Описание команд приложения
15 апреля 2024
ID 245716
Вывод справки о командах приложения
--help – выводит справку о командах приложения.
Вывод событий приложения
-W – включает вывод событий приложения.
Команды статистики
-S – префикс указывающий, что команда принадлежит к группе команд статистики.
[-S] --app-info – выводит информацию о приложении.
[-S] --omsinfo --file <имя и путь к файлу> – создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.
Команды управления параметрами и задачами приложения
-T – префикс, указывающий, что команда принадлежит к группе команд управления параметрами / задачами приложения.
[-T] --get-app-settings --file <имя и путь к файлу> – выводит общие параметры приложения.
[-T] --set-app-settings --file <имя и путь к файлу> – устанавливает общие параметры приложения.
[-T] --set-app-settings <параметр>=<значение параметра> – устанавливает значение для указанного общего параметра приложения.
[-T] --export-settings --file <полный путь к конфигурационному файлу> – экспортирует параметры приложения в конфигурационный файл.
[-T] --import-settings --file <полный путь к конфигурационному файлу> – импортирует параметры приложения из конфигурационного файла.
[-T] --update-application – обновляет приложение.
[-T] --get-task-list – выводит список существующих задач приложения.
[-T] --get-task-state <ID задачи>|<название задачи> – выводит состояние указанной задачи.
[-T] --create-task <название задачи> --type <тип задачи> --file <имя и путь к файлу> – создает задачу указанного типа, импортирует в задачу параметры из указанного конфигурационного файла.
[-T] --delete-task <ID задачи>|<название задачи> – удаляет задачу.
[-T] --start-task <ID задачи>|<название задачи> [-W] [--progress] – запускает задачу.
[-T] --stop-task <ID задачи>|<название задачи> – останавливает задачу.
[-T] --suspend-task <ID задачи>|<название задачи> – приостанавливает задачу. Приостановить задачу обновления невозможно.
[-T] --resume-task <ID задачи>|<название задачи> – возобновляет задачу. Возобновить задачу обновления невозможно.
[-T] --scan-file <путь к файлу или директории> [--action <действие>] – создает и запускает временную задачу Выборочная проверка (Scan_File), которой присваивается новый идентификатор. Cекции [ScanScope.item_#] и [ExcludedFromScanScope.item_#] в параметрах этой задачи не наследуются из исходной задачи с ID=3. Если параметр --action <действие> не указан, выполняется действие Recommended. После завершения проверки временная задача автоматически удаляется.
[-T] --scan-container <контейнер|образ[:тег]> – создает временную задачу Выборочная проверка контейнеров (Custom_Container_Scan). После завершения проверки временная задача автоматически удаляется.
[-T] --get-settings <ID задачи>|<название задачи> --file <имя и директория файла> – выводит параметры задачи.
[-T] --set-settings <ID задачи>|<название задачи> [<параметры>] [--file <имя и директория файла>] [--add-path <путь>] [--del-path <путь>] [--add-exclusion <исключение>] [--del-exclusion <исключение>] – устанавливает параметры задачи.
[-T] --set-settings [<ID задачи>|<название задачи>] --set-to-default – восстанавливает значения по умолчанию для параметров задачи.
[-T] --set-schedule <ID задачи>|<название задачи> --file <имя и путь к файлу> – устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.
[-T] --get-schedule <ID задачи>|<название задачи> --file <имя и путь к файлу> – выводит параметры расписания задачи или сохраняет их в конфигурационный файл.
Команды управления параметрами проверки контейнеров
-C – префикс, указывающий, что команда принадлежит к группе команд управления параметрами проверки контейнеров.
[-C] --get-container-settings --file <имя и путь к файлу> – выводит общие параметры проверки контейнеров.
[-C] --set-container-settings --file <имя и путь к файлу> – устанавливает общие параметры проверки контейнеров.
Команды управления параметрами проверки зашифрованных соединений
-N – префикс, указывающий, что команда принадлежит к группе команд управления параметрами проверки зашифрованных соединений.
-N --query user – выводит список исключений из проверки зашифрованных соединений, добавленных пользователем.
-N --query auto – выводит список исключений из проверки зашифрованных соединений, добавленных приложением.
-N --query kl – выводит список исключений из проверки зашифрованных соединений, полученных из баз "Лаборатории Касперского".
-N --clear-web-auto-excluded – очищает список доменов, которые приложение автоматически исключило из проверки зашифрованных соединений.
[-N] --get-net-settings [--file <имя и путь к файлу>] – выводит параметры проверки зашифрованных соединений в файл формата INI.
