Inicialização da tarefa de Atualização do Banco de Dados: KAVSHELL UPDATE
O comando KAVSHELL UPDATE pode ser usado para iniciar tarefa de atualização do banco de dados do Kaspersky Embedded Systems Security em modo assíncrono.
Uma tarefa de Atualização do banco de dados iniciada usando o comando KAVSHELL UPDATE é uma tarefa temporária. Ela é exibida apenas no Console do Aplicativo ao ser executada. Contudo, um log de tarefas é gerado e exibido nos Logs de tarefas no Console do Aplicativo. As políticas do Kaspersky Security Center podem ser aplicadas às tarefas de atualização criadas e iniciadas usando o comando KAVSHELL UPDATE e as tarefas de atualização criadas no Console do Aplicativo. Para obter informações sobre a utilização do Kaspersky Security Center para gerenciar o Kaspersky Embedded Systems Security em dispositivos protegidos, consulte a seção "Gerenciamento do Kaspersky Embedded Systems Security por meio do Kaspersky Security Center".
É possível usar variáveis de ambiente ao especificar o caminho de uma fonte de atualização nesta tarefa. Se uma variável de ambiente do usuário for usada, execute o comando KAVSHELL UPDATE como o usuário correspondente.
Sintaxe do comando KAVSHELL UPDATE
KAVSHELL UPDATE < Caminho para atualizar a fonte | /AK | /KL> [/NOUSEKL] [/PROXY:<endereço>:<porta>] [/AUTHTYPE:<0-2>] [/PROXYUSER:<nome de usuário>] [/PROXYPWD:<senha>] [/NOPROXYFORKL] [/USEPROXYFORCUSTOM] [/NOFTPPASSIVE] [/REG:<código iso3166>] [/W:<caminho para o arquivo de log da tarefa>] [/ALIAS:<alias da tarefa>]
O comando KAVSHELL UPDATE tem parâmetros/opções obrigatórios e opcionais (consulte a tabela abaixo).
Exemplos do comando KAVSHELL UPDATE
Para iniciar uma tarefa de Atualização do banco de dados personalizada, execute o seguinte comando:
KAVSHELL UPDATE
Para executar a tarefa de Atualização do banco de dados usando arquivos de atualização na pasta de rede \\server\databases, execute o seguinte comando:
KAVSHELL UPDATE \\server\databases
Para iniciar uma Atualização do Banco de Dados no servidor FTP ftp://dnl-ru1.kaspersky-labs.com/ e registrar todos os eventos da tarefa em um arquivo com nome c:\update_report.log, execute o seguinte comando:
KAVSHELL UPDATE ftp://dnl-ru1.kaspersky-labs.com /W:c:\update_report.log
Para baixar as atualizações do banco de dados do Kaspersky Embedded Systems Security do servidor de atualização da Kaspersky, conecte-se à fonte de atualizações por meio de um servidor proxy (endereço do servidor proxy: proxy.company.com, porta: 8080). Para acessar o dispositivo protegido usando a autenticação NTLM integrada do Microsoft Windows com o nome de usuário “inetuser” e senha “123456”, execute o seguinte comando:
KAVSHELL UPDATE /KL /PROXY:proxy.company.com:8080 /AUTHTYPE:1 /PROXYUSER:inetuser /PROXYPWD:123456
Parâmetros/opções da linha de comando KAVSHELL UPDATE
Parâmetro/opção | Descrição |
|---|---|
Fonte de atualização (parâmetro obrigatório). Especifique uma ou mais fontes. O Kaspersky Embedded Systems Security acessará as fontes na ordem em que elas forem listadas. Separe as fontes com um espaço. | |
<caminho em formato UNC> | Fonte de atualização definida pelo usuário. Caminho da pasta de atualização de rede no formato UNC. |
<URL> | Fonte de atualização definida pelo usuário. Endereço do servidor HTTP ou FTP onde a pasta de atualização está localizada. |
<Pasta local> | Fonte de atualização definida pelo usuário. Pasta no dispositivo protegido. |
/AK | Use o Servidor de Administração do Kaspersky Security Center como a fonte de atualizações. |
/KL | Use os servidores de atualização da Kaspersky como fonte de atualizações. |
/NOUSEKL | Não use os servidores de atualização da Kaspersky se não houver outras fontes de atualização disponíveis (usadas por padrão). |
Configurações do servidor proxy | |
/PROXY:<endereço>:<porta> | Nome de rede ou endereço IP do servidor proxy e sua porta. Se esse parâmetro não for especificado, o Kaspersky Embedded Systems Security detectará automaticamente as configurações do servidor proxy usado na rede local. |
/AUTHTYPE:<0-2> | Esse parâmetro especifica o método de autenticação usado para acessar o servidor proxy. Ele pode ter os seguintes valores: 0 – autenticação NTLM do Microsoft Windows; o Kaspersky Embedded Systems Security fará contato com o servidor proxy usando a conta Sistema local (SYSTEM) 1 – autenticação NTLM do Microsoft Windows; o Kaspersky Embedded Systems Security fará contato com o servidor proxy usando o nome de usuário e a senha especificados pelos parâmetros /PROXYUSER e /PROXYPWD 2 – autenticação usando o nome de usuário e senha especificados pelos parâmetros /PROXYUSER e /PROXYPWD (autenticação básica) Se o servidor proxy não exigir autenticação, não é necessário especificar esse parâmetro. |
