[Setup]

InstallDir

Uygulama yükleme klasörüne giden yol.

ActivationCode

Kaspersky Endpoint Security etkinleştirme kodu.

EULA=1

Son Kullanıcı Lisans Sözleşmesi koşullarının kabulü. Lisans Sözleşmesi metni Kaspersky Endpoint Security’nin dağıtım kitinde yer alır.

Uygulamayı yüklemek veya uygulama sürümünü yükseltmek için Son Kullanıcı Lisans Sözleşmesi’nin koşullarının kabul edilmesi gerekir.

PrivacyPolicy=1

Gizlilik İlkesi'nin kabul edilmesi. Gizlilik İlkesi metni Kaspersky Endpoint Security dağıtım kitinde bulunur.

Uygulamayı yüklemek veya uygulama sürümünü yükseltmek için Gizlilik İlkesi'ni kabul etmelisiniz.

KSN

Kaspersky Security Network’e (KSN) katılmayı kabul etme veya reddetme. Bu parametre için değer belirtilmezse Kaspersky Endpoint Security ilk başlatıldığında KSN'ye katılım izni veya reddinizi onaylamanızı ister. Kullanılabilir değerler:

• 1 – KSN'ye katılmayı kabul etme.
• 0 – KSN'ye katılmayı reddetme (varsayılan değer).

Kaspersky Endpoint Security dağıtım paketi, Kaspersky Security Network ile kullanılmak üzere optimize edilmiştir. Kaspersky Security Network'e katılmamayı seçtiyseniz yükleme tamamlandıktan sonra Kaspersky Endpoint Security'yi güncellemeniz gerekir.

Login

Kaspersky Endpoint Security özelliklerine ve ayarlarına erişim için kullanıcı adını ayarlayın (Parola koruması bileşeni). Kullanıcı adı, Password ve PasswordArea parametreleriyle birlikte ayarlanır. KLAdmin kullanıcı adı varsayılan olarak kullanılır.

Password

Kaspersky Endpoint Security özelliklerine ve ayarlarına erişim için bir parola belirtin (parola, Login ve PasswordArea parametreleriyle birlikte belirtilir).

Bir parola belirlediyseniz ancak Login parametresine sahip bir kullanıcı adı belirlemediyseniz, varsayılan olarak KLAdmin kullanıcı adı kullanılır.

PasswordArea

Kaspersky Endpoint Security'ye erişim için parola kapsamını belirtin. Kullanıcı bu kapsamdaki bir eylemi gerçekleştirmeye çalıştığında Kaspersky Endpoint Security kullanıcının hesap bilgilerini sorar (Login ve Password parametreleri). Birden çok değer belirtmek için ";" karakterini kullanın.

Kullanılabilir değerler:

• SET – Uygulama ayarlarını değiştirme.
• EXIT – Uygulamadan çık.
• DISPROTECT – Koruma bileşenlerini devre dışı bırakma ve tarama görevlerini durdurma.
• DISPOLICY – Kaspersky Security Center ilkesini devre dışı bırak.
• UNINST – Uygulamayı bilgisayardan kaldırma.
• DISCTRL – Denetim bileşenlerini devre dışı bırakma.
• REMOVELIC – anahtarın kaldırılması.
• REPORTS – raporların görüntülenmesi.

Örneğin, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

SelfProtection

Uygulama yükleme koruma mekanizmasını etkinleştirme veya devre dışı bırakma. Kullanılabilir değerler:

• 1 – Uygulama yükleme koruma mekanizması etkin (varsayılan değer).
• 0 – Uygulama yükleme koruma mekanizması devre dışı.

Kurulum koruması, dağıtım paketinin zararlı programlarla değiştirilmesine karşı koruma, Kaspersky Endpoint Security yükleme klasörüne erişimi engelleme ve uygulama anahtarlarını içeren sistem kayıt defteri bölümüne erişimi engellemeyi içerir. Ancak uygulama yüklenemezse (örneğin Windows Uzak Masaüstü yardımıyla uzaktan kurulum gerçekleştirirken), yükleme işleminin korumasını devre dışı bırakmanız tavsiye edilir.

EnableAzureSupport

Azure WVD uyumluluk modunu etkinleştirme veya devre dışı bırakma. Kullanılabilir değerler:

• 1 – Azure WVD uyumluluk modu etkinleştirilir.
• 0 – Azure WVD uyumluluk modu devre dışı bırakılır (varsayılan değer).

