通过命令行安装程序

可以在以下模式之一下从命令行安装 Kaspersky Endpoint Security:

要安装应用程序或升级以前版本的应用程序:

  1. 以管理员身份运行命令行解释器 (cmd.exe)。
  2. 转到 Kaspersky Endpoint Security 分发包所在文件夹。
  3. 运行以下命令:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1|0] [/pSKIPPRODUCTCHECK=1|0] [/pSKIPPRODUCTUNINSTALL=1|0] [/pKLLOGIN=<用户名> /pKLPASSWD=<密码> /pKLPASSWDAREA=<密码范围>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<跟踪级别>] [/s]

    msiexec /i <分发包名称> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1|0] [SKIPPRODUCTCHECK=1|0] [SKIPPRODUCTUNINSTALL=1|0] [KLLOGIN=<用户名> KLPASSWD=<密码> KLPASSWDAREA=<密码范围>] [ENABLETRACES=1|0 TRACESLEVEL=<跟踪级别>] [/qn]

    EULA

    接受或拒绝最终用户授权许可协议的条款。许可协议的内容包括在 Kaspersky Endpoint Security 分发套装中。可用值:

    • 1 – 接受最终用户授权许可协议的条款。
    • 0 – 拒绝最终用户授权许可协议的条款(默认值)。

      必须接受最终用户授权许可协议的条款才能安装应用程序或升级应用程序版本。

    PRIVACYPOLICY

    接受或拒绝隐私策略。隐私策略的文本包含在 Kaspersky Endpoint Security 分发包中。可用值:

    • 1 – 接受隐私策略。
    • 0 – 拒绝隐私策略(默认值)。

      要安装应用程序或升级应用程序版本,您必须接受隐私策略。

    KSN

    接受或拒绝参与卡巴斯基安全网络。如果没有为此参数设置任何值,在首次启动 Kaspersky Endpoint Security 时,Kaspersky Endpoint Security 将提示您确认同意或拒绝加入 KSN。可用值:

    • 1 – 同意加入 KSN。
    • 0 – 拒绝加入 KSN(默认值)。

      Kaspersky Endpoint Security 分发包已针对与卡巴斯基安全网络配合使用进行优化。如果您选择不加入卡巴斯基安全网络,则应该在安装完成后立即更新 Kaspersky Endpoint Security。

    ALLOWREBOOT=1

    自动重新启动计算机(如果安装或升级应用程序后需要重新启动)。如果未为此参数设置任何值,则阻止计算机自动重启。

    安装 Kaspersky Endpoint Security 时,不需要重新启动。仅当在安装前必须删除不兼容的应用程序时,才需要重新启动。更新应用程序版本时也可能需要重新启动。

    SKIPPRODUCTCHECK=1

    禁用不兼容软件检查。分发包中包含的 incompatible.txt 文件提供了不兼容软件列表。如果没有为此参数设置任何值,并且检测到不兼容软件,则将终止 Kaspersky Endpoint Security 的安装。

    SKIPPRODUCTUNINSTALL=1

    禁用自动删除检测到的不兼容软件。如果没有为此参数设置任何值,则 Kaspersky Endpoint Security 将尝试删除不兼容软件。

    KLLOGIN

    设置用于访问 Kaspersky Endpoint Security 功能和设置的用户名(“密码保护”组件)。该用户名与“KLPASSWD”和“KLPASSWDAREA”设置一起进行设置。默认使用用户名 KLAdmin。

    KLPASSWD

    指定用于访问 Kaspersky Endpoint Security 功能和设置的密码(该密码与“KLLOGIN”和“KLPASSWDAREA”参数一起指定)。

    如果您指定了口令,但没有指定带有 KLLOGIN 参数的用户名,将默认使用 KLAdmin 用户名。

    KLPASSWDAREA

    指定用于访问 Kaspersky Endpoint Security 的密码范围。当用户尝试执行包含在此范围中的操作时,Kaspersky Endpoint Security 将提示用户输入账户凭据(“KLLOGIN”和“KLPASSWD”参数)。使用“;”字符以指定多个值。可用值:

