Поддержка

Поддержка приложений для бизнеса

Kaspersky Anti Targeted Attack (KATA) Platform

Управление приложением Kaspersky Endpoint Agent для Linux

Управление Kaspersky Endpoint Agent для Linux с помощью командной строки

Kaspersky Anti Targeted Attack (KATA) Platform
Нет результатов
База знаний Онлайн-справка
Советы и решения FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Управление Kaspersky Endpoint Agent для Linux с помощью командной строки

15 ноября 2023

ID 257326

Вы можете выполнять отдельные команды Kaspersky Endpoint Agent для Linux через интерфейс командной строки.

Функциональность интерфейса командной строки обеспечивает утилита lenactl. Эта утилита входит в комплект поставки приложения и устанавливается на каждую рабочую станцию в директорию /opt/kaspersky/epagent/sbin/.

Чтобы выполнить команды приложения через интерфейс командной строки:

  1. На устройстве запустите терминал командной строки.
  2. Введите команду export PATH="$PATH:/opt/kaspersky/epagent/sbin/".
  3. Нажмите на клавишу ENTER.

    Теперь вы сможете обращаться к утилите lenactl без указания пути к файлу.

  4. Введите нужную команду в формате lenactl --param1 value.
  5. Нажмите на клавишу ENTER.

В результате команда будет выполнена.

Полный список параметров и соответствующих значений приведен ниже.

Основные команды приложения

--product

Этот параметр используется для запуска, остановки или вывода текущего состояния приложения.

Допустимые значения параметра:

  • --product start – запустить выгруженное приложение; после выполнения этой команды остановленная служба приложения должна быть запущена;
  • --product stop – остановить запущенное приложение; после выполнения этой команды запущенная служба приложения должна быть остановлена;
  • --product state – вывести в командную консоль текущее состояние приложения ("запущено" или "остановлено").

--update

Этот параметр используется для однократного обновления баз и модулей приложения.

Допустимые значения и дополнительные параметры:

  • --update – обновить базы программы с серверов "Лаборатории Касперского";
  • --update <источник_обновлений> – обновить базы приложения из указанного источника;
  • --update --app – обновить базы и модули приложения с серверов "Лаборатории Касперского";
  • --update <источник_обновлений> --app – обновить базы и модули приложения из указанного источника.

--local-update-task

Этот параметр используется для обновления баз и модулей приложения по расписанию с помощью локальной задачи.

Локальная задача обновления по расписанию создается автоматически при первом запуске приложения. По умолчанию, задача находится в неактивном состоянии. После создания задачи обновления при помощи Kaspersky Security Center, локальная задача автоматически удаляется без возможности восстановления.

Допустимые значения и дополнительные параметры:

  • --local-update-task enable-schedule – включить ежечасное обновление баз приложения с серверов "Лаборатории Касперского";
  • --local-update-task --app enable-schedule – включить ежечасное обновление баз и модулей приложения с серверов "Лаборатории Касперского";
  • --local-update-task disable-schedule – выключить ежечасное обновление баз приложения с серверов "Лаборатории Касперского";
  • --local-update-task --app disable-schedule – выключить ежечасное обновление баз и модулей приложения с серверов "Лаборатории Касперского";
  • --local-update-task <источник_обновлений> – обновлять базы приложения из указанного источника.

--proxy

Этот параметр используется для применения прокси-сервера.

Kaspersky Endpoint Agent для Linux не обеспечивает шифрование соединения с прокси-сервером. Необходимо самостоятельно обеспечить безопасное сетевое соединение между вашим прокси-сервером и Kaspersky Endpoint Agent для Linux.

Допустимые значения и дополнительные параметры:

  • --server адрес прокси-сервера;
  • --port порт прокси-сервера;
  • --user имя пользователя прокси-сервера (опционально);
  • --password – пароль прокси-сервера (если указано имя пользователя);
  • --use-for-local – использовать прокси-сервер для локальных адресов.

--traces

Этот параметр используется для работы с файлами трассировки приложения.

Файлами трассировки считаются все файлы, находящиеся в директории для файлов трассировки.

Допустимые значения и дополнительные параметры:

  • --traces --on – включить режим получения файлов трассировки;
  • --traces --off – выключить режим получения файлов трассировки;
  • --traces --clear – удалить все файлы трассировки в директории;
  • --traces --copyto <путь к директории> – скопировать файлы трассировки в указанную директорию.

Системная служба ведения и хранения журналов systemd-journald может быть активна независимо от работы приложения и может записывать свои журналы работы. Это может привести к замедлению работы приложения с файлами трассировки и уменьшению свободного дискового пространства.

Чтобы отключить ведение журналов аудита системной службой systemd-journald, выполните следующие команды:

  1. systemctl mask systemd-journald-audit.socket
  2. systemctl restart systemd-journald

--help

Этот параметр используется для вывода на экран текста справки по параметрам работы с командной строкой.

Команды для настройки взаимодействия программы с сервером EDR

--servers

Этот параметр используется для указания адреса и порта сервера EDR.

Аргументы могут быть представлены списком пар server:port, разделенных точкой с запятой. На вход может быть передано несколько пар server:port, при этом приложение игнорирует в работе все пары, кроме первой в списке.

Значение по умолчанию отсутствует.

--timeout

Этот параметр используется для указания таймаута соединения с сервером EDR в миллисекундах.

Аргумент может быть представлен в виде числа.

Значение по умолчанию: 100000.

--sync-period

Этот параметр используется для указания периода синхронизации с сервером EDR в секундах.

Аргумент может быть представлен в виде числа; допустимый диапазон значений: 5-3600.

Значение по умолчанию: 300.

--send-packet-period

Этот параметр используется для указания частоты отправки пакетов телеметрии.

Аргумент: число; допустимый диапазон значений: 5-999.

Значение по умолчанию: 30

--max-events-per-packet

Этот параметр используется для указания максимального количества событий в пакете телеметрии.

Аргумент: число, допустимый диапазон значений: 5-10000

Значение по умолчанию: 1024.

--compression

Этот параметр используется для применения сжатия.

Аргументы: <yes|no>.

Значение по умолчанию: no.

--tls

Этот параметр используется для применения tls-шифрования.

Аргументы: <yes|no>.

Значение по умолчанию: no.

--pinned-certificate

Этот параметр используется для указания пути к публичной части серверного сертификата.

Аргумент: <path to public part of server pinned certificate>.

Значение по умолчанию отсутствует.

--client-certificate

Этот параметр используется для указания пути к контейнеру с клиентским сертификатом.

Аргумент: <path to client certificate>.

Значение по умолчанию отсутствует.

--client-password

Этот параметр используется для указания пароля от контейнера с клиентским сертификатом.

Аргумент: <password>.

Значение по умолчанию отсутствует.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!