из файлов setup.ini, install.cfg и setup.reg, разместите эти файлы в папке с дистрибутивом Kaspersky Endpoint Security. Также вы можете разместить файл setup.reg в другой папке. В этом случае вам нужно указать путь к файлу в команде установки программы: SETUPREG=<путь к файлу setup.reg>.
Активация программы
Чтобы активировать программу с помощью командной строки,
введите в командной строке:
avp.com license /add <код активации или файл ключа> [/login=<имя пользователя> /password=<пароль>]
Учетные данные пользователя (/login=<имя пользователя> /password=<пароль>) нужно ввести, если включена Защита паролем.
Удаление программы
Удаление Kaspersky Endpoint Security из командной строки можно выполнить в одном из следующих режимов:
- В интерактивном режиме с помощью мастера установки программы.
- В тихом режиме. После запуска удаления в тихом режиме ваше участие в процессе удаления не требуется. Для удаления программы в тихом режиме используйте ключи
/sи/qn.
Чтобы удалить программу в тихом режиме, выполните следующие действия:
- Запустите интерпретатор командной строки cmd от имени администратора.
- Перейдите в папку, в которой расположен дистрибутив Kaspersky Endpoint Security.
- Выполните команду:
- Если операция удаления не защищена паролем:
setup_kes.exe /s /xили
msiexec.exe /x <GUID> /qnгде
<GUID>– уникальный идентификатор программы. Вы можете узнать GUID программы с помощью команды:wmic product where "Name like '%Kaspersky Endpoint Security%'" get Name, IdentifyingNumber - Если операция удаления защищена паролем:
setup_kes.exe /pKLLOGIN=<имя пользователя> /pKLPASSWD=<пароль> /s /xили
msiexec.exe /x <GUID> KLLOGIN=<имя пользователя> KLPASSWD=<пароль> /qn
Пример:
msiexec.exe /x {9A017278-F7F4-4DF9-A482-0B97B70DD7ED} KLLOGIN=KLAdmin KLPASSWD=!Password1 /qn - Если операция удаления не защищена паролем:
Команды AVP
Чтобы управлять Kaspersky Endpoint Security из командной строки, выполните следующие действия:
- Запустите интерпретатор командной строки cmd от имени администратора.
- Перейдите в папку, в которой расположен исполняемый файл Kaspersky Endpoint Security.
- Используйте следующий шаблон для выполнения команды:
avp.com <команда> [параметры]
В результате Kaspersky Endpoint Security выполнит команду (см. рис. ниже).
Управление программой из командной строки
SCAN. Антивирусная проверка
Запустить задачу антивирусной проверки.
Синтаксис команды
SCAN [<область проверки>] [<действие при обнаружении угрозы>] [<типы файлов>] [<исключения из проверки>] [/R[A]:<файл отчета>] [<технологии проверки>] [/C:<файл с параметрами антивирусной проверки>]
Область проверки |
|
|
Список файлов и папок через пробел. Длинные пути должны быть заключены в кавычки. Короткие пути (формат MS-DOS) заключать в кавычки не требуется. Например:
|
|
Запустить задачу Полная проверка. Kaspersky Endpoint Security проверяет следующие объекты:
|
|
Проверить память ядра. |
|
Проверить объекты, загрузка которых осуществляется при запуске операционной системы. |
|
Проверить почтовый ящик Outlook. |
|
Проверить съемные диски. |
|
Проверить жесткие диски. |
|
Проверить сетевые диски. |
|
Проверить файлы в резервном хранилище Kaspersky Endpoint Security. |
|
Проверить файлы и папки, перечисленные в списке. Каждый файл из списка нужно вводить с новой строки. Длинные пути должны быть заключены в кавычки. Короткие пути (формат MS-DOS) заключать в кавычки не требуется. Например:
|
Действие при обнаружении угрозы |
|
|
Информировать. Если выбран этот вариант действия, то при обнаружении зараженных файлов Kaspersky Endpoint Security добавляет информацию об этих файлах в список активных угроз. |
|
Лечить; блокировать, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз. |
|
Лечить; удалять, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security их удаляет. Этот вариант действия выбран по умолчанию. |
|
Лечить обнаруженные зараженные файлы. Если лечение невозможно, удалять зараженные файлы. Также удалять составные файлы (например, архивы), если вылечить или удалить зараженный файл невозможно. |
|
Удалять зараженные файлы. Также удалять составные файлы (например, архивы), если удалить зараженный файл невозможно. |
|
Запрашивать действие у пользователя сразу после обнаружения угрозы. |
|
Запрашивать действие у пользователя после выполнения проверки. |
Типы файлов |
|
|
Файлы, проверяемые по расширению. Если выбран этот параметр, Kaspersky Endpoint Security проверяет только . Формат файла определяется на основании его расширения. |
|
Файлы, проверяемые по формату. Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла. |
|
Все файлы. Если выбран этот параметр, Kaspersky Endpoint Security проверяет все файлы без исключения (любых форматов и расширений). Параметр выбран по умолчанию. |
Исключения из проверки |
|
|
Исключение из проверки архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE. |
|
Исключение из проверки почтовых баз, входящих и исходящих сообщений электронной почты. |
|
Исключение из проверки файлов по маске. Например:
|
|
Исключение из проверки файлов, длительность проверки которых превышает установленное значение в секундах. |
|
Исключение из проверки файлов, размер которых превышает установленное значение в мегабайтах. |
Режим сохранения событий в файл отчета |
|
|
Сохранять только критические события в файл отчета. |
|
Сохранять все события в файл отчета. |
Технологии проверки |
|
|
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR). |
|
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS. |
Дополнительные параметры |
|
|
Файл с параметрами задачи антивирусной проверки. Файл должен быть создан вручную и сохранен в формате TXT. Файл может иметь следующее содержание: |
Пример:
|
UPDATE. Обновление баз и модулей программы
Запустить задачу Обновление.
