プロセスの開始

Kaspersky Endpoint Security をDetection and Response ソリューションと連携すると、［プロセスの実行］タスクを使用して、保護対象デバイス上のプロセスと実行ファイルをリモートで実行できるようになります。

Kaspersky Endpoint Detection and Response Optimum と連携がある場合にのみ、Web コンソールで［プロセスの実行］タスクを作成して実行できます。Kaspersky Endpoint Detection and Response (KATA) または Kaspersky Managed Detection and Response と連携すると、関連する検知および応答ソリューション側でタスクが作成され、実行されます。

［開始プロセス］タスクを使用すると、次の処理を開始できます：

デバイス上の悪意のあるアクティビティの結果としてプロセスが停止しました。
ユーザーによって停止されたプロセス。たとえば、停止したプロセスをリモートで開始するには、［プロセスの終了］タスクを使用できます。
スクリプト。たとえば、スクリプトを実行してデバイスからデータを収集し、脅威を調査できます。
ユーティリティ。たとえば、デバイス設定情報をファイルに保存するユーティリティを実行できます。
アプリケーション。

SELinux が Enforcing モードでオペレーティングシステムにインストールされている場合、［プロセスの開始］タスクを開始するには、SELinux の詳細設定が必要です。

Web コンソールで［プロセスの開始］タスクを作成および実行し、その設定を編集できます。コマンドラインでは［プロセスの開始］タスクを管理できません。

プロセスタスク設定の開始

設定	説明
実行コマンド	プロセスを開始するコマンドを入力するフィールド。たとえば、管理サーバーへの接続をチェックする `klnagchk` ツールを実行する場合は、コマンド `/<作業ディレクトリへの完全パス>/klnagchk` を実行し、下の表に記載されている他のフィールドに入力する必要があります。
コマンドライン引数（省略可能）	起動時にスクリプト、ユーティリティ、またはアプリケーションに追加の入力を渡すためのコマンドライン引数を入力するフィールド。たとえば、`-logfile /tmp/klnagchk.log` 引数を入力できます。この引数は、ツールに結果を `/tmp/` へ `klnagchk.log` という名前のファイルに保存するように指示します。複数の引数を渡す必要がある場合は、スペースで区切る必要があります。たとえば、`-logfile /tmp/klnagchk.log -savecert /home/user/certificate.cer` 引数を入力できます。これらの引数は、ツールに結果を `/tmp/` で `klnagchk.log` という名前のファイルに保存し、管理サーバーへのアクセスをテストするために使用された証明書を `/home/user` の `certificate.cer` ファイルに保存するように指示します。
作業用ディレクトリのパス（省略可能）	実行コマンドフィールドのコマンドが実行される作業ディレクトリへのパスを入力するフィールド。たとえば、`/tmp` と入力し、次の引数を指定して `klnagchk` ユーティリティを実行できます：`-logfile klnagchk.log -savecert certificate.cer` 。この場合、両方のファイルは `/tmp` に作成されます。

設定

説明

実行コマンド

プロセスを開始するコマンドを入力するフィールド。

たとえば、管理サーバーへの接続をチェックする klnagchk ツールを実行する場合は、コマンド /<作業ディレクトリへの完全パス>/klnagchk を実行し、下の表に記載されている他のフィールドに入力する必要があります。

コマンドライン引数（省略可能）

起動時にスクリプト、ユーティリティ、またはアプリケーションに追加の入力を渡すためのコマンドライン引数を入力するフィールド。

たとえば、-logfile /tmp/klnagchk.log 引数を入力できます。この引数は、ツールに結果を /tmp/ へ klnagchk.log という名前のファイルに保存するように指示します。

複数の引数を渡す必要がある場合は、スペースで区切る必要があります。

たとえば、-logfile /tmp/klnagchk.log -savecert /home/user/certificate.cer 引数を入力できます。これらの引数は、ツールに結果を /tmp/ で klnagchk.log という名前のファイルに保存し、管理サーバーへのアクセスをテストするために使用された証明書を /home/user の certificate.cer ファイルに保存するように指示します。

作業用ディレクトリのパス（省略可能）

実行コマンドフィールドのコマンドが実行される作業ディレクトリへのパスを入力するフィールド。

たとえば、/tmp と入力し、次の引数を指定して klnagchk ユーティリティを実行できます：-logfile klnagchk.log -savecert certificate.cer 。この場合、両方のファイルは /tmp に作成されます。

［プロセスの開始］タスクの結果は、Web コンソールのタスクプロパティの［製品設定］→［実行結果］の順に選択して表示できます。

表には、［プロセスの開始］タスクが実行されたデバイスのリストと、タスクの結果が表示されます。［デバイス］ドロップダウンリストでは、タスクが実行されたすべての管理対象デバイスのタスク結果を表示するか、特定のデバイスのタスク結果を表示するかを選択できます。

表には次の情報が含まれます：

ステータス – タスク完了ステータス
デバイス – タスクが開始されたデバイスの名前
日時 – タスクが実行された日付と時刻
結果 – 戻りコードの形式でのタスク実行結果戻りコードへのリンクをクリックすると、［タスク結果］ウィンドウが開き、次の情報が表示されます：
- タスク完了ステータス
- プロセス開始時間
- タスク完了時間
- プロセスが開始されたセッションの ID
- 実行済みコマンド
- コマンドライン引数
- 作業用ディレクトリのパス
- リターンコード

［タスク結果］ウィンドウの STDOUT ストリームをダウンロードリンクをクリックすると、タスクの正常な実行に関するレポートを TXT 形式でダウンロードできます。［プロセス開始］タスクが失敗した場合、このレポートをダウンロードしようとするとエラーメッセージが表示されます。

［タスク結果］ウィンドウの STDERR ストリームをダウンロードリンクをクリックすると、タスク実行中に発生したエラーに関するレポートを TXT 形式でダウンロードできます。［プロセス開始］タスクが正常に完了した場合、このレポートをダウンロードしようとするとエラーメッセージが表示されます。

ページのトップに戻る