Administrar la aplicación desde la línea de comandos

Es posible administrar Kaspersky Endpoint Security desde la línea de comandos.

Nota: Una vez instaladas las actualizaciones de módulos de Kaspersky Endpoint Security, la versión de la aplicación cliente en la línea de comandos puede diferir de la versión instalada de la aplicación.

Sintaxis de la línea de comandos:

kav <comando> <parámetros>

Cada comando tiene su propio rango de parámetros admitidos.

Ver la ayuda de la línea de comandos

Utilice el siguiente comando para ver información sobre la sintaxis de la línea de comandos de la aplicación:

kav -? | help

Principio de la página

Ejecutar análisis antivirus

Sintaxis del comando:

kav scan <cobertura del análisis> <acción> <tipos de archivos> <exclusiones> <parámetros de informe> <parámetros avanzados>

Nota: Para ejecutar un análisis de virus, también puede utilizar tareas creadas en la aplicación iniciando una desde la línea de comandos. La tarea se inicia con los parámetros especificados en la interfaz de Kaspersky Endpoint Security.

Descripciones de parámetros

<cobertura del análisis> : este parámetro especifica una lista de objetos que se analizarán en busca de código malicioso. Puede incluir varios parámetros separándolos por un espacio.

Son posibles los siguientes valores:

• <archivos> : lista de las rutas de archivos o carpetas que deben analizarse. Puede especificar rutas absolutas o relativas a los archivos. Los elementos de la lista están separados por un espacio.

  Nota: Si el nombre de un objeto o su ruta incluye un espacio o caracteres especiales (como $, & o @), el nombre debe enmarcarse entre comillas simples (' '), o bien debe agregarse una barra invertida inmediatamente antes de cada uno de los caracteres especiales. Si se incluye una referencia a una carpeta específica, se analizan todos los archivos y carpetas que contenga.

• -all: análisis completo del equipo.
• -remdrives : todas las unidades extraíbles.
• -fixdrives: todas las unidades locales.
• -netdrives : todas las unidades de red.
• -@:<filelist.lst> : ruta del archivo con una lista de objetos y carpetas dentro de la cobertura del análisis. El archivo debe estar en formato de texto y cada objeto de análisis debe enumerarse en una línea aparte. Solo puede introducirse una ruta absoluta al archivo.

<acción> : este parámetro determina la acción que debe realizarse con los objetos maliciosos que se detecten durante el análisis. Si no se define este parámetro, la acción predeterminada es la que corresponda con el valor -i8.

Son posibles los siguientes valores:

• -i0 : no realizar ninguna acción con el objeto; tan solo registrar información sobre el objeto en un informe.
• -i1 : desinfectar los objetos infectados; ignorarlos si no pueden desinfectarse.
• -i2 : desinfectar los objetos infectados; eliminarlos si no pueden desinfectarse; no eliminar los contenedores, excepto aquellos con encabezados ejecutables (archivos comprimidos .sfx).
• -i3 : desinfectar los objetos infectados; eliminarlos si no pueden desinfectarse; eliminar los contenedores por completo si no pueden eliminarse los archivos infectados que contengan.
• -i4 : eliminar los objetos infectados; eliminar los contenedores por completo si no pueden eliminarse los archivos infectados que contengan.
• -i8 : preguntar al usuario qué acción llevar a cabo en caso de detectar un objeto infectado (predeterminado).
• -i9 : preguntar al usuario qué acción llevar a cabo cuando se haya finalizado el análisis.

<tipos de archivos> : este parámetro define los tipos de archivos que se someten a análisis antivirus. De forma predeterminada, si este parámetro no está definido, solo se analizan los archivos que podrían estar infectados (según el contenido de los archivos).

Son posibles los siguientes valores:

• -fe : analizar solo los archivos que podrían estar infectados (según la extensión de archivo).
• -fi : analizar solo los archivos que podrían estar infectados (según el contenido del archivo). Este parámetro se utiliza de forma predeterminada.
• -fa : analizar todos los archivos.

<exclusiones> : este parámetro define los objetos que se excluirán del análisis. Puede incluir varios parámetros separándolos por un espacio.