/PROXYUSER:<nome de usuário> | Nome de usuário que será usado para acessar o servidor proxy. Se /AUTHTYPE:0 for especificado, os parâmetros /PROXYUSER:<nome de usuário> e /PROXYPWD:<senha> serão ignorados. |
/PROXYPWD:<senha> | A senha de usuário que será usada para acessar o servidor proxy. Se /AUTHTYPE:0 for especificado, os parâmetros /PROXYUSER:<nome de usuário> e /PROXYPWD:<senha> serão ignorados. Se o parâmetro /PROXYUSER for especificado e o parâmetro /PROXYPWD for omitido, a senha será considerada como uma cadeia de caracteres vazia. |
/NOPROXYFORKL | Não usar as configurações do servidor proxy para se conectar aos servidores de atualização da Kaspersky (usadas por padrão). |
/USEPROXYFORCUSTOM | Usar as configurações do servidor proxy para se conectar às fontes de atualização definidas pelo usuário (não usadas por padrão). |
/USEPROXYFORLOCAL | Usar as configurações do servidor proxy para se conectar a fontes de atualização locais. Se não especificado, a configuração Ignorar servidor proxy para endereços locais será aplicada. |
Configurações gerais do servidor FTP e HTTP | |
/NOFTPPASSIVE | Se essa chave for especificada, o Kaspersky Embedded Systems Security usará o modo de servidor FTP ativo para se conectar ao dispositivo protegido. Se esta chave não for especificada, o Kaspersky Embedded Systems Security usará o modo de servidor FTP passivo, se possível. |
/TIMEOUT:<número de segundos> | Tempo limite de conexão com o servidor FTP ou HTTP. Se você não especificar esse parâmetro, o Kaspersky Embedded Systems Security usará o valor padrão de 10 segundos. O valor deve ser um número inteiro. |
/REG:<código iso3166> | Configurações regionais. Esse parâmetro é usado ao receber atualizações de servidores de atualização da Kaspersky. O Kaspersky Embedded Systems Security minimiza a carga no dispositivo protegido por meio da seleção do servidor de atualização mais próximo. O valor desse parâmetro deve ser o código ISO 3166-1 alpha-2 do país onde o dispositivo protegido está localizado; por exemplo, /REG: gr ou /REG:US. Se esta chave for omitida ou um código de país inválido for especificado, o Kaspersky Embedded Systems Security detectará a localização do dispositivo protegido com base nas configurações regionais do dispositivo protegido onde o Console do Aplicativo está instalado. |
/ALIAS:<alias da tarefa> | Esse parâmetro possibilita atribuir um nome temporário à tarefa, permitindo consultar a tarefa enquanto ela é executada. Por exemplo, é possível exibir estatísticas da tarefa usando o comando TASK. O alias da tarefa deve ser exclusivo entre os aliases de tarefas de todos os componentes do Kaspersky Embedded Systems Security. Se essa chave não for especificada, é usado um nome temporário no formato update_<kavshell_pid>; por exemplo, update_1234. No Console do Aplicativo, é atribuído à tarefa o nome “Atualização do Banco de Dados <data hora>”; por exemplo, Atualização do Banco de Dados 16/08/2007 17h41m02. |
/W:<caminho do arquivo de log de tarefas> | Se esse parâmetro for especificado, o Kaspersky Embedded Systems Security salvará o arquivo de log de tarefas usando o nome especificado pelo valor do parâmetro. O arquivo de log contém estatísticas de execução da tarefa, a hora em que ela foi iniciada e concluída (interrompida), além de informações sobre eventos ocorridos durante a tarefa. O log é usado para registrar eventos definidos pelas configurações do log de tarefas e do log de eventos do Kaspersky Embedded Systems Security no Visualizador de Eventos. É possível especificar o caminho absoluto ou relativo do arquivo de log. Se você especificar somente um nome de arquivo sem um caminho, o arquivo de log será criado na pasta atual. Ao reiniciar o comando com as mesmas configurações de log, o arquivo de log existente será substituído. O arquivo de log pode ser exibido enquanto uma tarefa está em execução. O log é exibido no node Logs de tarefas do Console do Aplicativo. Se o Kaspersky Embedded Systems Security não conseguir criar o arquivo de log, ele exibirá uma mensagem de erro, mas ainda executará o comando. |