Installations- und Wiederherstellungseinstellungen und Befehlszeilenoptionen für Windows Installer

Dieser Abschnitt beschreibt die Einstellungen für die Installation von Kaspersky Embedded Systems Security für Windows, die Einstellungen für die Deinstallation von Kaspersky Embedded Systems Security für Windows und die Standardoptionen. Der Abschnitt enthält auch die Schlüssel zum Ändern der Installationseinstellungen sowie mögliche Schlüsselwerte. Sie können diese Schlüssel gemeinsam mit den Standardschlüsseln für den Befehl msiexec des Dienstes Windows Installer verwenden, wenn Sie Kaspersky Embedded Systems Security für Windows aus der Befehlszeile installieren.

Installationseinstellungen und Optionen für die Befehlszeile im Windows Installer

• Akzeptieren der Bedingungen des Endbenutzer-Lizenzvertrags.

  Die möglichen Werte für die Befehlszeilenoption EULA=<Wert> lauten wie folgt:

  • 0 – Sie lehnen die Bedingungen des Endbenutzer-Lizenzvertrags ab (Standardwert).
  • 1 – Sie akzeptieren die Bedingungen des Endbenutzer-Lizenzvertrags.
• Akzeptieren der Bedingungen der Datenschutzrichtlinie

  Die möglichen Werte für die Befehlszeilenoption PRIVACYPOLICY=<Wert> lauten wie folgt:

  • 0 – Sie lehnen die Bedingungen der Datenschutzrichtlinie ab (Standardwert).
  • 1 – Sie akzeptieren die Bedingungen der Datenschutzrichtlinie.
• Zustimmung zu den Bedingungen des Haftungsausschlusses: Sie müssen die Bedingungen akzeptieren, um die Patches für Kaspersky Embedded Systems Security für Windows zu installieren, wenn sie im Lieferumfang enthalten sind.

  DISCLAIMER=<Werte> kann folgende Werte annehmen.

  • 0 – Sie lehnen die Bedingungen des Haftungsausschlusses ab (Standardwert).
  • 1 – Sie akzeptieren die Bedingungen des Haftungsausschlusses für Patches für Kaspersky Embedded Systems Security für Windows.
• Die Installation von Kaspersky Embedded Systems Security für Windows erlauben, wenn das Update KB4528760 nicht installiert ist. Detaillierte Informationen über das Update KB4528760 finden Sie auf der Microsoft-Website.

  Die möglichen Werte für die Befehlszeilenoption SKIPCVEWINDOWS10=<Wert> lauten wie folgt:

  • 0 – Installation von Kaspersky Embedded Systems Security für Windows abbrechen, wenn das Update KB4528760 nicht installiert ist (Standardwert).
  • 1 – Installation von Kaspersky Embedded Systems Security für Windows zulassen, wenn das Update KB4528760 nicht installiert ist.

  Das Update KB4528760 schließt die Sicherheitsschwachstelle CVE-2020-0601. Detaillierte Informationen über die Sicherheitsschwachstelle CVE-2020-0601 finden Sie auf der Microsoft-Website.

• Installation von Kaspersky Embedded Systems Security für Windows unter Beibehaltung der Einstellungen der vorherigen Version während des Upgrades.

  Die möglichen Werte für die Befehlszeilenoption "RESTOREDEFSETTINGS=<Wert>" lauten wie folgt:

  • 0 – Alle Daten der vorherigen Version werden während des Upgrades in die neue Version migriert (Standardwert).
  • 1 – Nur die Datei mit den Aktivierungsdaten und den privaten Schlüsseln wird während des Upgrades auf die neue Version migriert ([Laufwerk]:\ProgramData\Kaspersky Lab\<product>\<version>\Data\product.dat). Alle anderen Daten der Vorgängerversion, wie Einstellungen, Antiviren-Datenbanken, Berichte, Quarantäne- und Backup-Objekte, werden gelöscht.
• Installation von Kaspersky Embedded Systems Security für Windows unter Beibehaltung der Berichte aus früheren Versionen während des Upgrades.

  Die möglichen Werte für die Befehlszeilenoption "KEEP_REPORTS=<Wert>" lauten wie folgt:

  • 0 – Alle Daten der vorherigen Version mit Ausnahme von Berichten ([Laufwerk]:\ProgramData\ Kaspersky Lab\<Produkt>\<Version>\Reports) werden während des Upgrades auf die neue Version migriert. Die Berichte werden gelöscht.
  • 1 – Alle Daten der Vorgängerversion, wie Einstellungen, Antiviren-Datenbanken, Berichte, Quarantäne- und Backup-Objekte, werden beim Upgrade in die neue Version migriert (Standardwert).
• Installation von Kaspersky Embedded Systems Security für Windows und vorherige Untersuchung der aktiven Prozesse und Bootsektoren der lokalen Computerlaufwerke.