[-N] --set-net-settings [--file <имя и путь к файлу>] – устанавливает параметры проверки зашифрованных соединений.
[-N] --add-certificate <путь к файлу сертификата> – добавляет сертификат в список доверенных сертификатов.
[-N] --remove-certificate <субъект сертификата> – удаляет сертификат из списка доверенных сертификатов.
[-N] --list-certificates – выводит список доверенных сертификатов.
Команды управления пользователями и ролями
-U – префикс, указывающий, что команда принадлежит к группе команд управления пользователями и ролями.
[-U] --get-user-list – выводит список пользователей и ролей.
[-U] --grant-role <роль> <пользователь> – присваивает роль определенному пользователю.
[-U] --revoke-role <роль> <пользователь> – отзывает роль у определенного пользователя.
Команды лицензирования
-L – префикс, указывающий, что команда принадлежит к группе команд управления лицензионными ключами.
[-L] --add-active-key <код активации>|<файл ключа> – добавляет активный ключ.
[-L] --add-reserve-key <код активации>|<файл ключа> – добавляет резервный ключ.
[-L] --remove-active-key – удаляет активный ключ.
[-L] --remove-reserve-key – удаляет резервный ключ.
-L --query – выводит информацию о лицензионном ключе.
[-L] --load-mdr-blob <путь к конфигурационному файлу BLOB> – загружает конфигурационный файл BLOB.
[-L] --remove-mdr-blob – удаляет конфигурационный файл BLOB.
Команды добавления и удаления лицензионных ключей могут быть выполнены, только если приложение используется в автономном режиме. В режиме Легкого агента для защиты виртуальных сред эти команды завершаются с ошибкой.
Команды управления задачей Управление сетевым экраном
-F – префикс, указывающий, что команда принадлежит к группе команд управления задачей Управление сетевым экраном.
[-F] --add-rule [--name <строка>] [--action <действие>] [--protocol <протокол>] [--direction <директория>] [--remote <удаленная>] [--local <локальная>] [--at <индекс>] – добавляет новое правило.
[-F] --del-rule [--name <строка>] [--index <индекс>] – удаляет правило.
[-F] --move-rule [--name <строка>] [--index <индекс>] [--at <индекс>] – изменяет приоритет выполнения правила.
[-F] --add-zone [--zone <зона>] [--address <адрес>] – добавляет в зону IP-адрес.
[-F] --del-zone [--zone <зона>] [--address <адрес>] [--index <индекс>] – удаляет из зоны IP-адрес.
-F --query – выводит информацию о задаче.
Команды управления заблокированными устройствами
-H –префикс, указывающий, что команда принадлежит к группе команд управления устройствами, заблокированными Защитой от шифрования и Защитой от сетевых угроз.
[-H] --get-blocked-hosts – отображает список заблокированных устройств.
[-H] --allow-hosts – разблокирует заблокированные устройства.
Команды управления задачей Контроль устройств
-D – префикс, указывающий, что команда принадлежит к группе команд Контроля устройств.
[-D] --get-device-list – отображает список устройств, подключенных к клиентскому устройству.
Команды управления задачей Контроль приложений
-А – префикс, указывающий, что команда принадлежит к группе команд Контроля приложений.
[-A] --get-app-list – отображает список приложений, обнаруженных на клиентском устройстве во время выполнения задачи Инвентаризация.
[-A] --get-categories – отображает список созданных категорий Контроля приложений.
Команды управления Хранилищем
-B – префикс, указывающий, что команда принадлежит к группе команд управления Хранилищем.
[-B] --mass-remove --query – очищает Хранилище, полностью или выборочно.
-B --query <фильтр> -n <количество> [--json] – выводит информацию об объектах в Хранилище, соответствующих условиям фильтра, в формате json, где:
<количество> – количество последних объектов из выборки (то есть количество записей от конца выборки), которые нужно вывести;
<фильтр> – условия фильтра для ограничения результатов запроса;
[-B] --restore <ID объекта> --file <имя и путь к файлу> – восстанавливает объект из Хранилища.
Команды управления журналом событий
-E – префикс, указывающий, что команда принадлежит к группе команд управления журналом событий.
-E --query <фильтр> --db <файл базы данных> -n <количество> --file <имя и путь к файлу> [--json] – выводит информацию о событиях, соответствующих условиям фильтра, из базы данных журнала событий в указанный файл в формате json, где:
<количество> – количество последних событий из выборки (то есть количество записей от конца выборки), которые нужно вывести;
<фильтр> – условия фильтра для ограничения результатов запроса;
<имя и путь к файлу> – имя файла, в который вы хотите вывести события, и путь к нему;
<файл базы данных> – имя файла базы данных журнала событий и путь к нему.
