Programm über die Befehlszeile installieren

Die Installation von Kaspersky Endpoint Security aus der Befehlszeile ist in einem der folgenden Modi möglich:

Um das Programm zu installieren oder eine vorhergehende Programmversion zu aktualisieren, gehen Sie wie folgt vor:

  1. Starten Sie den Befehlszeileninterpreter cmd als Administrator.
  2. Wechseln Sie zu dem Ordner, in dem sich das Programmpaket für Kaspersky Endpoint Security befindet.
  3. Führen Sie den folgenden Befehl aus:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<Benutzername> /pKLPASSWD=<Kennwort> /pKLPASSWDAREA=<Gültigkeitsbereich des Kennworts>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<Ablaufverfolgungsstufe>] [/s]

    oder

    msiexec /i <Name des Programmpakets> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<Benutzername> KLPASSWD=<Kennwort> KLPASSWDAREA=<Gültigkeitsbereich des Kennworts>] [ENABLETRACES=1|0 TRACESLEVEL=<Ablaufverfolgungsstufe>] [/qn]

    EULA=1

    Zustimmung zu den Bedingungen des Endbenutzer-Lizenzvertrags. Der Text des Lizenzvertrags ist im Lieferumfang von Kaspersky Endpoint Security enthalten.

    Die Bedingungen des Lizenzvertrags müssen akzeptiert werden, damit das Programm oder ein Programm-Upgrade installiert werden kann.

    PRIVACYPOLICY=1

    Zustimmung zu der Datenschutzrichtlinie. Der Text der Datenschutzrichtlinie gehört zum Lieferumfang von Kaspersky Endpoint Security.

    Die Datenschutzrichtlinie muss akzeptiert werden, damit das Programm oder ein Programm-Upgrade installiert werden kann.

    KSN

    Akzeptieren oder Ablehnen der Teilnahme an Kaspersky Security Network (KSN). Ist der Parameter nicht angegeben, so fordert Kaspersky Endpoint Security beim ersten Start des Programms eine Bestätigung der Teilnahme an KSN. Mögliche Werte:

    • 1 – Zustimmung zur Teilnahme an KSN.
    • 0 – Ablehnung der Teilnahme an KSN (Standardwert).

    Das Programmpaket für Kaspersky Endpoint Security ist für die Nutzung von Kaspersky Security Network optimiert. Falls Sie die Teilnahme an Kaspersky Security Network abgelehnt haben, aktualisieren Sie Kaspersky Endpoint Security sofort nach dem Abschluss der Installation.

    ALLOWREBOOT=1

    Automatischer Neustart des Computers nach der Installation oder Aktualisierung des Programms, falls erforderlich. Wenn dieser Parameter nicht angegeben ist, ist der automatische Neustart des Computers verboten.

    Bei der Installation von Kaspersky Endpoint Security ist kein Neustart erforderlich. Ein Neustart ist nur erforderlich, wenn vor der Installation inkompatible Programme gelöscht werden müssen. Ein Neustart kann auch bei einem Upgrade der Programmversion erforderlich sein.

    SKIPPRODUCTCHECK=1

    Deaktivieren der Überprüfung auf inkompatible Software. Eine Liste der inkompatiblen Software befindet sich in der Datei incompatible.txt, die zum Lieferumfang gehört. Ist dieser Parameter nicht angegeben, so wird beim Fund inkompatibler Software die Installation von Kaspersky Endpoint Security abgebrochen.

    SKIPPRODUCTUNINSTALL=1

    Verbot, gefundene inkompatible Software automatisch zu entfernen. Ist dieser Parameter nicht angegeben, so versucht Kaspersky Endpoint Security inkompatible Software zu entfernen.

    Das automatische Entfernen inkompatibler Software kann nicht aktiviert werden, wenn Kaspersky Endpoint Security über den msiexec-Installer installiert wird. Verwenden Sie setup_kes.exe, um das automatische Entfernen inkompatibler Software zu aktivieren.

    KLLOGIN

    Festlegen des Benutzernamens für den Zugriff auf die Verwaltung der Funktionen und Einstellungen von Kaspersky Endpoint Security (Komponente Kennwortschutz). Der Benutzername wird zusammen mit den Parametern KLPASSWD und KLPASSWDAREA festgelegt. Als Standard wird der Benutzername KLAdmin verwendet.

    KLPASSWD

    Festlegen des Kennworts für den Zugriff auf die Verwaltung der Funktionen und Einstellungen von Kaspersky Endpoint Security (Das Kennwort wird zusammen mit den Parametern KLLOGIN und KLPASSWDAREA festgelegt).

    Falls Sie ein Kennwort angegeben haben, aber mithilfe des Parameters KLLOGIN keinen Benutzernamen festgelegt haben, wird standardmäßig der Benutzername KLAdmin verwendet.

    KLPASSWDAREA

    Gibt den Gültigkeitsbereich des Kennworts für den Zugriff auf Kaspersky Endpoint Security an. Wenn der Benutzer versucht, eine Aktion aus diesem Bereich auszuführen, fragt Kaspersky Endpoint Security die Anmeldedaten des Benutzers ab (Parameter KLLOGIN und KLPASSWD). Verwenden Sie das Zeichen ";", um mehrere Werte anzugeben. Mögliche Werte:

    • SET – Änderung der Programmeinstellungen.
    • EXIT – Beenden des Programms.
    • DISPROTECT – Schutzkomponenten deaktivieren und Untersuchungsaufgaben abbrechen.
    • DISPOLICY – Richtlinie für Kaspersky Security Center deaktivieren.
    • UNINST – Programm vom Computer entfernen.
    • DISCTRL – Kontrollkomponenten deaktivieren.
    • REMOVELIC – Schlüssel entfernen.
    • REPORTS – Berichte anzeigen.