  Die möglichen Werte für die Befehlszeilenoption PRESCAN=<Wert> lauten wie folgt:

  • 0 – die aktiven Prozesse und die Bootsektoren der lokalen Computerlaufwerke während der Installation vorher nicht untersuchen (Standardwert).
  • 1 – die aktiven Prozesse und die Bootsektoren der lokalen Computerlaufwerke während der Installation vorher untersuchen.
• Zielordner, in dem die Dateien für Kaspersky Embedded Systems Security für Windows während der Installation gespeichert werden. Sie können einen anderen Ordner angeben.

  Die Standardwerte für die Befehlszeilenoption INSTALLDIR=<vollständiger Pfad des Ordners> lauten wie folgt:

  • Kaspersky Embedded Systems Security für Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • Administrations-Tools: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • In der 64-Bit-Version von Microsoft Windows: %ProgramFiles(x86)%
• Die Aufgabe zum Echtzeitschutz für Dateien startet unmittelbar nach dem Start von Kaspersky Embedded Systems Security für Windows.

  Die möglichen Werte für die Befehlszeilenoption RUNRTP=<Wert> lauten wie folgt:

  • 1 – starten (Standardwert)
  • 0 – nicht starten
• Ausführungsmodus für die Aufgabe Echtzeitschutz für Dateien.

  Die möglichen Werte für die Befehlszeilenoption RUNRTP=<Wert> lauten wie folgt:

  • 1 – empfohlen (Standardwert)
  • 0 – Nur informieren
• Gemäß den Empfehlungen der Microsoft Corporation aus dem Schutzbereich ausgeschlossene Objekte. In der Aufgabe Echtzeitschutz für Dateien werden jene Objekte auf dem Gerät vom Schutzbereich ausgenommen, deren Ausnahme die Firma Microsoft empfiehlt. Einige Programme auf dem Gerät laufen möglicherweise nicht stabil, wenn Antiviren-Programme Dateien abfangen oder ändern, die von diesen Programmen verwendet werden. Zu solchen Programmen zählt Microsoft beispielsweise einige Anwendungen wie Domain-Controller.

  Die möglichen Werte für die Befehlszeilenoption ADDMSEXCLUSION=<Wert> lauten wie folgt:

  • 1 – ausschließen (Standardwert)
  • 0 – nicht ausschließen
• Gemäß den Empfehlungen von Kaspersky vom Schutzbereich ausgeschlossene Objekte. In der Aufgabe zum Echtzeitschutz für Dateien werden Objekte auf dem Gerät in Übereinstimmung mit der Empfehlung von Kaspersky aus dem Schutzbereich ausgeschlossen.

  Die möglichen Werte für die Befehlszeilenoption ADDKLEXCLUSION=<Wert> lauten wie folgt:

  • 1 – ausschließen (Standardwert)
  • 0 – nicht ausschließen
• Stellen Sie eine Remote-Verbindung mit der Programmkonsole her. Standardmäßig können Sie keine Remote-Verbindung zu einer Programmkonsole herstellen, die auf dem geschützten Gerät installiert ist. Während der Installation können Sie die Verbindung erlauben. Kaspersky Embedded Systems Security für Windows erstellt Erlaubnisregeln für den Prozess kavfsgt.exe gemäß TCP-Protokoll für alle Ports.

  Die möglichen Werte für die Befehlszeilenoption ALLOWREMOTECON=<Wert> lauten wie folgt:

  • 1 – erlauben
  • 0 – verbieten (Standardwert)
• Pfad der Schlüsseldatei (LICENSEKEYPATH). Standardmäßig versucht das Windows-Installationsprogramm, die Datei mit der Erweiterung .key im Ordner \exec des Distributionskits zu finden. Wenn der Ordner \exec mehrere Schlüsseldateien enthält, wählt Windows Installer die Schlüsseldatei aus, deren Ablaufdatum am weitesten in der Zukunft liegt. Eine Schlüsseldatei kann zuvor im Ordner \exec oder in einem anderen Pfad gespeichert werden, den Sie im Parameter LICENSEKEYPATH angeben können.

  LICENSEKEYPATH kann folgende Werte annehmen.

  • Vollständiger Pfad zur Schlüsseldatei und Name des Schlüssels.
  • Pfad zum Ordner, in dem die Schlüsseldateien gespeichert sind.

