Installazione dell'applicazione

Kaspersky Endpoint Security può essere installato dalla riga di comando in uno dei seguenti modi:

In modalità interattiva, utilizzando l'Installazione guidata dell'applicazione.
In modalità automatica. Una volta avviata l'installazione in modalità automatica, l'intervento dell'utente nel processo di installazione non è necessario. Per installare l'applicazione in modalità automatica, utilizzare le chiavi /s e /qn.
Prima di installare l'applicazione in modalità automatica, aprire e leggere il Contratto di licenza con l'utente finale e il testo dell'Informativa sulla privacy. Il Contratto di licenza con l'utente finale e il testo dell'Informativa sulla privacy sono inclusi nel kit di distribuzione di Kaspersky Endpoint Security. È possibile procedere all'installazione dell'applicazione solo dopo aver letto, compreso e accettato i termini e le disposizioni del Contratto di licenza con l'utente finale, aver compreso e accettato che i dati vengano elaborati e trasmessi (anche a paesi di terze parti) secondo quanto previsto dall'Informativa sulla privacy e aver letto e compreso l'Informativa sulla privacy. Se non si accettano i termini e le disposizioni del Contratto di licenza con l'utente finale e dell'Informativa sulla privacy, non installare o utilizzare Kaspersky Endpoint Security.

Per installare l'applicazione o eseguire l'upgrade di una versione precedente dell'applicazione:

Eseguire l'interprete della riga di comando (cmd.exe) come amministratore.
Passare alla cartella in cui si trova il pacchetto di distribuzione di Kaspersky Endpoint Security.
Eseguire il seguente comando:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<nome utente> /pKLPASSWD=<password> /pKLPASSWDAREA=<ambito della password>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<livello di traccia>] [/s]

oppure

msiexec /i <nome kit di distribuzione> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<nome utente> KLPASSWD=<password> KLPASSWDAREA=<ambito della password>] [ENABLETRACES=1|0 TRACESLEVEL=<livello di traccia>] [/qn]

Di conseguenza, l'applicazione viene installata nel computer. È possibile verificare che l'applicazione sia installata e controllare le impostazioni dell'applicazione eseguendo il comando status.

