Создание инсталляционного пакета Kaspersky Security Center с пользовательскими OVAL- или XCCDF-правилами
28 ноября 2023
ID 231192
Чтобы создать инсталляционный пакет Kaspersky Security Center в виде подписанного архива с OVAL- или XCCDF-правилами:
- На устройстве запустите интерпретатор командной строки (например, Command Prompt
cmd.exe
) с правами учетной записи локального администратора. - С помощью команды
cd
перейдите в папку, где находится файл ovaldbmgr.exe.Например:
cd C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\Tools
- Нажмите на клавишу Enter.
- В зависимости от размещения сертификата выполните одну из следующих команд:
- Если сертификат подписи расположен в System Storage Local Machine:
ovaldbmgr.exe --make-package --command={replace|merge} --subject=<
имя сертификата
> --output=<
полный путь
> --source=<
полный путь
> <
полный путь к файлу с OVAL-или XCCDF-правилами
> - Если сертификат подписи расположен в контейнере PFX:
ovaldbmgr.exe --make-package --command={replace|merge} --pfx=<
полный путь к контейнеру pfx
> --pwd=<
пароль доступа к контейнеру pfx
> --output=<
полный путь
> --source=<
полный путь
> <
полный путь к файлу с OVAL- или XCCDF-правилами
>
- Если сертификат подписи расположен в System Storage Local Machine:
- Нажмите на клавишу Enter.
Параметры команды для создания инсталляционного пакета Kaspersky Security Center
Параметры
Описание
--make-package
Обязательный параметр.
Создает архив с файлами.
--command={replace|merge}
Обязательный параметр.
Параметр определяет режим развертывания пакета в Kaspersky Security Center.
Доступные значения:
replace
– замена существующего в хранилище Kaspersky Security Center инсталляционного пакета на создаваемый.merge
– объединение создаваемого инсталляционного пакета с уже существующим в хранилище Kaspersky Security Center пакетом.
Если значение параметра не задано, команда завершается с ошибкой.
--pfx=<
полный путь к контейнеру pfx
>
Обязательный параметр.
Параметр указывает полный путь к контейнеру PFX, который содержит сертификат подписи.
--pwd=<
пароль доступа к контейнеру pfx
>
Обязательный параметр.
Параметр передает пароль доступа к контейнеру PFX.
--subject=<
имя сертификата
>
Обязательный параметр.
Параметр передает имя сертификат подписи. Если указано имя несуществующего сертификата подписи, команда завершается с ошибкой.
--output=<
полный путь
>
Обязательный параметр.
Параметр указывает полный путь к папке, в которой в результате выполнения команды будет создан инсталляционный пакет.
--source=<
полный путь
>
Параметр указывает полный путь к папке, в которой содержится папка с OVAL- и XCCDF-правилам, которые вы желаете включить в пакет Kaspersky Security Center.
<
полный путь к файлу с OVAL- или XCCDF-правилами
>
Параметр указывает полный путь к файлам с OVAL- или XCCDF-правилами в формате XML, которые вы желаете включить в пакет Kaspersky Security Center.
OVAL- и XCCDF-правила должны быть сохранены в кодировке UTF-8 без BOM.
Файл с OVAL- или XCCDF-правилами должен быть расположен в папке, которая расположена в еще одной папке. Например: C:\Users\UserName\Desktop\folder\subfolder\OvalRules.xml
Вы можете указать несколько значений параметра через пробел.
Чтобы указать файлы с OVAL- или XCCDF-правилами, можно выбрать один из следующих вариантов:
- Задать только значение параметра
--source=<
полный путь
>
. - Указать одно или несколько значений
<
полный путь к файлу с OVAL- или XCCDF-правилами
>
через пробел. - Одновременно задать значение параметра
--source=<
полный путь
>
и указать одно или несколько значений<
полный путь к файлу с OVAL- или XCCDF-правилами
>
через пробел.
Если не задано ни одного
<
полный путь к файлу с OVAL- или XCCDF-правилами
>
и не задан параметр--source=<
полный путь
>
, задача завершится с ошибкой.
В результате выполнения команды Kaspersky Endpoint Agent создает:
- Архив с именем package.zip в папке, указанной в значении параметра
--output=<
полный путь
>.
Архив содержит следующие файлы:- Один или несколько ZIP-файлов для каждого из пользовательских файлов с OVAL- или XCCDF
-
правилами. Каждый архив содержит один XML-файл с правилами и файл подписи этого XML-файла. - Файл ovaldbmgr.kud для развертывания пакета Kaspersky Security Center.
- Утилиту развертывания ovaldbmgr.exe.
- Один или несколько ZIP-файлов для каждого из пользовательских файлов с OVAL- или XCCDF
- Отпечаток сертификата, которым подписан архив package.zip.
Вы можете указать отпечаток в параметрах задачи аудита безопасности с использованием пользовательской базы правил из хранилища Kaspersky Security Center в качестве источника правил.