Windows Installer 服務的安裝和移除設定及命令列選項

本節包含安裝和移除 Kaspersky Embedded Systems Security 的設定說明和預設值，以及變更安裝設定值及可變動參數。透過命令列安裝 Kaspersky Embedded Systems Security 時，您可以使用參數及 Windows Installer 服務中 msiexec 指令適用的標準指令。

Windows Installer 中的安裝設定和命令列選項

• 接受最終使用者產品授權協議的條款：您必須接受條款才能安裝 Kaspersky Embedded Systems Security。

  EULA=<值> 命令列選項的可能值如下：

  • 0 - 拒絕最終使用者產品授權協議條款（預設值）。
  • 1 - 接受最終使用者產品授權協議條款。
• 接受隱私政策的條款：您必須接受條款才能安裝 Kaspersky Embedded Systems Security。

  PRIVACYPOLICY=<值> 命令列選項的可能值如下：

  • 0 – 拒絕隱私政策條款（預設值）。
  • 1 – 接受隱私政策條款。
• 如果未安裝 KB4528760 更新，允許安裝 Kaspersky Embedded Systems Security。有關 KB4528760 更新的詳細資訊，請造訪 Microsoft 網站。

  PRIVACYPOLICY=<值> 命令列選項的可能值如下：

  • 0 – 如果未安裝 KB4528760 更新，則取消安裝 Kaspersky Embedded Systems Security（預設值）。
  • 1 – 如果未安裝 KB4528760 更新，允許安裝 Kaspersky Embedded Systems Security。

  KB4528760 更新修復了 CVE-2020-0601 安全弱點。有關 CVE-2020-0601 安全弱點的詳細資訊，請造訪 Microsoft 網站。

• 安裝 Kaspersky Embedded Systems Security 並初步掃描活動處理程序與本機磁碟機的開機磁區。

  PRESCAN=<值> 命令列選項的可能值如下：

  • 0 – 在安裝過程中不執行對活動處理程序和本機磁碟機引導扇區的初步掃描（預設值）。
  • 1 – 在安裝過程中執行對活動處理程序和本機磁碟機引導扇區的初步掃描。
• 安裝過程中將儲存在 Kaspersky Embedded Systems Security 檔案的目標資料夾。您可指定不同的資料夾。

  INSTALLDIR=<資料夾的完整路徑> 命令列選項的預設值如下：

  • Kaspersky Embedded Systems Security：%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • 管理工具：%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • 在 x64 位元版本的 Microsoft Windows 中：%ProgramFiles(x86)%
• “即時檔案防護”工作在 Kaspersky Embedded Systems Security 啟動後立即啟動。開啟該設定可在 Kaspersky Embedded Systems Security 啟動時啟動“即時檔案防護”（建議）。

  RUNRTP=<值> 命令列選項的可能值如下：

  • 1 – 啟動（預設值）。
  • 0 – 不啟動。
• Microsoft Corporation 建議的防護排除項目。在“即時檔案防護”工作中，排除裝置上 Microsoft Corporation 建議排除的物件。當防毒應用程式攔截或修改受防護裝置上某些應用程式使用的檔案時，這些應用程式可能變得不穩定。例如，當 Microsoft Corporation 將某些網域控制站應用程式納入此類物件清單時。

  ADDMSEXCLUSION=<值> 命令列選項的可能值如下：

  • 1 – 排除（預設值）。
  • 0 – 不排除。
• 按照 Kaspersky 建議從防護範圍中排除的物件。在“即時檔案防護”工作中，從防護範圍中排除裝置 Kaspersky 建議排除的物件。

  ADDKLEXCLUSION=<值> 命令列選項的可能值如下：

  • 1 – 排除（預設值）。
  • 0 – 不排除。
• 允許遠端連線到應用程式主控台。預設情況下，不允許遠端連線到安裝在受防護裝置上的應用程式主控台。安裝過程中，可允許連線。Kaspersky Embedded Systems Security 針對所有連接埠使用 TCP 協定為處理程序 kavfsgt.exe 建立允許規則。

