setup.ini 文件安装设置说明

从命令行安装程序或使用 Microsoft Windows 的组策略编辑器安装程序时需要使用 setup.ini 文件。要应用 setup.ini 文件中的设置，请将该文件放入包含 Kaspersky Endpoint Security 分发包的文件夹。

下载 SETUP.INI 文件

setup.ini 文件包含以下部分：

[Setup] – 应用程序安装的常规设置。
[Components] – 选择要安装的应用程序组件。如果未指定任何组件，则安装所有可在操作系统中使用的组件。“文件威胁防护”是强制性组件，无论该区域中表明的是哪种设置都会安装在计算机上。该块也没有 Managed Detection and Response 组件。要安装该组件，您必须在 Kaspersky Security Center 控制台激活 Managed Detection and Response。
[Tasks] – 选择要包含在 Kaspersky Endpoint Security 任务列表中的任务。如果未指定任务，则将所有任务包括在 Kaspersky Endpoint Security 的任务列表中。

1 值的替代值可为 yes、on、enable 和 enabled。

0 值的替代值可为 no、off、disable 和 disabled。

setup.ini 文件的设置

区域	参数	描述
`[Setup]`	`InstallDir`	应用程序安装文件夹的路径。
	`ActivationCode`	Kaspersky Endpoint Security 激活码。
	`EULA=1`	接受最终用户授权许可协议的条款。许可协议的内容包括在 Kaspersky Endpoint Security 分发套装中。必须接受最终用户授权许可协议的条款才能安装应用程序或升级应用程序版本。
	`PrivacyPolicy=1`	接受隐私策略。隐私策略的文本包含在 Kaspersky Endpoint Security 分发包中。要安装应用程序或升级应用程序版本，您必须接受隐私策略。
	`KSN`	接受或拒绝参与卡巴斯基安全网络。如果没有为此参数设置任何值，在首次启动 Kaspersky Endpoint Security 时，Kaspersky Endpoint Security 将提示您确认同意或拒绝加入 KSN。可用值： `1` – 同意加入 KSN。 `0` – 拒绝加入 KSN（默认值）。 Kaspersky Endpoint Security 分发包已针对与卡巴斯基安全网络配合使用进行优化。如果您选择不加入卡巴斯基安全网络，则应该在安装完成后立即更新 Kaspersky Endpoint Security。
	`Login`	设置用于访问 Kaspersky Endpoint Security 功能和设置的用户名（“密码保护”组件）。该用户名与“`Password`”和“`PasswordArea`”设置一起进行设置。默认使用用户名 KLAdmin。
	`密码`	指定用于访问 Kaspersky Endpoint Security 功能和设置的密码（该密码与“`Login`”和“`PasswordArea`”参数一起指定）。如果您指定了口令，但没有指定带有 `登录` 参数的用户名，将默认使用 KLAdmin 用户名。
	`PasswordArea`	指定用于访问 Kaspersky Endpoint Security 的密码范围。当用户尝试执行包含在此范围中的操作时，Kaspersky Endpoint Security 将提示用户输入账户凭据（“`登录名`”和“`密码`”参数）。使用“`;`”字符以指定多个值。可用值： `SET` – 修改应用程序设置。 `EXIT` – 退出应用程序。 `DISPROTECT` – 禁用保护组件并停止扫描任务。 `DISPOLICY` – 禁用 Kaspersky Security Center 策略。 `UNINST` – 从计算机中删除应用程序。 `DISCTRL` – 禁用控制组件。 `REMOVELIC` – 删除密钥。 `REPORTS` – 查看报告。
	`SelfProtection`	启用或禁用应用程序安装保护机制。可用值： `1` – 启用程序安装保护机制（默认值）。 `0` – 禁用程序安装保护机制。安装保护包括防止分发包被替换为恶意应用程序、阻止对 Kaspersky Endpoint Security 安装文件夹的访问，以及阻止对包含应用程序密钥的系统注册表部分的访问。但是，如果无法安装应用程序（例如，使用 Windows 远程桌面协助执行远程安装），我们建议您禁用安装过程的保护。
	`Reboot=1`	自动重新启动计算机（如果安装或升级应用程序后需要重新启动）。如果未为此参数设置任何值，则阻止计算机自动重启。安装 Kaspersky Endpoint Security 时，不需要重新启动。仅当在安装前必须删除不兼容的应用程序时，才需要重新启动。更新应用程序版本时也可能需要重新启动。
	`AddEnvironment`	在 %PATH% 系统变量中，添加位于 Kaspersky Endpoint Security 安装文件夹的可执行文件的路径。可用值： `1` – 以位于 Kaspersky Endpoint Security 安装文件夹的可执行文件的路径补充 %PATH% 系统变量。 `0` – 不以位于 Kaspersky Endpoint Security 安装文件夹的可执行文件的路径补充 %PATH% 系统变量。
	`AMPPL`	启用或禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术（反恶意软件受保护轻型进程）提供的保护。有关 AM-PPL 技术的详细信息，请访问 Microsoft 网站。 AM-PPL 技术适用于 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 操作系统。可用值： `1` – 启用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术提供的保护。 `0` – 禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术提供的保护。