Bu özellik, Azure sanal makinesinin durumunun Kaspersky Anti Targeted Attack Platform konsolunda doğru şekilde görüntülenmesini sağlar. Bilgisayarın performansını izlemek için Kaspersky Endpoint Security, KATA sunucularına telemetri gönderir. Telemetri, bilgisayarın bir kimliğini (Sensor ID) içerir. Azure WVD uyumluluk modu, bu sanal makinelere kalıcı benzersiz bir Sensor ID atanmasına olanak tanır. Uyumluluk modu kapatılırsa, Azure sanal makinelerinin çalışma şekli nedeniyle bilgisayar yeniden başlatıldıktan sonra Sensor ID değişebilir. Bu, konsolda sanal makinelerin kopyalarının görünmesine neden olabilir.

Reboot=1

Uygulamanın yüklenmesinin veya yükseltilmesinin ardından gerekirse bilgisayarın otomatik olarak yeniden başlatılması. Bu parametre için bir değer ayarlanmadığı takdirde bilgisayarın otomatik olarak yeniden başlatılması engellenir.

Kaspersky Endpoint Security'yi yüklerken yeniden başlatma gerekli değildir. Yalnızca kurulumdan önce uyumsuz uygulamaları kaldırmanız gerekirse yeniden başlatma gereklidir. Uygulama sürümünü güncellerken de yeniden başlatma gerekebilir.

AddEnvironment

Kaspersky Endpoint Security kurulum klasöründe bulunan yürütülebilir dosya yolunu %PATH% sistem değişkenine ekleyin. Kullanılabilir değerler:

• 1 – %PATH% sistem değişkeni, Kaspersky Endpoint Security kurulum klasöründe bulunan yürütülebilir dosya yolu ile desteklenir.
• 0 – %PATH% sistem değişkeni, Kaspersky Endpoint Security kurulum klasöründe bulunan yürütülebilir dosya yolu ile desteklenmez.

AMPPL

AM-PPL teknolojisini (Antimalware Protected Process Light) kullanan Kaspersky Endpoint Security işlemlerinin korumasını etkinleştirir veya devre dışı bırakır. AM-PPL teknolojisi hakkında daha ayrıntılı bilgi için lütfen Microsoft İnternet sitesini ziyaret edin.

AM-PPL teknolojisi Windows Server 2019 ve Windows 10 sürüm 1703 (RS2) veya üstü işletim sistemlerinde bulunur.

Kullanılabilir değerler:

• 1 – AM-PPL teknolojisini kullanan Kaspersky Endpoint Security işlemlerinin koruması etkin.
• 0 – AM-PPL teknolojisini kullanan Kaspersky Endpoint Security işlemlerinin koruması devre dışı.

UPGRADEMODE

Uygulama yükseltme modu:

• Seamless, uygulamayı bilgisayarı yeniden başlatarak yükseltmek anlamına gelir (varsayılan değer).
• Force, uygulamayı yeniden başlatma yapmadan yükseltmek anlamına gelir.

11.10.0 sürümünden itibaren, uygulamayı yeniden başlatma yapmadan yükseltebilirsiniz. Uygulamanın önceki bir sürümünü yükseltmek için bilgisayarı yeniden başlatmanız gerekir. Ayrıca 11.11.0 sürümünden itibaren yamaları yeniden başlatma yapmadan da yükleyebilirsiniz.

Kaspersky Endpoint Security'yi yüklerken yeniden başlatma gerekli değildir. Böylece uygulamanın yükseltme modu uygulama ayarlarında belirtilecektir. Bu parametreyi uygulama ayarlarında veya ilkede değiştirebilirsiniz.

Önceden yüklenmiş bir uygulamayı yükseltirken, setup.ini dosyasında belirtilen parametrenin önceliği, uygulama ayarlarında veya komut satırında belirtilen parametrenin önceliğinden daha yüksektir. Örneğin, setup.ini dosyasında Force yükseltme modu belirtilmişse ve uygulama ayarlarında Seamless modu belirtilmişse, yükseltme yeniden başlatılmadan yüklenecektir (Force). UPGRADEMODE parametresinin belirtilmediği setup.ini dosyasını kullanıyorsanız, yükleyici varsayılan değeri (Seamless) kullanacak ve yükseltmeyi bilgisayar yeniden başlatıldığında yükleyecektir.

