設定檔中用於安裝後配置的設定

在安裝後的設定檔中，您可以指定下表中顯示的設定。適用的設定集合取決於應用程式使用模式。

設定值區分大小寫。

設定檔中用於安裝後配置的設定

設定	描述	參數值
KSVLA_MODE	Kaspersky Endpoint Security 使用模式。	`Yes`- Kaspersky Endpoint Security 在 Light Agent 模式下用於防護虛擬環境（作為 Kaspersky Hybrid Cloud Security for Virtualization 的一部分）。 `No`— Kaspersky Endpoint Security 在標準模式下使用。
SERVER_MODE	受防護的虛擬機的角色（伺服器或工作站）。此設定僅當應用程式在 Light Agent 模式下使用時才套用。	`Yes`－受防護的虛擬機用作伺服器。 `No`－受防護的虛擬機用作工作站。
VDI_MODE	啟用VDI 防護模式以最佳化暫時虛擬機上的應用程式效能。此設定僅當應用程式在 Light Agent 模式下使用時才套用。	`Yes`－啟用 VDI 防護模式。如果您要在用於建立暫時虛擬機的虛擬機範本上安裝 Kaspersky Endpoint Security，則建議這樣做。 `No`– 不啟用 VDI 防護模式。
EULA_AGREED	必須設定。是否接受最終使用者產品授權協議條款。	`Yes` – 接受《最終使用者產品授權協議》的條款和條件。 `No` – 不接受《最終使用者產品授權協議》的條款和條件。應用程式的初始設定已中止。
PRIVACY_POLICY_AGREED	必須設定。接受隱私政策條款。	`Yes` – 接受隱私權政策以繼續安裝應用程式。 `No` – 不接受《隱私權政策》的條款和條件。應用程式的初始設定已中止。
USE_KSN	必須設定。啟用卡巴斯基安全網路使用：要啟用 KSN，必須接受卡巴斯基安全網路聲明的條款。如果在標準模式下使用 Kaspersky Endpoint Security，且您已啟用 KSN，則應用程式的雲端模式將自動啟用。在這種模式下，Kaspersky Endpoint Security 使用惡意軟體資料庫的輕量級版本。	`Yes` – 接受卡巴斯基安全網路聲明的條款並允許使用 KSN。 `No` — 不接受卡巴斯基安全網路聲明。退出 KSN 不會中止初始設定處理程序。
GROUP_CLEAN	必須設定。先從 kesladmin 和 keslaudit 特權群組中刪除使用者，再安裝應用程式。	`Yes` — 從特權群組中刪除使用者。如果值為`Yes`，且沒有 nogroup 群組，則安裝會失敗，您將被提示手動從特權群組中刪除特權使用者。 `No` – 不從特權群組中刪除使用者。
區域設定	可選設定。傳送至卡巴斯基安全管理中心的應用程式事件所使用的區域設定。圖形介面和應用程式指令列的區域設定取自 `LANG` 環境變數。如果應用程式不支援此本地化，則預設為英語本地化。	RFC 3066 格式的區域設定。可能的值： `de_DE.UTF-8` – 德文 `en_US.UTF-8` – 英文 `fr_FR.UTF-8` – 法文 `ja_JP.UTF-8` – 日文 `ru_RU.UTF-8` – 俄文 `zh_TW.UTF-8` – 簡體中文 `zh_CN.UTF-8` – 繁體中文如果未指定 `LOCALE` 設定，則使用作業系統區域設定。如果應用程式無法偵測作業系統的區域設定或不支援該區域設定，則使用英文（RFC 3066 格式的 en_US.UTF-8）對事件進行本地化。
INSTALL_LICENSE	用於向應用程式新增產品授權金鑰的啟動碼或金鑰檔案路徑。此設定僅當應用程式在標準模式下使用時才適用。	<`啟動碼`>：如果想在安裝期間使用啟動碼啟動應用程式。 <`金鑰檔案完整路徑`>：如果想在安裝期間使用金鑰檔案啟動應用程式。 `None`：如果不想在安裝期間啟動該應用程式（例如：在無網際網路連線的隔離網段中安裝應用程式時）。
UPDATER_SOURCE	資料庫和應用程式模組的更新來源。此設定僅當應用程式在標準模式下使用時才適用。	`SCServer` – 使用卡巴斯基安全管理中心伺服器作為更新來源。 `KLServers` – 使用卡巴斯基伺服器作為更新來源。 `<更新來源位址>`。
PROXY_SERVER	用於連線網際網路的代理伺服器位址。此設定僅當應用程式在標準模式下使用時才適用。	代理伺服器位址採用以下格式之一： `<連線協定>://<代理伺服器的 IP 位址>:<連接埠號>`（如果代理伺服器連線不需要身分驗證） `<連線協定>://<使用者名稱>:<密碼>@<代理伺服器的 IP 位址>:<連接埠號>`（如果代理伺服器連線需要身分驗證）不支援透過 HTTPS 連線到代理伺服器。
UPDATE_EXECUTE	在初始設定期間啟動應用程式資料庫更新工作。此設定僅當應用程式在標準模式下使用時才適用。	`Yes` — 開始更新工作。 `No`— 不啟動更新工作。
KERNEL_SRCS_INSTALL	在啟動「檔案威脅防護」工作時自動啟動內核模組編譯程式（適用於不支援 fanotify 技術的作業系統）。	`Yes` – 在檔案威脅防護啟動時編譯內核模組。 `No` – 不編譯內核模組。
ADMIN_USER	被指派了管理員角色(admin) 的使用者。
CONFIGURE_SELINUX	自動設定 SELinux 以與 Kaspersky Endpoint Security 搭配使用。	`Yes`– 自動設定 SELinux 以與 Kaspersky Endpoint Security 搭配使用。 `No` – 不執行自動 SELinux 設定。
DISABLE_PROTECTION	應用程式安裝後，停用防護元件和掃描工作。停用了防護元件的安裝會很方便，例如，為了重現應用程式運行中的問題並建立偵錯檔案。如果在安裝應用程式後使用`DISABLE_PROTECTION=Yes`參數啟用必要的元件和工作，則在應用程式重新啟動後，啟用的元件和工作將繼續運作。	`Yes` — 安裝後啟動應用程式時停用防護元件和掃描工作。 `No` – 安裝後啟動應用程式時不停用防護元件和掃描工作。
INTERCEPTOR_MODE	Kaspersky Endpoint Security 所使用的系統事件攔截機制：此設定僅適用於作業系統支援 fanotify 且應用程式以標準模式使用的裝置。	`UseFanotify` – 使用 fanotify 技術攔截系統事件。 `UseUpdatableKernelModule` – 使用可更新內核模組攔截系統事件。
INTERCEPTOR_FALLBACK_STRATEGY	如果可更新的內核模組未能啟動，應用程式會採取的動作。此設定僅適用於作業系統支援 fanotify 且應用程式以標準模式使用的裝置。	`FallbackToFanotify` – 切換到 fanotify 進行系統事件攔截。 `FallbackToLimitedMode` – 不使用系統事件攔截。結果，無法執行即時檔案掃描，這會導致裝置的防護等級降低。