Синтаксис команды
UPDATE [local] ["<источник обновления>"] [/R[A]:<файл отчета>] [/C:<файл с параметрами обновления>]
Параметры задачи обновления |
|
|
Запуск задачи Обновление, созданной автоматически после установки программы. Вы можете изменить параметры задачи Обновление в локальном интерфейсе программы или в консоли Kaspersky Security Center. Если этот параметр не установлен, Kaspersky Endpoint Security запускает задачу Обновление с параметрами по умолчанию или с параметрами, заданными в команде. Таким образом, вы можете настроить параметры задачи Обновление, следующим образом:
|
Источник обновления |
|
|
Адрес HTTP-, FTP-сервера или папки общего доступа с пакетом обновлений. Вы можете указать только один источник обновления. Если источник обновлений не указан, Kaspersky Endpoint Security использует источник по умолчанию – серверы обновлений "Лаборатории Касперского". |
Режим сохранения событий в файл отчета |
|
|
Сохранять только критические события в файл отчета. |
|
Сохранять все события в файл отчета. |
Дополнительные параметры |
|
|
Файл с параметрами задачи Обновление. Файл должен быть создан вручную и сохранен в формате TXT. Файл может иметь следующее содержание: |
Пример:
|
ROLLBACK. Откат последнего обновления
Откатить последние обновления антивирусных баз. Это позволяет вернуться к использованию предыдущей версии баз и модулей программы при необходимости, например, в том случае, если новая версия баз содержит некорректную сигнатуру, из-за которой Kaspersky Endpoint Security блокирует безопасную программу.
Синтаксис команды
ROLLBACK [/R[A]:<файл отчета>]
Режим сохранения событий в файл отчета |
|
|
Сохранять только критические события в файл отчета. |
|
Сохранять все события в файл отчета. |
Пример:
|
TRACES. Трассировка
Включить / выключить трассировку. Файлы трассировки хранятся на вашем компьютере в течение всего времени использования программы и безвозвратно удаляются при удалении программы. Файлы трассировки, кроме файлов трассировки Агента аутентификации, хранятся в папке %ProgramData%\Kaspersky Lab\KES\Traces. По умолчанию трассировка выключена.
Синтаксис команды
TRACES on|off [<уровень трассировки>] [<дополнительные параметры>]
Уровень трассировки |
|
|
Уровень детализации трассировки. Возможные значения:
|
Дополнительные параметры |
|
|
Выполнить команду с параметрами |
|
Использовать функцию OutputDebugString и сохранять файл трассировки. Функция OutputDebugString отправляет символьную строку отладчику программы для вывода на экран. Подробнее см. на сайте MSDN. |
|
Сохранить один файл трассировки (без ограничений по размеру). |
|
Сохранить результаты трассировки в ограниченное число файлов ограниченного размера и перезаписать старые файлы при достижении максимального размера. |
|
Записывать результаты трассировки в файлы дампов. |
Примеры:
|
START. Запуск профиля
Запустить выполнение профиля (например, запустить обновление баз или включить компонент защиты).
Синтаксис команды
START <профиль> [/R[A]:<файл отчета>]
Профиль |
|
|
Название профиля. Профиль – компонент, задача или функция Kaspersky Endpoint Security. Список доступных профилей вы можете узнать по команде |
Режим сохранения событий в файл отчета |
|
|
Сохранять только критические события в файл отчета. |
|
Сохранять все события в файл отчета. |
Пример:
|
STOP. Остановка профиля
Остановить выполняемый профиль (например, остановить проверку съемных дисков или выключить компонент защиты).
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешения Выключение компонентов защиты, Выключение компонентов контроля.
Синтаксис команды
STOP <профиль> /login=<имя пользователя> /password=<пароль>
Профиль |
|
|
Название профиля. Профиль – компонент, задача или функция Kaspersky Endpoint Security. Список доступных профилей вы можете узнать по команде |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
STATUS. Статус профиля
Показать информацию о состоянии профилей программы (например, running или completed). Список доступных профилей вы можете узнать по команде HELP STATUS.
Также Kaspersky Endpoint Security показывает информацию о состоянии служебных профилей. Информация о состоянии служебных профилей может понадобиться при обращении в Службу технической поддержки "Лаборатории Касперского".
Синтаксис команды
STATUS [<профиль>]
STATISTICS. Статистика выполнения профиля
Показать статистическую информацию о профиле программы (например, время проверки или количество обнаруженных угроз). Список доступных профилей вы можете узнать по команде HELP STATISTICS.
Синтаксис команды
STATISTICS <профиль>
RESTORE. Восстановление файлов из резервного хранилища
Восстановить файл из резервного хранилища в папку его исходного размещения. Если по указанному пути уже существует файл с таким же именем, к имени файла добавляется суффикс "-copy". Восстанавливаемый файл копируется с исходным именем.
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Восстановление из резервного хранилища.
Резервное хранилище – это хранилище резервных копий файлов, которые были изменены в процессе лечения или удалены. Резервная копия – копия файла, которая создается до лечения или удаления этого файла. Резервные копии файлов хранятся в специальном формате и не представляют опасности.
Резервные копии файлов хранятся в папке C:\ProgramData\Kaspersky Lab\KES\QB.
Полные права доступа к этой папке предоставлены пользователям группы "Администраторы". Ограниченные права доступа к этой папке предоставлены пользователю, под учетной записью которого выполнялась установка Kaspersky Endpoint Security.
В Kaspersky Endpoint Security отсутствует возможность настройки прав доступа пользователей к резервным копиям файлов.
Синтаксис команды
RESTORE [/REPLACE] <имя файла> /login=<имя пользователя> /password=<пароль>
Дополнительные параметры |
|
|
Переписать существующий файл. |
|
Имя восстанавливаемого файла. |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
Пример:
|
EXPORT. Экспорт параметров программы
Экспортировать параметры Kaspersky Endpoint Security в файл. Файл будет размещен в папке C:\Windows\SysWOW64.
Синтаксис команды
EXPORT <профиль> <имя файла>
Профиль |
|
|
Название профиля. Профиль – компонент, задача или функция Kaspersky Endpoint Security. Список доступных профилей вы можете узнать по команде |
Файл для экспорта |
|
|
Имя файла, в который должны быть экспортированы параметры профиля. Вы можете экспортировать параметры профиля в конфигурационный файл в формате DAT или CFG, в текстовый файл в формате TXT или в документ в формате XML. |
Примеры:
|
IMPORT. Импорт параметров программы
Импортировать параметры Kaspersky Endpoint Security из файла, который был создан с помощью команды EXPORT.