ConfigPath

Uygulamanın önceden tanımlanmış ayarlarla yüklenmesi. Bunu yapmak için Kaspersky Endpoint Security ayarlarını tanımlayan bir dosya yüklemeniz gerekir. Uygulamanın yerel arabiriminde bir yapılandırma dosyası oluşturabilirsiniz.

SetupReg

Kayıt defteri anahtarlarının setup.reg dosyasından kayıt defterine yazılmasını etkinleştirir. SetupReg: setup.reg parametre değeri.

EnableTraces

Uygulama izlemeyi etkinleştirme veya devre dışı bırakma. Kaspersky Endpoint Security başladıktan sonra, iz dosyalarını %ProgramData%\Kaspersky Lab\KES.21.21\Traces klasörüne kaydeder. Kullanılabilir değerler:

• 1 – izleme etkinleştirildi.
• 0 – izleme devre dışı bırakıldı (varsayılan değer).

TracesLevel

İzlerin ayrıntı düzeyi. Kullanılabilir değerler:

• 100 (kritik). Sadece önemli hatalarla ilgili mesajlar.
• 200 (yüksek). Önemli hatalar dahil tüm hatalarla ilgili mesajlar.
• 300 (tanısal). Tüm hataların yanı sıra uyarılarla ilgili mesajlar.
• 400 (önemli). Tüm hata mesajları, uyarılar ve ek bilgiler.
• 500 (normal). Tüm hatalar ve uyarıların yanı sıra uygulamanın normal moddaki çalışmasıyla ilgili ayrıntılı bilgiler hakkında mesajlar (varsayılan).
• 600 (düşük). Tüm mesajlar.

RESTAPI

REST API aracılığıyla uygulamanın yönetilmesi. Uygulamayı REST API aracılığıyla yönetmek için kullanıcı adı belirlemeniz gerekir (RESTAPI_User parametresi).

Kullanılabilir değerler:

• 1 – REST API aracılığıyla yönetime izin verilir.
• 0 – REST API aracılığıyla yönetim engellenir (varsayılan değer).

Uygulamayı REST API aracılığıyla yönetmek için, yönetim sistemleri kullanılarak yönetime izin verilmiş olmalıdır. Bunu yapmak için AdminKitConnector=1 parametre ayarını yapın. Uygulamayı REST API aracılığıyla yönetiyorsanız, uygulamayı Kaspersky yönetim sistemlerini kullanarak yönetmek imkansızdır.

RESTAPI_User

Uygulamanın REST API aracılığıyla yönetilmesi için kullanılan Windows etki alanının kullanıcı adı. Uygulamanın REST API aracılığıyla yönetilmesi izni sadece bu kullanıcıya verilir. Kullanıcı adını şu biçime göre girin <DOMAIN>\<UserName> (örneğin, RESTAPI_User=COMPANY\Administrator). REST API ile çalışmak üzere sadece bir kullanıcı seçebilirsiniz.

Bir kullanıcı adı eklemek, uygulamanın REST API aracılığıyla yönetilmesi için bir ön şarttır.

RESTAPI_Port

Uygulamanın REST API aracılığıyla yönetilmesi için kullanılan port. Varsayılan olarak 6782 portu kullanılır. Portun boş olduğundan emin olun.

RESTAPI_Certificate

İstekleri tanımlama için sertifika (örneğin, RESTAPI_Certificate=C:\cert.pem). Kaspersky Endpoint Security'nin REST istemcisiyle güvenli etkileşimi, istek tanımlaması yapılandırılmasını gerektirir. Bunu yapmak için bir sertifika yüklemeniz ve ardından her isteğin yükünü imzalamanız gerekir.

StandaloneMode

Uygulamayı Endpoint Detection and Response Agent (EDR Agent) modunda yükleme. Endpoint Detection and Response Agent, Kaspersky Managed Detection and Response ve Kaspersky Anti Targeted Attack Platform çözümlerini desteklemek için kurumun BT altyapısındaki bireysel iş istasyonlarına ve sunuculara yüklenen bir uygulamadır. EDR Agent üçüncü taraf EPP uygulamalarıyla uyumludur. Bu, Kaspersky'nin Detection and Response özelliğinin yanı sıra üçüncü taraf altyapı güvenlik araçlarını da kullanmanıza olanak tanır.

EDR Agent'ı yüklemek için [Components] bölümünde StandaloneKATA, StandaloneNDR veya StandaloneMDR bileşenlerini seçin. EDR Agent diğer uygulama bileşenlerini desteklemez.

