Создание инсталляционного пакета Kaspersky Security Center с пользовательскими OVAL- или XCCDF-правилами

Чтобы создать инсталляционный пакет Kaspersky Security Center в виде подписанного архива с OVAL- или XCCDF-правилами:

1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
2. С помощью команды cd перейдите в папку, где находится файл ovaldbmgr.exe.

   Например: cd C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\Tools

3. Нажмите на клавишу Enter.
4. В зависимости от размещения сертификата выполните одну из следующих команд:
   • Если сертификат подписи расположен в System Storage Local Machine:

     ovaldbmgr.exe --make-package --command={replace|merge} --subject=<имя сертификата> --output=<полный путь> --source=<полный путь> <полный путь к файлу с OVAL-или XCCDF-правилами>

   • Если сертификат подписи расположен в контейнере PFX:

     ovaldbmgr.exe --make-package --command={replace|merge} --pfx=<полный путь к контейнеру pfx> --pwd=<пароль доступа к контейнеру pfx> --output=<полный путь> --source=<полный путь> <полный путь к файлу с OVAL- или XCCDF-правилами>

5. Нажмите на клавишу Enter.

   Параметры команды для создания инсталляционного пакета Kaspersky Security Center

   Параметры	Описание
   --make-package	Обязательный параметр. Создает архив с файлами.
   --command={replace|merge}	Обязательный параметр. Параметр определяет режим развертывания пакета в Kaspersky Security Center. Доступные значения: replace – замена существующего в хранилище Kaspersky Security Center инсталляционного пакета на создаваемый. merge – объединение создаваемого инсталляционного пакета с уже существующим в хранилище Kaspersky Security Center пакетом. Если значение параметра не задано, команда завершается с ошибкой.
   --pfx=<полный путь к контейнеру pfx>	Обязательный параметр. Параметр указывает полный путь к контейнеру PFX, который содержит сертификат подписи.
   --pwd=<пароль доступа к контейнеру pfx>	Обязательный параметр. Параметр передает пароль доступа к контейнеру PFX.
   --subject=<имя сертификата>	Обязательный параметр. Параметр передает имя сертификат подписи. Если указано имя несуществующего сертификата подписи, команда завершается с ошибкой.
   --output=<полный путь>	Обязательный параметр. Параметр указывает полный путь к папке, в которой в результате выполнения команды будет создан инсталляционный пакет.
   --source=<полный путь>	Параметр указывает полный путь к папке, в которой содержится папка с OVAL- и XCCDF-правилам, которые вы желаете включить в пакет Kaspersky Security Center.
   <полный путь к файлу с OVAL- или XCCDF-правилами>	Параметр указывает полный путь к файлам с OVAL- или XCCDF-правилами в формате XML, которые вы желаете включить в пакет Kaspersky Security Center. OVAL- и XCCDF-правила должны быть сохранены в кодировке UTF-8 без BOM. Файл с OVAL- или XCCDF-правилами должен быть расположен в папке, которая расположена в еще одной папке. Например: C:\Users\UserName\Desktop\folder\subfolder\OvalRules.xml Вы можете указать несколько значений параметра через пробел. Чтобы указать файлы с OVAL- или XCCDF-правилами, можно выбрать один из следующих вариантов: Задать только значение параметра --source=<полный путь>. Указать одно или несколько значений <полный путь к файлу с OVAL- или XCCDF-правилами> через пробел. Одновременно задать значение параметра --source=<полный путь> и указать одно или несколько значений <полный путь к файлу с OVAL- или XCCDF-правилами> через пробел. Если не задано ни одного значения <полный путь к файлу с OVAL- или XCCDF-правилами> и не задан параметр --source=<полный путь>, задача завершится с ошибкой.

В результате выполнения команды Kaspersky Endpoint Agent создает:

• Архив с именем package.zip в папке, указанной в значении параметра --output=<полный путь>. Архив содержит следующие файлы:
  • Один или несколько ZIP-файлов для каждого из пользовательских файлов с OVAL- или XCCDF-правилами. Каждый архив содержит один XML-файл с правилами и файл подписи этого XML-файла.
  • Файл ovaldbmgr.kud для развертывания пакета Kaspersky Security Center.
  • Утилиту развертывания ovaldbmgr.exe.
• Отпечаток сертификата, которым подписан архив package.zip.

  Вы можете указать отпечаток в параметрах задачи аудита безопасности с использованием пользовательской базы правил из хранилища Kaspersky Security Center в качестве источника правил.