KSVLA_MODE

Kaspersky Endpoint Security 使用模式。

yes – 在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境（用作 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分）。

no（默认值）– 在标准模式下使用 Kaspersky Endpoint Security。

SERVER_MODE

受保护的虚拟机的角色（服务器或工作站）。

仅当在 Light Agent 模式下使用应用程序时，才应用此设置。

Yes（默认值）– 受保护的虚拟机被用作服务器。

No – 受保护的虚拟机被用作工作站。

VDI_MODE

启用 VDI 保护模式，以优化临时虚拟机上的应用程序性能。

仅当在 Light Agent 模式下使用应用程序时，才应用此设置。

yes – 启用 VDI 保护模式。如果要在将用于创建临时虚拟机的虚拟机模板上安装 Kaspersky Endpoint Security，建议这样操作。

no（默认值）– 不启用 VDI 保护模式。

EULA_AGREED

必要设置。

接受最终用户授权许可协议条款。

yes（默认）– 接受最终用户授权许可协议的条款和条件。

no – 不接受最终用户授权许可协议的条款和条件。应用程序安装将终止。

PRIVACY_POLICY_AGREED

必要设置。

接受隐私策略条款。

yes（默认）– 接受隐私策略的条款和条件。

no – 不接受隐私策略的条款和条件。应用程序安装将终止。

USE_KSN

必要设置。

启用卡巴斯基安全网络：要启用 KSN，必须接受卡巴斯基安全网络声明的条款。

如果在标准模式下使用 Kaspersky Endpoint Security 并且您已启用 KSN，则会自动启用该应用程序的云模式。在此模式下，Kaspersky Endpoint Security 使用轻量级版本的恶意软件数据库。

yes – 接受卡巴斯基安全网络声明的条款并启用 KSN。

no（默认值）– 不接受卡巴斯基安全网络声明的条款和条件。退出 KSN 不会中止应用程序安装过程。

GROUP_CLEAN

必要设置。

在安装应用程序之前，自动从 kesladmin 和 keslaudit 特权组中移除用户。

是 – 从特权组中删除用户。如果值为“是”并且没有 nogroup 组，安装将失败，并且您将被提示手动从特权组中删除用户。

否 – 不从特权组中删除用户。

LOCALE

可选设置。

发送到 Kaspersky Security Center 的应用程序事件使用的区域设置。

图形界面和应用程序命令行的区域设置取自 LANG 环境变量。如果应用程序不支持此本地化，则默认使用英语本地化。

RFC 3066 格式的区域设置。可能的值：

• de_DE.UTF-8 — 德语
• en_US.UTF-8 — 英语
• fr_FR.UTF-8 — 法语
• ja_JP.UTF-8 — 日语
• ru_RU.UTF-8 — 俄语
• zh_TW.UTF-8 — 简体中文
• zh_CN.UTF-8 — 繁体中文

如果未指定 LOCALE 设置，则使用操作系统区域设置。

如果应用程序无法检测操作系统的区域设置或不支持该区域设置，则使用英语（RFC 3066 格式的 en_US.UTF-8）对事件进行本地化。

INSTALL_LICENSE

用于向应用程序添加授权许可密钥的激活码。

只有在标准模式下使用应用程序时，该设置才适用。

<激活码>，如果您想在安装过程中激活应用程序。

None，如果您不想在安装期间激活应用程序，例如，如果您在没有互联网访问的独立网络段中安装应用程序。

UPDATER_SOURCE

数据库和应用程序模块的更新源。

只有在标准模式下使用应用程序时，该设置才适用。

SCServer —使用 Kaspersky Security Center 管理服务器作为更新源。

KLServers — 使用卡巴斯基服务器作为更新源。默认情况下使用此值。

<更新源地址>。

PROXY_SERVER

用于连接到互联网的代理服务器的地址。

只有在标准模式下使用应用程序时，该设置才适用。

代理服务器的地址采用以下格式之一：

• <连接协议>://<代理服务器的 IP 地址>:<端口号> 如果代理服务器连接不需要身份验证。
• <连接协议>://<用户名>:<密码>@<代理服务器的 IP 地址>:<端口号> 如果代理服务器连接需要身份验证。

不支持通过 HTTPS 连接到代理服务器。

UPDATE_EXECUTE

在初始配置期间启动应用程序数据库更新任务。

只有在标准模式下使用应用程序时，该设置才适用。

Yes（默认值）– 启动更新任务。

No — 不启动更新任务。

KERNEL_SRCS_INSTALL

在启动文件威胁防护任务时自动开始编译内核模块（适用于不支持 fanotify 技术的操作系统）。

Yes（默认） — 在文件威胁防护任务启动时编译内核模块。

No – 不编译内核模块。

USE_GUI

安装并使用应用程序的图形界面。

只有在标准模式下使用应用程序时，该设置才适用。

Yes — 安装并使用应用程序的图形界面（必须将用于安装图形界面的文件添加到安装包中）。

No（默认）– 不使用图形界面。

ADMIN_USER

被分配了管理员角色 (admin) 的用户。

管理员角色允许在应用程序的图形界面和命令行中管理应用程序设置和任务设置，而无需使用 sudo 命令。

CONFIGURE_SELINUX

自动配置 SELinux 以使用 Kaspersky Endpoint Security。

yes（默认值）– 自动配置 SELinux 以使用 Kaspersky Endpoint Security。

No — 不执行 SELinux 自动配置。

DISABLE_PROTECTION

安装后禁用应用程序的功能组件。

例如，在禁用组件的情况下安装应用程序，可便于重现应用程序的问题并创建跟踪文件。

如果在使用 DISABLE_PROTECTION=Yes 参数安装应用程序后启用了必要的组件，则启用的组件将在应用程序重启后继续工作。

Yes – 在安装后启动应用程序时，禁用保护组件和扫描任务。

No – 在安装后启动应用程序时，不禁用保护组件和扫描任务。

INTERCEPTOR_MODE

Kaspersky Endpoint Security 使用的系统事件拦截机制：

此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。

UseFanotify（默认）— 使用 fanotify 技术来拦截系统事件。

UseUpdatableKernelModule — 用于通过可更新内核模块来拦截系统事件。

INTERCEPTOR_FALLBACK_STRATEGY

如果可更新内核模块启动失败，应用程序执行的操作。

此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。

FallbackToFanotify（默认）— 切换到 fanotify 进行系统事件拦截。

FallbackToLimitedMode — 不使用系统事件拦截。这一操作会导致无法进行实时文件扫描，降低了设备的保护级别。

INTERCEPTOR_APPLY_STRATEGY

如果应用程序切换到使用可更新内核模块，则必须重启应用程序才能启动该模块。此设置允许您指定是希望自动重启应用程序还是希望手动重启应用程序。

此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。

RestartServiceAutomatically（默认值）自动重启应用程序以启动可更新内核模块。

RestartServiceManually 会在用户手动重启应用程序后，启动可更新内核模块。

我们建议自动重启应用程序以切换到使用可更新的内核模块。重新启动应用程序后手动启动可更新的内核模块可能会导致应用程序错误。