定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
KAVSHELL UPDATE コマンドを使用すると、Kaspersky Embedded Systems Security 定義データベースのアップデートタスクを同期モードで開始できます。
KAVSHELL UPDATE コマンドを使用して起動した定義データベースのアップデートタスクは、一時的なタスクです。実行中にのみアプリケーションコンソールに表示されます。ただし、タスク実行ログが生成されてアプリケーションコンソールの[実行ログ]に表示されます。Kaspersky Security Center のポリシーを、KAVSHELL UPDATE コマンドを使用して作成および開始されたアップデートタスクとアプリケーションコンソールで作成されたアップデートタスクに適用できます。Kaspersky Security Center を使用して保護対象デバイス上の Kaspersky Embedded Systems Security を管理する方法については、「Kaspersky Security Center を使用した Kaspersky Embedded Systems Security の管理」を参照してください。
このタスクでアップデート元のパスを指定する際は、環境変数を使用できます。ユーザー環境変数を使用する場合は、該当するユーザーで KAVSHELL UPDATE コマンドを実行します。
KAVSHELL UPDATE コマンドの構文
KAVSHELL UPDATE < アップデート元へのパス | /AK | /KL> [/NOUSEKL] [/PROXY:<アドレス>:<ポート>] [/AUTHTYPE:<0-2>] [/PROXYUSER:<ユーザー名>] [/PROXYPWD:<パスワード>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/NOFTPPASSIVE] [/REG:<iso3166 コード>] [/W:<タスク実行ログファイルへのパス>] [/ALIAS:<タスクのエイリアス>]
KAVSHELL UPDATE コマンドには、必須のパラメータ / オプションと選択可能なパラメータ / オプションの両方があります(以下の表を参照)。
KAVSHELL UPDATE コマンドの例
カスタムの定義データベースのアップデートタスクを開始するには、次のコマンドを実行します:
KAVSHELL UPDATE
ネットワークフォルダー「\\server\databases」のアップデートファイルを使用して定義データベースのアップデートタスクを実行するには、次のコマンドを実行します:
KAVSHELL UPDATE \\server\databases
FTP サーバー ftp://dnl-ru1.kaspersky-labs.com/ から定義データベースのアップデートタスクを開始し、すべてのタスクイベントをファイル c:\update_report.log に記録するには、次のコマンドを実行します:
KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com /W:c:\update_report.log
カスペルスキーのアップデートサーバーから Kaspersky Embedded Systems Security 定義データベースのアップデートをダウンロードするには、プロキシサーバー(プロキシサーバーアドレス:proxy.company.com、ポート:8080)を介してアップデート元に接続します。組み込みの Microsoft Windows NTLM 認証(ユーザー名:inetuser、パスワード:123456)を使用してサーバーにアクセスするには、次のコマンドを実行します:
KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456
KAVSHELL UPDATE コマンドラインのパラメータとオプション
パラメータとオプション | 説明 |
|---|---|
アップデート元(必須のパラメータ)。1 つ以上のアップデート元を指定します。Kaspersky Embedded Systems Security は、表示されている順序でアップデート元にアクセスします。アップデート元をスペースで区切ります。 | |
<UNC フォーマットのパス> | ユーザー定義のアップデート元。UNC フォーマットのネットワークアップデートフォルダーのパス。 |
<URL> | ユーザー定義のアップデート元。アップデートフォルダーが配置されている HTTP または FTP サーバーのアドレス。 |
<ローカルフォルダー> | ユーザー定義のアップデート元。保護対象デバイス上のフォルダー。 |
/AK | Kaspersky Security Center の管理サーバーをアップデート元として使用します。 |
/KL | カスペルスキーのアップデートサーバーをアップデート元として使用します。 |
/NOUSEKL | 他のアップデート元が使用できない場合、カスペルスキーのアップデートサーバーを使用しません(既定で使用)。 |
プロキシサーバーの設定 | |
/PROXY:<アドレス>:<ポート> | プロキシサーバーおよびそのポートのネットワーク名または IP アドレス。このパラメータを指定しない場合、ローカルエリアネットワークで使用されているプロキシサーバーの設定が Kaspersky Embedded Systems Security によって自動的に検出されます。 |
