Kaspersky Endpoint Security 命令

您可以从命令行修改 Kaspersky Endpoint Security 设置的值。

以下是使用 Kaspersky Endpoint Security 命令的规则：

• 区分大小写。
• 用空格字符分隔键值。
• 使用命令或键值的全名时，请在等号（=）后输入值。

  例如： 通过命令行为更新任务（ID=6）的自定义更新源指定 URL 设置值： kesl-control --set-settings 6 SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes

显示 Kaspersky Endpoint Security 命令帮助

--help

显示有关 Kaspersky Endpoint Security 命令的帮助。

显示 Kaspersky Endpoint Security 事件

-W

启用 Kaspersky Endpoint Security 事件的显示。

用于管理 Kaspersky Endpoint Security 设置和任务的命令

-T

前缀，指示该命令属于用于管理 Kaspersky Endpoint Security 设置/管理任务的命令组（可选）。

[-S] --app-info

显示有关 Kaspersky Endpoint Security 的常规信息。

[-Т] --get-app-settings --file <文件名和目录>

返回 Kaspersky Endpoint Security 的常规设置。

[-T] --set-app-settings --file <文件名和目录>

设置 Kaspersky Endpoint Security 的常规设置。

[-T] --get-task-list

返回 Kaspersky Endpoint Security 现有任务的列表。

[-T] --get-task-state <任务 ID>|<任务名称>

显示指定任务的状态。

[-T] --create-task <任务名称> --type <任务类型> --file <文件名和目录>

创建指定类型的任务；将设置从指定的配置文件导入到任务中。

[-T] --delete-task <任务 ID>|<任务名称>

删除任务。

[-T] --start-task <任务 ID>|<任务名称> [-W] [--progress] [--file <文件名和目录>]

启动任务。

[-T] --stop-task <任务 ID>|<任务名称>

停止任务。

[-T] --suspend-task <任务 ID>|<任务名称>

暂停任务。更新任务无法暂停。

[-T] --resume-task <任务 ID>|<任务名称>

恢复任务。更新任务无法恢复。

[-T] --get-settings <任务 ID>|<任务名称> --file <文件名和目录>

返回任务设置。

[-T] --set-settings <任务 ID>|<任务名称> [<参数>] [--file <文件名和目录>] [--add-path <路径>] [--del-path <路径>] [--add-exclusion <排除项>] [--del-exclusion <排除项>]

设定任务设置。

[-T] --scan-file <路径> [--action <操作>]

创建并启动一个临时的 Scan_File 任务。

[-T] --import-settings --file <配置文件的完整路径>

将应用程序设置导入配置文件。

[-T] --update-application

更新应用程序。

[-S] --omsinfo --file <路径>

创建 JSON 格式的文件以便与 Microsoft Operations Management Suite 集成。

密钥管理命令

-L

前缀，指示该命令属于用于管理密钥的命令组。

[-L] --install-active-key <激活码>|<密钥文件>

添加活动密钥。

[-L] --install-additional-key <激活码>|<密钥文件>

添加附加密钥。

[-L] --revoke-active-key

删除活动密钥。

[-L] --revoke-additional-key

删除附加密钥。

[-L] --query

显示有关密钥的信息。

防火墙管理任务命令

[-F] --add-rule [--name <字符串>] [--action <操作>] [--protocol <协议>] [--direction <目录>] [--remote <远程>] [--local <本地>] [--at <索引>]

添加新规则。

[-F] --del-rule [--name <字符串>] [--index <索引>]

删除规则。

[-F] --move-rule [--name <字符串>] [--index <索引>] [--at <索引>]

更改规则优先级。

[-F] --add-zone [--zone <区域>] [--address <地址>]

将 IP 地址添加到区域中。

[-F] --del-zone [--zone <区域>] [--address <地址>] [--index <索引>]

从区域中删除 IP 地址。

-F --query

显示信息。

Anti-Cryptor 任务命令

[-H] --get-blocked-hosts

显示被阻止主机的列表。

[-H] --allow-hosts

取消阻止不受信任的主机。

用于管理存储的命令

-B

前缀，指示该命令属于用于管理存储的命令组。

[-B] --mass-remove --query

完全或部分清除存储。

[-B] --query "<逻辑表达式>"

显示有关存储中对象的信息。

[-B] --restore <对象 ID> --file <文件名和目录>

从存储还原对象。

用于管理事件日志的命令

-E

前缀，指示该命令属于用于管理事件日志的命令组。

[-E] --query --limit --offset --file <文件名和目录> --db <db 文件>

显示其信息的事件的最大数量。

--query

从事件日志或指定的日志循环文件中返回有关已过滤事件的信息。

--offset

从样本开始处要偏移的记录数。

--db

数据库文件名。

任务计划管理命令

[-T] --set-schedule <任务 ID>|<任务名称> --file <文件名和目录>

设置任务计划设置或将其从配置文件导入到任务中。

[-T] --get-schedule <任务 ID>|<任务名称> --file <文件名和目录>

返回任务计划设置。

RuleType=Once|Monthly|Weekly|Daily|Hourly|Minutely|Manual|PS|BR

任务启动计划。

PS—启动 Kaspersky Endpoint Security 之后启动任务。

BR—更新反病毒数据库后启动任务。

StartTime=[year/month/month_day] [hh]:[mm]:[ss]; [<month_day>|<week_day>]; [<period>]

任务启动时间。

RandomInterval=<分钟>

任务运行间隔，如果多个任务同时运行（以分钟为单位）。

ExecuteTimeLimit=<分钟>

限制任务执行的持续时间（以分钟为单位）。如果指定 0，则不限制任务执行。

RunMissedStartRules

允许或禁止 Kaspersky Endpoint Security 启动后所跳过的任务的启动。