  ALLOWREMOTECON=<值> 命令列選項的可能值如下：

  • 1 – 允許。
  • 0 – 拒絕（預設值）。
• 金鑰檔案的路徑 (LICENSEKEYPATH

  )

  。預設情況下，Windows Installer 會嘗試在分發套件的 \product 資料夾中尋找副檔名為 .key 的檔案。如果 \product 資料夾包含多個金鑰檔案，Windows Installer 將選擇到期日期最晚的金鑰檔案。可以預先將金鑰檔案儲存在 \product 資料夾中，也可以使用“新增金鑰”設定為金鑰檔案指定其他路徑。您可以在安裝 Kaspersky Embedded Systems Security 後使用所選的管理工具（例如，應用程式主控台）新增金鑰。如果您在應用程式安裝期間未新增金鑰，Kaspersky Embedded Systems Security 將不會發揮功能。
• 設定檔的路徑。Kaspersky Embedded Systems Security 從在應用程式中建立的指定設定檔匯入設定。Kaspersky Embedded Systems Security 無法從設定檔匯入密碼，例如，用來啟動工作的帳戶密碼或用來連線代理伺服器的密碼。一旦匯入設定，將需手動輸入所有密碼。如果未指定設定檔，安裝後應用程式將開始使用預設設定。

  CONFIGPATH=<設定檔名稱> 的預設值未指定。

• 使用“為應用程式主控台啟用網路連線”選項在另一台裝置上安裝 Kaspersky Embedded Systems Security 主控台。您可以從安裝了 Kaspersky Embedded Systems Security 主控台的另一台裝置遠端管理裝置防護。在 Microsoft Windows 防火牆中開放連接埠 135 (TCP)，允許透過網路連線到可執行檔 kavfsrcn.exe 以遠端管理 Kaspersky Embedded Systems Security，並授予對 DCOM 應用程式的存取權限。安裝完成後，將使用者新增到“ESS 管理員”群組中，以允許他們遠端管理應用程式並允許透過網路連線到受防護裝置上的 Kaspersky Security 管理服務（kavfsgt.exe 檔案）。在另一台裝置上安裝 Kaspersky Embedded Systems Security 主控台後，您可以閱讀有關其他設定的更多資訊。

  ADDWFEXCLUSION=<值> 命令列選項的可能值如下：

  • 1 – 允許。
  • 0 – 拒絕（預設值）。
• 停用不相容軟體檢查。使用此設定可啟用或停用在受防護裝置上背景安裝應用程式期間對不相容軟體的檢查。不管此設定的值如何，在 Kaspersky Embedded Systems Security 安裝期間，應用程式始終會針對受防護裝置上安裝的其他版本的應用程式發出警告。

  SKIPINCOMPATIBLESW=<值> 命令列選項的可能值如下：

  • 0 – 執行不相容軟體檢查（預設值）。
  • 1 – 不執行不相容軟體檢查。

Windows Installer 中的移除設定和命令列選項

• 還原隔離的物件。

  RESTOREQTN=<值> 命令列選項的可能值如下：

  • 0 – 刪除隔離內容（預設值）。
  • 1 – 將隔離內容還原到 RESTOREPATH 參數所指定的資料夾的 \Quarantine 子資料夾中。
• 還原備份內容。

  RESTOREBCK=<值> 命令列選項的可能值如下：

  • 0 – 刪除備份內容（預設值）。
  • 1 – 將備份內容還原到 RESTOREPATH 參數所指定的資料夾 \Backup 子資料夾中。
• 輸入目前密碼以確認移除（如果已啟用密碼防護）。

  UNLOCK_PASSWORD=<指定密碼> 的預設值未指定。

• 還原物件的資料夾。還原的物件將儲存到指定的資料夾。

  RESTOREPATH=<資料夾的完整路徑> 命令列選項的預設值為 %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.0\Restored。

頁面頂部