在命令行上配置 Kaspersky Managed Detection and Response 集成

在命令行中，您可以执行以下操作：

• 启用或禁用托管检测与响应组件。
• 上传或删除集成所需的 BLOB 配置文件。
• 编辑 Kaspersky Endpoint Security 成功与 Managed Detection and Response 集成后自动创建的“Mdr_Autostart_Scan”服务任务的启动时间。

建议在管理控制台或 Web Console 中配置 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 之间的集成。

您可以使用常规应用程序设置中的 UseMDR 参数启用或禁用托管检测与响应组件。您可以使用命令行选项或包含所有常规应用程序设置的配置文件来编辑设置。

UseMDR 接受以下值：

• Yes – 启用托管检测与响应组件。
• No，禁用托管检测与响应组件。

您可以通过授权许可密钥管理命令上传或删除 BLOB 配置文件。

要加载 BLOB 配置文件，请执行以下命令：

kesl-control --load-mdr-blob <MDR BLOB 配置文件路径>

要删除 BLOB 配置文件，请执行以下命令：

kesl-control --remove-mdr-blob

启用集成会创建每天运行一次的“Mdr_Autostart_Scan”服务任务。如果需要，您可以设置开始时间。无法编辑其他任务设置或计划选项。