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Настройка программы.
Синтаксис команды
IMPORT <имя файла> /login=<имя пользователя> /password=<пароль>
Файл для импорта |
|
|
Имя файла, из которого должны быть импортированы параметры программы. Вы можете импортировать параметры Kaspersky Endpoint Security из конфигурационного файла в формате DAT или CFG, текстового файла в формате TXT или документа в формате XML. |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
Пример:
|
ADDKEY. Применение файла ключа
Применить файл ключа для активации Kaspersky Endpoint Security. Если программа уже активирована, ключ будет добавлен в качестве резервного.
Синтаксис команды
ADDKEY <имя файла> [/login=<имя пользователя> /password=<пароль>]
Файл ключа |
|
|
Имя файла ключа. |
Авторизация |
|
|
Данные учетной записи пользователя. Данные учетные записи нужно вводить, только если включена Защита паролем. |
Пример:
|
LICENSE. Лицензирование
Выполнить операции с лицензионными ключами программы Kaspersky Endpoint Security.
Для выполнения команды удаления лицензионного ключа должна быть включена Защита паролем. Пользователь должен иметь разрешение Удаление ключа.
Синтаксис команды
LICENSE <операция> [/login=<имя пользователя> /password=<пароль>]
Операция |
|
|
Применить файл ключа для активации Kaspersky Endpoint Security. Если программа уже активирована, ключ будет добавлен в качестве резервного. |
|
Активировать Kaspersky Endpoint Security с помощью кода активации. Если программа уже активирована, ключ будет добавлен в качестве резервного. |
|
Продлить срок действия лицензии с помощью файла ключа. В результате будет добавлен резервный ключ, который станет активным по истечении срока действия лицензии. Добавить активный ключ с помощью этой команды невозможно. |
|
Продлить срок действия лицензии с помощью кода активации. В результате будет добавлен резервный ключ, который станет активным по истечении срока действия лицензии. Добавить активный ключ с помощью этой команды невозможно. |
|
Удалить лицензионный ключ. Также будет удален резервный ключ. |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
Пример:
|
RENEW. Покупка лицензии
Перейти на веб-сайт "Лаборатории Касперского" для покупки лицензии или продления ее срока действия.
В началоPBATESTRESET. Сбросить результаты проверки перед шифрованием диска
Сбросить результаты проверки поддержки полнодискового шифрования (FDE) по технологиям Шифрование диска Kaspersky и BitLocker.
Перед запуском полнодискового шифрования программа выполняет ряд проверок на возможность шифрования компьютера. Если полнодисковое шифрование невозможно, Kaspersky Endpoint Security сохраняет информацию о несовместимости. При следующей попытке шифрования программа не выполняет проверки и предупреждает о том, что шифрование невозможно. Если аппаратная конфигурация компьютера изменилась, то для проверки системного жесткого диска на совместимость с технологией Шифрования диска Kaspersky или BitLocker требуется сбросить информацию о несовместимости, полученную программой при предыдущей проверке.
EXIT. Завершение работы программы
Завершить работу Kaspersky Endpoint Security. Программа будет выгружена из оперативной памяти компьютера.
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Завершение работы программы.
Синтаксис команды
EXIT /login=<имя пользователя> /password=<пароль>
EXITPOLICY. Выключение политики
Выключает политику Kaspersky Security Center на компьютере. Все параметры Kaspersky Endpoint Security доступны для настройки, в том числе параметры, отмеченные в политике закрытым замком (
).
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Выключение политики Kaspersky Security Center.
Синтаксис команды
EXITPOLICY /login=<имя пользователя> /password=<пароль>
STARTPOLICY. Включение политики
Включить политику Kaspersky Security Center на компьютере. Параметры программы будут настроены в соответствии с политикой.
В началоDISABLE. Выключение защиты
Выключить Защиту от файловых угроз на компьютере с истекшей лицензией на Kaspersky Endpoint Security. Выполнить команду на компьютере с неактивированной программой или с действующей лицензией невозможно.
В началоSPYWARE. Обнаружение шпионского ПО
Включить / выключить обнаружение шпионского ПО. По умолчанию обнаружение шпионского ПО включено.
Синтаксис команды
SPYWARE on|off
KSN. Переключение Глобальный / Локальный KSN
Выбор решения Kaspersky Security Network для определения репутации файлов или сайтов. Kaspersky Endpoint Security поддерживает следующие инфраструктурные решения KSN:
- Глобальный KSN – это решение, которое используют большинство программ "Лаборатории Касперского". Участники KSN получают информацию от Kaspersky Security Network, а также отправляют в "Лабораторию Касперского" данные об объектах, обнаруженных на компьютере пользователя, для дополнительной проверки аналитиками "Лаборатории Касперского" и пополнения репутационных и статистических баз Kaspersky Security Network.
- Локальный KSN – это решение, позволяющее пользователям компьютеров, на которые установлена программа Kaspersky Endpoint Security или другие программы "Лаборатории Касперского", получать доступ к репутационным базам Kaspersky Security Network, а также другим статистическим данным, не отправляя данные в KSN со своих компьютеров. Локальный KSN разработан для корпоративных клиентов, не имеющих возможности участвовать в Kaspersky Security Network, например, по следующим причинам:
- отсутствие подключения локальных рабочих мест к сети Интернет;
- законодательный запрет или ограничение корпоративной безопасности на отправку любых данных за пределы страны или за пределы локальной сети организации.
Синтаксис команды
KSN /global | /private <имя файла>
Конфигурационный файл Локального KSN |
|
|
|
Имя конфигурационного файла с параметрами прокси-сервера KSN. Файл имеет разрешение PKCS7 или PEM. |
|
Пример:
|
||
Команды KESCLI
Команды KESCLI позволяют получать информацию о состоянии защиты компьютера с помощью компонента OPSWAT, а также выполнять стандартные задачи (например, антивирусная проверка, обновление баз).
Вы можете просмотреть список команд KESCLI с помощью команды --help или сокращенной команды -h.
Чтобы управлять Kaspersky Endpoint Security из командной строки, выполните следующие действия:
- Запустите интерпретатор командной строки cmd от имени администратора.