Команды управления параметрами интеграции с Kaspersky Endpoint Detection and Response (KATA)
-R – префикс, указывающий, что команда принадлежит к группе команд управления параметрами интеграции с Kaspersky Endpoint Detection and Response (KATA).
[-R] --add-kataedr-server-certificate <имя и путь к файлу> – добавляет или заменяет ранее добавленный сертификат сервера KATA.
[-R] --remove-kataedr-server-certificate – удаляет сертификат сервера KATA.
[-R] --query-kataedr-server-certificate – выводит информацию о сертификате сервера KATA.
[-R] --add-kataedr-client-certificate <имя и путь к файлу> – добавляет или заменяет ранее добавленный сертификат клиента, используемый для защиты подключения к серверу KATA.
[-R] --remove-kataedr-client-certificate – удаляет сертификат клиента, используемый для защиты подключения к серверу KATA.
[-R] --query-kataedr-client-certificate – выводит информацию о сертификате клиента.
[-R] --isolation-stat – выводит в консоль текущее состояние сетевой изоляции: включена или выключена.
[-R] --isolation-off – выключить сетевую изоляцию устройства (команда выполняется синхронно, то есть, управление не вернется пока задача не завершится). Эту команду рекомендуется использовать в случае потери связи с сервером KATA после включения сетевой изоляции.
Команды приложения в режиме Легкого агента для защиты виртуальных сред
Команды могут быть выполнены, только если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред.
-V – префикс, указывающий, что команда принадлежит к группе команд приложения Kaspersky Endpoint Security, используемого в режиме Легкого агента для защиты виртуальных сред (в составе решения Kaspersky Security для виртуальных сред Легкий агент).
[-V] --ksvla-info – выводит информацию об использовании приложения в режиме Легкого агента для защиты виртуальных сред:
- Режим Легкого агента для защиты виртуальных сред: включен / выключен.
Если режим Легкого агента включен, приложение используется в качестве Легкого агента в составе решения Kaspersky Security для виртуальных сред Легкий агент. Если режим Легкого агента выключен, приложение используется в автономном режиме.
- Режим защиты инфраструктуры VDI: включен / выключен.
Режим защиты инфраструктуры VDI позволяет оптимизировать работу Kaspersky Endpoint Security на временных виртуальных машинах. Если режим защиты инфраструктуры VDI включен, то обновления, требующие перезагрузки защищенной виртуальной машины, не устанавливаются на временных виртуальных машинах. При получении обновлений, требующих перезагрузки, Легкий агент, установленный на временной виртуальной машине, отправляет в Kaspersky Security Center сообщение о необходимости обновления шаблона защищенных виртуальных машин.
- Роль виртуальной машины в виртуальной инфраструктуре: сервер или рабочая станция.
- Идентификатор (UUID) защищенной виртуальной машины.
[-V] --viis-info – выводит информацию о подключении Легкого агента (приложения Kaspersky Endpoint Security, используемого в качестве Легкого агента в составе решения Kaspersky Security для виртуальных сред Легкий агент), к Серверу интеграции:
- Адрес и порт Сервера интеграции, к которому подключается Легкий агент.
- Статус подключения к Серверу интеграции.
- Дата и время последнего соединения Легкого агента с Сервером интеграции.
[-V] --svm-info – выводит информацию о подключении Легкого агента (приложения Kaspersky Endpoint Security, используемого в качестве Легкого агента в составе решения Kaspersky Security для виртуальных сред Легкий агент), к SVM:
- Адрес SVM, к которой подключен Легкий агент.
- Способ обнаружения SVM Легким агентом: с помощью Сервера интеграции или с использованием списка адресов SVM, заданных вручную.
- Список адресов SVM, если в качестве способа обнаружения SVM выбрано использование списка адресов SVM.
- Тег для подключения Легкого агента к SVM.
- Алгоритм выбора SVM: стандартный или расширенный.
- Тип расположения SVM в виртуальной инфраструктуре, который учитывается при выборе SVM для подключения, если применяется расширенный алгоритм выбора SVM.
- Наличие защиты соединения между Легким агентом и Сервером защиты.
Информацию о параметрах подключения Легких агентов к Серверу интеграции и SVM см. в справке решения Kaspersky Security для виртуальных сред Легкий агент.
