KSVLA_MODE

Kaspersky Endpoint Security 使用模式。

Yes- Kaspersky Endpoint Security 在 Light Agent 模式下用於防護虛擬環境（作為 Kaspersky Hybrid Cloud Security for Virtualization 的一部分）。

No（預設值）– Kaspersky Endpoint Security 在標準模式下使用。

SERVER_MODE

受防護的虛擬機的角色（伺服器或工作站）。

此設定僅當應用程式在 Light Agent 模式下使用時才套用。

Yes（預設值）– 受防護的虛擬機用作伺服器。

No－受防護的虛擬機用作工作站。

VDI_MODE

啟用VDI 防護模式以最佳化暫時虛擬機上的應用程式效能。

此設定僅當應用程式在 Light Agent 模式下使用時才套用。

Yes－啟用 VDI 防護模式。如果您要在用於建立暫時虛擬機的虛擬機範本上安裝 Kaspersky Endpoint Security，則建議這樣做。

No（預設值）– 不啟用 VDI 防護模式。

EULA_AGREED

必須設定。

是否接受最終使用者產品授權協議條款。

Yes（預設）– 接受《最終使用者產品授權協議》的條款和條件。

No – 不接受《最終使用者產品授權協議》的條款和條件。應用程式安裝將被終止。

PRIVACY_POLICY_AGREED

必須設定。

接受隱私政策條款。

Yes（預設）– 接受《隱私權政策》的條款和條件。

No – 不接受《隱私權政策》的條款和條件。應用程式安裝將被終止。

USE_KSN

必須設定。

啟用卡巴斯基安全網路使用：要啟用 KSN，必須接受卡巴斯基安全網路聲明的條款。

如果在標準模式下使用 Kaspersky Endpoint Security，且您已啟用 KSN，則應用程式的雲端模式將自動啟用。在這種模式下，Kaspersky Endpoint Security 使用惡意軟體資料庫的輕量級版本。

Yes – 接受卡巴斯基安全網路聲明的條款並允許使用 KSN。

No –（預設值）不接受《卡巴斯基安全網路聲明》的條款和條件。退出 KSN 不會中止應用程式安裝處理程序。

GROUP_CLEAN

必須設定。

在安裝應用程式之前，自動從 kesladmin 和 keslaudit 特權群組中刪除使用者。

Yes — 從特權群組中刪除使用者。如果值為Yes，且沒有 nogroup 群組，則安裝會失敗，您將被提示手動從特權群組中刪除特權使用者。

No – 不從特權群組中刪除使用者。

區域設定

可選設定。

傳送至卡巴斯基安全管理中心的應用程式事件所使用的區域設定。

圖形介面和應用程式指令列的區域設定取自 LANG 環境變數。如果應用程式不支援此本地化，則預設為英語本地化。

RFC 3066 格式的區域設定。可能的值：

• de_DE.UTF-8 – 德文
• en_US.UTF-8 – 英文
• fr_FR.UTF-8 – 法文
• ja_JP.UTF-8 – 日文
• ru_RU.UTF-8 – 俄文
• zh_TW.UTF-8 – 簡體中文
• zh_CN.UTF-8 – 繁體中文

如果未指定 LOCALE 設定，則使用作業系統區域設定。

如果應用程式無法偵測作業系統的區域設定或不支援該區域設定，則使用英文（RFC 3066 格式的 en_US.UTF-8）對事件進行本地化。

INSTALL_LICENSE

用於向應用程式新增產品授權金鑰的啟動碼。

此設定僅當應用程式在標準模式下使用時才適用。

<啟動碼>：如果想在安裝期間啟動應用程式。

None：如果不想在安裝期間啟動該應用程式（例如：在無網際網路連線的隔離網段中安裝應用程式時）。

UPDATER_SOURCE

資料庫和應用程式模組的更新來源。

此設定僅當應用程式在標準模式下使用時才適用。

SCServer – 使用卡巴斯基安全管理中心伺服器作為更新來源。

KLServers – 使用卡巴斯基伺服器作為更新來源。預設情況下會使用此數值。

<更新來源位址>。

PROXY_SERVER

用於連線網際網路的代理伺服器位址。

此設定僅當應用程式在標準模式下使用時才適用。

代理伺服器位址採用以下格式之一：

• <連線協定>://<代理伺服器的 IP 位址>:<連接埠號>（如果代理伺服器連線不需要身分驗證）
• <連線協定>://<使用者名稱>:<密碼>@<代理伺服器的 IP 位址>:<連接埠號>（如果代理伺服器連線需要身分驗證）

