Kaspersky Endpoint Security 命令
2022年1月20日
ID 199361
您可以从命令行修改 Kaspersky Endpoint Security 设置的值。
以下是使用 Kaspersky Endpoint Security 命令的规则:
- 区分大小写。
- 用空格字符分隔键值。
- 使用命令或键值的全名时,请在等号(=)后输入值。
例如:
通过命令行为更新任务(ID=6)的自定义更新源指定
URL
设置值:kesl-control --set-settings 6
SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes
显示 Kaspersky Endpoint Security 命令帮助
--help
显示有关 Kaspersky Endpoint Security 命令的帮助。
显示 Kaspersky Endpoint Security 事件
-W
启用 Kaspersky Endpoint Security 事件的显示。
用于管理 Kaspersky Endpoint Security 设置和任务的命令
-T
前缀,指示该命令属于用于管理 Kaspersky Endpoint Security 设置/管理任务的命令组(可选)。
[-S] --app-info
显示有关 Kaspersky Endpoint Security 的常规信息。
[-Т] --get-app-settings --file <文件名和目录>
返回 Kaspersky Endpoint Security 的常规设置。
[-T] --set-app-settings --file <文件名和目录>
设置 Kaspersky Endpoint Security 的常规设置。
[-T] --get-task-list
返回 Kaspersky Endpoint Security 现有任务的列表。
[-T] --get-task-state <任务 ID>|<任务名称>
显示指定任务的状态。
[-T] --create-task <任务名称> --type <任务类型> --file <文件名和目录>
创建指定类型的任务;将设置从指定的配置文件导入到任务中。
[-T] --delete-task <任务 ID>|<任务名称>
删除任务。
[-T] --start-task <任务 ID>|<任务名称> [-W] [--progress] [--file <文件名和目录>]
启动任务。
[-T] --stop-task <任务 ID>|<任务名称>
停止任务。
[-T] --suspend-task <任务 ID>|<任务名称>
暂停任务。更新任务无法暂停。
[-T] --resume-task <任务 ID>|<任务名称>
恢复任务。更新任务无法恢复。
[-T] --get-settings <任务 ID>|<任务名称> --file <文件名和目录>
返回任务设置。
[-T] --set-settings <任务 ID>|<任务名称> [<参数>] [--file <文件名和目录>] [--add-path <路径>] [--del-path <路径>] [--add-exclusion <排除项>] [--del-exclusion <排除项>]
设定任务设置。
[-T] --scan-file <路径> [--action <操作>]
创建并启动一个临时的 Scan_File
任务。
[-T] --import-settings --file <配置文件的完整路径>
将应用程序设置导入配置文件。
[-T] --update-application
更新应用程序。
[-S] --omsinfo --file <路径>
创建 JSON 格式的文件以便与 Microsoft Operations Management Suite 集成。
密钥管理命令
-L
前缀,指示该命令属于用于管理密钥的命令组。
[-L] --install-active-key <激活码>|<密钥文件>
添加活动密钥。
[-L] --install-additional-key <激活码>|<密钥文件>
添加附加密钥。
[-L] --revoke-active-key
删除活动密钥。
[-L] --revoke-additional-key
删除附加密钥。
[-L] --query
显示有关密钥的信息。
防火墙管理任务命令
[-F] --add-rule [--name <字符串>] [--action <操作>] [--protocol <协议>] [--direction <目录>] [--remote <远程>] [--local <本地>] [--at <索引>]
添加新规则。
[-F] --del-rule [--name <字符串>] [--index <索引>]
删除规则。
[-F] --move-rule [--name <字符串>] [--index <索引>] [--at <索引>]
更改规则优先级。
[-F] --add-zone [--zone <区域>] [--address <地址>]
将 IP 地址添加到区域中。
[-F] --del-zone [--zone <区域>] [--address <地址>] [--index <索引>]
从区域中删除 IP 地址。
-F --query
显示信息。
Anti-Cryptor 任务命令
[-H] --get-blocked-hosts
显示被阻止主机的列表。
[-H] --allow-hosts
取消阻止不受信任的主机。
用于管理存储的命令
-B
前缀,指示该命令属于用于管理存储的命令组。
[-B] --mass-remove --query
完全或部分清除存储。
[-B] --query "<逻辑表达式>"
显示有关存储中对象的信息。
[-B] --restore <对象 ID> --file <文件名和目录>
从存储还原对象。
用于管理事件日志的命令
-E
前缀,指示该命令属于用于管理事件日志的命令组。
[-E] --query --limit --offset
--file <文件名和目录>
--db <db 文件>
显示其信息的事件的最大数量。
--query
从事件日志或指定的日志循环文件中返回有关已过滤事件的信息。
--offset
从样本开始处要偏移的记录数。
--db
数据库文件名。
任务计划管理命令
[-T] --set-schedule <任务 ID>|<任务名称> --file <文件名和目录>
设置任务计划设置或将其从配置文件导入到任务中。
[-T] --get-schedule <任务 ID>|<任务名称> --file <文件名和目录>
返回任务计划设置。
RuleType=Once|Monthly|Weekly|Daily|Hourly|Minutely|Manual|PS|BR
任务启动计划。
PS
—启动 Kaspersky Endpoint Security 之后启动任务。
BR
—更新反病毒数据库后启动任务。
StartTime=[year/month/month_day] [hh]:[mm]:[ss]; [<month_day>|<week_day>]; [<period>]
任务启动时间。
RandomInterval=<分钟>
任务运行间隔,如果多个任务同时运行(以分钟为单位)。
ExecuteTimeLimit=<分钟>
限制任务执行的持续时间(以分钟为单位)。如果指定 0,则不限制任务执行。
RunMissedStartRules
允许或禁止 Kaspersky Endpoint Security 启动后所跳过的任务的启动。
例如: 要将任务安排为每十小时启动一次,请指定以下参数:
要将任务安排为每十分钟启动一次,请指定以下参数:
要将任务安排为在每月的第15天启动,请指定以下参数:
要将任务安排为每星期二启动一次,请指定以下参数:
要将任务安排为每 11 天启动一次,请指定以下参数:
|