	`UPGRADEMODE`	应用程序升级模式： `无缝`意味着通过计算机重启升级应用程序（默认值）。 `强制`意味着在不重新启动的情况下升级应用程序。从 11.10.0 版开始，无需重新启动即可升级应用程序。要升级应用程序的早期版本，必须重新启动计算机。
	`SetupReg`	启用将 setup.reg 文件中的注册表项写入注册表。`SetupReg：setup.reg` 参数值。
	`EnableTraces`	启用或禁用应用程序跟踪。Kaspersky Endpoint Security 在启动后将跟踪文件保存在文件夹 %ProgramData%\Kaspersky Lab\KES\Traces 中。可用值： `1` – 启用跟踪。 `0` – 禁用跟踪（默认值）。
	`TracesLevel`	跟踪详细级别。可用值： `100`（关键）。仅包含有关致命错误的消息。 `200`（高）。有关所有错误的消息，包括致命错误。 `300`（诊断）。有关所有错误的消息以及警告。 `400`（重要）。所有错误消息、警告和其他信息。 `500`（常规）。有关所有错误的消息和警告，以及有关正常模式下应用程序操作的详细信息（默认）。 `600`（低）。所有消息。
	`RESTAPI`	通过 REST API 管理应用程序。要通过 REST API 管理应用程序，必须指定用户名（`RESTAPI_User` 参数）。可用值： `1` –允许通过 REST API 进行管理。 `0` –阻止通过 REST API 进行管理（默认值）。要通过 REST API 管理应用程序，必须允许使用管理系统进行管理。要执行此操作，请设置 `AdminKitConnector=1` 参数。如果通过 REST API 管理应用程序，则无法使用 Kaspersky 的管理系统来管理应用程序。
	`RESTAPI_User`	用于通过 REST API 管理应用程序的 Windows 域账户的用户名。只有此用户可以通过 REST API 管理应用程序。输入格式为 `<DOMAIN>\<UserName>` 的用户名（例如，`RESTAPI_User=COMPANY\Administrator`）。您只能选择一个用户来使用 REST API。添加用户名是通过 REST API 管理应用程序的先决条件。
	`RESTAPI_Port`	用于通过 REST API 管理应用程序的端口。默认情况下使用 6782 端口。
	`RESTAPI_Certificate`	识别请求的证书（例如，`RESTAPI_Certificate=C:\cert.pem`）。Kaspersky Endpoint Security 与 REST 客户端的安全交互需要配置请求标识。为此，您必须安装证书，然后对每个请求的有效负载进行签名。
`[Components]`	`ALL`	安装所有组件。如果指定了参数值 `1`，所有组件都将安装，与单个组件的安装设置无关。出于 Detection and Response 解决方案的支持方式，Endpoint Detection and Response Optimum 以及 Kaspersky Sandbox 组件被安装在计算机。Endpoint Detection and Response Expert 组件与该配置不兼容。
	`MailThreatProtection`	邮件威胁防护。
	`WebThreatProtection`	Web 威胁防护。
	`AMSI`	AMSI 保护。
	`HostIntrusionPrevention`	主机入侵防御。
	`BehaviorDetection`	行为检测。
	`ExploitPrevention`	漏洞利用防御。
	`RemediationEngine`	修复引擎。
	`防火墙`	防火墙。
	`NetworkThreatProtection`	网络威胁防护。
	`WebControl`	Web 控制。
	`DeviceControl`	设备控制。
	`ApplicationControl`	应用程序控制。
	`AdaptiveAnomaliesControl`	自适应异常控制。
	`FileEncryption`	“文件级加密”库。
	`DiskEncryption`	“完整磁盘加密”库。
	`BadUSBAttackPrevention`	BadUSB 攻击防护。
	`EDR`	Endpoint Detection and Response Optimum（EDR Optimum）。该组件与 EDR Expert (`EDRCloud`) 组件不兼容。
	`EDRCloud`	Endpoint Detection and Response Expert（EDR Expert）。该组件与 EDR Optimum (`EDR`) 组件不兼容。
	`SB`	Kaspersky Sandbox。
	`AdminKitConnector`	使用管理系统管理应用程序。例如，管理系统包括 Kaspersky Security Center。除了 Kaspersky 管理系统，您还可以使用第三方解决方案。Kaspersky Endpoint Security 为此提供了一个 API。可用值： `1` - 允许在管理系统的帮助下管理应用程序（默认值）。 `0` - 仅允许通过本地界面管理应用程序。
`[Tasks]`	`ScanMyComputer`	全盘扫描任务。可用值： `1` – 该任务将包含在 Kaspersky Endpoint Security 任务列表中。 `0` – 该任务不会包含在 Kaspersky Endpoint Security 任务列表中。
	`ScanCritical`	关键区域扫描任务。可用值： `1` – 该任务将包含在 Kaspersky Endpoint Security 任务列表中。 `0` – 该任务不会包含在 Kaspersky Endpoint Security 任务列表中。
	`Updater`	更新任务。可用值： `1` – 该任务将包含在 Kaspersky Endpoint Security 任务列表中。 `0` – 该任务不会包含在 Kaspersky Endpoint Security 任务列表中。

页面顶部