应用程序命令说明

显示应用程序命令帮助

--help - 显示应用程序命令帮助。

显示应用程序事件

-W - 启用应用程序事件的显示。

统计命令

-S 前缀表示该命令属于统计命令组。

[-S] --app-info - 显示有关应用程序的信息。

[-S] --omsinfo --file <文件名和路径> - 创建一个 JSON 文件以便与 Microsoft Operations Management Suite 集成。

用于管理应用程序任务和设置的命令

-T 前缀表示该命令属于用于管理应用程序设置和任务的命令组。

[-T] --get-app-settings --file <文件名和路径> - 显示常规应用程序设置。

[-T] --set-app-settings --file <文件名和路径> - 设置常规应用程序设置。

[-T] --set-app-settings <设置>=<设置值> – 设置指定常规应用程序设置的值。

[-T] --export-settings --file <full path to the configuration file> – 将应用程序设置导出到配置文件。

[-T] --import-settings --file <full path to the configuration file> - 从配置文件导入应用程序设置。

[-T] --update-application - 更新应用程序。

[-T] --get-task-list - 显示现有应用程序任务的列表。

[-T] --get-task-state <任务 ID>|<任务名称> – 显示指定任务的状态。

[-T] --create-task <task name> --type <task type> --file <file name and path> - 创建指定类型的任务，并将设置从指定的配置文件导入到任务中。

[-T] --delete-task <task ID>|<task name> – 删除任务。

[-T] --start-task <任务 ID>|<任务名称> [-W] [--progress] – 启动任务。

[-T] --stop-task <task ID>|<task name> – 停止任务。

[-T] --suspend-task <task ID>|<task name> - 暂停任务。更新任务无法暂停。

[-T] --resume-task <task ID>|<task name> – 恢复任务。更新任务无法恢复。

[-T] --scan-file <文件或目录的路径> [--action <操作>] – 创建并运行一个临时的自定义扫描任务 (Scan_File)，并为其分配一个新的标识符。此任务的设置中的 [ScanScope.item_#] 和 [ExcludedFromScanScope.item_#] 部分不是从 ID=3 的原始任务继承的。如果不指定 --action <操作> 选项，将执行推荐操作。扫描完成后，临时任务将自动删除。

[-T] --scan-container <容器|镜像[:标签]> – 创建一个临时的自定义容器扫描任务 (Custom_Container_Scan)。扫描完成后，临时任务将自动删除。

[-T] --get-settings <任务 ID>|<任务名称> --file <文件名和目录> – 显示任务设置。

[-T] --set-settings <任务 ID>|<任务名称> [<设置>] [--file <文件名和目录>] [--add-path <路径>] [--del-path <路径>] [--add-exclusion <排除项>] [--del-exclusion <排除项>] – 设定任务设置。

