コマンドラインからの製品の管理

コマンドラインからの製品の管理

Kaspersky Endpoint Security は、コマンドラインから管理できます。

注意：Kaspersky Endpoint Security のモジュールのアップデートをインストールしたあと、コマンドラインの製品のクライアントのバージョンが、インストールされた製品のバージョンとは異なっている場合があります。

コマンドラインの構文：

kav <コマンド> <パラメータ>

製品のコマンドラインの構文を表示するにはこのコマンドを使用します：

kav -? | help

指定したコマンドの構文のヘルプを表示するには、次のいずれかのコマンドを使用できます：

kav <コマンド> -?

kav help <コマンド>

コマンドにはそれぞれ固有のさまざまなパラメータがあります。

ヘルプの表示

製品のコマンドラインの構文を表示するにはこのコマンドを使用します：

kav -? | help

指定したコマンドの構文のヘルプを表示するには、次のいずれかのコマンドを使用できます：

kav <コマンド> -?

kav help <コマンド>

スキャンの実行

指定された領域のスキャンを開始するコマンドの構文は、次のとおりです：

kav scan <スキャン範囲> <処理> <ファイル種別> <信頼リスト> <レポートのパラメータ> <詳細なパラメータ>

注意：ウイルスのスキャンの実行には、本製品で作成したタスクを使用することもできます。その場合は、タスクをコマンドラインから起動してください。タスクは Kaspersky Endpoint Security のインターフェイスで指定されたパラメータを使用して実行されます。

パラメータの説明

<スキャン範囲> - 悪意のあるコードのスキャンを行うオブジェクトのリストです。パラメータには、下記のリストにある複数の値を空白文字で区切って含めることができます：

• <ファイル> - スキャン対象のファイルまたはフォルダの場所のリスト。絶対パスまたは相対パスを入力できます。リストの項目は空白文字で区切られます。

  注意：オブジェクト名やオブジェクトのパスに空白や特殊な文字（$、&、@ など）が含まれる場合には、全体を単一引用符で囲むか、除外する文字の左側にバックスラッシュを挿入してエスケープしてください。

  特定のフォルダが指定された場合、そのフォルダのすべてのファイルとフォルダがスキャンされます。

• -all - コンピュータの完全スキャン
• -remdrives - すべてのリムーバブルドライブ
• -fixdrives - すべての内部ドライブ
• -netdrives - すべてのネットワークドライブ
• -@:<filelist.lst> - スキャン範囲内のオブジェクトおよびフォルダのリストを含むファイルのパスファイルはテキスト形式で、各スキャンオブジェクトは別々の行に記載されている必要があります。ファイルへの絶対パスのみを入力できます。

<処理> - スキャン中に検知された悪意のあるオブジェクトの処理方法を決定します。このパラメータが指定されていない場合は、値 -i8 の処理が既定で実行されます。次の値が選択できます：

• -i0 - オブジェクトの情報をレポートに保存します。オブジェクトに対する処理は実行しません。
• -i1 - 感染したオブジェクトを駆除し、駆除できない場合はスキップします。
• -i2 - 感染したオブジェクトを駆除し、駆除できない場合は削除します。実行ヘッダがあるコンテナー（sfx 圧縮ファイル）以外のコンテナーは削除しません。
• -i3 - 感染したオブジェクトを駆除し、駆除できない場合は削除します。コンテナー内の感染したファイルを削除できない場合は、コンテナーを完全に削除します。
• -i4 - 感染したオブジェクトを削除します。削除できない感染したファイルがコンテナーの内部にある場合は、コンテナーを完全に削除します。
• -i8 - 感染したオブジェクトを検知した場合、ユーザに処理を確認します（既定で使用されます）。
• -i9 - スキャンの完了時にユーザに処理を確認します。

<ファイル形式> - スキャンを行うファイル形式を指定します。このパラメータが指定されていない場合、既定では、ファイルの内容に基づいて感染の可能性があるファイルのみをスキャンします。次の値が選択できます：