Son posibles los siguientes valores:

• -e:a : no analizar los archivos comprimidos.
• -e:b : no analizar las bases de datos de correo electrónico.
• -e:m : no analizar mensajes de correo electrónico en formato de texto.
• -e:<máscara> : no analizar objetos por máscara.
• -e:<segundos> : ignorar los objetos cuyo análisis se prolongue más tiempo del especificado (en segundos).
• -es:<tamaño>: ignorar objetos con un tamaño que supere el valor especificado (en megabytes).

<parámetros de informe> : estos parámetros definen el formato del informe que contiene los resultados del análisis. Puede especificar una ruta al archivo absoluta o relativa del archivo de informe. Si este parámetro no está definido, los resultados del análisis se muestran en pantalla, junto con todos los eventos.

Son posibles los siguientes valores:

• -r:<archivo de informe> : registrar solo los eventos importantes en el archivo de informe especificado.
• -ra:<archivo de informe> : registrar todos los eventos en el archivo de informe especificado.

<parámetros avanzados> : parámetros que definen el uso de tecnologías de análisis antivirus y de archivos de configuración:

• -iSwift=<on|off> : activar/desactivar el uso de iSwift.
• -c:<archivo de configuración> : define la ruta del archivo de configuración que contiene las preferencias de la aplicación para tareas de análisis antivirus. Puede especificar una ruta al archivo absoluta o relativa. Si este parámetro no está especificado, los valores establecidos en la interfaz de la aplicación se utilizan junto con los valores ya especificados en la línea de comandos.

Actualizar la aplicación

Sintaxis del comando:

kav update <origen de actualizaciones> <parámetros del informe> <parámetros avanzados>

Descripciones de parámetros

<origen de actualizaciones> : un servidor HTTP o una red o carpeta local desde donde descargar actualizaciones. Si no se selecciona ninguna ruta, el origen de actualizaciones se tomará de las preferencias de actualización de la aplicación.

<parámetros del informe> : estos parámetros definen el formato del informe de resultados del análisis. Puede especificar una ruta al archivo absoluta o relativa del archivo de informe. Si el parámetro no está definido, los resultados de actualización se muestran en pantalla, junto con todos los eventos.

Son posibles los siguientes valores:

• -r:<archivo de informe> : registrar solo los eventos importantes en el archivo de informe especificado.
• -ra:<archivo de informe> : registrar todos los eventos en el archivo de informe especificado.

<parámetros avanzados> : parámetro que define el uso de un archivo de configuración.

-c:<archivo de configuración> : define la ruta de un archivo de configuración que contiene las preferencias de la aplicación para actualizar dicha aplicación. Puede especificar una ruta al archivo absoluta o relativa. Si no se define este parámetro, se utilizan los valores configurados en la interfaz de la aplicación.

Anular la última actualización

Sintaxis del comando:

kav rollback <parámetros de informe>

Importante: Se requieren derechos de administrador para ejecutar este comando.

Descripciones de parámetros

<parámetros del informe> : este parámetro define el formato del informe que contiene los resultados de la tarea de deshacer la actualización. Puede especificar una ruta al archivo absoluta o relativa del archivo de informe. Si el parámetro no está definido, los resultados de deshacer se muestran en pantalla, junto con todos los eventos.

Son posibles los siguientes valores:

• -r:<archivo de informe> : registrar solo los eventos importantes en el archivo de informe especificado.
• -ra:<archivo de informe> : registrar todos los eventos en el archivo de informe especificado.

Iniciar/detener un componente o una tarea

Sintaxis del comando START:

kav start <nombre de la tarea o del componente> <parámetros del informe>

Sintaxis del comando STOP:

kav stop <nombre de tarea o componente>

Importante: Se requieren derechos de administrador para ejecutar el comando de detención.

