Kaspersky Anti Targeted Attack (KATA) Platform

Создание задачи выполнения приложения

21 мая 2024

ID 247674

Вы можете создать задачу запуска приложения или выполнения команды.

Если при выполнении задачи файл стандартного вывода или файл вывода ошибок достигает размера 100 КБ, часть данных из файла удаляется. Файл будет содержать не все данные.

Чтобы создать задачу запуска приложения или выполнения команды:

  1. В окне веб-интерфейса приложения выберите раздел Задачи.

    Откроется таблица задач.

  2. Нажмите на кнопку Добавить и выберите Выполнить приложение.

    Откроется окно создания задачи.

  3. Задайте значения следующих параметров:
    1. В полях Путь к файлу и Рабочий каталог ниже введите значения одним из следующих способов:
      • В поле Путь к файлу введите полный путь к исполняемому файлу (например, C:\Windows\System32\ipconfig.exe). Поле Рабочий каталог оставьте пустым.

        При создании задачи приложение не проверяет на корректность указанный путь к исполняемому файлу.

      • В поле Путь к файлу введите имя и расширение исполняемого файла (например, ipconfig.exe). В поле Рабочий каталог укажите рабочую директорию (например, C:\Windows\System32\).
    2. В поле Аргументы введите дополнительные параметры запуска файла или выполнения команды (например, аргумент /all).
    3. В поле Описание введите описание задачи. Поле не является обязательным.
    4. Настройте параметр Задача для – область применения задачи:
      • Если вы хотите выполнить задачу на всех хостах всех серверов, выберите вариант Всех хостов.
      • Если вы хотите выполнить задачу на выбранных серверах, выберите вариант Выбранных серверов и справа от названия параметра Серверы установите флажки рядом с теми именами серверов, на которых вы хотите выполнить задачу.

        Этот вариант доступен только при включенном режиме распределенного решения и мультитенантности.

      • Если вы хотите выполнить задачу на выбранных хостах, выберите вариант Выбранных хостов и перечислите эти хосты в поле Хосты.
  4. Нажмите на кнопку Добавить.

Будет создана задача запуска приложения или выполнения команды. Задача запускается автоматически после создания.

Пример:

Чтобы выполнить команду ipconfig /all на хосте с IP-адресом 10.10.10.1, выполните следующие действия:

  1. В окне веб-интерфейса приложения выберите раздел Задачи.

    Откроется таблица задач.

  2. Нажмите на кнопку Добавить и выберите Выполнить приложение.

    Откроется окно создания задачи.

  3. Задайте значения следующих параметров:
    1. В полях Путь к файлу и Рабочий каталог ниже введите значения одним из следующих способов:
      • В поле Путь к файлу введите C:\Windows\System32\ipconfig.exe. Поле Рабочий каталог оставьте пустым.
      • В поле Путь к файлу введите ipconfig.exe. В поле Рабочий каталог введите C:\Windows\System32\.
    2. В поле Аргументы введите /all.
    3. В поле Описание введите описание задачи.
    4. Выберите область применения задачи Выбранных хостов.
    5. В поле Хосты введите несколько символов IP-адреса 10.10.10.1, и когда этот IP-адрес появится в раскрывающемся списке результатов поиска ниже, выберите его.
  4. Нажмите на кнопку Добавить.

Для пользователей с ролью Аудитор функция создания задачи запуска приложения или выполнения команды недоступна.

У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.

См. также

Работа с задачами

Просмотр таблицы задач

Просмотр информации о задаче

Создание задачи получения файла

Создание задачи сбора форензики

Создание задачи получения ключа реестра

Создание задачи получения метафайлов NTFS

Создание задачи получения дампа памяти процесса

Создание задачи получения образа диска

Создание задачи получения дампа оперативной памяти

Создание задачи завершения процесса

Создание задачи проверки хостов с помощью правил YARA

Создание задачи управления службами

Создание задачи удаления файла

Создание задачи помещения файла на карантин

Создание задачи восстановления файла из карантина

Создание копии задачи

Удаление задач

Фильтрация задач по времени создания

Фильтрация задач по типу

Фильтрация задач по имени

Фильтрация задач по имени и пути к файлу

Фильтрация задач по описанию

Фильтрация задач по имени сервера

Фильтрация задач по имени пользователя, создавшего задачу

Фильтрация задач по состоянию обработки

Сброс фильтра задач

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!