本部分介紹安裝 Kaspersky Embedded Systems Security for Windows 的設定、解除安裝 Kaspersky Embedded Systems Security for Windows 的設定以及預設選項。該部分也包含用於變更安裝設定的參數和可能的參數值。透過命令列安裝 Kaspersky Embedded Systems Security for Windows 時,您可以使用參數及 Windows Installer 服務中 msiexec 指令適用的標準指令。
Windows Installer 中的安裝設定和命令列選項
EULA=<value> 命令列選項的可能值如下:
0 - 拒絕最終使用者產品授權協議條款(預設值)。1 - 接受最終使用者產品授權協議條款。PRIVACYPOLICY=<值> 命令列選項的可能值如下:
0 – 拒絕隱私政策條款(預設值)。1 – 接受隱私政策條款。免責聲明=<值>可以使用的值如下。
0:您拒絕免責聲明條款(預設值)。1:您接受 Kaspersky Embedded Systems Security for Windows 修補免責聲明的條款。SKIPCVEWINDOWS10=<值> 命令列選項的可能值如下:
0 – 如果未安裝 KB4528760 更新,則取消安裝 Kaspersky Embedded Systems Security for Windows(預設值)。1 – 如果未安裝 KB4528760 更新,允許安裝 Kaspersky Embedded Systems Security for Windows。KB4528760 更新修復了 CVE-2020-0601 安全弱點。如需 CVE-2020-0601 安全弱點的詳細資訊,請造訪 Microsoft 網站。
RESTOREDEFSETTINGS=<值> 命令列選項的可能值如下:
0 – 在升級期間將先前版本的所有資料遷移到新版本(預設值)。1 – 在升級期間僅將包含啟動資料和私人金鑰的檔案遷移到新版本 ([drive]:\ProgramData\Kaspersky Lab\<product>\<version>\Data\product.dat)。會刪除先前版本中的所有其他資料,例如設定、病毒資料庫、報告、隔離和備份物件。KEEP_REPORTS=<值> 命令列選項的可能值如下:
0 – 在升級期間,先前版本中除報告 ([drive]:\ProgramData\Kaspersky Lab\<product>\<version>\Reports) 之外的所有資料都會遷移到新版本。已刪除報告。1 – 在升級期間,先前版本中的所有資料,例如設定、病毒資料庫、報告、隔離和備份物件,會遷移到新版本(預設值)。PRESCAN=<值> 命令列選項的可能值如下:
0 – 在安裝過程中不執行對活動處理程序和本機磁碟機引導扇區的初步掃描(預設值)。1 – 在安裝過程中執行對活動處理程序和本機磁碟機引導扇區的初步掃描。INSTALLDIR=<資料夾的完整路徑> 命令列選項的預設值如下:
RUNRTP=<值> 命令列選項的可能值為:
1 – 啟動(預設值)。0 – 不啟動。RUNRTP=<值> 命令列選項的可能值為:
1 – 建議(預設值)。0 – 僅通知。ADDMSEXCLUSION=<值> 命令列選項的可能值如下:
1 – 排除(預設值)。0 – 不排除。ADDKLEXCLUSION=<值> 命令列選項的可能值如下:
1 – 排除(預設值)。0 – 不排除。ALLOWREMOTECON=<值> 命令列選項的可能值如下:
1 – 允許。0 – 拒絕(預設值)。LICENSEKEYPATH)。預設情況下,Windows Installer 會嘗試在分發套件的 \exec 資料夾中尋找副檔名為 .key 的檔案。如果 \exec 資料夾包含數個金鑰檔案,Windows Installer 將選擇到期日期最晚的金鑰檔案。參數檔案可以預先儲存在 \exec 資料夾中或儲存在 LICENSEKEYPATH 參數中指定的另一個路徑。LICENSEKEYPATH 可以使用的值如下。
您可以在安裝 Kaspersky Embedded Systems Security for Windows 後使用所選的管理工具(例如,應用程式主控台)新增金鑰。如果您在應用程式安裝期間未新增金鑰,Kaspersky Embedded Systems Security for Windows 將不會發揮功能。
CONFIGPATH=<設定檔名稱> 的預設值未指定。
如果您在使用 SCANSTARTUP_BLOCKING 參數的安裝模式下安裝 Kaspersky Embedded Systems Security for Windows,則在作業系統啟動時掃描工作會將以下參數指派至掃描範圍設定:
在作業系統啟動時掃描工作會自動建立。預設情況下,會套用僅通知模式。在這種情況下,在裝置上部署 Kaspersky Embedded Systems Security for Windows 後,如果在掃描期間未發現系統服務問題,您可以啟用在作業系統啟動時掃描工作。如果應用程式將關鍵系統服務偵測為受感染或疑似感染的物件,僅通知模式會讓您有時間找出原因並解決問題。如果應用程式在執行建議動作模式下運作,則會執行解毒動作。解毒失敗則移除動作。解毒或移除系統檔案可能會導致作業系統啟動出現嚴重問題。
ADDWFEXCLUSION=<值> 命令列選項的可能值如下:
1 – 允許。0 – 拒絕(預設值)。SKIPINCOMPATIBLESW=<值> 命令列選項的可能值如下:
0 – 執行不相容軟體檢查(預設值)。1 – 不執行不相容軟體檢查。ADDLOCAL=<semicolon-delimited application component codes>。NOPPL=<value> 命令列選項可以採用下列值。
0:Kaspersky Security 服務在作業系統中註冊為受保護流程。1:Kaspersky Security 服務未在作業系統中註冊為受保護流程。SKIP_KLNAG_FLAG_TEST_VM_PERF=<value> 可以使用的值如下。
0:Kaspersky Embedded Systems Security for Windows 設定完成後,卡巴斯基安全管理中心網路代理程式 (klnagent) 將以節能模式運作,不會將有關本機使用者的資訊傳送至卡巴斯基安全管理中心伺服器。您只能在 Kaspersky Embedded Systems Security for Windows 政策和工作設定中手動指定本機使用者,且無法使用卡巴斯基安全管理中心管理伺服器清單來執行此動作。1:Kaspersky Embedded Systems Security for Windows 安裝完成後,卡巴斯基安全管理中心網路代理程式 (klnagent) 會將有關本機使用者的資訊傳送到卡巴斯基安全管理中心伺服器。您將能夠在 Kaspersky Embedded Systems Security for Windows 政策和工作設定中手動或藉由卡巴斯基安全管理中心管理伺服器清單的協助來指定本機使用者。未指定 SKIP_KLNAG_FLAG_TEST_VM_PERF=<value> 命令列選項,這對應至 SKIP_KLNAG_FLAG_TEST_VM_PERF=0 命令列選項。
復原設定以及 Windows 安裝程式命令列選項
RESTOREQTN=<值> 命令列選項的可能值如下:
0 – 刪除隔離內容(預設值)。1 – 將隔離內容還原到 RESTOREPATH 參數所指定的資料夾的 \Quarantine 子資料夾中。RESTOREBCK=<值> 命令列選項的可能值如下:
0 – 刪除備份內容(預設值)。1 – 將備份內容還原到 RESTOREPATH 參數所指定的資料夾 \Backup 子資料夾中。UNLOCK_PASSWORD=<指定密碼> 的預設值未指定。
RESTOREPATH=<資料夾的完整路徑> 命令列選項的預設值為 %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.4\Restored
REMOVE=<semicolon-delimited application component codes>。