不支援透過 HTTPS 連線到代理伺服器。

UPDATE_EXECUTE

在初始設定期間啟動應用程式資料庫更新工作。

此設定僅當應用程式在標準模式下使用時才適用。

Yes（預設值）— 啟動更新工作。

No— 不啟動更新工作。

KERNEL_SRCS_INSTALL

在啟動「檔案威脅防護」工作時自動啟動內核模組編譯程式（適用於不支援 fanotify 技術的作業系統）。

Yes（預設）– 檔案威脅防護啟動時，編譯內核模組。

No – 不編譯內核模組。

USE_GUI

安裝和使用應用程式的圖形介面。

此設定僅當應用程式在標準模式下使用時才適用。

Yes – 安裝並使用應用程式的圖形介面（必須將安裝圖形介面的檔案新增至安裝套件）。

No（預設）– 不使用圖形介面。

ADMIN_USER

被指派了管理員角色(admin) 的使用者。

管理員角色允許在應用程式的圖形介面和命令列中管理應用程式設定和工作设定，而無需使用 sudo 命令。

CONFIGURE_SELINUX

自動設定 SELinux 以與 Kaspersky Endpoint Security 搭配使用。

Yes（預設值）— 自動設定 SELinux 以與 Kaspersky Endpoint Security 搭配使用。

No – 不執行自動 SELinux 設定。

DISABLE_PROTECTION

安裝後停用應用程式的功能元件。

停用了元件的安裝會很方便，例如，如果您需要重現應用程式的問題並建立偵錯檔案。

如果在安裝應用程式後使用DISABLE_PROTECTION=Yes啟用必要的元件，則啟用的元件將在應用程式重新啟動後繼續運作。

Yes — 安裝後啟動應用程式時停用防護元件和掃描工作。

No – 安裝後啟動應用程式時不停用防護元件和掃描工作。

INTERCEPTOR_MODE

Kaspersky Endpoint Security 所使用的系統事件攔截機制：

此設定僅適用於作業系統支援 fanotify 且應用程式以標準模式使用的裝置。

UseFanotify（預設）– 使用 fanotify 技術攔截系統事件。

UseUpdatableKernelModule – 使用可更新內核模組攔截系統事件。

INTERCEPTOR_FALLBACK_STRATEGY

如果可更新的內核模組未能啟動，應用程式會採取的動作。

此設定僅適用於作業系統支援 fanotify 且應用程式以標準模式使用的裝置。

FallbackToFanotify（預設）– 切換到 fanotify 進行系統事件攔截。

FallbackToLimitedMode – 不使用系統事件攔截。結果，無法執行即時檔案掃描，這會導致裝置的防護等級降低。

INTERCEPTOR_APPLY_STRATEGY

如果應用程式切換到使用可更新的內核模組，則必須重新啟動應用程式才能啟動該模組。此設定可讓您指定是希望自動重新啟動應用程式還是希望手動重新啟動應用程式。

此設定僅適用於作業系統支援 fanotify 且應用程式以標準模式使用的裝置。

RestartServiceAutomatically（預設值）會自動重新啟動應用程式，以啟動可更新內核模組。

RestartServiceManually 會在使用者手動重新啟動應用程式後，啟動可更新的內核模組。

我們建議自動重新啟動應用程式以切換到使用可更新的內核模組。重新啟動應用程式後手動啟動可更新的內核模組可能會導致應用程式錯誤。