- Перейдите в папку, в которой расположен исполняемый файл Kaspersky Endpoint Security.
- Используйте следующий шаблон для выполнения команды:
kescli <команда> [параметры]
В результате Kaspersky Endpoint Security выполнит команду (см. рис. ниже).
Управление программой из командной строки
Scan. Антивирусная проверка
Запустить задачу антивирусной проверки.
Синтаксис команды
--opswat Scan <область проверки> <действие при обнаружении угрозы>
Вы можете проверить статус выполнения задачи Полная проверка с помощью команды GetScanState и посмотреть дату и время последнего выполнения проверки с помощью команды GetLastScanTime.
Область проверки |
|
|
Список файлов и папок через символ |
Действие при обнаружении угрозы |
|
|
Информировать. Если выбран этот вариант действия, то при обнаружении зараженных файлов Kaspersky Endpoint Security добавляет информацию об этих файлах в список активных угроз. |
|
Лечить; удалять, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security их удаляет. Этот вариант действия выбран по умолчанию. |
Пример:
|
GetScanState. Статус выполнения проверки
Получить информацию о статусе выполнения задачи Полная проверка:
1– проверка выполняется.0– проверка не запущена.
Синтаксис команды
--opswat GetScanState
Пример:
|
GetLastScanTime. Определения времени выполнения проверки
Получить информацию о дате и времени последнего выполнения задачи Полная проверка.
Синтаксис команды
--opswat GetLastScanTime
Пример:
|
GetThreats. Получение данных об обнаруженных угрозах
Получить список обнаруженных угроз (Отчет об угрозах). Отчет содержит информацию об угрозах и вирусной активности за 30 дней до момента создания отчета.
Синтаксис команды
--opswat GetThreats
В результате выполнение команды Kaspersky Endpoint Security отправит ответ в следующем формате:
<имя обнаруженного объекта> <тип объекта> <дата и время обнаружения> <путь к файлу> <действие при обнаружении угрозы> <уровень опасности угрозы>
Управление программой из командной строки
Тип объекта |
|
|
Неизвестно ( |
|
Вирусы ( |
|
Троянские программы ( |
|
Вредоносные программы ( |
|
Рекламные программы ( |
|
Программы автодозвона ( |
|
Программы, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя ( |
|
Упакованные объекты, способ упаковки которых может использоваться для защиты вредоносного кода ( |
|
Неизвестные объекты ( |
|
Известные программы ( |
|
Скрытые файлы ( |
|
Программа, требующая вашего внимания ( |
|
Аномальное поведение ( |
|
Не определено ( |
|
Рекламные баннеры ( |
|
Сетевая атака ( |
|
Доступ к реестру ( |
|
Подозрительные действия ( |
|
Уязвимости ( |
|
Фишинг ( |
|
Нежелательные почтовые вложения ( |
|
Вредоносная программы, обнаруженная с помощью Kaspersky Security Network ( |
|
Неизвестная ссылка ( |
|
Другая вредоносная программа ( |
Действие при обнаружении угрозы |
|
|
Неизвестно ( |
|
Угроза устранена ( |
|
Объект заражен и не вылечен ( |
|
Объект в архиве и не вылечен ( |
|
Объект вылечен ( |
|
Объект не вылечен ( |
|
Объект удален ( |
|
Создана резервная копия объекта ( |
|
Объект помещен в резервное хранилище ( |
|
Объект удален при перезагрузке компьютера ( |
|
Объект вылечен при перезагрузке компьютера ( |
|
Объект помещен в резервное хранилище пользователем ( |
|
Объект добавлен в исключения ( |
|
Объект помещен в резервное хранилище при перезагрузке компьютера ( |
|
Ложное срабатывание ( |
|
Процесс завершен ( |
|
Объект не обнаружен ( |
|
Невозможно устранить угрозу ( |
|
Объект восстановлен ( |
|
Объект создан в результате активности угрозы ( |
|
Объект восстановлен при перезагрузке компьютера ( |
|
Объект не обработан ( |
Уровень опасности угрозы |
|
|
Неизвестно |
|
Высокий |
|
Средний |
|
Низкий |
|
Информационный (ниже уровня Низкий) |
UpdateDefinitions. Обновление баз и модулей программы
Запустить задачу Обновление. Kaspersky Endpoint Security использует источник по умолчанию – серверы обновлений "Лаборатории Касперского".
Синтаксис команды
--opswat UpdateDefinitions
Вы можете просмотреть дату и время выполнения последней задачи Обновление с помощью команды GetDefinitionsetState.
Пример:
|
GetDefinitionState. Определение времени выполнения обновления
Получить информацию о дате и времени последнего выполнения задачи Обновление.
Синтаксис команды
--opswat GetDefinitionState
Пример:
|
EnableRTP. Включение защиты
Включить компоненты защиты Kaspersky Endpoint Security на компьютере: Защита от файловых угроз, Защита от веб-угроз, Защита от почтовых угроз, Защита от сетевых угроз, Предотвращение вторжений.
Синтаксис команды
--opswat EnableRTP
Вы можете проверить статус работы Защиты от файловых угроз с помощью команды GetRealTimeProtectionState.
Пример:
|
GetRealTimeProtectionState. Статус Защиты от файловых угроз
Получить информацию о статусе работы компонента Защита от файловых угроз:
1– компонент включен.0– компонент выключен.
Синтаксис команды
--opswat GetRealTimeProtectionState
Пример:
|
Version. Определение версии программы
Определить версию программы Kaspersky Endpoint Security для Windows.
Синтаксис команды
--Version
Вы также можете использовать сокращенную команду -v.
Пример:
|
Команды управления Detection and Response
Вы можете управлять встроенными функциями решений Detection and Response из командной строки (например, Kaspersky Sandbox или Kaspersky Endpoint Detection and Response Optimum). Вы можете управлять решениями Detection and Response, если управление через консоль Kaspersky Security Center невозможно. Вы можете просмотреть список команд для управления программой с помощью команды HELP. Чтобы получить справку по синтаксису конкретной команды, введите HELP <команда>.
SANDBOX. Управление Kaspersky Sandbox
Команды управления компонентом Kaspersky Sandbox:
- Включить и выключить компонент Kaspersky Sandbox.
