Beschreibung der Installationseinstellungen in der Datei setup.ini

Die Datei setup.ini wird verwendet, wenn das Programm aus der Befehlszeile oder mithilfe des Gruppenrichtlinienverwaltungs-Editors für Microsoft Windows installiert wird. Um Einstellungen aus der Datei setup.ini zu übernehmen, legen Sie diese Datei im Ordner mit dem Programmpaket für Kaspersky Endpoint Security ab.

DATEI SETUP.INI HERUNTERLADEN

Die Datei setup.ini besteht aus folgenden Abschnitten:

Anstelle des Wertes 1 können die Werte yes, on, enable, enabled verwendet werden.

Anstelle des Wertskönnen die Werte no, off, disable oder disabled verwendet werden.

Parameter in der Datei setup.ini

Abschnitt

Einstellung

Beschreibung

[Setup]

InstallDir

Pfad des Installationsordners für das Programm.

 

ActivationCode

Aktivierungscode für Kaspersky Endpoint Security.

 

EULA=1

Zustimmung zu den Bedingungen des Endbenutzer-Lizenzvertrags. Der Text des Lizenzvertrags ist im Lieferumfang von Kaspersky Endpoint Security enthalten.

Die Bedingungen des Lizenzvertrags müssen akzeptiert werden, damit das Programm oder ein Programm-Upgrade installiert werden kann.

 

PrivacyPolicy=1

Zustimmung zu der Datenschutzrichtlinie. Der Text der Datenschutzrichtlinie gehört zum Lieferumfang von Kaspersky Endpoint Security.

Die Datenschutzrichtlinie muss akzeptiert werden, damit das Programm oder ein Programm-Upgrade installiert werden kann.

 

KSN

Akzeptieren oder Ablehnen der Teilnahme an Kaspersky Security Network (KSN). Ist der Parameter nicht angegeben, so fordert Kaspersky Endpoint Security beim ersten Start des Programms eine Bestätigung der Teilnahme an KSN. Mögliche Werte:

  • 1 – Zustimmung zur Teilnahme an KSN.
  • 0 – Ablehnung der Teilnahme an KSN (Standardwert).

Das Programmpaket für Kaspersky Endpoint Security ist für die Nutzung von Kaspersky Security Network optimiert. Falls Sie die Teilnahme an Kaspersky Security Network abgelehnt haben, aktualisieren Sie Kaspersky Endpoint Security sofort nach dem Abschluss der Installation.

 

Login

Festlegen des Benutzernamens für den Zugriff auf die Verwaltung der Funktionen und Einstellungen von Kaspersky Endpoint Security (Komponente Kennwortschutz). Der Benutzername wird zusammen mit den Parametern Password und PasswordArea festgelegt. Als Standard wird der Benutzername KLAdmin verwendet.

 

Kennwort

Festlegen des Kennworts für den Zugriff auf die Verwaltung der Funktionen und Einstellungen von Kaspersky Endpoint Security (Das Kennwort wird zusammen mit den Parametern Login und PasswordArea festgelegt).

Falls Sie ein Kennwort angegeben haben, aber mithilfe des Parameters Login keinen Benutzernamen festgelegt haben, wird standardmäßig der Benutzername KLAdmin verwendet.

 

PasswordArea

Gibt den Gültigkeitsbereich des Kennworts für den Zugriff auf Kaspersky Endpoint Security an. Wenn der Benutzer versucht, eine Aktion aus diesem Bereich auszuführen, fragt Kaspersky Endpoint Security die Anmeldedaten des Benutzers ab (Parameter für Anmeldedaten und Kennwort). Verwenden Sie das Zeichen ";", um mehrere Werte anzugeben.

Mögliche Werte:

  • SET – Änderung der Programmeinstellungen.
  • EXIT – Beenden des Programms.
  • DISPROTECT – Schutzkomponenten deaktivieren und Untersuchungsaufgaben abbrechen.
  • DISPOLICY – Richtlinie für Kaspersky Security Center deaktivieren.
  • UNINST – Programm vom Computer entfernen.
  • DISCTRL – Kontrollkomponenten deaktivieren.
  • REMOVELIC – Schlüssel entfernen.
  • REPORTS – Berichte anzeigen.

