Installation de l’application via la ligne de commande

L’installation locale de Kaspersky Endpoint Security for Windows peut être réalisée d’une des manières suivantes :

Pour installer l’application ou mettre à jour une version antérieure, procédez comme suit :

  1. Lancez l’interpréteur de ligne de commande cmd au nom de l’administrateur.
  2. Accédez au dossier dans lequel se trouve le paquet de distribution Kaspersky Endpoint Security.
  3. Exécutez la commande :

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<nom d’utilisateur> /pKLPASSWD=<mot de passe> /pKLPASSWDAREA=<zone d’action du mot de passe>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<niveau de traçage>] [/s]

    ou

    msiexec /i <nom du kit de distribution> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<nom d'utilisateur> KLPASSWD=<mot de passe> KLPASSWDAREA=<zone d'action du mot de passe>] [ENABLETRACES=1|0 TRACESLEVEL=<niveau de traçage>] [/qn]

    EULA=1

    Acceptation des dispositions du Contrat de licence Utilisateur final. Le texte Contrat de licence utilisateur final fait partie de la distribution de Kaspersky Endpoint Security.

    L’acceptation des dispositions du contrat de licence Utilisateur final est une condition indispensable pour installer l’application ou pour la mettre à jour.

    PRIVACYPOLICY=1

    Acceptation de la Politique de confidentialité. Le texte de la Politique de confidentialité fait partie du kit de distribution de Kaspersky Endpoint Security.

    L’acceptation des dispositions de la Politique de confidentialité est une condition indispensable pour installer l’application ou pour la mettre à jour.

    KSN

    Participation ou non au Kaspersky Security Network (KSN). Si le paramètre n’est pas précisé, Kaspersky Endpoint Security sollicitera la confirmation de la participation à KSN au premier lancement de l’application. Valeurs possibles :

    • 1 : acceptation de la participation à KSN.
    • 0 : refus de la participation à KSN (valeur par défaut).

    Le paquet de distribution de Kaspersky Endpoint Security est optimisé pour l’utilisation de Kaspersky Security Network. Si vous avez refusé de participer au Kaspersky Security Network, mettez à jour Kaspersky Endpoint Security directement à l’issue de l’installation.

    ALLOWREBOOT=1

    Redémarrage automatique de l’ordinateur après l’installation ou la mise à jour de l’application, le cas échéant. Si le paramètre n’est pas défini, le redémarrage automatique de l’ordinateur est interdit.

    Le démarrage n’est pas requis lors de l’installation de Kaspersky Endpoint Security. Le redémarrage est requis uniquement s’il faut supprimer des applications incompatibles avant l’installation. Le redémarrage peut s’imposer également lors de la mise à jour de la version de l’application.

    SKIPPRODUCTCHECK=1

    Désactivation de la recherche de logiciels incompatibles. La liste des applications incompatibles figure dans le fichier incompatible.txt du kit de la distribution. Si le paramètre n’est pas spécifié, l’installation de Kaspersky Endpoint Security est interrompue en cas de détection d’une application incompatible.

    SKIPPRODUCTUNINSTALL=1

    Interdiction de la suppression automatique de l’application incompatible détectée. Si le paramètre n’est pas spécifié, Kaspersky Endpoint Security tente de supprimer l’application incompatible.

    La suppression automatique des logiciels incompatibles ne peut pas être activée lors de l'installation de Kaspersky Endpoint Security en utilisant le programme d'installation msiexec. Utilisez l'outil setup_kes.exe pour activer le retrait automatique des logiciels incompatibles.

    KLLOGIN

    Définition du nom d’utilisateur pour accéder à l’administration des fonctions et des paramètres de Kaspersky Endpoint Security (module Protection par mot de passe). Le nom d’utilisateur est défini avec les paramètres KLPASSWD et KLPASSWDAREA. Le nom d’utilisateur par défaut est KLAdmin.

    KLPASSWD

    Définition du mot de passe pour l’accès à l’administration des fonctions et des paramètres de Kaspersky Endpoint Security (le mot de passe est défini en même temps que les paramètres KLLOGIN et KLPASSWDAREA).

    Si vous avez indiqué un mot de passe, mais que vous n’avez pas défini le nom d’utilisateur à l’aide du paramètre KLLOGIN, le nom d’utilisateur KLAdmin sera utilisé par défaut.

    KLPASSWDAREA

    Définition de la zone d’action du mot de passe pour l’accès à Kaspersky Endpoint Security. Quand l’utilisateur tente d’exécuter une action depuis cette zone, Kaspersky Endpoint Security demande les identifiants de l’utilisateur (paramètres KLLOGIN et KLPASSWD). Pour indiquer plusieurs valeurs, utilisez le caractère ";". Valeurs possibles :

    • SET – modification des paramètres de l’application.
    • EXIT – arrêt de l’application.
    • DISPROTECT – désactivation des modules de la protection et arrêt des tâches d’analyse.
    • DISPOLICY – désactivation de la stratégie de Kaspersky Security Center.
    • UNINST – suppression de l’application de l’ordinateur.
    • DISCTRL – désactivation des modules de contrôle.
    • REMOVELIC – suppression de la clé.
    • REPORTS – consultation des rapports.