Kullanılabilir değerler:

• Uygulamayı EDR Agent modunda yüklemek için 1.
• Uygulamayı Standart modda (varsayılan) yüklemek için 0.

KSVLAMode

Uygulamayı Light Agent modunda yükleme. Bu yapılandırma, Kaspersky Security for Virtualization Light Agent çözümünün bir parçası olarak kullanılan uygulama için tasarlanmıştır. cLight Agent, çözüm kullanılarak korunması gereken her sanal makineye yüklenmelidir.

Kullanılabilir değerler:

• Uygulamayı Light Agent modunda yüklemek için 1.
• Uygulamayı Standart modda (varsayılan) yüklemek için 0.

InstallOnVDI

Uygulamayı Light Agent modunda (KSVLAMode=1) yüklerken VDI koruma modunu etkinleştirme. VDI koruma modu, Kaspersky Endpoint Security'nin kalıcı olmayan sanal makinelerdeki performansını optimize etmeye yardımcı olur. Bu modda, Light Agent sanal makinenin yeniden başlatılmasını gerektiren uygulama güncellemelerini reddeder. Light Agent, yeniden başlatma gerektiren uygulama güncellemeleri alırken, korunan sanal makinelerin şablonunun güncellenmesi gerektiğiyle ilgili bir olay oluşturur.

Kullanılabilir değerler:

• VDI koruma modunu etkinleştirmek için 1.
• VDI koruma modunu devre dışı bırakmak için 0 (varsayılan).

KESExcusions

Uygulamayı sunucuya yüklerken önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar ekleme. Önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar Kaspersky Endpoint Security'nin SQL sunucularında, Microsoft Exchange sunucularında ve System Center Configuration Manager'da hızla yapılandırılmasına yardımcı olur. Örneğin, SQL sunucuları için önceden tanımlanmış tarama istisnaları MDF ve LDF veritabanı dosyalarını içerir. Bu, sunucularda uygulama için manuel olarak güvenilir bir bölge ayarlamanıza gerek olmadığı anlamına gelir.

Kullanılabilir değerler:

• 1 önceden tanımlanmış tarama istisnalarını ve güvenilen uygulamaları etkinleştirir.
• 0 önceden tanımlanmış tarama dışlamalarını ve güvenilen uygulamaları devre dışı bırakır (varsayılan).

LAExclusions

Uygulamayı bir sanal makineye yüklerken önceden tanımlanmış tarama istisnaları ve güvenilir uygulamalar ekleme (Light Agent modu). Önceden tanımlanmış tarama istisnaları ve güvenilen uygulamalar, Kaspersky Endpoint Security'yi Citrix ve VMware sanal ortamlarında hızla yapılandırmanıza yardımcı olabilir.

Kullanılabilir değerler:

• 1 önceden tanımlanmış tarama istisnalarını ve güvenilen uygulamaları etkinleştirir.
• 0 önceden tanımlanmış tarama dışlamalarını ve güvenilen uygulamaları devre dışı bırakır (varsayılan).

EnableUniqueSensorID

Uygulamanın yüklenmesi veya güncellenmesi sırasında benzersiz bir bilgisayar tanımlayıcısı (Sensor ID) oluşturma. Sensor ID, Kaspersky Anti Targeted Attack Platform çözümünde sunucuya telemetri gönderen bilgisayarları tanımlamak için kullanılır. Sensor ID oluşturulurken uygulama, anakart seri numarası gibi bilgisayarın yapılandırmasını dikkate alan bir algoritma kullanır. Bazı durumlarda, örneğin uygulama sanal bir ortamda kullanılırken, Sensor ID çoğaltılabilir. Sonuç olarak, Kaspersky Anti Targeted Attack Platform telemetrinin gönderildiği bilgisayarı tanımlayamaz. Benzersiz bir Sensor ID oluşturmak için EnableUniqueSensorID=1 parametresini ayarlamanız gerekir. Sonuç olarak, uygulama Sensor ID'yi oluşturmak için bilgisayarla ilgili diğer verileri dikkate alan farklı bir algoritma kullanacaktır. Bu, benzersiz bir Sensor ID sağlar.

Varsayılan olarak parametre ayarlanmamıştır. Uygulama, aşağıdaki durumlarda Sensor ID'yi devralır:

• uygulama sürümünün güncellenmesi;
• [KES+KEA] yapılandırmasının [KES+bütünleşik aracı]’ya geçişi.