 

SelfProtection

Schutzmechanismus für die Programminstallation aktivieren oder deaktivieren. Mögliche Werte:

  • 1 – Das Modul für den Schutz der Programminstallation ist aktiviert (Standardwert).
  • 0 – Das Modul für den Schutz der Programminstallation ist deaktiviert.

Der Installationsschutz enthält die folgenden Funktionen: Schutz vor dem Austausch eines Programmpakets durch schädliche Programme, Sperrung des Zugriffs auf den Installationsordner von Kaspersky Endpoint Security und Sperrung des Zugriffs auf den Registrierungsschlüssel mit den Programmschlüsseln. Es wird empfohlen, den Schutz für den Installationsvorgang zu deaktivieren, falls die Programminstallation andernfalls nicht möglich ist (Dies kann beispielsweise bei einer Remote-Installation über Windows Remote Desktop der Fall sein).

 

Reboot=1

Automatischer Neustart des Computers nach der Installation oder Aktualisierung des Programms, falls erforderlich. Wenn dieser Parameter nicht angegeben ist, ist der automatische Neustart des Computers verboten.

Bei der Installation von Kaspersky Endpoint Security ist kein Neustart erforderlich. Ein Neustart ist nur erforderlich, wenn vor der Installation inkompatible Programme gelöscht werden müssen. Ein Neustart kann auch bei einem Upgrade der Programmversion erforderlich sein.

 

AddEnvironment

Pfad der ausführbaren Dateien, die sich im Installationsordner von Kaspersky Endpoint Security befinden, zur Systemvariablen %PATH% hinzufügen. Mögliche Werte:

  • 1 – Der Pfad der ausführbaren Dateien, die sich im Installationsordner von Kaspersky Endpoint Security befinden, wird zur Systemvariablen %PATH% hinzugefügt.
  • 0 – Der Pfad der ausführbaren Dateien, die sich im Installationsordner von Kaspersky Endpoint Security befinden, wird nicht zur Systemvariablen %PATH% hinzugefügt.

 

AMPPL

Aktivierung oder Deaktivierung des Schutzes für Prozesse von Kaspersky Endpoint Security unter Verwendung der Technologie AM-PPL (Antimalware Protected Process Light). Details über die AM-PPL-Technologie finden Sie auf der Microsoft-Website.

Die AM-PPL-Technologie ist verfügbar für die Betriebssysteme Windows 10 Version 1703 (RS2) und höher, sowie für Windows Server 2019.

Mögliche Werte:

  • 1 – Der Schutz für Prozesse von Kaspersky Endpoint Security unter Verwendung der AM-PPL-Technologie ist aktiviert (Standardwert).
  • 0 – Der Schutz für Prozesse von Kaspersky Endpoint Security unter Verwendung der AM-PPL-Technologie ist deaktiviert.

 

SetupReg

Aktivierung der Aufnahme von Registrierungsschlüsseln aus der Datei setup.reg in die Registrierung. Parameterwert SetupReg: setup.reg.

 

EnableTraces

Anwendungsnachverfolgung aktivieren oder deaktivieren. Nach dem Start von Kaspersky Endpoint Security speichert das Programm die Ablaufverfolgungsdateien in einem Ordner %ProgramData%\Kaspersky Lab\KES\Traces. Mögliche Werte:

  • 1 – Die Nachverfolgung ist aktiviert.
  • 0 – Die Nachverfolgung ist deaktiviert (Standardwert).

 

TracesLevel

Genauigkeitsstufe der Ablaufverfolgung. Mögliche Werte:

  • 100 (kritisch). Nur Meldungen über fatale Fehler.
  • 200 (hoch). Meldungen über alle Fehler, einschließlich fatale.
  • 300 (Diagnose). Meldungen über alle Fehler, sowie Warnungen.
  • 400 (wichtig). Meldungen über alle Fehler, Warnungen, sowie zusätzliche Informationen.
  • 500 (normal). Meldungen über alle Fehler, Warnungen, sowie ausführliche Informationen über die Nutzung des Programms im normalen Modus (Standardwert).
  • 600 (niedrig). Alle Meldungen.

 

RESTAPI

Programmverwaltung über eine REST API. Für die Programmverwaltung über eine REST API muss ein Benutzername angegeben werden (Parameter RESTAPI_User).

