Configuraciones de instalación y desinstalación y opciones de la línea de comandos para el servicio de Windows Installer

Esta sección contiene descripciones de las configuraciones para instalar y desinstalar Kaspersky Embedded Systems Security, sus valores predeterminados, claves para modificar la configuración de instalación y sus posibles valores. Estas claves pueden utilizarse junto con claves estándar para el comando msiexec del servicio Windows Installer durante la instalación de Kaspersky Embedded Systems Security desde la línea de comandos.

Configuración de instalación y opciones de la línea de comandos en Windows Installer

• Aceptación de los términos del Contrato de licencia de usuario final: debe aceptar los términos para instalar Kaspersky Embedded Systems Security.

  Los valores posibles para la opción de la línea de comandos EULA=<valor> son los siguientes:

  • 0: rechaza los términos del Contrato de licencia de usuario final (valor predeterminado).
  • 1: acepta los términos del Contrato de licencia de usuario final.
• Aceptación de los términos de la Política de privacidad: debe aceptar los términos para instalar Kaspersky Embedded Systems Security.

  Los valores posibles para la opción de la línea de comandos PRIVACYPOLICY=<valor> son los siguientes:

  • 0: rechaza los términos de la Política de privacidad (valor predeterminado).
  • 1: acepta los términos de la Política de privacidad.
• Permita la instalación de Kaspersky Embedded Systems Security si la actualización KB4528760 no está instalada. Para obtener información detallada sobre la actualización KB4528760, visite el sitio web de Microsoft.

  Los valores posibles para la opción de la línea de comandos SKIPCVEWINDOWS10=<valor> son los siguientes:

  • 0: cancelar la instalación de Kaspersky Embedded Systems Security si la actualización KB4528760 no está instalada (valor predeterminado).
  • 1: permitir la instalación de Kaspersky Embedded Systems Security si la actualización KB4528760 no está instalada.

  La actualización KB4528760 corrige la vulnerabilidad de seguridad CVE-2020-0601. Para obtener información detallada sobre la vulnerabilidad de seguridad CVE-2020-0601, visite el sitio web de Microsoft.

• La instalación de Kaspersky Embedded Systems Security con la configuración definida y restaurada de la versión anterior durante la actualización.

  Los valores posibles para la opción de la línea de comandos RESTOREDEFSETTINGS=<valor> son los siguientes:

  • 0: Todos los datos de la versión anterior se transfieren a una nueva versión durante la actualización (valor predeterminado).
  • 1: Solo el archivo con los datos de activación y las claves privadas se transfiere a una nueva versión durante la actualización ([unidad]:\ProgramData\Kaspersky Lab\<producto>\<versión>\Data\product.dat). Se eliminan todos los demás datos de la versión anterior, como la configuración, las bases de datos antivirus, los informes, los objetos de cuarentena y de copia de seguridad.
• La instalación de Kaspersky Embedded Systems Security con informes conservados de las versiones anteriores durante la actualización.

  Los valores posibles para la opción de la línea de comandos KEEP_REPORTS=<valor> son los siguientes:

  • 0: Todos los datos de la versión anterior se transfieren a una nueva versión durante la actualización, excepto los informes ([unidad]:\ProgramData\Kaspersky Lab\<producto>\<versión>\Reports). Se eliminan los informes.
  • 1: Todos los datos de la versión anterior, como la configuración, las bases de datos antivirus, los informes, los objetos de cuarentena y de copia de seguridad, se transfieren a una nueva versión durante la actualización (valor predeterminado).
• Instalación de Kaspersky Embedded Systems Security con un análisis preliminar de los procesos activos y los sectores de inicio de los discos locales

  Los valores posibles para la opción de la línea de comandos PRESCAN=<valor> son los siguientes:

  • 0: no realice un análisis preliminar de los procesos activos y de los sectores de arranque de los discos locales durante la instalación (valor predeterminado).
  • 1: realice un análisis preliminar de los procesos activos y de los sectores de arranque de los discos locales durante la instalación.
• Carpeta de destino en la que se guardan los archivos de Kaspersky Embedded Systems Security durante la instalación. Puede especificar otra carpeta.