  Sie können nach der Installation von Kaspersky Embedded Systems Security für Windows einen Schlüssel mithilfe der von Ihnen gewählten Administrations-Tools hinzufügen, zum Beispiel mit der Programmkonsole. Wenn Sie während der Programminstallation keinen Programmschlüssel hinzufügen, funktioniert Kaspersky Embedded Systems Security für Windows nicht.

• Pfad der Konfigurationsdatei. Kaspersky Embedded Systems Security für Windows importiert die Einstellungen aus der angegebenen, im Programm erstellten Konfigurationsdatei. Kennwörter, wie z.B. Kennwörter von Konten für den Start von Aufgaben oder Kennwörter für die Verbindung mit einem Proxyserver, werden von Kaspersky Embedded Systems Security für Windows nicht aus der Konfigurationsdatei importiert. Nach dem Import der Parameter müssen alle Kennwörter manuell eingegeben werden. Wenn Sie die Konfigurationsdatei nicht angeben, beginnt das Programm nach der Installation mit den Standardparametern zu arbeiten.

  Der Standardwert für CONFIGPATH=<Name der Konfigurationsdatei> ist nicht festgelegt.

• Modus zur Untersuchung beim Hochfahren des Betriebssystems (SCANSTARTUP_BLOCKING) Wenn Sie Kaspersky Embedded Systems Security für Windows im Installationsmodus ohne den Schlüssel SCANSTARTUP_BLOCKING installieren, hat die Aufgabe zur Untersuchung beim Hochfahren des Betriebssystems folgende Parameter, die der Einstellung "Untersuchungsbereich" zugeordnet sind:
  • Aktion für infizierte und andere Objekte: Nur informieren
  • Aktion für möglicherweise infizierte Objekte: Nur informieren

  Wenn Sie Kaspersky Embedded Systems Security für Windows im Installationsmodus mit dem Schlüssel SCANSTARTUP_BLOCKING installieren, werden der Aufgabe zur Untersuchung beim Hochfahren des Betriebssystems die folgenden Parameter für den Untersuchungsbereich zugewiesen:

  • Aktion für infizierte und andere Objekte: Empfohlene Aktion ausführen
  • Aktion für möglicherweise infizierte Objekte: Empfohlene Aktion ausführen

  Die Aufgabe zur Untersuchung beim Hochfahren des Betriebssystems wird automatisch erstellt. Standardmäßig wird der Modus Nur informieren verwendet. In diesem Fall können Sie nach der Installation von Kaspersky Embedded Systems Security für Windows auf den Geräten die Aufgabe zur Untersuchung beim Hochfahren des Betriebssystems aktivieren, wenn bei der Untersuchung keine Probleme mit Systemdiensten festgestellt wurden. Wenn das Programm kritische Systemdienste als infiziert oder möglicherweise infizierte Objekte erkennt, können Sie im Modus "Nur informieren" den Grund ermitteln und das Problem beheben. Wenn das Programm im Modus "Empfohlene Aktion ausführen" ausgeführt wird, wird die Aktion Desinfizieren ausgeführt. Entfernen, wenn die Desinfektion fehlschlägt Aktion. Die Desinfektion oder Entfernung von Systemdateien kann zu kritischen Problemen beim Starten des Betriebssystems führen.

• Ermöglicht Netzwerkverbindungen für die Remote-Verwaltung von Kaspersky Embedded Systems Security für Windows von einem anderen Gerät, auf dem die Programmkonsole installiert ist. Auf dem Computer wird in der Microsoft-Windows Firewall Port 135 (TCP) geöffnet, Netzwerkverbindungen werden für die ausführbare Datei kavfsrcn.exe zur Fernverwaltung von Kaspersky Embedded Systems Security für Windows erlaubt und der Zugriff auf DCOM-Programme wird zugelassen. Wenn die Installation abgeschlossen ist, fügen Sie Benutzer zur Gruppe der ESS-Administratoren hinzu, damit diese das Programm ferngesteuert verwalten können, und erlauben Sie Netzwerkverbindungen für Kaspersky Security Management Service (Datei kavfsgt.exe) auf dem geschützten Gerät. Erfahren Sie mehr über die weitere Konfiguration bei Installation der Konsole von Kaspersky Embedded Systems Security für Windows auf einem anderen Gerät.