Descripciones de parámetros

<nombre de tarea o componente> : especifica uno de los valores siguientes:

• fm o file_monitoring: Protección frente a amenazas en archivos
• wm o web_monitoring: Protección frente a amenazas web
• ids: Protección frente a amenazas en la red
• full o scan_my_computer: tarea de Análisis completo
• scan_objects : tarea de Análisis personalizado
• quick o scan_critical_areas: tarea de Análisis rápido
• updater: tarea de actualización
• rollback: tarea Deshacer

<parámetros del informe> : estos parámetros definen el formato del informe de los resultados de la tarea o del componente. Puede especificar una ruta al archivo absoluta o relativa del archivo de informe. Si este parámetro no está definido, Kaspersky Endpoint Security muestra resultados de acuerdo con parámetros configurados en la interfaz gráfica del usuario.

Nota: <parámetros del informe> solo está disponible para los valores scan_objects, updater y rollback.

Son posibles los siguientes valores:

• -r:<archivo de informe> : Kaspersky Endpoint Security registra solo los eventos importantes en el archivo de informe especificado.
• -ra:<archivo de informe> : Kaspersky Endpoint Security registra todos los eventos en el archivo de informe especificado.

Nota: Los componentes y tareas que se inician desde la línea de comandos se ejecutan con los parámetros definidos desde la interfaz gráfica del usuario.

Ver el estado y las estadísticas de un componente o una tarea

Esta es la sintaxis del comando de estado:

kav status <nombre de tarea o componente>

Esta es la sintaxis del comando de estadísticas:

kav statistics <nombre de tarea o componente>

Descripciones de parámetros

<nombre de tarea o componente> : especifica uno de los valores siguientes:

• fm o file_monitoring: Protección frente a amenazas en archivos
• wm o web_monitoring: Protección frente a amenazas web
• ids: Protección frente a amenazas en la red
• full o scan_my_computer: tarea de Análisis completo
• scan_objects : tarea de Análisis personalizado
• quick o scan_critical_areas: tarea de Análisis rápido
• updater: tarea de actualización
• rollback: tarea Deshacer

Nota: Si se ejecuta el comando de estado sin especificar ningún valor para el parámetro <nombre de tarea o componente>, se muestra el estado de todas las tareas y componentes de la aplicación. En el caso del comando de estadísticas, debe especificarse un valor para el parámetro <nombre de tarea o componente>.

Exportar preferencias de protección

Sintaxis del comando:

kav export <nombre de tarea o componente> <archivo de exportación>

Descripciones de parámetros

<nombre de tarea o componente> : especifica uno de los valores siguientes:

• fm o file_monitoring: Protección frente a amenazas en archivos
• wm o web_monitoring: Protección frente a amenazas web
• ids: Protección frente a amenazas en la red
• full o scan_my_computer: tarea de Análisis completo
• scan_objects : tarea de Análisis personalizado
• quick o scan_critical_areas: tarea de Análisis rápido
• updater: tarea de actualización
• rollback: tarea Deshacer

<archivo de exportación> : ruta del archivo al que se exportan las preferencias de la aplicación. Puede especificar una ruta al archivo absoluta o relativa.

Activar la aplicación

Puede activar Kaspersky Endpoint Security aplicando un archivo de claves.

Sintaxis del comando:

kav license /add <archivo de claves o código de activación clave>

Descripciones de parámetros

<archivo de claves> : archivo de claves de la aplicación con la extensión .key.

<código de activación clave>: código de activación en formato XXXX-XXXX-XXXX-XXXX.

Eliminar claves de licencia

Puede eliminar todas las claves de licencia actualmente agregadas a la aplicación.

Sintaxis del comando:

kav license /del

Importante: Se requieren derechos de administrador para ejecutar este comando.

Devolver códigos de la línea de comandos

Los códigos generales puede devolverlos cualquier comando de la línea de comandos. Los códigos devueltos incluyen códigos generales, así como códigos específicos de tareas concretas.

Sintaxis del comando para recibir el código devuelto:

echo $?

Códigos devueltos generales:

• 0: operación finalizada con éxito
• 1: valor de parámetro no válido
• 2: error desconocido
• 3: la tarea devolvió un error
• 4: tarea cancelada

Códigos devueltos de tareas de análisis de virus:

• 101: todos los objetos maliciosos procesados
• 102: objetos maliciosos detectados

Salir de la aplicación

Sintaxis del comando:

kav exit

Importante: Se requieren derechos de administrador para ejecutar este comando.