• -fe - 拡張子を基準として感染の可能性があるファイルのみをスキャンします。
• -fi - 内容を基準として感染の可能性があるファイルをスキャンします（既定）。
• -fa - すべてのファイルをスキャンします。

<除外> - スキャンから除外するオブジェクトを指定します。次に示す複数のパラメータを空白文字で区切って指定できます：

• -e:a - 圧縮ファイルをスキャンしません。
• -e:b - メールデータベースをスキャンしません。
• -e:m - テキスト形式のメールをスキャンしません。
• -e:<mask> - マスクを基準としてオブジェクトをスキャンしません。
• -e:<秒> - 指定された時間（秒単位）よりも長くスキャンされているオブジェクトをスキップします。
• -es:<サイズ> - 指定された値（メガバイト単位）より大きいサイズのオブジェクトをスキップします。

<レポートのパラメータ> - スキャン結果のレポート形式を決定します。ファイルへの絶対パスまたは相対パスを使用し、レポートを保存できます。このパラメータが指定されていない場合、スキャン結果とすべてのイベントが表示されます。

• -r:<レポートファイル> - 重要なイベントのみを指定されたレポートファイルに記録します。
• -ra:<レポートファイル> - すべてのイベントを指定されたレポートファイルに記録します。

<詳細なパラメータ> - スキャンテクノロジーの使用と設定ファイルの使用設定を定義するパラメータ：

• -iSwift=<on|off> - iSwift の使用を有効または無効にします。
• -c:<configuration file> - スキャンで使用するアプリケーション設定を含む設定ファイルのパスを定義します。ファイルへの絶対パスまたは相対パスを入力できます。このパラメータが指定されていない場合、コマンドラインですでに指定されている値とともに、インターフェイスで設定された値が使用されます。

製品のアップデート

コマンドの構文：

kav update <アップデート元> -app=<on|off> <レポートのパラメータ> <詳細なパラメータ>

パラメータの説明

<アップデート元> – アップデートのダウンロード元となる HTTP サーバ、ネットワークフォルダ、またはローカルフォルダ。場所が選択されていない場合、アップデート元は製品のアップデート設定から取得されます。

-app=<on|off> – 製品モジュールのアップデートを有効または無効にします。

<レポートのパラメータ> - スキャン結果のレポート形式を決定します。ファイルへの絶対パスまたは相対パスを使用できます。このパラメータが指定されていない場合、アップデート結果とすべてのイベントが表示されます。次の値が選択できます：

• -r:<レポートファイル> - 重要なイベントのみを指定されたレポートファイルに記録します。
• -ra:<レポートファイル> - すべてのイベントを指定されたレポートファイルに記録します。

<詳細なパラメータ> - 設定ファイルの使用法を指定します。

-c:<設定ファイル> - 製品をアップデートするときに使用するアプリケーション設定を含む設定ファイルのパスを定義します。ファイルへの絶対パスまたは相対パスを入力できます。このパラメータが定義されていない場合、インターフェイスで設定された値が使用されます。

前回のアップデートのロールバック

コマンドの構文：

kav rollback <レポートのパラメータ>

重要：このコマンドの実行には管理者権限が必要です。

パラメータの説明

<レポートのパラメータ> – アップデートのロールバック結果のレポートの形式を指定します。ファイルへの絶対パスまたは相対パスを使用できます。このパラメータが指定されていない場合、ロールバック結果とすべてのイベントが表示されます。

• -r:<レポートファイル> - 重要なイベントのみを指定されたレポートファイルに記録します。
• -ra:<レポートファイル> - すべてのイベントを指定されたレポートファイルに記録します。

コンポーネントまたはタスクの開始と停止

start コマンドの構文：

kav start <タスクまたはコンポーネントの名前> <レポートのパラメータ>

stop コマンドの構文：

kav stop <タスクまたはコンポーネントの名前>

重要：停止コマンドの実行には管理者権限が必要です。

パラメータの説明

<タスクまたはコンポーネントの名前> - 次のいずれかの値を指定します：

• fm または file_monitoring - ファイルアンチウイルス
• wm または web_monitoring - ウェブアンチウイルス
• ids - ネットワーク攻撃防御
• full または scan_my_computer - 完全スキャン
• scan_objects - オブジェクトスキャン
• quick または scan_critical_areas - 簡易スキャン
• updater - アップデートタスク
• rollback - ロールバックタスク

