Kaspersky Endpoint Security for Linux

コマンドラインでのタスク管理

コマンドラインを使用して Kaspersky Endpoint Security を管理するために、次のアプリケーション タスクが提供されています。

• ファイル脅威対策：このタスクを使用すると、ファイル脅威対策をリアルタイムで有効または無効にし、ファイル脅威対策コンポーネントの設定を定義できます。アプリケーションの起動時にタスクが自動的に開始されます。
• マルウェアのスキャン。このタスクを使用すると、オンデマンドでマルウェアのファイルシステムオブジェクトをスキャンし、スキャンの設定を定義できます。このタスクを使用して、デバイス全体のスキャンまたはオブジェクトスキャンを実行できます。
• 簡易スキャン。このタスクを使用すると、オペレーティングシステムの簡易スキャンをオンデマンドで実行し、スキャンの設定を定義できます。
• ファイルのカスタムスキャン。このタスクは、kesl-control --scan-file コマンドを使用して指定されたファイルとディレクトリをスキャンするときに使用される設定を構成および保存するように設計されています。コマンドの実行の結果、アプリケーションは一時ファイルスキャンタスクを作成して開始します。
• コンテナのスキャン。このタスクを使用すると、オンデマンドでコンテナとイメージをスキャンし、スキャンの設定を定義できます。
• コンテナのカスタムスキャンこのタスクは、kesl-control [-T] --scan-container コマンドを使用して指定されたコンテナとイメージをスキャンするときに使用される設定を構成および保存するように設計されています。コマンドの実行の結果、アプリケーションは一時コンテナキャンタスクを作成して開始します。
• リムーバブルドライブのスキャン。このタスクを使用すると、リムーバブルメディアのデバイスへの接続をリアルタイムで監視し、マルウェアの存在に対するリムーバブルドライブスキャンとブートセクタのスキャンの設定を定義できます。
• ウェブ脅威対策。このタスクを使用すると、Web 脅威対策を有効または無効にし、Web 脅威対策コンポーネントの設定を定義できます。
• ネットワーク脅威対策。このタスクを使用すると、ネットワーク脅威対策を有効または無効にし、ネットワーク脅威対策コンポーネントの設定を定義できます。
• アンチクリプター。このタスクでは、リモートの悪意のある暗号化からのファイルの保護を有効または無効にし、アンチクリプターコンポーネントの設定を定義できます。
• ファイアウォール管理。このタスクでは、ファイアウォール管理を有効または無効にし、デバイスのネットワーク接続コントロール設定を定義できます。
• アプリケーションコントロール。このタスクでは、アプリケーションコントロールを有効または無効にし、アプリケーションコントロールコンポーネントの設定を定義できます。
• インベントリ。このタスクを使用すると、デバイスに保存されているすべてのアプリケーション実行ファイルに関する情報を取得できます。
• デバイスコントロール。このタスクでは、デバイスコントロールを有効または無効にし、デバイスコントロールコンポーネントの設定を定義できます。このタスクは、Kaspersky Endpoint Security が起動すると自動的に開始されます。
• ウェブコントロール。このタスクでは、ウェブコントロールを有効または無効にし、ウェブコントロールコンポーネントの設定を定義できます。
• ふるまい検知。このタスクでは、オペレーティングシステム内のアプリケーションからの悪意のあるアクティビティを監視できます。このタスクは、Kaspersky Endpoint Security が起動すると自動的に開始されます。
• システム変更監視。このタスクを使用すると、システム変更監視コンポーネント設定で指定された監視範囲のオブジェクトに対して実行される処理のリアルタイム監視を実行できます。
• システム整合性チェック。このタスクを使用すると、監視対象オブジェクトの現在の状態を以前に記録された状態と比較することにより、監視範囲に含めたファイルおよびディレクトリの変更を確認できます。
• ライセンス。このタスクは、デバイスにインストールされているアプリケーションを有効化する機能を提供します。タスクはアプリケーションの起動時に自動的に開始され、デバイスのオペレーティングメモリに常駐します。タスクには設定がありません。ライセンスは、特別な管理コマンドを使用して管理されます。タスクは開始、停止、削除できません。
• アップデート。このタスクを使用すると、スケジュールされたオンデマンドの定義データベースとモジュールのアップデートを実行し、アップデート設定を編集できます。
• ロールバック。このタスクを使用すると、定義データベースと機能の最後のアップデートをロールバックできます。
• Kaspersky Endpoint Detection and Response (KATA) との連携。このタスクでは、Kaspersky Endpoint Detection and Response (KATA) との連携を有効または無効にし、連携設定を指定できます。
• Kaspersky Network Detection and Response (KATA) 連携 このタスクでは、Kaspersky Network Detection and Response (KATA) との連携を有効または無効にし、連携設定を指定できます。
• KATA Sandbox との連携。このタスクは、KATA Sandbox コンポーネントとの連携を有効または無効にし、連携の設定を指定します。
• KUMA 連携。このタスクは、Kaspersky Unified Monitoring and Analysis Platform との連携を有効または無効にし、連携の設定を指定します。
• オブジェクトの実行防止（EDR (KATA)）。このタスクでは、Endpoint Detection and Response (KATA) 実行防止ルールの使用を有効または無効にしたり、これらのルールのリストを表示したりできます。
• オブジェクトの実行防止 (EDR Optimum)。このタスクでは、Endpoint Detection and Response Optimum 実行防止ルールの使用を有効または無効にしたり、これらのルールのリストを表示したりできます。

各アプリケーションタスクには、コマンドラインで使用される名前、ID、およびタイプがあります（以下の表を参照）。

ID は、削除されたタスクを含むすべてのタスクに対して一意です。削除されたタスクの ID は再利用されません。新しいタスクの ID は、最後に作成されたタスクの ID から連続する次の番号です。

タスク名の大文字と小文字は区別されません。

アプリケーションのインストール中に、事前定義済みタスクが作成されます。これらのタスクは削除できません。各事前定義済みタスクには名前と ID があります。

アプリケーションの操作中に作成するタスクは、ユーザータスクといいます。タスクを作成するときに、その名前を指定します。ユーザータスクの ID は、タスクの作成時にアプリケーションによって定義され、割り当てられます。ユーザータスクの ID は 100 から始まります。

動作中に、アプリケーションは一時スキャンタスクを作成します。一時タスクの名前と ID はアプリケーションによって割り当てられます。一時タスクは完了すると自動的に削除されます。

アプリケーションタスク

タスクに対して、次の処理を実行できます：

• ライセンスのタスクを除く、すべての事前定義済みタスクとユーザータスクを開始および停止します。
• ODS、ODFIM、および InventoryScan タスクを一時停止および再開します。
• ユーザータスクの作成および削除します。アプリケーションの使用モードに応じて、次のタイプのタスクを作成できます：
  • 標準モード：ODS、アップデート、ロールバック、ODFIM、ContainerScan、および InventoryScan
  • 仮想環境を保護する Light Agent モード：ODS、ODFIM、ContainerScan、および InventoryScan
• ロールバックとライセンスのタスクを除く、すべてのユーザータスクとすべての事前定義済みタスクの設定を変更します。

  アプリケーションが仮想環境を保護する Light Agent モードで使用されている場合、事前定義済みのアップデートタスクの設定も編集できません。

• タスクの開始スケジュールを設定します。