  Los valores predeterminados para la opción de la línea de comandos INSTALLDIR=<ruta completa a la carpeta> son los siguientes:

  • Kaspersky Embedded Systems Security: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • Herramientas de administración: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • En la versión de 64 bits de Microsoft Windows: %ProgramFiles(x86)%
• La tarea de protección de archivos en tiempo real se inicia inmediatamente después de que se inicie Kaspersky Embedded Systems Security. Active esta configuración para iniciar la Protección de archivos en tiempo real al iniciar Kaspersky Embedded Systems Security (recomendado).

  Los valores posibles para la opción de la línea de comandos RUNRTP=<valor> son los siguientes:

  • 1 – iniciar (valor predeterminado).
  • 0: no iniciar.
• Los objetos excluidos del área de protección según las recomendaciones de Microsoft Corporation. En la tarea Protección de archivos en tiempo real, excluya del área de la protección a los objetos del dispositivo que Microsoft Corporation recomiende excluir. Es posible que algunas aplicaciones instaladas en el dispositivo protegido se vuelvan inestables si una aplicación antivirus intercepta o modifica los archivos utilizados. Por ejemplo, Microsoft Corporation incluye algunas aplicaciones del controlador de dominio en la lista de tales objetos.

  Los valores posibles para la opción de la línea de comandos ADDMSEXCLUSION=<valor> son los siguientes:

  • 1: excluir (valor predeterminado).
  • 0: no excluir.
• Los objetos excluidos del área de protección según las recomendaciones de Kaspersky. En la tarea Protección de archivos en tiempo real, excluya del área de la protección a los objetos del dispositivo que Kaspersky recomiende excluir.

  Los valores posibles para la opción de la línea de comandos ADDKLEXCLUSION=<valor> son los siguientes:

  • 1: excluir (valor predeterminado).
  • 0: no excluir.
• Permite la conexión remota con la Consola de la aplicación. De forma predeterminada, no se permite la conexión remota para la Consola de la aplicación instalada en el dispositivo protegido. Durante la instalación, puede permitir la conexión. Kaspersky Embedded Systems Security crea reglas de autorización para el proceso kavfsgt.exe mediante la utilización del protocolo de TCP para todos los puertos.

  Los valores posibles para la opción de la línea de comandos ALLOWREMOTECON=<valor> son los siguientes:

  • 1: permitir.
  • 0: denegar (valor predeterminado).
• Ruta de acceso al archivo de clave (LICENSEKEYPATH

  )

  . De forma predeterminada, Windows Installer buscar el archivo con la extensión .key en la carpeta \product del kit de distribución. Si la carpeta \product contiene varios archivos de clave, Windows Installer seleccionará el que tenga la fecha de caducidad más alejada. Los archivos de clave pueden guardarse de antemano en la carpeta \product o especificando otra ruta con la opción de configuración Agregar clave. Para agregar una clave después de la instalación de Kaspersky Embedded Systems Security, utilice la herramienta administrativa que prefiera (por ejemplo, la Consola de la aplicación). Si no agrega una clave durante la instalación de la aplicación, Kaspersky Embedded Systems Security no funcionará.
• Ruta al archivo de configuración. Kaspersky Embedded Systems Security importa la configuración a partir del archivo de configuración especificado creado en la aplicación. Kaspersky Embedded Systems Security no importa contraseñas del archivo de configuración (por ejemplo, contraseñas de cuenta para iniciar tareas ni contraseñas para establecer conexión con un servidor proxy). Una vez que se hayan importado las configuraciones, deberá introducir todas las contraseñas de forma manual. Si no ha especificado ningún archivo de configuración, la aplicación empleará los valores predeterminados tras la instalación.

  No se especifica el valor predeterminado para CONFIGPATH=<nombre del archivo de configuración>.