Uygulama onarımının bir parçası olarak, uygulama Sensor ID değerini devralmaya çalışır. Sensor ID geri yüklenemiyorsa, uygulama yeni bir Sensor ID oluşturur.

[Components]

ALL

Tüm bileşenlerin yüklenmesi. Parametre değeri 1 belirtilirse her bir bileşenin yükleme ayarı ne olursa olsun tüm bileşenler yüklenir.

Detection and Response çözümlerinin desteklenme biçimi nedeniyle, Endpoint Detection and Response Optimum ile birlikte Kaspersky Sandbox bileşenleri de bilgisayara yüklenir. Endpoint Detection and Response Expert bileşeni bu yapılandırma ile uyumlu değildir.

MailThreatProtection

Posta Tehdidi Koruması.

WebThreatProtection

Web Tehdidi Koruması.

AMSI

AMSI Koruması.

HostIntrusionPrevention

Sunucu Yetkisiz Erişim Önleme.

BehaviorDetection

Davranış Tespiti.

ExploitPrevention

Exploit Önleme.

RemediationEngine

Düzeltme Altyapısı.

Firewall

Güvenlik Duvarı.

NetworkThreatProtection

Ağ Tehdidi Koruması.

WebControl

İnternet Denetimi.

DeviceControl

Aygıt Denetimi.

ApplicationControl

Uygulama Denetimi.

AdaptiveAnomaliesControl

Uyarlamalı Anomali Denetimi.

CloudDiscovery

Cloud Discovery.

LogInspector

Günlük Denetimi

SystemIntegrityMonitor

Sistem Bütünlüğü İzleme.

FileEncryption

Dosya Düzeyinde Şifreleme kitaplıkları.

DiskEncryption

Tam Disk Şifreleme kitaplıkları.

BadUSBAttackPrevention

BadUSB Saldırısı Önleme.

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Bileşen, EDR Expert (EDRCloud) ve EDR KATA (EDRKATA) bileşenleri ile uyumlu değildir.

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Bileşen, EDR Optimum (EDR) ve EDR KATA (EDRKATA) bileşenleri ile uyumlu değildir.

AntiAPTFeature

Endpoint Detection and Response (KATA).

Bileşen, EDR Expert (EDRCloud) ve EDR Optimum (EDR) bileşenleri ile uyumlu değildir.

SB

Kaspersky Sandbox veya KATA Sandbox.

Kaspersky Sandbox, Kaspersky'nin bağımsız bir Detection and Response çözümüdür. KATA Sandbox, Kaspersky Anti Targeted Attack Platform çözümünün bir bileşenidir.

MDR

Managed Detection and Response.

NDR

Network Detection and Response (KATA).

Bileşen, EDR Expert (EDRCloud) ve EDR Optimum (EDR) bileşenleri ile uyumlu değildir.

AdminKitConnector

Yönetim sistemlerini kullanarak uygulama yönetimi. Yönetim sistemlerine örnek olarak Kaspersky Security Center verilebilir. Kaspersky yönetim sistemlerine ek olarak üçüncü taraf çözümler de kullanabilirsiniz. Kaspersky Endpoint Security bu amaçla bir API sunar.

Kullanılabilir değerler:

• 1 – yönetim sistemlerinin yardımıyla uygulama yönetimine izin verilir (varsayılan değer).
• 0 – uygulama yönetimine sadece yerel arabirim üzerinden izin verilir.

KUMAIntegration

KUMA ile entegrasyon.

StandaloneKATA

Kaspersky Anti Targeted Attack Platform (EDR) ile entegrasyon için uygulamayı Endpoint Detection and Response Agent (EDR Agent) modunda yükleme.

StandaloneMDR

Kaspersky Managed Detection and Response ile entegrasyon için uygulamayı Endpoint Detection and Response Agent (EDR Agent) modunda yükleme.

StandaloneNDR

Kaspersky Anti Targeted Attack Platform (NDR) ile entegrasyon için uygulamayı Endpoint Detection and Response Agent (EDR Agent) modunda yükleme.

[Tasks]

ScanMyComputer

Tam Tarama görevi. Kullanılabilir değerler:

• 1 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenir.
• 0 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenmez.

ScanCritical

Kritik Alanları Tarama görevi. Kullanılabilir değerler:

• 1 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenir.
• 0 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenmez.

Updater

Güncelleme görevi. Kullanılabilir değerler:

• 1 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenir.
• 0 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenmez.