技术支持

企业产品

Kaspersky Endpoint Security 11 for Linux

使用命令行管理应用程序

应用程序命令说明
Kaspersky Endpoint Security 11 for Linux
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频
Нет результатов
Нет результатов

应用程序命令说明

2023年4月20日

ID 245716

显示应用程序命令帮助

--help - 显示应用程序命令帮助

显示应用程序事件

-W - 启用应用程序事件的显示

统计命令

-S 前缀表示该命令属于统计命令组。

[-S] --app-info - 显示有关应用程序的信息

[-S] --omsinfo --file <file name and path> - 创建一个 JSON 文件以便与 Microsoft Operations Management Suite 集成。

用于管理应用程序任务和设置的命令

-T 前缀表示该命令属于用于管理应用程序设置和任务的命令组。

[-T] --get-app-settings --file <file name and path> - 显示常规应用程序设置

[-T] --set-app-settings --file <file name and path> - 设置常规应用程序设置

[-T] --export-settings --file <full path to the configuration file> – 将应用程序设置导出到配置文件。

[-T] --import-settings --file <full path to the configuration file> - 从配置文件导入应用程序设置

[-T] --update-application - 更新应用程序。

[-T] --get-task-list - 显示现有应用程序任务的列表

[-T] --get-task-state <任务 ID>|<任务名称> – 显示指定任务的状态。

[-T] --create-task <task name> --type <task type> --file <file name and path> - 创建指定类型的任务,并将设置从指定的配置文件导入到任务中。

[-T] --delete-task <task ID>|<task name> – 删除任务

[-T] --start-task <任务 ID>|<任务名称> [-W] [--progress] – 启动任务

[-T] --stop-task <task ID>|<task name> – 停止任务

[-T] --suspend-task <task ID>|<task name> - 暂停任务。更新任务无法暂停。

[-T] --resume-task <task ID>|<task name> – 恢复任务。更新任务无法恢复。

[-T] --scan-file <path> [--action <action>] - 创建并启动临时自定义扫描任务(任务名称:Scan_File,任务 ID - 3)。

[-T] --scan-container <container|image[:tag]> - 创建临时自定义容器扫描任务(任务名称:Custom_Container_Scan,任务 ID - 19)。扫描完成后,临时任务将自动删除。

[-T] --get-settings <任务 ID>|<任务名称> --file <文件名和目录> – 显示任务设置。

[-T] --set-settings <任务 ID>|<任务名称> [<设置>] [--file <文件名和目录>] [--add-path <路径>] [--del-path <路径>] [--add-exclusion <排除项>] [--del-exclusion <排除项>] – 设定任务设置。

