KSVLA_MODE

Kaspersky Endpoint Security 使用模式。

yes – 在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境（用作 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分）。

否 – 在标准模式下使用 Kaspersky Endpoint Security。

SERVER_MODE

受保护的虚拟机的角色（服务器或工作站）。

仅当在 Light Agent 模式下使用应用程序时，才应用此设置。

Yes – 受保护的虚拟机被用作服务器。

No – 受保护的虚拟机被用作工作站。

VDI_MODE

启用 VDI 保护模式，以优化临时虚拟机上的应用程序性能。

仅当在 Light Agent 模式下使用应用程序时，才应用此设置。

yes – 启用 VDI 保护模式。如果要在将用于创建临时虚拟机的虚拟机模板上安装 Kaspersky Endpoint Security，建议这样操作。

no – 不启用 VDI 保护模式。

EULA_AGREED

必要设置。

接受最终用户授权许可协议条款。

yes – 接受最终用户授权许可协议的条款和条件。

no – 不接受最终用户授权许可协议的条款和条件。应用程序的初始配置已中止。

PRIVACY_POLICY_AGREED

必要设置。

接受隐私策略条款。

Yes — 接受隐私策略以继续安装应用程序。

no – 不接受隐私策略的条款和条件。应用程序的初始配置已中止。

USE_KSN

必要设置。

启用卡巴斯基安全网络：要启用 KSN，必须接受卡巴斯基安全网络声明的条款。

如果在标准模式下使用 Kaspersky Endpoint Security 并且您已启用 KSN，则会自动启用该应用程序的云模式。在此模式下，Kaspersky Endpoint Security 使用轻量级版本的恶意软件数据库。

yes – 接受卡巴斯基安全网络声明的条款并启用 KSN。

no – 不接受卡巴斯基安全网络声明。退出 KSN 不会中止初始配置过程。

GROUP_CLEAN

必要设置。

先从 kesladmin 和 keslaudit 特权组中移除用户，再安装应用程序。

是 – 从特权组中删除用户。如果值为“是”并且没有 nogroup 组，安装将失败，并且您将被提示手动从特权组中删除用户。

否 – 不从特权组中删除用户。

LOCALE

可选设置。

发送到 Kaspersky Security Center 的应用程序事件使用的区域设置。

图形界面和应用程序命令行的区域设置取自 LANG 环境变量。如果应用程序不支持此本地化，则默认使用英语本地化。

RFC 3066 格式的区域设置。可能的值：

• de_DE.UTF-8 — 德语
• en_US.UTF-8 — 英语
• fr_FR.UTF-8 — 法语
• ja_JP.UTF-8 — 日语
• ru_RU.UTF-8 — 俄语
• zh_TW.UTF-8 — 简体中文
• zh_CN.UTF-8 — 繁体中文

如果未指定 LOCALE 设置，则使用操作系统区域设置。

如果应用程序无法检测操作系统的区域设置或不支持该区域设置，则使用英语（RFC 3066 格式的 en_US.UTF-8）对事件进行本地化。

INSTALL_LICENSE

用于向应用程序添加授权许可密钥的激活码或密钥文件路径。

只有在标准模式下使用应用程序时，该设置才适用。

<激活码> 如果您想在安装期间使用激活码激活应用程序。

<密钥文件的完整路径> 如果您想在安装期间使用密钥文件激活应用程序。

None，如果您不想在安装期间激活应用程序，例如，如果您在没有互联网访问的独立网络段中安装应用程序。

UPDATER_SOURCE

数据库和应用程序模块的更新源。

只有在标准模式下使用应用程序时，该设置才适用。

SCServer —使用 Kaspersky Security Center 管理服务器作为更新源。

KLServers — 使用卡巴斯基服务器作为更新源。

<更新源地址>。

PROXY_SERVER

用于连接到互联网的代理服务器的地址。

只有在标准模式下使用应用程序时，该设置才适用。

代理服务器的地址采用以下格式之一：

• <连接协议>://<代理服务器的 IP 地址>:<端口号> 如果代理服务器连接不需要身份验证。
• <连接协议>://<用户名>:<密码>@<代理服务器的 IP 地址>:<端口号> 如果代理服务器连接需要身份验证。

不支持通过 HTTPS 连接到代理服务器。

UPDATE_EXECUTE

在初始配置期间启动应用程序数据库更新任务。

只有在标准模式下使用应用程序时，该设置才适用。

Yes — 启动更新任务。

No — 不启动更新任务。

KERNEL_SRCS_INSTALL

在启动文件威胁防护任务时自动开始编译内核模块（适用于不支持 fanotify 技术的操作系统）。

Yes — 在文件威胁防护任务启动时编译内核模块。

No – 不编译内核模块。

ADMIN_USER

被分配了管理员角色 (admin) 的用户。

CONFIGURE_SELINUX

自动配置 SELinux 以使用 Kaspersky Endpoint Security。

Yes – 自动配置 SELinux 以使用 Kaspersky Endpoint Security。

No — 不执行 SELinux 自动配置。

DISABLE_PROTECTION

安装应用程序后禁用保护组件和扫描任务。

禁用保护组件后的安装很方便，例如，为了重现应用程序操作中的问题并创建跟踪文件。

如果在使用 DISABLE_PROTECTION=Yes 参数安装应用程序后启用了必要的组件和任务，则启用的组件和任务将在应用程序重启后继续工作。

Yes – 在安装后启动应用程序时，禁用保护组件和扫描任务。

No – 在安装后启动应用程序时，不禁用保护组件和扫描任务。

INTERCEPTOR_MODE

Kaspersky Endpoint Security 使用的系统事件拦截机制：

此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。

UseFanotify — 用于通过 fanotify 技术拦截系统事件。

UseUpdatableKernelModule — 用于通过可更新内核模块来拦截系统事件。

INTERCEPTOR_FALLBACK_STRATEGY

如果可更新内核模块启动失败，应用程序执行的操作。

此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。

FallbackToFanotify — 切换到 fanotify 进行系统事件拦截。

FallbackToLimitedMode — 不使用系统事件拦截。这一操作会导致无法进行实时文件扫描，降低了设备的保护级别。