Компонент Kaspersky Sandbox обеспечивает взаимодействие с решением Kaspersky Sandbox.
- Настроить параметры работы компонента Kaspersky Sandbox:
- Подключить компьютер к серверам Kaspersky Sandbox.
На серверах развернуты виртуальные образы операционных систем Microsoft Windows, в которых запускаются проверяемые объекты. Вы можете ввести IP-адрес (IPv4 или IPv6) или полное доменное имя. Подробнее о развертывании виртуальных образов и конфигурации серверов Kaspersky Sandbox см. в справке Kaspersky Sandbox.
- Настроить время ожидания соединения с сервером Kaspersky Sandbox.
Время ожидания ответа на запрос о проверке объекта от сервера Kaspersky Sandbox. По истечению времени ожидания Kaspersky Sandbox перенаправляет запрос на следующий сервер. Значение времени ожидания зависит от скорости и стабильности соединения. Значение по умолчанию 5 сек.
- Настроить доверенное соединение между компьютером и серверами Kaspersky Sandbox.
Для настройки доверенного соединения с серверами Kaspersky Sandbox вам нужно подготовить TLS-сертификат. Далее вам нужно добавить сертификат на серверы Kaspersky Sandbox и в политике Kaspersky Endpoint Security. Подробнее о подготовке сертификата и добавлении сертификата на серверы см. в справке Kaspersky Sandbox.
- Подключить компьютер к серверам Kaspersky Sandbox.
- Показать текущие параметры работы компонента.
Синтаксис команд
stop sandbox [/login=<имя пользователя> /password=<пароль>]
start sandbox
sandbox /set [--tls=yes|no] [--servers=<адрес сервера>:<порт>] [--timeout=<время ожидания соединения с сервером Kaspersky Sandbox (мс)>] [--pinned-certificate=<путь к TLS-сертификату>][/login=<имя пользователя> /password=<пароль>]
sandbox /show
Операция |
|
|
Выключить компонент Kaspersky Sandbox. |
|
Включить компонент Kaspersky Sandbox. |
|
Настроить параметры работы компонента Kaspersky Sandbox. Вы можете настроить следующие параметры:
|
|
Показать текущие параметры работы компонента. В результате вы получите следующий ответ:
|
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
Пример:
|
PREVENTION. Управление Запретом запуска объектов
Выключить компонент Запрет запуска объектов или показать текущие параметры работы компонента, включая список правил запрета запуска объектов.
Синтаксис команды
prevention disable
prevention /show
В результате выполнения команды prevention /show вы получите следующий ответ:
prevention.enable=true|false
prevention.mode=audit|prevent
prevention.rules
id: <идентификатор правила>
target: script|process|document
md5: <MD5-хеш файла>
sha256: <SHA256-хеш файла>
pattern: <путь к объекту>
case-sensitive: true|false
Коды возврата команды:
-1– команда не поддерживается версией Kaspersky Endpoint Agent, которая установлена на устройстве.0– команда выполнена успешно.1– команде не передан обязательный аргумент.2– общая ошибка.4– синтаксическая ошибка.9– неверная операция (например, попытка выключить компонент, если компонент уже выключен).
ISOLATION. Управление Сетевой изоляцией
Выключить Сетевую изоляцию компьютера или показать текущие параметры работы компонента, включая список заданных сетевых профилей исключений, а также список правил, заданных в сетевых профилях.
Синтаксис команд:
isolation /OFF /login=<имя пользователя> /password=<пароль>
isolation /STAT
В результате выполнения команды show вы получите следующий ответ: isolation.enable=true|false.
Коды возврата команды:
-1– команда не поддерживается версией Kaspersky Endpoint Agent, которая установлена на устройстве.0– команда выполнена успешно.1– команде не передан обязательный аргумент.2– общая ошибка.4– синтаксическая ошибка.9– неверная операция (например, попытка выключить компонент, если компонент уже выключен).
RESTORE. Восстановление файлов из карантина
Восстановить файл из карантина в специальную папку на компьютере. Далее вам нужно вручную переместить файл в папку назначения. Карантин – это специальное локальное хранилище на компьютере, в которое помещаются файлы, возможно зараженные вирусами или неизлечимые. Файлы на карантине хранятся в зашифрованном виде и не угрожают безопасности устройства. Kaspersky Endpoint Security использует карантин только при работе с решениями Kaspersky Sandbox и Kaspersky Endpoint Detection and Response Optimum. В остальных случаях Kaspersky Endpoint Security помещает файл в резервное хранилище. Подробнее о работе с карантином в составе решений см. в справке Kaspersky Sandbox и Kaspersky Endpoint Detection and Response Optimum.
Для выполнения команды должна быть включена Защита паролем. Пользователь должен иметь разрешение Восстановление из резервного хранилища.
Объект помещается на карантин под системной учетной записью (SYSTEM).
Синтаксис команды
RESTORE [/REPLACE] <имя файла> /login=<имя пользователя> /password=<пароль>
Дополнительные параметры |
|
|
Переписать существующий файл. |
|
Имя восстанавливаемого файла. |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
Пример:
|
Коды возврата команды:
-1– команда не поддерживается версией Kaspersky Endpoint Agent, которая установлена на устройстве.0– команда выполнена успешно.1– команде не передан обязательный аргумент.2– общая ошибка.4– синтаксическая ошибка.
IOCSCAN. Поиск индикаторов компрометации (IOC)
Запустить задачу поиска индикаторов компрометации (IOC). Индикатор компрометации (Indicator of Compromise, IOC) – набор данных об объекте или активности, который указывает на несанкционированный доступ к компьютеру (компрометация данных). Например, индикатором компрометации может быть большое количество неудачных попыток входа в систему. Задача Поиск IOC позволяет обнаруживать индикаторы компрометации на компьютере и выполнять действия по реагированию на угрозы.