[-T] --set-settings [<任务 ID>|<任务名称>] --set-to-default – 将任务设置恢复到默认值。

[-T] --set-schedule <任务 ID>|<任务名称> --file <文件名和路径> – 设置任务计划设置或从配置文件将它们导入到任务中。

[-T] --get-schedule <任务 ID>|<任务名称> --file <文件名和路径> – 显示任务计划设置或将其保存到配置文件中。

用于管理容器扫描设置的命令

-C 前缀表示该命令属于用于管理容器扫描设置的命令组。

[-C] --get-container-settings --file <文件名和路径> – 显示常规容器扫描设置。

[-C] --set-container-settings --file <文件名和路径> – 设置常规容器扫描设置。

用于管理加密连接扫描设置的命令

-N 是一个前缀，表示该命令属于用于管理加密连接扫描设置的命令组。

-N --query user - 显示由用户添加的加密连接扫描排除的列表。

-N --query auto – 显示由应用程序添加的加密连接扫描排除项列表。

-N --query kl - 显示从卡巴斯基数据库收到的加密连接扫描排除的列表。

-N --clear-web-auto-excluded - 清除应用程序自动排除在加密连接扫描之外的域列表。

[-N] {--get-net-settings} [--file <文件名和路径>] – 将加密连接扫描设置保存到 INI 文件中。

[-N] {--set-net-settings} [--file <文件名和路径>] – 设置加密连接扫描设置。

[-N] --add-certificate --file <证书文件的路径> – 将证书添加到受信任的证书列表中。

[-N] --remove-certificate <certificate subject> – 从受信任的证书列表中移除证书。

[-N] --list-certificates – 显示受信任的证书列表。

用于管理用户和角色的命令

-U 前缀表示该命令属于用于管理用户和角色的命令组。

[-U] --get-user-list - 显示用户和角色的列表。

[-U] --grant-role <role> <user> - 将角色授予指定用户。

[-U] --revoke-role <role> <user> - 撤销指定用户的角色。

授权许可命令

-L 前缀表示该命令属于用于管理授权许可密钥的命令组。

[-L] --add-active-key <activation code>|<key file> - 添加一个活动密钥。

[-L] --add-reserve-key <activation code>|<key file> - 添加保留密钥。

[-L] --remove-active-key - 移除活动密钥。

[-L] --remove-reserve-key - 移除保留密钥。

-L --query – 显示有关授权许可密钥的信息。

[-L] --load-mdr-blob <path to the BLOB configuration file> - 下载 BLOB 配置文件。

[-L] --remove-mdr-blob - 移除 BLOB 配置文件。

在独立模式下使用应用程序时，才能执行添加和删除授权许可密钥的命令。在 Light Agent 模式下，这些命令无法保护虚拟环境。

用于管理防火墙管理任务的命令

-F 是一个前缀，表示该命令属于用于管理防火墙管理任务的命令组。

[-F] --add-rule [--name <string>] [--action <action>] [--protocol <protocol>] [--direction <directory>] [--remote <remote>] [--local <local>] [--at <index>] - 添加新规则。

[-F] --del-rule [--name <string>] [--index <index>] - 删除规则。

[-F] --move-rule [--name <string>] [--index <index>] [--at <index>] - 更改规则优先级。

[-F] --add-zone [--zone <zone>] [--address <address>] - 向区域添加 IP 地址。

[-F] --del-zone [--zone <zone>] [--address <address>] [--index <index>] - 从区域中删除 IP 地址。

-F --query - 显示有关任务的信息。

用于管理被阻止设备的命令

-H 前缀表示该命令属于用于管理被反加密和网络威胁保护阻止的设备的命令组。

[-H] --get-blocked-hosts - 显示被阻止的设备列表。

[-H] --allow-hosts – 解除阻止被阻止的设备。

用于管理设备控制任务的命令

-D 前缀表示该命令属于设备控制命令组。

[-D] --get-device-list – 显示连接到计算机的设备列表。

用于管理应用程序控制任务的命令

-A 前缀表示该命令属于应用程序控制命令组。

[-A] --get-app-list – 显示在执行库存扫描任务期间在计算机上检测到的应用程序列表。

[-A] --get-categories – 显示已创建的应用程序控制类别的列表。

用于管理存储的命令

-B 是一个前缀，表示该命令属于用于管理存储的命令组。

[-B] --mass-remove --query - 完全或有选择地清除存储。

-B --query <filter> -n <count> [--json] - 以 JSON 格式显示 Storage 中符合过滤条件的对象的信息，其中：

<number> - 要显示的所选内容中最近发生的对象数量（选择结束时的记录数）；

<filter> - 用于限制查询结果的筛选条件。

[-B] --restore <对象呢 ID> --file <文件名和路径> - 从存储中恢复对象。

用于管理事件日志的命令

-E 前缀表示该命令属于用于管理事件日志的命令组。

-E --query <筛选器> --db <数据库文件> -n <数字> --file <文件名和路径> [--json] – 以 JSON 格式将有关事件日志数据库中与筛选条件匹配的事件的信息输出到指定的文件，其中：