<レポートのパラメータ> - コンポーネントまたはタスクの結果のレポート形式を決定します。ファイルへの絶対パスまたは相対パスを使用できます。このパラメータが定義されていない場合、インターフェイスで設定されたパラメータに従って結果を表示します。

注意：<レポートのパラメータ> は、scan_objects、updater、および rollback の値でのみ使用できます。

次の値が選択できます：

• -r:<レポートファイル> - 重要なイベントのみを指定されたレポートファイルに記録します。
• -ra:<レポートファイル> - すべてのイベントを指定されたレポートファイルに記録します。

注意：コマンドプロンプトから開始されるコンポーネントおよびタスクは、インターフェイスで設定されたパラメータを使用して実行されます。

コンポーネントまたはタスクのステータスと統計の表示

status コマンドの構文：

kav status <タスクまたはコンポーネントの名前>

statistics コマンドの構文：

kav statistics <タスクまたはコンポーネントの名前>

パラメータの説明

<タスクまたはコンポーネントの名前> - 次のいずれかの値を指定します：

• fm または file_monitoring - ファイルアンチウイルス
• wm または web_monitoring - ウェブアンチウイルス
• ids - ネットワーク攻撃防御
• full または scan_my_computer - 完全スキャン
• scan_objects - オブジェクトスキャン
• quick または scan_critical_areas - 簡易スキャン
• updater - アップデートタスク
• rollback - ロールバックタスク

注意：<タスクまたはコンポーネントの名前> パラメータの値を指定せずに status コマンドを実行すると、製品のすべてのタスクとコンポーネントの現在の状態が表示されます。statistics コマンドの場合、パラメータ <タスクまたはコンポーネントの名前> に値を指定する必要があります。

保護設定の書き出し

コマンドの構文：

kav export <タスクまたはコンポーネントの名前> <エクスポートファイル>

パラメータの説明

<タスクまたはコンポーネントの名前> - 次のいずれかの値を指定します：

• fm または file_monitoring - ファイルアンチウイルス
• wm または web_monitoring - ウェブアンチウイルス
• ids - ネットワーク攻撃防御
• full または scan_my_computer - 完全スキャン
• scan_objects - オブジェクトスキャン
• quick または scan_critical_areas - 簡易スキャン
• updater - アップデートタスク
• rollback - ロールバックタスク

<エクスポートファイル> - 環境設定の書き出し先ファイルのパス。絶対パスまたは相対パスを指定できます。

製品のアクティベーション

ライセンス情報ファイルを適用して Kaspersky Endpoint Security をアクティベートできます。

コマンドの構文：

kav addkey <ライセンス情報ファイルまたはライセンスアクティベーションコード>

パラメータの説明

<ライセンス情報ファイル> - 拡張子が KEY のライセンス情報ファイル。

<ライセンスアクティベーションコード> - XXXX-XXXX-XXXX-XXXX 形式のアクティベーションコード。

コマンドラインのリターンコード

コマンドラインでは、コマンドから一般的なコードが返される場合があります。リターンコードには一般的なコードのほか、ある特定のタスクに固有のコードもあります。

リターンコードを受け取るためのコマンドの構文：

echo $?

一般的なリターンコード：

• 0 - 操作が正常に完了しました
• 1 - パラメータの値が無効です
• 2 - 不明なエラー
• 3 - タスクの完了エラーです
• 4 - タスクがキャンセルされました

スキャンのリターンコード：

• 101 - 悪意のあるオブジェクトがすべて処理されました
• 102 - 悪意のあるオブジェクトが検知されました

製品の終了

コマンドの構文：

kav exit

重要：このコマンドの実行には管理者権限が必要です。