Синтаксис команды
IOCSCAN <полный путь к IOC-файлу>|/path=<путь к папке с IOC-файлами> [/process=on|off] [/hint=<полный путь к исполняемому файлу процесса|полный путь к файлу>] [/registry=on|off] [/dnsentry=on|off] [/arpentry=on|off] [/ports=on|off] [/services=on|off] [/system=on|off] [/users=on|off] [/volumes=on|off] [/eventlog=on|off] [/datetime=<дата публикации события>] [/channels=<список каналов>] [/files=on|off] [/drives=<all|system|critical|custom>] [/excludes=<список исключений>][/scope=<список папок для проверки>]
IOC-файлы |
|
|
Полный путь к IOC-файлу, по которому требуется выполнить поиск. Вы можете указать несколько IOC-файлов через пробел. Полный путь к IOC-файлу следует ввести без аргумента / Например, |
|
Путь к папке с IOC-файлами, по которым требуется выполнять поиск. IOC-файлы – файлы, содержащие набор индикаторов, при совпадении с которыми программа считает событие обнаружением. IOC-файлы должны соответствовать стандарту описания OpenIOC. Например, |
Тип данных для поиска IOC |
|
|
Анализ данных о процессах при поиске IOC (термин ProcessItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security проверяет данные о процессах, только если IOC-документ ProcessItem описан в переданном на проверку IOC-файле. |
|
Анализ данных о файле при поиске IOC (термины ProcessItem и FileItem). Вы можете выбрать файл следующими способами:
|
|
Анализ данных о реестре Windows при поиске IOC (термин RegistryItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security проверяет реестр Windows, только если IOC-документ RegistryItem описан в переданном на проверку IOC-файле. Для типа данных RegistryItem Kaspersky Endpoint Security анализирует определенный набор разделов реестра. |
|
Анализ данных о записях в локальном кеше DNS при поиске IOC (термин DnsEntryItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security проверяет локальный кеш DNS, только если IOC-документ DnsEntryItem описан в переданном на проверку IOC-файле. |
|
Анализ данных о записях в ARP-таблице при поиске IOC (термин ArpEntryItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security проверяет ARP-таблицу, только если IOC-документ ArpEntryItem описан в переданном на проверку IOC-файле. |
|
Анализ данных о портах, открытых на прослушивание, при поиске IOC (термин PortItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security проверяет таблицу активных соединений, только если IOC-документ PortItem описан в переданном на проверку IOC-файле. |
|
Анализ данных о службах, установленных на устройстве, при поиске IOC (термин ServiceItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security проверяет данные о службах, только если IOC-документ ServiceItem описан в переданном на проверку IOC-файле. |
|
Анализ данных об окружении при поиске IOC (термин SystemInfoItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security анализирует данные об окружении, только если IOC-документ SystemInfoItem описан в переданном на проверку IOC-файле. |
|
Анализ данных о пользователях при поиске IOC (термин UserItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security анализирует данные о пользователях, созданных в системе, только если IOC-документ UserItem описан в переданном на проверку IOC-файле. |
|
Анализ данных о томах при поиске IOC (термин VolumeItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security анализирует данные о томах, только если IOC-документ VolumeItem описан в переданном на проверку IOC-файле. |
|
Анализ данных о записях в журнале событий Windows при поиске IOC (термин EventLogItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security проверяет записи в журнале событий Windows, только если IOC-документ EventLogItem описан в переданном на проверку IOC-файле. |
|
Учет даты публикации события в журнале событий Windows при определении области поиска IOC для соответствующего IOC-документа. При поиске IOC Kaspersky Endpoint Security проверяет записи в журнале событий Windows, опубликованные в период с указанного времени и даты и до момента выполнения задачи. В качестве значения параметра Kaspersky Endpoint Security позволяет задать дату публикации события. Проверка будет выполняться только для событий, опубликованных в журнале событий Windows после указанной даты и до момента выполнения проверки. Если параметр не указан, Kaspersky Endpoint Security проверяет события с любой датой публикации. Параметр TaskSettings::BaseSettings::EventLogItem::datetime недоступен для редактирования. Параметр используется, только если IOC-документ EventLogItem описан в переданном на проверку IOC-файле. |
|
Список имен каналов (журналов), для которых требуется выполнить поиск IOC. Если параметр указан, Kaspersky Endpoint Security проверяет записи, опубликованные в указанных журналах. При этом в IOC-документе должен быть описан термин EventLogItem. Имя журнала задается в формате строки, в соответствии с именем журнала (канала), указанного в свойствах этого журнала (параметр Full Name) или в свойствах события (параметр <Channel></Channel> в xml-схеме события). Вы можете указать несколько каналов через пробел. Если параметр не указан, Kaspersky Endpoint Security проверяет записи для каналов |
|
Анализ данных о файлах при поиске IOC (термин FileItem). Если параметр установлен со значением Если параметр не установлен, Kaspersky Endpoint Security анализирует данные о файлах, только если IOC-документ FileItem описан в переданном на проверку IOC-файле. |
|
Область поиска IOC при анализе данных для IOC-документа FileItem. Доступны следующие значения области поиска:
Если параметр не установлен, проверка выполняется в критических областях. |
|
Область исключений при анализе данных для IOC-документа FileItem. Вы можете указать несколько путей через пробел. |
|
Пользовательская область поиска IOC при анализе данных для IOC-документа FileItem ( |
Коды возврата команды:
-1– команда не поддерживается версией Kaspersky Endpoint Agent, которая установлена на устройстве.0– команда выполнена успешно.1– команде не передан обязательный аргумент.2– общая ошибка.4– синтаксическая ошибка.
Если команда была выполнена успешно (код 0) и в процессе выполнения были обнаружены индикаторы компрометации, Kaspersky Endpoint Security выводит в командную строку следующие данные о результатах выполнения задачи:
|
Идентификатор IOC-файла из заголовка структуры IOC-файла (тег |
|
Описание IOC-файла из заголовка структуры IOC-файла (тег |
|
Перечень идентификаторов всех сработавших индикаторов. |
|
Данные по каждому документу IOC, по которому было найдено совпадение. |
MDRLICENSE. Активация MDR
Выполнить операции с конфигурационным файлом BLOB для активации Managed Detection and Response. BLOB-файл содержит идентификатор клиента и информацию о лицензии Kaspersky Managed Detection and Response. BLOB-файл находится в ZIP-архиве конфигурационного файла MDR. Вы можете получить ZIP-архив в Консоли Kaspersky Managed Detection and Response. Подробную информацию о BLOB-файле см. в справке Kaspersky Managed Detection and Response.
