-Q : préfixe indiquant que la commande appartient au groupe des commandes de gestion de la quarantaine.
Commande kesl-control -Q --mass-remove
La commande vous permet de supprimer tous les fichiers spécifiés ou uniquement ceux spécifiés de la quarantaine.
Syntaxe de la commande
Supprimer tous les fichiers :
kesl-control -Q --mass-remove
Supprimer les fichiers qui correspondent aux conditions du filtre :
kesl-control -Q --mass-remove --query "<conditions du filtre>"
Arguments et clés
<conditions du filtre> : une ou plusieurs expressions logiques au format <champ> <opération de comparaison> '<valeur>', combinées à l'aide de l'opérateur logique and, pour limiter les résultats de la requête.
Commande kesl-control --put
La commande est disponible uniquement lorsque Kaspersky Endpoint Security est intégré à Kaspersky Endpoint Detection and Response Optimum ou Kaspersky Managed Detection and Response.
La commande vous permet de mettre un fichier dans la quarantaine.
Syntaxe de la commande
kesl-control -[-Q] --put <chemin d'accès au fichier> [--md5] [--sha256] [--save-original-file]
Arguments et clés
<chemin d'accès au fichier> : chemin d'accès au fichier que vous souhaitez mettre en quarantaine.
--md5 : somme de hachage MD5 du fichier que vous souhaitez mettre en quarantaine.
--sha256 : somme de hachage SHA256 du fichier que vous souhaitez mettre en quarantaine.
--save-original-file : ne pas supprimer le fichier d'origine. Si vous ne spécifiez pas cette clé, le fichier d'origine sera supprimé.
Commande kesl-control -Q --query
La commande vous permet d'afficher des informations sur les fichiers mis en quarantaine.
Syntaxe de la commande
Afficher des informations sur tous les fichiers mis en quarantaine :
kesl-control -Q --query [-n <nombre>] [--json]
Afficher des informations sur les fichiers mis en quarantaine qui correspondent aux conditions du filtre :
kesl-control -Q --query ["<conditions du filtre>"] [-n <nombre>]
Arguments et clés
<conditions du filtre> : une ou plusieurs expressions logiques au format <champ> <opération de comparaison> '<valeur>', combinées à l'aide de l'opérateur logique and, pour limiter les résultats de la requête. Si vous ne spécifiez pas de conditions de filtrage, l'application affichera des informations sur tous les fichiers mis en quarantaine.
<nombre> : nombre de fichiers récemment mis en quarantaine qui doivent être affichés. Si vous ne spécifiez pas la clé -n, les 30 derniers fichiers seront affichés. Pour afficher tous les fichiers, saisissez la valeur 0.
--json : afficher les données au format JSON.
Commande kesl-control -Q --restore
La commande vous permet de restaurer un fichier de la quarantaine.
Syntaxe de la commande
kesl-control -Q --restore <identifiant de l'objet> [--file <chemin d'accès au fichier>]
Arguments et clés
<identifiant de l'objet> : identifiant du fichier mis en quarantaine.
--file <chemin d'accès au fichier> est le nouveau nom de fichier et le chemin d'accès au répertoire dans lequel il faut l'enregistrer. Si vous ne spécifiez pas la clé --file, le fichier sera restauré avec son nom d'origine à son emplacement d'origine. Si le répertoire est supprimé ou si l'utilisateur n'a pas de droits d'accès à ce répertoire, l'application place le fichier dans le répertoire /var/opt/kaspersky/kesl/common/restored/. Vous pouvez déplacer manuellement le fichier de ce répertoire vers le répertoire souhaité.