Impostazioni di installazione dell'applicazione


`EULA=1`	Accettazione delle condizioni del Contratto di licenza con l'utente finale. Il testo del Contratto di licenza è incluso nel kit di distribuzione di Kaspersky Endpoint Security. L'accettazione delle condizioni del Contratto di licenza con l'utente finale è necessaria per installare l'applicazione o eseguire l'aggiornamento della versione.
`PRIVACYPOLICY=1`	Accettazione dell'Informativa sulla privacy. Il testo dell'Informativa sulla privacy è incluso nel kit di distribuzione di Kaspersky Endpoint Security. Per installare l'applicazione o eseguire l'upgrade della versione dell'applicazione, è necessario accettare la Informativa sulla privacy.
`KSN`	Accettazione o rifiuto della partecipazione a Kaspersky Security Network. Se per questo parametro non è impostato alcun valore, Kaspersky Endpoint Security richiederà di confermare il consenso o il rifiuto di partecipare a KSN al primo avvio di Kaspersky Endpoint Security. Valori disponibili: `1` – accettazione della partecipazione a KSN. `0` – rifiuto della partecipazione a KSN (valore predefinito). Il pacchetto di distribuzione di Kaspersky Endpoint Security è ottimizzato per l'utilizzo con Kaspersky Security Network. Se si è scelto di non per partecipare a Kaspersky Security Network, è necessario aggiornare Kaspersky Endpoint Security subito dopo il completamento dell'installazione.
`ALLOWREBOOT=1`	Riavvio automatico del computer, se necessario dopo l'installazione o l'upgrade dell'applicazione. Se non viene impostato alcun valore per questo parametro, il riavvio automatico del computer viene bloccato. Il riavvio non è richiesto durante l'installazione di Kaspersky Endpoint Security. Il riavvio è richiesto solo se è necessario rimuovere applicazioni incompatibili prima dell'installazione. Potrebbe essere necessario il riavvio anche durante l'aggiornamento della versione dell'applicazione.
`SKIPPRODUCTCHECK=1`	Disabilitazione della verifica della presenza di software incompatibile. L'elenco del software incompatibile è disponibile nel file incompatible.txt incluso nel kit di distribuzione. Se non viene impostato alcun valore per questo parametro e viene rilevato software incompatibile, l'installazione di Kaspersky Endpoint Security verrà terminata.
`SKIPPRODUCTUNINSTALL=1`	Disabilitazione della rimozione automatica del software incompatibile rilevato. Se non viene impostato alcun valore per questo parametro, Kaspersky Endpoint Security tenta di rimuovere il software incompatibile. Non è possibile abilitare la rimozione automatica del software incompatibile quando si installa Kaspersky Endpoint Security utilizzando il programma di installazione msiexec. Utilizzare setup_kes.exe per abilitare la rimozione automatica del software incompatibile.
`KLLOGIN`	Impostare il nome utente per l'accesso alle funzionalità e alle impostazioni di Kaspersky Endpoint Security (componente Protezione tramite password). Il nome utente viene impostato insieme ai parametri `KLPASSWD` e `KLPASSWDAREA`. Per impostazione predefinita, viene utilizzato il nome utente KLAdmin.
`KLPASSWD`	Specificare una password per accedere a funzionalità e impostazioni di Kaspersky Endpoint Security (la password è specificata insieme ai parametri `KLLOGIN` e `KLPASSWDAREA`). Se è stata specificata una password, ma non è stato specificato un nome utente con il parametro `KLLOGIN`, per impostazione predefinita viene utilizzato il nome utente KLAdmin.
`KLPASSWDAREA`	Specificare l'ambito della password per accedere a Kaspersky Endpoint Security. Quando un utente tenta di eseguire un'azione inclusa in questo ambito, Kaspersky Endpoint Security richiede le credenziali dell'account utente (parametri `KLLOGIN` e `KLPASSWD`). Utilizzare il carattere "`;`" per specificare più valori. Valori disponibili: `SET` – modifica delle impostazioni dell'applicazione. `EXIT` – chiusura dell'applicazione. `DISPROTECT` – disabilitazione dei componenti della protezione e arresto delle attività di scansione. `DISPOLICY` – disabilitazione del criterio di Kaspersky Security Center. `UNINST` – rimozione dell'applicazione dal computer. `DISCTRL` – disabilitazione dei componenti di controllo. `REMOVELIC` – rimozione della chiave. `REPORTS` – visualizzazione dei rapporti.
`ENABLETRACES`	Abilitazione o disabilitazione del tracciamento dell'applicazione. Dopo l'avvio, Kaspersky Endpoint Security salva i file di traccia nella cartella %ProgramData%\Kaspersky Lab\KES\Traces. Valori disponibili: `1` - il tracciamento è abilitato. `0` - il tracciamento è disabilitato (valore predefinito).
`TRACESLEVEL`	Livello di dettaglio delle tracce. Valori disponibili: `100` (critico). Solo messaggi sugli errori irreversibili. `200` (alto). Messaggi su tutti gli errori, inclusi gli errori irreversibili. `300` (diagnostico). Messaggi su tutti gli errori e avvisi. `400` (importante). Tutti i messaggi di errore, gli avvisi e le informazioni aggiuntive. `500` (normale). Messaggi su tutti gli errori e avvisi, nonché informazioni dettagliate sul funzionamento dell'applicazione in modalità normale (impostazione predefinita). `600` (basso). Tutti i messaggi.
`AMPPL`	Сonsente di abilitare o disabilitare la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL (Antimalware Protected Process Light). Per ulteriori informazioni sulla tecnologia AM-PPL, visitare il sito Web Microsoft. La tecnologia AM-PPL è disponibile per i sistemi operativi Windows 10 versione 1703 (RS2) o successiva e Windows Server 2019. Valori disponibili: `1` – la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL è abilitata. `0` – la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL è disabilitata.
`UPGRADEMODE`	Modalità di upgrade dell'applicazione: `Seamless` indica l'upgrade dell'applicazione con un riavvio del computer (valore predefinito). `Force` indica l'upgrade dell'applicazione senza un riavvio. È possibile eseguire l'upgrade dell'applicazione senza riavvio a partire dalla versione 11.10.0. Per eseguire l'upgrade a una versione precedente dell'applicazione, è necessario riavviare il computer.
`RESTAPI`	Gestione dell'applicazione tramite REST API. Per gestire l'applicazione tramite REST API, è necessario specificare il nome utente (parametro `RESTAPI_User`). Valori disponibili: `1` - la gestione tramite REST API è consentita. `0` – la gestione tramite l'API REST è bloccata (valore predefinito). Per gestire l'applicazione tramite REST API, è necessario consentire la gestione utilizzando sistemi amministrativi. A tale scopo, impostare il parametro `AdminKitConnector=1`. Se si gestisce l'applicazione tramite REST API, è impossibile gestire l'applicazione utilizzando i sistemi di amministrazione di Kaspersky.
`RESTAPI_User`	Nome utente dell'account di dominio Windows utilizzato per la gestione dell'applicazione tramite REST API. La gestione dell'applicazione tramite REST API è disponibile solo per questo utente. Immettere il nome utente nel formato `<DOMINIO>\<Nome utente>` (ad esempio `RESTAPI_User=COMPANY\Administrator`). È possibile selezionare un solo utente per l'utilizzo dell'API REST. L'aggiunta di un nome utente è un prerequisito per la gestione dell'applicazione tramite REST API.
`RESTAPI_Port`	Porta utilizzata per la gestione dell'applicazione tramite REST API. La porta 6782 è utilizzata per impostazione predefinita.
`RESTAPI_Certificate`	Certificato per l'identificazione delle richieste (ad esempio, `RESTAPI_Certificate=C:\cert.pem`). L'interazione sicura di Kaspersky Endpoint Security con il client REST richiede la configurazione dell'identificazione delle richieste. A tale scopo, è necessario installare un certificato e successivamente firmare il payload di ogni richiesta.
`ADMINKITCONNECTOR`	Gestione dell'applicazione tramite sistemi di amministrazione. I sistemi di amministrazione includono ad esempio Kaspersky Security Center. Oltre ai sistemi di amministrazione di Kaspersky, è possibile utilizzare soluzioni di terze parti. A tale scopo, Kaspersky Endpoint Security fornisce un'API. Valori disponibili: `1` - la gestione dell'applicazione con l'ausilio di sistemi di amministrazione è consentita (valore predefinito). `0` - la gestione dell'applicazione è consentita solo tramite l'interfaccia locale.
Esempio: `setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1` `msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn` `setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s`