    ENABLETRACES

    Ablaufverfolgung für das Programm aktivieren oder deaktivieren. Nach dem Start von Kaspersky Endpoint Security speichert das Programm die Ablaufverfolgungsdateien in einem Ordner %ProgramData%\Kaspersky Lab\KES\Traces. Mögliche Werte:

    • 1 – Die Ablaufverfolgung des Programms ist aktiviert.
    • 0 – Die Ablaufverfolgung der Programms ist deaktiviert (Standardwert).

    TRACESLEVEL

    Genauigkeitsstufe der Ablaufverfolgung. Mögliche Werte:

    • 100 (kritisch). Nur Meldungen über fatale Fehler.
    • 200 (hoch). Meldungen über alle Fehler, einschließlich fatale.
    • 300 (Diagnose). Meldungen über alle Fehler, sowie Warnungen.
    • 400 (wichtig). Meldungen über alle Fehler, Warnungen, sowie zusätzliche Informationen.
    • 500 (normal). Meldungen über alle Fehler, Warnungen, sowie ausführliche Informationen über die Nutzung des Programms im normalen Modus (Standardwert).
    • 600 (niedrig). Alle Meldungen.

    AMPPL

    Aktivierung oder Deaktivierung des Schutzes für Prozesse von Kaspersky Endpoint Security unter Verwendung der Technologie AM-PPL (Antimalware Protected Process Light). Details über die AM-PPL-Technologie finden Sie auf der Microsoft-Website.

    Die AM-PPL-Technologie ist verfügbar für die Betriebssysteme Windows 10 Version 1703 (RS2) und höher, sowie für Windows Server 2019.

    Mögliche Werte:

    • 1 – Der Schutz für Prozesse von Kaspersky Endpoint Security unter Verwendung der AM-PPL-Technologie ist aktiviert (Standardwert).
    • 0 – Der Schutz für Prozesse von Kaspersky Endpoint Security unter Verwendung der AM-PPL-Technologie ist deaktiviert.

    RESTAPI

    Programmverwaltung über eine REST API. Für die Programmverwaltung über eine REST API muss ein Benutzername angegeben werden (Parameter RESTAPI_User).

    Mögliche Werte:

    • 1 – Die Verwaltung über eine REST API ist erlaubt.
    • 0 – Die Verwaltung über eine REST API ist verboten (Standardwert).

    Für die Programmverwaltung über eine REST API muss die Verwaltung mithilfe von Administrationssystemen erlaubt sein. Legen Sie dazu den Parameter AdminKitConnector=1 fest. Wenn Sie das Programm über eine REST API verwalten, kann das Programm nicht mithilfe der Kaspersky-Administrationssysteme verwaltet werden.

    RESTAPI_User

    Benutzername des Windows-Domänen-Benutzerkontos für die Programmverwaltung über eine REST API. Die Programmverwaltung über eine REST API ist nur für diesen Benutzer verfügbar. Geben Sie den Benutzernamen im Format <DOMAIN>\<UserName> an (z. B. RESTAPI_User=COMPANY\Administrator). Für die Arbeit mit einer REST API können Sie nur einen einzigen Benutzer auswählen.

    Eine Voraussetzung für die Programmverwaltung über eine REST API ist, dass ein Benutzername hinzugefügt wird.

    RESTAPI_Port

    Port für die Programmverwaltung über eine REST API. Als Standard wird Port 6782 verwendet.

    ADMINKITCONNECTOR

    Programmverwaltung mithilfe von Administrationssystemen. Zu den Administrationssystemen zählt beispielsweise Kaspersky Security Center. Sie können Kaspersky-Administrationssysteme oder Lösungen von Drittanbietern verwenden. Kaspersky Endpoint Security bietet eine entsprechende API.

    Mögliche Werte:

    • 1 – Die Programmverwaltung mithilfe von Administrationssystemen ist erlaubt (Standardwert).
    • 0 – Die Programmverwaltung ist nur über die lokale Schnittstelle erlaubt.

    Beispiel:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

    msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

Nach der Installation des Programms Kaspersky Endpoint Security erfolgt die Aktivierung im Rahmen einer Testlizenz, es sei denn, Sie haben in der Datei setup.ini einen Aktivierungscode angegeben. Die Testlizenz ist in der Regel nur für eine kurze Zeit gültig. Nach Ablauf der Testlizenz stellt Kaspersky Endpoint Security die Funktion ein. Um das Programm weiterhin zu nutzen, müssen Sie das Programm mit einer kommerziellen Lizenz aktivieren, entweder mithilfe des Aktivierungs-Assistenten für das Programm oder durch einen speziellen Befehl.

Bei der Installation oder beim Upgrade des Programms im unbeaufsichtigten Modus wird die Verwendung folgender Dateien unterstützt:

Um Einstellungen aus den Dateien setup.ini, install.cfg und setup.reg zu übernehmen, legen Sie diese Dateien im Ordner mit dem Programmpaket für Kaspersky Endpoint Security ab. Sie können die Datei setup.reg auch in einem anderen Ordner ablegen. Wenn Sie dies tun, müssen Sie den Pfad zu der Datei im folgenden Programmsinstallationsbefehl angeben: SETUPREG=<Pfad zur Datei setup.reg>.

Nach oben