<number> - 要显示的所选内容中最近发生的事件数（选择结束时的记录数）；

<filter> - 用于限制查询结果的筛选条件。

<文件名和路径> – 要保存事件的文件的名称和路径。

<database file> - 事件日志数据库文件的名称和路径。

用于管理 Kaspersky Endpoint Detection and Response (KATA) 集成设置的命令

-R – 表示命令属于管理 Kaspersky Endpoint Detection and Response (KATA) 集成的命令组的前缀。

[-R] --add-kataedr-server-certificate <文件名和路径> — 添加或替换之前添加的 KATA 服务器证书。

[-R] --remove-kataedr-server-certificate — 删除 KATA 服务器证书。

[-R] --query-kataedr-server-certificate — 显示有关 KATA 服务器证书的信息。

[-R] --add-kataedr-client-certificate <文件名和路径> — 添加或替换之前添加的用于保护与 KATA 服务器的连接的客户端证书。

[-R] --remove-kataedr-client-certificate — 删除用于保护与 KATA 服务器的连接的客户端证书。

[-R] --query-kataedr-client-certificate — 显示有关客户端证书的信息。

[-R] --isolation-stat – 在控制台中显示网络隔离的当前状态：已启用或已禁用。

[-R] --isolation-off – 禁用设备的网络隔离（同步执行命令，即，任务完成后，控制权才返回）。如果启用网络隔离后失去与 KATA 服务器的连接，我们建议使用此命令。

Light Agent 模式下用于保护虚拟环境的应用程序命令

仅当在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境时，才能执行以下命令。

-V – 前缀，表示该命令属于在 Light Agent 模式下用于保护虚拟环境的 Kaspersky Endpoint Security 的命令组（用作 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分）。

[-V] --ksvla-info – 显示有关在 Light Agent 模式下使用应用程序来保护虚拟环境的信息：

• 用于保护虚拟环境的 Light Agent 模式：已启用/已禁用。

  如果启用了 Light Agent 模式，应用程序将被用作 Light Agent （用作 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分）。如果禁用了 Light Agent 模式，则在独立模式下使用应用程序。

• VDI 保护模式：已启用/已禁用。

  VDI 保护模式能够在临时虚拟机上优化 Kaspersky Endpoint Security 的操作。如果启用了 VDI 保护模式，则临时虚拟机上不会安装需要重启受保护虚拟机的更新。当接收到需要重新启动的更新时，安装在临时虚拟机上的 Light Agent 会向 Kaspersky Security Center 发送消息，告知需要更新受保护虚拟机模板。

• 虚拟机在虚拟基础架构中的角色：服务器或工作站。
• 受保护虚拟机的标识符 (UUID)。

[-V] --viis-info – 显示有关 Light Agent （Kaspersky Endpoint Security 应用程序用作 Light Agent ，是 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 解决方案的一部分）连接到 Integration Server 的信息：

• Light Agent 连接到的 Integration Server 的地址和端口。
• 与 Integration Server 的连接状态。
• Light Agent 与 Integration Server 之间最后一次连接的日期和时间。

[-V] --svm-info – 显示有关 Light Agent （Kaspersky Endpoint Security 应用程序用作 Light Agent ，是 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 解决方案的一部分）连接到 SVM 的信息：

• Light Agent 连接到的 SVM 的地址。
• Light Agent 检测 SVM 的方法：使用 Integration Server，或使用手动定义的 SVM 地址列表。
• 如果选择的 SVM 发现方法为 SVM 地址列表，则为 SVM 地址列表。
• 用于将 Light Agent 连接到 SVM 的标签。
• SVM 选择算法：标准或高级。
• 虚拟基础架构中 SVM 路径的类型，如果采用扩展 SVM 选择算法，则在选择连接的 SVM 时要考虑该类型。
• 保护 Light Agent 与 Protection Server 之间的连接。

有关 Light Agent 连接 Integration Server 和 SVM 的设置信息，请参阅 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 帮助。