/AUTHTYPE:<0-2> | このパラメータで、プロキシサーバーにアクセスするための認証方法を指定します。次の値が使用されます: 0 - Microsoft Windows NTLM 認証。ローカルシステム(SYSTEM)アカウントを使用して Kaspersky Embedded Systems Security がプロキシサーバーに接続します。 1 - Microsoft Windows NTLM 認証。パラメータ /PROXYUSER と /PROXYPWD で指定したユーザー名とパスワードを使用して Kaspersky Embedded Systems Security がプロキシサーバーに接続します。 2 - パラメータ /PROXYUSER と /PROXYPWD で指定したユーザー名とパスワードを使用した認証(基本認証)。 プロキシサーバーが認証を必要としない場合、このパラメータを指定する必要はありません。 |
/PROXYUSER:<ユーザー名> | プロキシサーバーへのアクセスに使用するユーザー名。/AUTHTYPE:0 を指定すると、/PROXYUSER:<ユーザー名> と /PROXYPWD:<パスワード> パラメータは無視されます。 |
/PROXYPWD:<パスワード> | プロキシサーバーへのアクセスに使用するユーザーのパスワード。/AUTHTYPE:0 を指定すると、/PROXYUSER:<ユーザー名> と /PROXYPWD:<パスワード> パラメータは無視されます。/PROXYUSER パラメータを指定し、/PROXYPWD パラメータを省略すると、パスワードは空の文字列と判断されます。 |
/NOPROXYFORKL | カスペルスキーのアップデートサーバーへの接続にプロキシサーバー設定を使用しません(既定で使用)。 |
/USEPROXYFORCUSTOM | ユーザー定義のアップデート元への接続にプロキシサーバー設定を使用します(既定では使用しない)。 |
/USEPROXYFORLOCAL | ローカルのアップデート元への接続にプロキシサーバー設定を使用します。指定しない場合、[ローカルアドレスへの接続時はプロキシサーバーを使用しない]の設定が適用されます。 |
FTP サーバーと HTTP サーバーの全般設定 | |
/NOFTPPASSIVE | このパラメータを指定すると、保護対象デバイスへの接続に Kaspersky Embedded Systems Security は FTP のアクティブモードを使用します。このパラメータを指定しない場合、Kaspersky Embedded Systems Security は FTP のパッシブモードを使用します(可能な場合)。 |
/TIMEOUT:<秒数> | FTP サーバーまたは HTTP サーバーの接続タイムアウト。このパラメータを指定しない場合、Kaspersky Security は既定値の 10 秒を使用します。値は整数である必要があります。 |
/REG:<iso3166 コード> | 地域の設定。このパラメータは、カスペルスキーのアップデートサーバーからアップデートを受信する場合に使用します。Kaspersky Embedded Systems Security は最も近いアップデートサーバーを選択して、保護対象デバイスの負荷を最小限に抑えます。 このパラメータの値は、保護対象デバイスがある国の ISO 3166-1 alpha-2 コードを指定してください(例:/REG: gr、/REG:US)。パラメータを省略した場合や無効な国コードを指定した場合、アプリケーションコンソールがインストールされている保護対象デバイスの地域の設定に基づいて、保護対象デバイスの場所が検出されます。 |
/ALIAS:<タスクエイリアス> | このパラメータによって、一時的な名前をタスクに割り当てて、実行中のタスクを参照できます。たとえば、TASK コマンドを使用してタスクの統計情報を表示できます。タスクのエイリアスは、Kaspersky Embedded Systems Security のすべてのコンポーネントのタスクエイリアスの間で一意である必要があります。 このパラメータを指定しない場合、update_<kavshell_pid> という形式の一時的な名前が使用されます(例:update_1234)。アプリケーションコンソールで、タスクに「Update-databases <日時>」という名前が割り当てられます(例:Update-databases 8/16/2007 5:41:02 PM)。 |
/W:<タスク実行ログファイルのパス> | このパラメータを指定すると、Kaspersky Embedded Systems Security によって、パラメータの値で指定された名前を使用したタスクログファイルが保存されます。 ログファイルには、タスクの実行統計情報、タスクの開始時刻と完了(停止)時刻、およびタスク中に発生したイベントに関する情報が含まれます。 このログを使用して、「イベント ビューアー」のタスク実行ログの設定および Kaspersky Embedded Systems Security イベントログの設定で定義されたイベントが登録されます。 ログファイルの絶対パスまたは相対パスを指定できます。ファイル名のみを指定し、そのパスを指定しなかった場合、ログファイルは現在のフォルダーに作成されます。 同じログ設定でコマンドを再度開始すると、既存のログファイルが上書きされます。 タスクの実行中にログファイルを表示できます。 ログは、アプリケーションコンソールの[実行ログ]に表示されます。 Kaspersky Embedded Systems Security でログファイルを作成できない場合、エラーメッセージが表示されますが、コマンドは実行されます。 |