EULA=1

接受最终用户授权许可协议的条款。许可协议的内容包括在 Kaspersky Endpoint Security 分发套装中。

必须接受最终用户授权许可协议的条款才能安装应用程序或升级应用程序版本。

PRIVACYPOLICY=1

接受隐私策略。隐私策略的文本包含在 Kaspersky Endpoint Security 分发包中。

要安装应用程序或升级应用程序版本，您必须接受隐私策略。

KSN

接受或拒绝参与卡巴斯基安全网络。如果没有为此参数设置任何值，在首次启动 Kaspersky Endpoint Security 时，Kaspersky Endpoint Security 将提示您确认同意或拒绝加入 KSN。可用值：

• 1 – 同意加入 KSN。
• 0 – 拒绝加入 KSN（默认值）。

Kaspersky Endpoint Security 分发包已针对与卡巴斯基安全网络配合使用进行优化。如果您选择不加入卡巴斯基安全网络，则应该在安装完成后立即更新 Kaspersky Endpoint Security。

ALLOWREBOOT=1

自动重新启动计算机（如果安装或升级应用程序后需要重新启动）。如果未为此参数设置任何值，则阻止计算机自动重启。

安装 Kaspersky Endpoint Security 时，不需要重新启动。仅当在安装前必须删除不兼容的应用程序时，才需要重新启动。更新应用程序版本时也可能需要重新启动。

SKIPPRODUCTCHECK=1

禁用不兼容软件检查。分发包中包含的 incompatible.txt 文件提供了不兼容软件列表。如果没有为此参数设置任何值，并且检测到不兼容软件，则将终止 Kaspersky Endpoint Security 的安装。

SKIPPRODUCTUNINSTALL=1

禁用自动删除检测到的不兼容软件。如果没有为此参数设置任何值，则 Kaspersky Endpoint Security 将尝试删除不兼容软件。

使用 msiexec 安装程序安装 Kaspersky Endpoint Security 时，无法启用不兼容软件的自动删除。使用 setup_kes.exe 来启用不兼容软件的自动删除。

KLLOGIN

设置用于访问 Kaspersky Endpoint Security 功能和设置的用户名（“密码保护”组件）。该用户名与“KLPASSWD”和“KLPASSWDAREA”设置一起进行设置。默认使用用户名 KLAdmin。

KLPASSWD

指定用于访问 Kaspersky Endpoint Security 功能和设置的密码（该密码与“KLLOGIN”和“KLPASSWDAREA”参数一起指定）。

如果您指定了口令，但没有指定带有 KLLOGIN 参数的用户名，将默认使用 KLAdmin 用户名。

KLPASSWDAREA

指定用于访问 Kaspersky Endpoint Security 的密码范围。当用户尝试执行包含在此范围中的操作时，Kaspersky Endpoint Security 将提示用户输入账户凭据（“KLLOGIN”和“KLPASSWD”参数）。使用“;”字符以指定多个值。可用值：

• SET – 修改应用程序设置。
• EXIT – 退出应用程序。
• DISPROTECT – 禁用保护组件并停止扫描任务。
• DISPOLICY – 禁用 Kaspersky Security Center 策略。
• UNINST – 从计算机中删除应用程序。
• DISCTRL – 禁用控制组件。
• REMOVELIC – 删除密钥。
• REPORTS – 查看报告。

ENABLETRACES

启用或禁用应用程序跟踪。Kaspersky Endpoint Security 在启动后将跟踪文件保存在文件夹 %ProgramData%\Kaspersky Lab\KES\Traces 中。可用值：

• 1 – 启用跟踪。
• 0 – 禁用跟踪（默认值）。

TRACESLEVEL

跟踪详细级别。可用值：

• 100（关键）。仅包含有关致命错误的消息。
• 200（高）。有关所有错误的消息，包括致命错误。
• 300（诊断）。有关所有错误的消息以及警告。
• 400（重要）。所有错误消息、警告和其他信息。
• 500（常规）。有关所有错误的消息和警告，以及有关正常模式下应用程序操作的详细信息（默认）。
• 600（低）。所有消息。

AMPPL

启用或禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术（反恶意软件受保护轻型进程）提供的保护。有关 AM-PPL 技术的详细信息，请访问 Microsoft 网站。

AM-PPL 技术适用于 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 操作系统。

可用值：

• 1 – 启用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术提供的保护。
• 0 – 禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术提供的保护。

UPGRADEMODE

应用程序升级模式：

• 无缝意味着通过计算机重启升级应用程序（默认值）。
• 强制意味着在不重新启动的情况下升级应用程序。

从 11.10.0 版开始，无需重新启动即可升级应用程序。要升级应用程序的早期版本，必须重新启动计算机。

RESTAPI

通过 REST API 管理应用程序。要通过 REST API 管理应用程序，必须指定用户名（RESTAPI_User 参数）。

可用值：

• 1 –允许通过 REST API 进行管理。
• 0 –阻止通过 REST API 进行管理（默认值）。

要通过 REST API 管理应用程序，必须允许使用管理系统进行管理。要执行此操作，请设置 AdminKitConnector=1 参数。如果通过 REST API 管理应用程序，则无法使用 Kaspersky 的管理系统来管理应用程序。

RESTAPI_User

用于通过 REST API 管理应用程序的 Windows 域账户的用户名。只有此用户可以通过 REST API 管理应用程序。输入格式为 <DOMAIN>\<UserName> 的用户名（例如，RESTAPI_User=COMPANY\Administrator）。您只能选择一个用户来使用 REST API。

添加用户名是通过 REST API 管理应用程序的先决条件。

RESTAPI_Port

用于通过 REST API 管理应用程序的端口。默认情况下使用 6782 端口。

RESTAPI_Certificate

识别请求的证书（例如，RESTAPI_Certificate=C:\cert.pem）。Kaspersky Endpoint Security 与 REST 客户端的安全交互需要配置请求标识。为此，您必须安装证书，然后对每个请求的有效负载进行签名。

ADMINKITCONNECTOR

使用管理系统管理应用程序。例如，管理系统包括 Kaspersky Security Center。除了 Kaspersky 管理系统，您还可以使用第三方解决方案。Kaspersky Endpoint Security 为此提供了一个 API。

可用值：

• 1 - 允许在管理系统的帮助下管理应用程序（默认值）。
• 0 - 仅允许通过本地界面管理应用程序。

例如：

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s