Dopo l'installazione di Kaspersky Endpoint Security, la licenza di prova viene attivata a meno che non sia stato fornito un codice di attivazione nel file setup.ini. Una licenza di prova in genere è utilizzabile per un periodo di tempo limitato. Dopo la scadenza della licenza di prova, tutte le funzionalità di Kaspersky Endpoint Security vengono disabilitate. Per continuare a utilizzare l'applicazione, è necessario attivare l'applicazione con una licenza commerciale utilizzando l'Attivazione guidata dell'applicazione o un comando speciale.

Durante l'installazione dell'applicazione o l'upgrade della versione dell'applicazione in modalità automatica, è supportato l'utilizzo dei seguenti file:

setup.ini – impostazioni generali per l'installazione dell'applicazione
install.cfg – impostazioni dell'esecuzione di Kaspersky Endpoint Security
setup.reg – chiavi del Registro di sistema
Le chiavi del Registro di sistema del file setup.reg vengono scritte nel Registro di sistema solo se il valore setup.reg è impostato per il parametro SetupReg nel file setup.ini. Il file setup.reg viene generato dagli esperti di Kaspersky. Non è consigliabile modificare i contenuti del file.

Per applicare le impostazioni dei file setup.ini, install.cfg e setup.reg, inserire i file nella cartella contenente il pacchetto di distribuzione di Kaspersky Endpoint Security. È inoltre possibile inserire il file setup.reg in una cartella diversa. In tal caso, è necessario specificare il percorso del file nel seguente comando di installazione dell'applicazione: SETUPREG=<percorso del file setup.reg>

Inizio pagina