Для выполнения операций с BLOB-файлом требуются права администратора. Также параметры Managed Detection and Response в политике должны быть доступны для изменения (
).
Синтаксис команды
MDRLICENSE <операция> [/login=<имя пользователя> /password=<пароль>]
Операция |
|
|
Применить конфигурационный файл BLOB для интеграции с Kaspersky Managed Detection and Response (формат файла P7). Вы можете применить только один BLOB-файл. Если BLOB-файл уже добавлен на компьютер, файл будет заменен. |
|
Удалить конфигурационный файл BLOB. |
Авторизация |
|
|
Учетные данные пользователя с необходимыми разрешениями Защиты паролем. |
Пример:
|
Коды ошибок
При работе с программой через командную строку возможно появление ошибок. При появлении ошибки Kaspersky Endpoint Security показывает сообщение об ошибке, например, Error: Cannot start task 'EntAppControl'. Также Kaspersky Endpoint Security может показать дополнительные сведения в виде кода, например, error=8947906D (см. таблицу ниже).
Коды ошибок
Код ошибки |
Описание |
|---|---|
|
Лицензионный ключ для Kaspersky Endpoint Security уже используется на этом компьютере. |
|
Срок действия лицензии истек. Обновление баз недоступно. |
|
Ключ не найден. |
|
Цифровая подпись повреждена или не найдена. |
|
Данные повреждены. |
|
Файл ключа поврежден. |
|
Истек срок действия лицензии или срок годности лицензионного ключа. |
|
Файл ключа не указан. |
|
Невозможно применить файл ключа. |
|
Не удалось сохранить данные. |
|
Не удалось прочитать данные. |
|
Ошибка ввода/вывода. |
|
Базы не найдены. |
|
Библиотека лицензирования не загружена. |
|
Базы повреждены или обновлены вручную. |
|
Базы повреждены. |
|
Невозможно применить недействительный файл ключа для добавления резервного ключа. |
|
Системная ошибка. |
|
Список запрещенных ключей поврежден. |
|
Цифровая подпись файла не соответствует цифровой подписи "Лаборатории Касперского". |
|
Невозможно использовать ключ для некоммерческой лицензии в качестве ключа для коммерческой лицензии. |
|
Чтобы использовать бета-версию программы, требуется лицензия на бета-тестирование. |
|
Файл ключа не подходит для данной программы. |
|
Ключ заблокирован "Лабораторией Касперского". |
|
Программа уже использовалась по пробной лицензии. Невозможно снова добавить ключ для пробной лицензии. |
|
Файл ключа поврежден. |
|
Цифровая подпись не найдена, повреждена или не соответствует цифровой подписи "Лаборатории Касперского". |
|
Невозможно добавить ключ, если срок действия соответствующей ему некоммерческой лицензии истек. |
|
Дата создания файла ключа или его применения некорректна. Проверьте системную дату. |
|
Невозможно добавить ключ для пробной лицензии, пока действует другая аналогичная лицензия. |
|
Список запрещенных ключей поврежден или не найден. |
|
Описание обновлений повреждено или не найдено. |
|
Ошибка в служебных данных о лицензионном ключе. |
|
Невозможно применить недействительный файл ключа для добавления резервного ключа. |
|
Ошибка при отправке запроса на сервер активации. Возможные причины: ошибка соединения с интернетом или временные проблемы на сервере активации. Попробуйте активировать программу с помощью кода активации позже. В случае повторения ошибки обратитесь к вашему интернет-провайдеру. |
|
Ошибка в ответе от сервера активации. |
|
Невозможно получить статус ответа. |
|
Ошибка при сохранении временного файла. |
|
Введен неверный код активации или на компьютере установлена некорректная системная дата. Проверьте системную дату на компьютере. |
|
Файл ключа не подходит для данной программы или истек срок действия лицензии. Невозможно активировать Kaspersky Endpoint Security с помощью файла ключа для другой программы. |
|
Не удалось получить файл ключа. Введен неверный код активации. |
|
Сервер активации возвратил ошибку 400. |
|
Сервер активации возвратил ошибку 401. |
|
Сервер активации возвратил ошибку 403. |
|
Сервер активации возвратил ошибку 404. |
|
Сервер активации возвратил ошибку 405. |
|
Сервер активации возвратил ошибку 406. |
|
Требуется аутентификация на прокси-сервере. Проверьте параметры сети. |
|
Время ожидания запроса истекло. |
|
Сервер активации возвратил ошибку 409. |
|
Сервер активации возвратил ошибку 410. |
|
Сервер активации возвратил ошибку 411. |
|
Сервер активации возвратил ошибку 412. |
|
Сервер активации возвратил ошибку 413. |
|
Сервер активации возвратил ошибку 414. |
|
Сервер активации возвратил ошибку 415. |
|
Внутренняя ошибка сервера. |
|
Функциональность не поддерживается. |
|
Некорректный ответ от шлюза. Проверьте параметры сети. |
|
Служба недоступна (ошибка HTTP 503). |
|
Время ожидания ответа от шлюза истекло. Проверьте параметры сети. |
|
Протокол не поддерживается сервером. |
|
Неизвестная ошибка HTTP. |
|
Некорректный идентификатор ресурса. |
|
Некорректный адрес (URL). |
|
Некорректная целевая папка. |
|
Ошибка выделения памяти. |
|
Ошибка конвертации параметров в ANSI-строку (url, folder, agent). |
|
Ошибка создания рабочего потока. |
|
Рабочий поток уже запущен. |
|
Рабочий поток не запущен. |
|
Файл ключа не найден на сервере активации. |
|
Ключ заблокирован. |
|
Внутренняя ошибка сервера активации. |
|
Недостаточно данных в запросе на активацию. |
|
Срок годности лицензионного ключа истек. |
|
На компьютере установлена некорректная системная дата. |
|
Срок действия пробной лицензии истек. |
|
Истек срок действия лицензии. |
|
Превышено допустимое количество активаций программы с помощью указанного кода. |
|
Процедура активации завершилась с системной ошибкой. |
|
Невозможно использовать ключ для некоммерческой лицензии в качестве ключа для коммерческой лицензии. |