  Die möglichen Werte für die Befehlszeilenoption ADDWFEXCLUSION=<Wert> lauten wie folgt:

  • 1 – erlauben
  • 0 – verbieten (Standardwert)
• Überprüfung auf nicht kompatible Software deaktivieren. Verwenden Sie diese Einstellung, um die Überprüfung auf inkompatible Software während der Hintergrund-Installation des Programms auf dem geschützten Gerät zu aktivieren oder zu deaktivieren. Unabhängig vom Wert dieser Einstellung warnt das Programm bei der Installation von Kaspersky Embedded Systems Security für Windows immer vor anderen Versionen des Programms, die auf dem geschützten Gerät installiert sind.

  Die möglichen Werte für die Befehlszeilenoption SKIPINCOMPATIBLESW=<Wert> lauten wie folgt:

  • 0 – Die Überprüfung auf nicht kompatible Software wird ausgeführt (Standardwert)
  • 1 – Die Überprüfung auf nicht kompatible Software wird nicht ausgeführt
• Einzelne Programmkomponenten konfigurieren: ADDLOCAL=<durch Semikolon getrennte Codes für Programmkomponenten>.
• Registrieren Sie Kaspersky Security als geschützten Prozess mithilfe des ELAM-Treibers.

  Die Befehlszeilenoption NOPPL=<Wert> kann die folgenden Werte annehmen.

  • 0: Der Dienst Kaspersky Security ist im Betriebssystem als geschützter Prozess registriert.
  • 1: Der Dienst Kaspersky Security ist im Betriebssystem nicht als geschützter Prozess registriert.
• Aktiviert/deaktiviert den Energiesparmodus des Administrationsagenten von Kaspersky Security Center (klnagent).

  SKIP_KLNAG_FLAG_TEST_VM_PERF=<Wert> kann folgende Werte annehmen.

  • 0: Nach Abschluss der Installation von Kaspersky Embedded Systems Security für Windows wird der Kaspersky Security Center Administrationsagent (klnagent) im Energiesparmodus ausgeführt. Es werden keine Informationen über lokale Benutzer an den Server von Kaspersky Security Center gesendet. Sie können lokale Benutzer in den Einstellungen der Richtlinien und Aufgaben von Kaspersky Embedded Systems Security für Windows nur noch manuell angeben und die Liste der Kaspersky Security Center Administrationsserver dafür nicht verwenden.
  • 1: Nach Abschluss der Installation von Kaspersky Embedded Systems Security für Windows sendet der Kaspersky Security Center Administrationsagent (klnagent) Informationen über lokale Benutzer an den Server von Kaspersky Security Center. Sie können lokale Benutzer in den Einstellungen für Richtlinien und Aufgaben von Kaspersky Embedded Systems Security für Windows manuell oder mithilfe der Liste der Kaspersky Security Center Administrationsserver angeben.

  Die Befehlszeilenoption SKIP_KLNAG_FLAG_TEST_VM_PERF=<Wert> wurde nicht angegeben, was der Befehlszeilenoption SKIP_KLNAG_FLAG_TEST_VM_PERF=0 entspricht.

Wiederherstellungseinstellungen und Befehlszeilenoptionen für Windows Installer

• Wiederherstellung von Objekten aus der Quarantäne

  Die möglichen Werte für die Befehlszeilenoption RESTOREQTN=<Wert> lauten wie folgt:

  • 0 – in Quarantäne verschobenen Inhalt entfernen (Standardwert)
  • 1 – Inhalt der Quarantäne im Unterordner \Quarantine im Ordner wiederherstellen, der mit der Einstellung RESTOREPATH vorgegeben ist
• Wiederherstellen des Backup-Inhalts

  Die möglichen Werte für die Befehlszeilenoption RESTOREBCK=<Wert> lauten wie folgt:

  • 0 – ins Backup verschobenen Inhalt entfernen (Standardwert)
  • 1 – Inhalt des Backups in dem Unterordner \Backup im Ordner wiederherstellen, der mit der Einstellung RESTOREPATH vorgegeben ist
• Aktuelles Kennwort eingeben, um die Deinstallation zu bestätigen (wenn der Kennwortschutz aktiviert ist)

  Der Standardwert für UNLOCK_PASSWORD=<festgelegtes Kennwort> ist nicht festgelegt.

• Ordner für wiederhergestellte Objekte Wiederhergestellte Objekte werden im angegebenen Ordner gespeichert.

  Der Standardwert für die Befehlszeilenoption RESTOREPATH=<vollständiger Pfad des Ordners> lautet %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security für Windows\3.4\Restored

• Einzelne Programmkomponenten entfernen: ADDLOCAL=<durch Semikolon getrennte Codes für Programmkomponenten>.

Siehe auch Die Programmkomponenten von Kaspersky Embedded Systems Security für Windows Kaspersky Security als geschützten Dienst registrieren

Zum Seitenanfang