設定

描述

參數值

KSVLA_MODE

Kaspersky Endpoint Security 使用模式。

Yes- Kaspersky Endpoint Security 在 Light Agent 模式下用於防護虛擬環境（作為 Kaspersky Hybrid Cloud Security for Virtualization 的一部分）。

No— Kaspersky Endpoint Security 在標準模式下使用。

SERVER_MODE

受防護的虛擬機的角色（伺服器或工作站）。

此設定僅當應用程式在 Light Agent 模式下使用時才套用。

Yes－受防護的虛擬機用作伺服器。

No－受防護的虛擬機用作工作站。

VDI_MODE

啟用VDI 防護模式以最佳化暫時虛擬機上的應用程式效能。

此設定僅當應用程式在 Light Agent 模式下使用時才套用。

Yes－啟用 VDI 防護模式。如果您要在用於建立暫時虛擬機的虛擬機範本上安裝 Kaspersky Endpoint Security，則建議這樣做。

No– 不啟用 VDI 防護模式。

EULA_AGREED

必須設定。

是否接受最終使用者產品授權協議條款。

Yes – 接受《最終使用者產品授權協議》的條款和條件。

No – 不接受《最終使用者產品授權協議》的條款和條件。應用程式的初始設定已中止。

PRIVACY_POLICY_AGREED

必須設定。

接受隱私政策條款。

Yes – 接受隱私權政策以繼續安裝應用程式。

No – 不接受《隱私權政策》的條款和條件。應用程式的初始設定已中止。

USE_KSN

必須設定。

啟用卡巴斯基安全網路使用：要啟用 KSN，必須接受卡巴斯基安全網路聲明的條款。

如果在標準模式下使用 Kaspersky Endpoint Security，且您已啟用 KSN，則應用程式的雲端模式將自動啟用。在這種模式下，Kaspersky Endpoint Security 使用惡意軟體資料庫的輕量級版本。

