在 Kaspersky Security Center 管理控制台中,您可以在创建安装包时或在安装包属性的“设置”部分中指定 Kaspersky Endpoint Security 的初始配置设置。已创建的安装包可在管理控制台的树形结构中找到:附加 → 远程安装 → 安装包文件夹。
您还可以使用安装包中所含的配置文件指定应用程序的初始配置设置。
初始配置设置
|
设置 |
描述 |
|---|---|
|
KSC 中事件的语言 |
选择发送到 Kaspersky Security Center 的应用程序事件使用的本地化语言:
应用程序使用 UTF-8 编码。 图形界面和应用程序命令行的区域设置取自 |
|
激活码 |
如果您想在安装过程中激活应用程序,请输入激活码。 您还可以在安装后激活应用程序。 只有在标准模式下使用应用程序时,该设置才适用。 |
|
选择更新源 |
点击“配置”按钮将打开一个窗口,您可以在其中选择数据库和应用程序模块更新源:
只有在标准模式下使用应用程序时,该设置才适用。 |
|
安装后运行数据库更新任务 |
如果选中此复选框,则应用程序安装后,数据库和应用程序模块更新任务将会启动。默认选中该复选框。 只有在标准模式下使用应用程序时,该设置才适用。 |
|
代理服务器地址 |
如果使用代理服务器来访问互联网,请使用以下格式之一指定代理服务器的地址:
不支持通过 HTTPS 连接到代理服务器。
只有在标准模式下使用应用程序时,该设置才适用。 |
|
安装内核源 |
如果选中此复选框,启动文件威胁防护,将自动在不支持 fanotify 的操作系统上启动内核模块的编译。默认选中该复选框。 |
|
使用图形用户接口 |
如果您计划安装并使用应用程序图形界面,请选中此复选框。用于安装图形界面的文件必须添加到安装包中。默认情况下,清除此复选框。 只有在标准模式下使用应用程序时,该设置才适用。 |
|
具有管理员角色的用户 |
输入您想要向其分配管理员角色的用户。管理员角色允许在应用程序的图形界面和命令行中管理应用程序设置和任务设置,而无需使用 |
|
自动配置 SELinux |
如果选中此复选框,SELinux 将自动配置为与 Kaspersky Endpoint Security 协同工作。默认选中该复选框。 |
|
从特权组中删除用户 |
选中此复选框可以在安装应用程序之前将用户从“kesladmin”和“keslaudit”特权组中自动移除。默认情况下,清除此复选框。 如果选中该复选框并且“nogroup”组不存在,则安装将失败,并提示您手动从特权组中删除用户。 |
|
安装后首次启动应用程序时禁用保护组件和扫描任务 |
如果在完成安装过程后,您想要在禁用保护组件和扫描任务的情况下运行应用程序,请选中此复选框。 禁用保护组件后的安装很方便,例如,为了重现应用程序操作中的问题并创建跟踪文件。 如果启用了必要的组件和任务,则应用程序重启后,启用的组件和任务将继续工作。 |
|
在 Light Agent 模式下使用应用程序 |
如果您希望在 Light Agent 模式下使用应用程序来保护虚拟环境(作为 Kaspersky Security for Virtualization Light Agent 的一部分),请选中此复选框。 如果清除此复选框,则将在标准模式下使用应用程序。默认情况下,清除此复选框。 |
|
受保护的虚拟机被用作服务器 |
要安装应用程序的虚拟机的角色:服务器或工作站。此复选框默认处于选中状态(虚拟机在虚拟基础架构中用作服务器)。 仅当在 Light Agent 模式下使用应用程序时,才应用此设置。 |
|
启用 VDI 保护模式 |
选中此复选框以启用 VDI 保护模式。如果要在将用于创建临时虚拟机的虚拟机模板上安装应用程序,建议启用此模式。默认情况下,清除此复选框。 仅当在 Light Agent 模式下使用应用程序时,才应用此设置。 |
|
系统事件拦截 |
这组设置包含配置按钮。点击此按钮将打开系统事件拦截设置窗口。在此窗口中,您可以配置应用程序所使用的系统事件拦截机制。 拦截机制行显示应用程序所使用的系统事件拦截机制的名称。 此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。 |
|
拦截机制 (系统事件拦截设置窗口)。 |
选择应用程序要使用的系统事件拦截机制:
此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。 |
|
如果可更新内核模块启动失败 (系统事件拦截设置窗口)。 |
选择当可更新内核模块启动失败时应用程序执行的操作:
如果选择了“可更新内核模块”拦截机制,则此选项可用。 此设置仅适用于操作系统支持 fanotify 且应用程序以标准模式运行的设备。 |