• Modo de la tarea Análisis al inicio del sistema operativo (SCANSTARTUP_BLOCKING). Si instala Kaspersky Embedded Systems Security en el modo de instalación sin la clave SCANSTARTUP_BLOCKING, la tarea Análisis al inicio del sistema operativo tiene los siguientes parámetros asignados a la configuración del área de análisis:
  • Acción que se realizará con los objetos infectados y otros objetos: Solo notificar
  • Acción que se realizará con los objetos probablemente infectados: Solo notificar

  Si instala Kaspersky Embedded Systems Security en el modo de instalación con la clave SCANSTARTUP_BLOCKING, la tarea Análisis al inicio del sistema operativo tiene los siguientes parámetros asignados a la configuración del área de análisis:

  • Acción que se realizará con los objetos infectados y otros objetos: Realizar la acción recomendada
  • Acción que se realizará con los objetos probablemente infectados: Realizar la acción recomendada

  La tarea Análisis al inicio del sistema operativo se crea automáticamente. De manera predeterminada, se aplica el modo Solo notificar. En este caso, después de implementar Kaspersky Embedded Systems Security en los dispositivos, puede habilitar la tarea Análisis al inicio del sistema operativo si no se descubrieron problemas con los servicios del sistema durante el análisis. Si la aplicación detecta servicios críticos del sistema como objetos infectados o probablemente infectados, el modo Solo notificar le da tiempo para averiguar el motivo y resolver el problema. Si la aplicación aplica el modo Realizar la acción recomendada, se realizará la acción Desinfectar. En la acción Eliminar si falla la desinfección, la desinfección o la eliminación de los archivos del sistema pueden provocar problemas críticos en el inicio del sistema operativo.

• La habilitación de las conexiones de red para la opción de la Consola de la aplicación se utiliza para instalar la Consola de Kaspersky Embedded Systems Security en otro dispositivo. Puede administrar de forma remota la protección del dispositivo desde otro dispositivo con la Consola de Kaspersky Embedded Systems Security instalada. El puerto 135 (TCP) se abre en el Firewall de Microsoft Windows, se permiten las conexiones de red del archivo ejecutable kavfsrcn.exe para la administración remota de Kaspersky Embedded Systems Security y se concede acceso a aplicaciones DCOM. Cuando finalice la instalación, agregue los usuarios al grupo de Administradores de ESS para permitirles administrar la aplicación de forma remota y autorice las conexiones de red para el servicio de Kaspersky Security Management (kavfsgt.exe file) en el dispositivo protegido. Puede leer más sobre la configuración adicional cuando la Consola de Kaspersky Embedded Systems Security se instala en otro dispositivo.

  Los valores posibles para la opción de la línea de comandos ADDWFEXCLUSION=<valor> son los siguientes:

  • 1: permitir.
  • 0: denegar (valor predeterminado).
• Deshabilitación de la verificación de software incompatible. Utilice esta configuración para habilitar o deshabilitar la verificación de software incompatible durante la instalación en segundo plano de la aplicación en el dispositivo protegido. Independientemente del valor de esta configuración, durante la instalación de Kaspersky Embedded Systems Security, la aplicación siempre advierte sobre otras versiones de la aplicación instaladas en el dispositivo protegido.

  Los valores posibles para la opción de la línea de comandos SKIPINCOMPATIBLESW=<valor> son los siguientes:

  • 0: se realiza la verificación de software incompatible (valor predeterminado).
  • 1: no se realiza la verificación de software incompatible.

Configuración de desinstalación y opciones de la línea de comandos en Windows Installer

• Restauración de objetos en cuarentena.

  Los valores posibles para la opción de la línea de comandos RESTOREQTN=<valor> son los siguientes:

  • 0: eliminar el contenido puesto en cuarentena (valor predeterminado).
  • 1: restaurar el contenido puesto en cuarentena en la carpeta especificada por el parámetro RESTOREPATH en la subcarpeta \Quarantine.
• Restauración del contenido de la copia de seguridad.

  Los valores posibles para la opción de la línea de comandos RESTOREBCK=<valor> son los siguientes:

  • 0: eliminar el contenido de la copia de seguridad (valor predeterminado).
  • 1: restaurar el contenido de la copia de seguridad en la carpeta especificada por el parámetro RESTOREPATH en la subcarpeta \Backup.
• Ingrese la contraseña actual para confirmar la desinstalación (si la protección con contraseña está habilitada).

  No se especifica el valor predeterminado para UNLOCK_PASSWORD=<contraseña especificada>.

• Carpeta de objetos restaurados. Los objetos restaurados se almacenan en la carpeta especificada.

  El valor predeterminado para la opción de la línea de comandos RESTOREPATH=<ruta completa a la carpeta> es %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored

Ir arriba