[-T] --set-settings [<任务 ID>|<任务名称>] --set-to-default – 将任务设置恢复到默认值

[-T] --set-schedule <任务 ID>|<任务名称> --file <文件名和路径> – 设置任务计划设置或从配置文件将它们导入到任务中。

[-T] --get-schedule <任务 ID>|<任务名称> --file <文件名和路径> – 显示任务计划设置或将其保存到配置文件中。

用于管理容器扫描设置的命令

-C 前缀表示该命令属于用于管理容器扫描设置的命令组。

[-C] --get-container-settings --file <文件名和路径> - 显示常规容器扫描设置

[-C] --set-container-settings --file <文件名和路径> - 设置常规容器扫描设置

用于管理加密连接扫描设置的命令

-N 是一个前缀,表示该命令属于用于管理加密连接扫描设置的命令组。

-N --query user - 显示由用户添加的加密连接扫描排除的列表。

-N --query auto – 显示由应用程序添加的加密连接扫描排除项列表。

-N --query kl - 显示从卡巴斯基数据库收到的加密连接扫描排除的列表。

-N --clear-web-auto-excluded - 清除应用程序自动排除在加密连接扫描之外的域列表。

[-N] {--get-net-settings} [--file <文件名和路径>] – 将加密连接扫描设置保存到 INI 文件中。

[-N] {--set-net-settings} [--file <文件名和路径>] – 设置加密连接扫描设置

[-N] --add-certificate --file <证书文件的路径> – 将证书添加到受信任的证书列表中。

[-N] --remove-certificate <certificate subject> – 从受信任的证书列表中移除证书。

[-N] --list-certificates – 显示受信任的证书列表。

用于管理用户和角色的命令

-U 前缀表示该命令属于用于管理用户和角色的命令组。

[-U] --get-user-list - 显示用户和角色的列表

[-U] --grant-role <role> <user> - 将角色授予指定用户。

[-U] --revoke-role <role> <user> - 撤销指定用户的角色

授权许可命令

-L 前缀表示该命令属于用于管理授权许可密钥的命令组。

[-L] --add-active-key <activation code>|<key file> - 添加一个活动密钥

[-L] --add-reserve-key <activation code>|<key file> - 添加保留密钥

[-L] --remove-active-key - 移除活动密钥

[-L] --remove-reserve-key - 移除保留密钥

-L --query – 显示有关授权许可密钥的信息。

[-L] --load-mdr-blob <path to the BLOB configuration file> - 下载 BLOB 配置文件。

[-L] --remove-mdr-blob - 移除 BLOB 配置文件。

用于管理防火墙管理任务的命令

-F 是一个前缀,表示该命令属于用于管理防火墙管理任务的命令组。

[-F] --add-rule [--name <string>] [--action <action>] [--protocol <protocol>] [--direction <directory>] [--remote <remote>] [--local <local>] [--at <index>] - 添加新规则

[-F] --del-rule [--name <string>] [--index <index>] - 删除规则

[-F] --move-rule [--name <string>] [--index <index>] [--at <index>] - 更改规则优先级

[-F] --add-zone [--zone <zone>] [--address <address>] - 向区域添加 IP 地址

[-F] --del-zone [--zone <zone>] [--address <address>] [--index <index>] - 从区域中删除 IP 地址

-F --query - 显示有关任务的信息。

用于管理反加密任务的命令

-H 前缀表示该命令属于用于管理反加密任务的命令组。

[-H] --get-blocked-hosts - 显示被阻止的计算机的列表

[-H] --allow-hosts – 解除阻止不受信任的设备

用于管理设备控制任务的命令

-D 前缀表示该命令属于设备控制命令组。

[-D] --get-device-list – 显示连接到计算机的设备列表

用于管理应用程序控制任务的命令

-A 前缀表示该命令属于应用程序控制命令组。

[-A] --get-app-list – 显示在执行库存扫描任务期间在计算机上检测到的应用程序列表

[-A] --get-categories – 显示已创建的应用程序控制类别的列表

用于管理存储的命令

-B 是一个前缀,表示该命令属于用于管理存储的命令组。

[-B] --mass-remove --query - 完全或有选择地清除存储

-B --query <filter> - 显示存储中符合筛选条件的对象的信息。

[-B] --restore <对象呢 ID> --file <文件名和路径> - 从存储中恢复对象

用于管理事件日志的命令

-E 前缀表示该命令属于用于管理事件日志的命令组。

-E --query <筛选器> --db <数据库文件> -n <数字> --file <文件名和路径> [--json] – 将有关事件日志数据库中与筛选条件匹配的事件的信息输出到指定的文件。

其中:

<number> - 要显示的所选内容中最近发生的事件数(选择结束时的记录数);

<filter> - 用于限制查询结果的筛选条件。

<文件名和路径> – 要保存事件的文件的名称和路径。

<database file> - 事件日志数据库文件的名称和路径。

用于管理 Kaspersky Endpoint Detection and Response (KATA) 集成设置的命令

-R – 表示命令属于管理 Kaspersky Endpoint Detection and Response (KATA) 集成的命令组的前缀。

[-R] --add-kataedr-server-certificate <文件名和路径>:添加或替换之前添加的 KATA 服务器证书。

[-R] --remove-kataedr-server-certificate:删除 KATA 服务器证书。

[-R] --query-kataedr-server-certificate — 显示有关 KATA 服务器证书的信息。

[-R] --add-kataedr-client-certificate <文件名和路径> — 添加或替换之前添加的用于保护与 KATA 服务器的连接的客户端证书。

[-R] --remove-kataedr-client-certificate — 删除用于保护与 KATA 服务器的连接的客户端证书。

[-R] --query-kataedr-client-certificate — 显示有关客户端证书的信息。

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.