|
Требуется код активации. |
|
Невозможно подключиться к серверу активации. |
|
Сервер активации недоступен. Проверьте параметры подключения к интернету и попробуйте активировать программу снова. |
|
Дата выпуска баз программы превышает дату окончания срока действия лицензии. |
|
Невозможно заменить активный ключ на ключ с истекшим сроком годности. |
|
Невозможно добавить резервный ключ, если его срок годности истекает раньше по сравнению с действующей лицензией. |
|
Отсутствует обновленный ключ по подписке. |
|
Неверный код активации (не совпадает контрольная сумма). |
|
Ключ уже активен. |
|
Типы лицензий, которые соответствуют активному и резервному ключам, не совпадают. |
|
Лицензия не допускает работу компонента. |
|
Невозможно добавить ключ по подписке в качестве резервного. |
|
Общая ошибка транспортного уровня. |
|
Не удалось связаться с сервером активации. |
|
Неверный формат веб-адреса. |
|
Не удалось преобразовать адрес прокси-сервера. |
|
Не удалось преобразовать адрес сервера. Проверьте параметры подключения к интернету. |
|
Не удалось связаться с сервером активации или с прокси-сервером. |
|
Отказ в удалённом доступе. |
|
Время ожидания ответа истекло. |
|
Ошибка отправки HTTP-запроса. |
|
Ошибка SSL-соединения. |
|
Операция прервана в результате обратного вызова. |
|
Слишком много перенаправлений. |
|
Проверка адресата завершилась с ошибкой. |
|
Пустой ответ от сервера активации. |
|
Ошибка отправки данных. |
|
Ошибка приема данных. |
|
Ошибка локального SSL-сертификата. |
|
Ошибка SSL-шифрования. |
|
Ошибка SSL-сертификата сервера. |
|
Некорректное содержимое сетевого пакета. |
|
Пользователю отказано в доступе. |
|
Некорректный файл SSL-сертификата. |
|
Не удалось установить SSL-соединение. |
|
Не удалось отправить или принять сетевой пакет. Повторите попытку позднее. |
|
Некорректный файл с отозванными сертификатами. |
|
Ошибка запроса SSL-сертификата. |
|
Неизвестная ошибка сервера. |
|
Внутренняя ошибка сервера. |
|
Лицензионный ключ для введенного кода активации отсутствует. |
|
Активный ключ заблокирован. |
|
Отсутствуют обязательные параметры запроса для активации программы. |
|
Неверные имя пользователя или пароль. |
|
На сервер передан неверный код активации. |
|
Код активации не подходит для Kaspersky Endpoint Security. Неизвестно, для какой программы предназначен код активации. |
|
В запросе отсутствует код активации. |
|
Истек срок действия лицензии (по данным от сервера активации). |
|
Превышено число активаций программы с помощью этого кода активации. |
|
Неверный формат идентификатора запроса. |
|
Код активации не подходит для Kaspersky Endpoint Security. Код активации предназначен для другой программы "Лаборатории Касперского". |
|
Невозможно обновить лицензионный ключ. |
|
Код активации не подходит для этого региона. |
|
Код активации не подходит для языковой версии Kaspersky Endpoint Security. |
|
Требуется дополнительное обращение к серверу активации. |
|
Сервер активации вернул ошибку 643. |
|
Сервер активации вернул ошибку 644. |
|
Сервер активации вернул ошибку 645. |
|
Сервер активации вернул ошибку 646. |
|
Формат кода активации не поддерживается сервером активации. |
|
Неверный формат кода активации. |
|
На компьютере установлено некорректное системное время. |
|
Код активации не подходит для версии Kaspersky Endpoint Security. |
|
Подписка истекла. |
|
Превышен предел количества активаций для данного лицензионного ключа. |
|
Неверная цифровая подпись лицензионного ключа. |
|
Требуются дополнительные данные пользователя. |
|
Проверка данных пользователя завершена с ошибкой. |
|
Подписка неактивна. |
|
Технические работы на сервере активации. |
|
Неизвестная ошибка на стороне Kaspersky Endpoint Security. |
|
Передан недопустимый параметр (например, пустой список адресов серверов активации). |
|
Неверный код активации. |
|
Неверное имя пользователя. |
|
Неверный пароль пользователя. |
|
Сервер активации вернул неверный ответ. |
|
Запрос на активацию прерван. |
|
Сервер активации вернул пустой список переадресации. |
Приложение. Профили программы
Профиль – компонент, задача или функция Kaspersky Endpoint Security. Профили предназначены для управления программой из командной строки. Вы можете использовать профили для выполнения команд START, STOP, STATUS, STATISTICS, EXPORT и IMPORT. С помощью профилей вы можете настроить параметры программы (например, STOP DeviceControl) или запустить задачу (например, START Scan_My_Computer).
Доступны следующие профили:
AdaptiveAnomaliesControl– Адаптивный контроль аномалий.AMSI– AMSI-защита.BehaviorDetection– Анализ поведения.DeviceControl– Контроль устройств.EntAppControl– Контроль программ.File_MonitoringилиFM– Защита от файловых угроз.FirewallилиFW– Сетевой экран.HIPS– Предотвращение вторжений.IDS– Защита от сетевых угроз.IntegrityCheck– Проверка целостности.Mail_MonitoringилиEM– Защита от почтовых угроз.Rollback– Откат обновления.Scan_ContextScan– Проверка из контекстного меню.Scan_IdleScan– Фоновая проверка.Scan_Memory– Проверка памяти ядра.Scan_My_Computer– Полная проверка.Scan_Objects– Выборочная проверка.Scan_Qscan– Проверка объектов, загрузка которых осуществляется при запуске операционной системы.Scan_Removable_Drive– Проверка съемных дисков.Scan_StartupилиSTARTUP– Проверка важных областей.Updater– Обновление.Web_MonitoringилиWM– Защита от веб-угроз.WebControl– Веб-Контроль.
Также Kaspersky Endpoint Security поддерживает работу служебных профилей. Служебные профили могут понадобиться при обращении в Службу технической поддержки "Лаборатории Касперского".
В начало