Yes – 接受卡巴斯基安全網路聲明的條款並允許使用 KSN。

No — 不接受卡巴斯基安全網路聲明。退出 KSN 不會中止初始設定處理程序。

GROUP_CLEAN

必須設定。

先從 kesladmin 和 keslaudit 特權群組中刪除使用者，再安裝應用程式。

Yes — 從特權群組中刪除使用者。如果值為Yes，且沒有 nogroup 群組，則安裝會失敗，您將被提示手動從特權群組中刪除特權使用者。

No – 不從特權群組中刪除使用者。

區域設定

可選設定。

傳送至卡巴斯基安全管理中心的應用程式事件所使用的區域設定。

圖形介面和應用程式指令列的區域設定取自 LANG 環境變數。如果應用程式不支援此本地化，則預設為英語本地化。

RFC 3066 格式的區域設定。可能的值：

de_DE.UTF-8 – 德文
en_US.UTF-8 – 英文
fr_FR.UTF-8 – 法文
ja_JP.UTF-8 – 日文
ru_RU.UTF-8 – 俄文
zh_TW.UTF-8 – 簡體中文
zh_CN.UTF-8 – 繁體中文

如果未指定 LOCALE 設定，則使用作業系統區域設定。

如果應用程式無法偵測作業系統的區域設定或不支援該區域設定，則使用英文（RFC 3066 格式的 en_US.UTF-8）對事件進行本地化。

INSTALL_LICENSE

用於向應用程式新增產品授權金鑰的啟動碼或金鑰檔案路徑。

此設定僅當應用程式在標準模式下使用時才適用。

<啟動碼>：如果想在安裝期間使用啟動碼啟動應用程式。

<金鑰檔案完整路徑>：如果想在安裝期間使用金鑰檔案啟動應用程式。

None：如果不想在安裝期間啟動該應用程式（例如：在無網際網路連線的隔離網段中安裝應用程式時）。

UPDATER_SOURCE

資料庫和應用程式模組的更新來源。

此設定僅當應用程式在標準模式下使用時才適用。

SCServer – 使用卡巴斯基安全管理中心伺服器作為更新來源。

KLServers – 使用卡巴斯基伺服器作為更新來源。

<更新來源位址>。

PROXY_SERVER

用於連線網際網路的代理伺服器位址。

此設定僅當應用程式在標準模式下使用時才適用。

代理伺服器位址採用以下格式之一：

<連線協定>://<代理伺服器的 IP 位址>:<連接埠號>（如果代理伺服器連線不需要身分驗證）
<連線協定>://<使用者名稱>:<密碼>@<代理伺服器的 IP 位址>:<連接埠號>（如果代理伺服器連線需要身分驗證）

不支援透過 HTTPS 連線到代理伺服器。

UPDATE_EXECUTE

在初始設定期間啟動應用程式資料庫更新工作。

此設定僅當應用程式在標準模式下使用時才適用。

Yes — 開始更新工作。

No— 不啟動更新工作。

KERNEL_SRCS_INSTALL

在啟動「檔案威脅防護」工作時自動啟動內核模組編譯程式（適用於不支援 fanotify 技術的作業系統）。

Yes – 在檔案威脅防護啟動時編譯內核模組。

No – 不編譯內核模組。

ADMIN_USER

被指派了管理員角色(admin) 的使用者。

CONFIGURE_SELINUX

自動設定 SELinux 以與 Kaspersky Endpoint Security 搭配使用。

Yes– 自動設定 SELinux 以與 Kaspersky Endpoint Security 搭配使用。

No – 不執行自動 SELinux 設定。

DISABLE_PROTECTION

應用程式安裝後，停用防護元件和掃描工作。

停用了防護元件的安裝會很方便，例如，為了重現應用程式運行中的問題並建立偵錯檔案。

如果在安裝應用程式後使用DISABLE_PROTECTION=Yes參數啟用必要的元件和工作，則在應用程式重新啟動後，啟用的元件和工作將繼續運作。

Yes — 安裝後啟動應用程式時停用防護元件和掃描工作。

No – 安裝後啟動應用程式時不停用防護元件和掃描工作。

INTERCEPTOR_MODE

Kaspersky Endpoint Security 所使用的系統事件攔截機制：

此設定僅適用於作業系統支援 fanotify 且應用程式以標準模式使用的裝置。

UseFanotify – 使用 fanotify 技術攔截系統事件。

UseUpdatableKernelModule – 使用可更新內核模組攔截系統事件。

INTERCEPTOR_FALLBACK_STRATEGY

如果可更新的內核模組未能啟動，應用程式會採取的動作。

此設定僅適用於作業系統支援 fanotify 且應用程式以標準模式使用的裝置。

FallbackToFanotify – 切換到 fanotify 進行系統事件攔截。

FallbackToLimitedMode – 不使用系統事件攔截。結果，無法執行即時檔案掃描，這會導致裝置的防護等級降低。

以 <設定名稱>=<設定值> 格式指定設定值（設定名稱與其值之間的空格不予處理）。

頁頂