명령줄로 애플리케이션을 설치 또는 Microsoft Windows의 그룹 정책 편집기를 사용하는 경우 Setup.ini 파일이 사용됩니다. setup.ini 파일의 설정을 적용하려면 이 파일을 Kaspersky Endpoint Security 배포 패키지가 들어 있는 폴더에 넣습니다.
setup.ini 파일은 다음 섹션으로 구성되어 있습니다:
[Setup]
– 애플리케이션 설치를 위한 일반 설정.[Components]
– 설치할 애플리케이션 구성 요소 선택. 어떤 구성 요소도 지정하지 않으면 운영 체제에서 지원하는 모든 구성 요소가 설치됩니다. 파일 위협 보호는 반드시 설치해야 하는 구성 요소이며 이 섹션에 표시된 설정에 관계없이 컴퓨터에 설치됩니다. Managed Detection and Response 구성 요소도 이 섹션에 없습니다. 이 구성 요소를 설치하려면 Kaspersky Security Center 콘솔에서 Managed Detection and Response를 활성화해야 합니다.[Tasks]
- Kaspersky Endpoint Security 작업 목록에 포함시킬 작업 선택. 지정된 작업이 없으면 Kaspersky Endpoint Security 작업 목록에 모든 작업이 포함됩니다.1
을 대체하여 yes
, on
, enable
및 enabled
값을 사용할 수 있습니다.
0
을 대체하여 no
, off
, disable
및 disabled
값을 사용할 수 있습니다.
setup.ini 파일 설정
섹션 |
파라미터 |
설명 |
---|---|---|
|
|
애플리케이션 설치 폴더 경로. |
|
|
Kaspersky Endpoint Security 활성화코드. |
|
|
최종 사용자 라이센스 계약서 조건 동의. 라이센스 계약서는 Kaspersky Endpoint Security 배포 키트에 포함되어 있습니다. 애플리케이션을 설치하거나 애플리케이션 버전을 업데이트하려면 최종 사용자 라이센스 계약서 조건에 동의해야 합니다. |
|
|
개인정보취급방침에 동의함. 개인정보취급방침 전문은 Kaspersky Endpoint Security 배포 키트에 포함되어 있습니다. 애플리케이션을 설치하거나 애플리케이션 버전을 업그레이드하려면 개인정보취급방침에 동의해야 합니다. |
|
|
Kaspersky Security Network(KSN) 참여 동의 또는 거부. 이 파라미터에 대해 값을 설정하지 않으면, Kaspersky Endpoint Security 처음 시작 시 Kaspersky Endpoint Security에서 KSN 참여에 대한 사용자의 동의 또는 거부를 확인하는 메시지가 표시됩니다. 사용 가능한 값은 다음과 같습니다:
Kaspersky Endpoint Security 배포 패키지는 Kaspersky Security Network와 함께 사용할 수 있도록 최적화되었습니다. Kaspersky Security Network에 참여하지 않기로 선택한 경우에는 설치가 완료된 후 Kaspersky Endpoint Security를 즉시 업데이트해야 합니다. |
|
|
Kaspersky Endpoint Security의 기능 및 설정에 접근하기 위한 사용자 이름 설정(암호 보호 구성 요소). 사용자 이름은 |
|
|
Kaspersky Endpoint Security 기능 및 설정에 접근하기 위한 암호를 지정합니다(암호와 함께 암호를 지정했지만 |
|
|
Kaspersky Endpoint Security에 접근하기 위한 암호 적용 영역을 지정합니다. 사용자가 이 범위에 포함된 동작을 수행하려고 하면 Kaspersky Endpoint Security에서 사용자의 계정 정보( 사용 가능한 값은 다음과 같습니다:
|
|
|
애플리케이션 설치 보호 메커니즘을 사용하거나 사용하지 않습니다. 사용 가능한 값은 다음과 같습니다:
설치 보호는 악성 애플리케이션에 의한 배포 패키지 변조 차단, Kaspersky Endpoint Security 설치 폴더 접근 차단, 애플리케이션 키가 포함된 시스템 레지스트리 섹션 접근 차단 등이 포함됩니다. 하지만, 애플리케이션을 설치할 수 없는 경우(예, Windows 원격 데스크톱으로 원격 설치를 수행할 때), 설치 프로세스의 보호를 해제하십시오. |
|
|