    • SET – 修改应用程序设置。
    • EXIT – 退出应用程序。
    • DISPROTECT – 禁用保护组件并停止扫描任务。
    • DISPOLICY – 禁用 Kaspersky Security Center 策略。
    • UNINST – 从计算机中删除应用程序。
    • DISCTRL – 禁用控制组件。
    • REMOVELIC – 删除密钥。
    • REPORTS – 查看报告。

    ENABLETRACES

    启用或禁用应用程序跟踪。Kaspersky Endpoint Security 在启动后将跟踪文件保存在文件夹 %ProgramData%/Kaspersky Lab 中。可用值:

    • 1 – 启用应用程序跟踪。
    • 0 – 禁用应用程序跟踪(默认值)。

    TRACESLEVEL

    跟踪详细级别。可用值:

    • 100(关键)。仅包含有关致命错误的消息。
    • 200(高)。有关所有错误的消息,包括致命错误。
    • 300(诊断)。有关所有错误的消息以及警告。
    • 400(重要)。所有错误消息、警告和其他信息。
    • 500(常规)。有关所有错误的消息和警告,以及有关正常模式下应用程序操作的详细信息(默认)。
    • 600(低)。所有消息。

    AMPPL

    启用或禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术(反恶意软件受保护轻型进程)提供的保护。有关 AM-PPL 技术的详细信息,请访问 Microsoft 网站

    AM-PPL 技术适用于 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 操作系统。

    可用值:

    • 1 – 启用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术提供的保护。
    • 0 – 禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术提供的保护。

    RESTAPI

    通过 REST API 管理应用程序。要通过 REST API 管理应用程序,必须指定用户名(RESTAPI_User 参数)。

    可用值:

    • 1 –允许通过 REST API 进行管理。
    • 0 –阻止通过 REST API 进行管理(默认值)。

      要通过 REST API 管理应用程序,必须允许使用管理系统进行管理。要执行此操作,请设置 AdminKitConnector=1 参数。如果通过 REST API 管理应用程序,则无法使用 Kaspersky 的管理系统来管理应用程序。

    RESTAPI_User

    用于通过 REST API 管理应用程序的 Windows 域账户的用户名。只有此用户可以通过 REST API 管理应用程序。输入格式为 <DOMAIN>\<UserName> 的用户名(例如,RESTAPI_User=COMPANY\Administrator)。您只能选择一个用户来使用 REST API。

    添加用户名是通过 REST API 管理应用程序的先决条件。

    RESTAPI_Port

    用于通过 REST API 管理应用程序的端口。默认情况下使用 6782 端口。

    ADMINKITCONNECTOR

    使用管理系统管理应用程序。例如,管理系统包括 Kaspersky Security Center。除了 Kaspersky 管理系统,您还可以使用第三方解决方案。Kaspersky Endpoint Security 为此提供了一个 API。

    可用值:

    • 1 - 允许在管理系统的帮助下管理应用程序(默认值)。
    • 0 - 仅允许通过本地界面管理应用程序。

    例如:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

    msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

安装 Kaspersky Endpoint Security 后,将激活试用版授权许可,除非您在 setup.ini 文件中提供了激活码。试用版授权许可通常拥有较短的有效期。当试用版授权许可过期时,所有 Kaspersky Endpoint Security 功能都将被禁用。要继续使用应用程序,您需要使用应用程序激活向导特殊命令以商业授权许可激活应用程序。

以静默模式安装应用程序或升级应用程序版本时,支持以下文件的使用:

要应用 setup.ini、install.cfg 和 setup.reg 文件中的设置,请将这些文件放入包含 Kaspersky Endpoint Security 分发包的文件夹。

页面顶部