在命令行中管理任务
以下是使用命令行管理 Kaspersky Endpoint Security 的应用程序任务:
- 文件威胁防护。此任务允许您启用或禁用实时文件威胁防护并定义文件威胁防护组件的设置。应用程序启动时会自动启动此任务。
- 恶意软件扫描。此任务允许您根据需要扫描文件系统对象中的恶意软件并定义扫描的设置。您可以使用此任务对设备执行全盘扫描或自定义扫描。
- 关键区域扫描。此任务允许您根据需要运行操作系统的关键区域扫描并定义扫描的设置。
- 自定义文件扫描。此任务用于配置和存储使用
kesl-control --scan-file
命令扫描指定文件和目录时使用的设置。命令执行的结果是,应用程序创建并启动临时文件扫描任务。 - 容器扫描。此任务允许您根据需要扫描容器和镜像并定义扫描的设置。
- 自定义容器扫描。此任务用于配置和存储使用
kesl-control [-T] --scan-container
命令扫描指定容器和镜像时使用的设置。命令执行的结果是,应用程序创建并启动一个临时的“容器扫描”任务。 - 可移动驱动器扫描。此任务允许您实时监控可移动驱动器与设备的连接,并定义可移动驱动器扫描的设置以及其引导扇区的扫描,以检查是否存在恶意软件。
- Web 威胁防护。此任务允许您启用或禁用 Web 威胁防护并定义 Web 威胁防护组件的设置。
- 网络威胁防护。此任务允许您启用或禁用网络威胁防护并定义网络威胁防护组件的设置。
- 反加密勒索。此任务允许您启用或禁用对文件进行远程恶意加密的保护,并定义反加密勒索组件的设置。
- 防火墙管理。此任务允许您启用或禁用防火墙管理并定义设备上的网络连接控制设置。
- 应用程序控制。此任务允许您启用或禁用应用程序控制并定义应用程序控制组件的设置。
- 清查。此任务允许您获取有关设备上存储的所有应用程序可执行文件的信息。
- 设备控制。此任务允许您启用或禁用设备控制并定义设备控制组件的设置。当 Kaspersky Endpoint Security 启动时,此任务会自动启动。
- Web 控制。此任务允许您启用或禁用Web 控制并定义Web 控制组件的设置。
- 行为检测。此任务允许您监控应用程序在操作系统中的恶意活动。当 Kaspersky Endpoint Security 启动时,此任务会自动启动。
- 系统完整性监控。该任务允许您对系统完整性监控组件设置中指定监控范围内的对象执行的操作进行实时监控。
- 系统完整性检查。此任务允许您通过将监控对象的当前状态与之前记录的状态进行比较来检查已包含在监控范围内的文件和目录的变化。
- 备份管理。使用该任务可以将文件的备份副本保存至设备上的备份。该任务在应用程序启动时自动启动,并驻留在设备操作内存中。该任务无法启动、停止或删除。
- 授权许可。使用此任务可以激活安装在设备上的应用程序。该任务在应用程序启动时自动启动,并驻留在设备操作内存中。该任务没有设置;授权许可密钥使用特殊管理命令进行管理。该任务无法启动、停止或删除。
- 更新。您可以使用此任务执行计划和按需的应用程序数据库和模块更新并编辑更新设置。
- 回滚。您可以使用该任务回滚应用程序数据库和模块的上一次更新。
- Kaspersky Endpoint Detection and Response (KATA) 集成。该任务允许您启用或禁用与 Kaspersky Endpoint Detection and Response (KATA) 的集成并定义集成设置。
每个应用程序任务都有一个在命令行上使用的名称、一个 ID 和一个类型(见下表)。
所有任务(包括已删除的任务)的 ID 都是唯一的。应用程序不会重复使用已删除任务的标识符。新任务的标识符是最近创建的任务的标识符的下一个连续数字。
任务名称不区分大小写。
安装应用程序时会创建预定义任务。这些任务无法删除。每个预定义任务都有一个名称和 ID。
使用应用程序时创建的任务称为用户任务。创建任务时,请指定其名称。用户任务的 ID 由应用程序在创建任务时定义和分配。用户任务的 ID 从 100 开始。
应用程序在操作时会创建临时扫描任务。临时任务名称和 ID 由应用程序分配。临时任务完成后会自动删除。
应用程序任务
任务 | 命令行中的任务名称 | 任务 ID | 任务类型 |
---|---|---|---|
File_Threat_Protection | 1 | OAS | |
Scan_My_Computer | 2 | ODS | |
恶意软件扫描(用户任务) | 用户自定义 | 从 100 开始 | ODS |
Scan_File | 3 | ODS | |
Critical_Areas_Scan | 4 | ODS | |
更新 | 6 | 更新 | |
更新(用户任务) | 用户自定义 | 从 100 开始 | 更新 |
回滚 | 7 | 回滚 | |
回滚(用户任务) | 用户自定义 | 从 100 开始 | 回滚 |
授权 | 授权许可 | 9 | 授权许可 |
备份 | 10 | 备份 | |
System_Integrity_Monitoring | 11 | OAFIM | |
系统完整性监控(用户任务) | 用户自定义 | 从 100 开始 | 光子晶体振荡器 |
Firewall_Management | 12 | 防火墙 | |
Anti_Cryptor | 13 | AntiCryptor | |
Web_Threat_Protection | 14 | WTP | |
Device_Control | 15 | DeviceControl | |
Removable_Drives_Scan | 16 | RDS | |
Network_Threat_Protection | 17 | NTP | |
Container_Scan | 18 | ContainerScan | |
容器扫描(用户任务) | 用户自定义 | 从 100 开始 | ContainerScan |
Custom_Container_Scan | 19 | ContainerScan | |
Behavior_Detection | 20 | BehaviorDetection | |
Application_Control | 21 | AppControl | |
Inventory_Scan | 22 | InventoryScan | |
清查(用户任务) | 用户自定义 | 从 100 开始 | InventoryScan |
KATAEDR | 24 | KATAEDR | |
Web_Control | 26 | WebControl |
您可以对任务执行以下操作:
- 启动和停止除“备份”和“授权许可”任务之外的所有预定义任务和用户任务。
- 暂停和恢复 ODS、ODFIM 和 InventoryScan 任务。
- 创建和删除用户任务。根据应用程序使用模式,可以创建以下类型的任务:
- 标准模式:ODS、更新、回滚、ODFIM,ContainerScan 和 InventoryScan;
- 用于保护虚拟环境的 Light Agent 模式:ODS、ODFIM,ContainerScan 和 InventoryScan。
- 更改所有用户任务和所有预定义任务(“回滚”和“授权许可”任务除外)的设置。
如果在 Light Agent 模式下使用应用程序来保护虚拟环境,则不能编辑预定义任务“更新”的设置。
- 配置任务启动计划。