    ENABLETRACES

    Activation ou désactivation du traçage de l’application. Kaspersky Endpoint Security enregistre les fichiers de traçage dans le dossier %ProgramData%\Kaspersky Lab\KES\Traces après le lancement. Valeurs possibles :

    • 1 : le traçage est activé.
    • 0 : le traçage est désactivé (valeur par défaut).

    TRACESLEVEL

    Niveau de détail du traçage Valeurs possibles :

    • 100 (critique). Uniquement les messages relatifs aux erreurs irrémédiables.
    • 200 (élevé). Messages relatifs à toutes les erreurs, y compris les erreurs irrémédiables.
    • 300 (diagnostique). Messages relatifs à toutes les erreurs et messages d’avertissement.
    • 400 (important). Messages relatifs à l’ensemble des erreurs, des avertissements, ainsi que des informations supplémentaires.
    • 500 (ordinaire). Messages relatifs à l’ensemble des erreurs, avertissements, ainsi que des informations détaillées sur le fonctionnement de l’application en mode normal (valeur par défaut).
    • 600 (bas). Tous les messages.

    AMPPL

    Activation ou désactivation de la protection des processus de Kaspersky Endpoint Security à l’aide de la technologie AM-PPL (Antimalware Protected Process Light). Pour en savoir plus sur la technologie AM-PPL, consultez le site de Microsoft.

    La technologie AM-PPL est disponible pour les systèmes d'exploitation Windows 10 version 1703 (RS2) et suivantes et Windows Server 2019.

    Valeurs possibles :

    • 1 : la protection des processus de Kaspersky Endpoint Security à l’aide de la technologie AM-PPL est activée (valeur par défaut).
    • 0 : la protection des processus de Kaspersky Endpoint Security à l’aide de la technologie AM-PPL est désactivée.

    RESTAPI

    Administration de l’application via l’API REST. Pour administrer l’application via l’API REST, vous devez préciser un nom d’utilisateur (paramètre RESTAPI_User).

    Valeurs possibles :

    • 1 : l’administration via l’API REST est autorisée.
    • 0 : l’administration via l’API REST est interdite (valeur par défaut).

    Pour administrer l’application via l’API REST, l’administration via les systèmes d’administration doit être autorisée. Pour ce faire, définissez le paramètre AdminKitConnector=1. Si vous administrer l’application via l’API REST, il est impossible de l’administrer via les systèmes d’administration de Kaspersky.

    RESTAPI_User

    Nom d’utilisateur du compte de domaine Windows pour l’administration de l’application via l’API REST. Seul cet utilisateur peut administrer l’application via l’API REST. Saisissez un nom d’utilisateur au format <DOMAIN>\<UserName> (par exemple, RESTAPI_User=COMPANY\Administrator). Vous ne pouvez sélectionner qu’un seul utilisateur pour utiliser l’API REST.

    L’ajout d’un nom d’utilisateur est une condition indispensable à l’administration de l’application via l’API REST.

    RESTAPI_Port

    Port destiné à l’administration de l’application via l’API REST. Le port 6782 est utilisé par défaut.

    ADMINKITCONNECTOR

    Administration de l’application à l’aide du système d’administration. Les systèmes d’administration désignent, par exemple, Kaspersky Security Center. Outre les systèmes d’administration de Kaspersky, vous pouvez utiliser des solutions d’éditeurs tiers. Pour cela, Kaspersky Endpoint Security propose une API.

    Valeurs possibles :

    • 1 : l’administration de l’application via le système d’administration est autorisée (valeur par défaut).
    • 0 : l’administration de l’application est possible uniquement via l’interface locale.

    Exemple :

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

    msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

Après l’installation de l’application, Kaspersky Endpoint Security, l’activation selon une licence d’essai est réalisée, si vous n’aviez pas renseigné un code d’activation dans le fichier setup.ini. En général, la durée de validité d’une licence d’essai est brève. Une fois que la licence d’évaluation de Kaspersky Endpoint Security arrive à échéance, toutes les fonctions de l’application sont désactivées. Pour continuer à utiliser l’application, vous devez l’activer sous une licence commerciale à l’aide de l’assistant d’activation de l’application ou d’une commande spéciale.

Pendant l’installation de l’application ou la mise à jour de celle-ci en mode silencieux, l’utilisation des fichiers suivants est prise en charge :

Pour appliquer les paramètres des fichiers setup.ini, install.cfg et setup.reg, installez ces fichiers dans le dossier contenant le kit de distribution de Kaspersky Endpoint Security. Vous pouvez également placer le fichier setup.reg dans un autre dossier. Dans ce cas, vous devez indiquer le chemin d’accès au fichier dans la commande suivante d’installation de l’application : SETUPREG=<chemin d’accès au fichier setup.reg>.

Haut de page