애플리케이션을 설치하거나 업그레이드한 후 필요시 컴퓨터를 자동으로 다시 시작합니다. 이 파라미터에 대해 설정된 값이 없으면 자동 컴퓨터 다시 시작이 차단됩니다. Kaspersky Endpoint Security를 설치할 때 다시 시작할 필요가 없습니다. 설치 전에 호환되지 않는 애플리케이션을 제거해야 하는 경우에만 재시작이 필요합니다. 애플리케이션 버전을 업데이트할 때도 컴퓨터를 다시 시작해야 할 수 있습니다. |
|
|
%PATH% 시스템 변수에 Kaspersky Endpoint Security 설치 폴더에 있는 실행 파일 경로를 추가합니다. 사용 가능한 값은 다음과 같습니다:
|
|
|
AM-PPL(Antimalware Protected Process Light) 기술을 사용한 Kaspersky Endpoint Security 프로세스 보호를 작동하거나 중지합니다. AM-PPL 기술에 대한 자세한 내용은 Microsoft 웹사이트를 방문하시기 바랍니다. AM-PPL 기술은 Windows 10 1703(RS2) 버전 이상 및 Windows Server 2019 운영 체제에서 사용할 수 있습니다. 사용 가능한 값은 다음과 같습니다:
|
|
|
setup.reg 파일에서 레지스트리로 레지스트리 키를 추가합니다. |
|
|
애플리케이션 추적 로그 활성화 또는 비활성화. Kaspersky Endpoint Security가 시작된 후 %ProgramData%\Kaspersky Lab\KES\Traces 폴더에 추적로그 파일을 저장합니다. 사용 가능한 값은 다음과 같습니다:
|
|
|
추적로그 기록 레벨. 사용 가능한 값은 다음과 같습니다:
|
|
|
REST API를 통해 애플리케이션을 관리합니다. REST API를 통해 애플리케이션을 관리하려면 사용자 이름( 사용 가능한 값은 다음과 같습니다:
REST API를 통해 애플리케이션을 관리하려면 관리 시스템을 사용한 관리가 허용되어야 합니다. 이렇게 하려면 |
|
|
Windows 도메인 계정은 REST API로 애플리케이션을 관리하기 위해 사용되는 사용자 이름입니다. REST API를 통한 애플리케이션 관리는 이 사용자만 이용할 수 있습니다. 사용자 이름을 REST API를 통해 애플리케이션을 관리하기 위해서는 사용자 이름을 추가해야 합니다. |
|
|
REST API를 통해 애플리케이션을 관리하는 데 사용되는 포트입니다. 기본적으로 포트 6782가 사용됩니다. |
|
|
요청 식별을 위한 인증서(예: |
|
|
모든 구성 요소 설치. 파라미터 값 Detection and Response 솔루션을 지원하는 방식에 따라 Endpoint Detection and Response Optimum과 Kaspersky Sandbox 구성 요소가 컴퓨터에 설치됩니다. Endpoint Agent 구성 요소가 이 애플리케이션 구성으로 구성되지 않았습니다. |
|
|
메일 위협 보호. |
|
|
웹 위협 보호. |
|
|
AMSI 보호. |
|
|
호스트 침입 방지. |
|
|
행동 탐지. |
|
|
익스플로잇 방지. |
|
|
복원 엔진. |
|
|
방화벽. |
|
|
네트워크 위협 보호. |
|
|
웹 제어. |
|
|
매체 제어. |
|
|
애플리케이션 제어. |
|
|
적응형 이상 행위 제어. |
|
|
파일 레벨 암호화 라이브러리. |
|
|
전체 디스크 암호화 라이브러리. |
|
|
BadUSB 공격 차단. |
|
|
Endpoint Agent. Endpoint Agent는 애플리케이션과 Kaspersky 솔루션 간의 상호 작용을 위해 Kaspersky Endpoint Agent를 설치하여 지능형 보안위협을 탐지합니다(Kaspersky Sandbox 등). 이 구성 요소는 Endpoint Detection and Response Optimum( |
|
|
Endpoint Detection and Response Optimum(EDR Optimum). 이 구성 요소는 Endpoint Agent 구성 요소( |
|
|
Kaspersky Sandbox. 이 구성 요소는 Endpoint Agent 구성 요소( |
|
|
관리 시스템을 사용하여 애플리케이션을 관리합니다. 예를 들어 관리 시스템에는 Kaspersky Security Center가 포함됩니다. Kaspersky 관리 시스템 외에도 타사 솔루션을 사용할 수 있습니다. Kaspersky Endpoint Security는 이러한 용도로 API를 제공합니다. 사용 가능한 값은 다음과 같습니다:
|
|
|
컴퓨터 전체 검사 작업. 사용 가능한 값은 다음과 같습니다:
|
|
|
중요한 영역 검사 작업. 사용 가능한 값은 다음과 같습니다:
|
|
|
업데이트 작업. 사용 가능한 값은 다음과 같습니다:
|