Mögliche Werte:

  • 1 – Die Verwaltung über eine REST API ist erlaubt.
  • 0 – Die Verwaltung über eine REST API ist verboten (Standardwert).

Für die Programmverwaltung über eine REST API muss die Verwaltung mithilfe von Administrationssystemen erlaubt sein. Legen Sie dazu den Parameter AdminKitConnector=1 fest. Wenn Sie das Programm über eine REST API verwalten, kann das Programm nicht mithilfe der Kaspersky-Administrationssysteme verwaltet werden.

 

RESTAPI_User

Benutzername des Windows-Domänen-Benutzerkontos für die Programmverwaltung über eine REST API. Die Programmverwaltung über eine REST API ist nur für diesen Benutzer verfügbar. Geben Sie den Benutzernamen im Format <DOMAIN>\<UserName> an (z. B. RESTAPI_User=COMPANY\Administrator). Für die Arbeit mit einer REST API können Sie nur einen einzigen Benutzer auswählen.

Eine Voraussetzung für die Programmverwaltung über eine REST API ist, dass ein Benutzername hinzugefügt wird.

 

RESTAPI_Port

Port für die Programmverwaltung über eine REST API. Als Standard wird Port 6782 verwendet.

 

RESTAPI_Certificate

Zertifikat zur Identifizierung von Anfragen (z. B. RESTAPI_Certificate=C:\cert.pem). Für die sichere Interaktion von Kaspersky Endpoint Security mit dem REST-Client muss die Anfrage-Identifikation konfiguriert werden. Dazu müssen Sie ein Zertifikat installieren und anschließend die Nutzdaten jeder Anfrage signieren.

[Components]

ALL

Installation aller Komponenten. Wenn der Parameterwert 1 angegeben ist, werden alle Komponenten installiert. In diesem Fall bleiben die Parameter, die für die Installation der einzelnen Komponenten angegeben sind, unberücksichtigt.

Da die „Detection and Response“-Lösungen auf spezielle Weise unterstützt werden, werden die Komponenten „Endpoint Detection and Response Optimum“ und „Kaspersky Sandbox“ auf dem Computer installiert. Die Komponenten „Endpoint Detection and Response Expert“ und „Endpoint Agent“ sind mit dieser Konfiguration nicht kompatibel.

 

MailThreatProtection

Schutz vor E-Mail-Bedrohungen.

 

WebThreatProtection

Schutz vor Web-Bedrohungen.

 

AMSI

AMSI-Schutz.

 

HostIntrusionPrevention

Programm-Überwachung.

 

BehaviorDetection

Verhaltensanalyse.

 

ExploitPrevention

Exploit-Prävention.

 

RemediationEngine

Rollback von schädlichen Aktionen

 

Firewall

Firewall.

 

NetworkThreatProtection

Schutz vor Netzwerkbedrohungen

 

WebControl

Web-Kontrolle

 

DeviceControl

Gerätekontrolle

 

ApplicationControl

Programmkontrolle.

 

AdaptiveAnomaliesControl

Adaptive Kontrolle von Anomalien.

 

FileEncryption

Bibliotheken für die Verschlüsselung von Dateien.

 

DiskEncryption

Bibliotheken für die vollständige Festplattenverschlüsselung.

 

BadUSBAttackPrevention

Schutz vor modifizierten USB-Geräten

 

AntiAPT

Endpoint Agent. Endpoint Agent installiert Kaspersky Endpoint Agent. Kaspersky Endpoint Agent unterstützt die „Detection and Response“-Lösungen zur erweiterten Bedrohungserkennung (z. B. „Kaspersky Sandbox“).

Die Komponente ist mit den Komponenten „EDR Optimum“ (EDR), „EDR Expert“ (EDRCloud) und „Kaspersky Sandbox“ (SB) nicht kompatibel.

 

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Die Komponente ist mit den Komponenten „Endpoint Agent“ (AntiAPT) und „EDR Expert“ (EDRCloud) nicht kompatibel.

 

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Die Komponente ist mit den Komponenten „Endpoint Agent“ (AntiAPT) und „EDR Optimum“ (EDR) nicht kompatibel.

 

SB

Kaspersky Sandbox.

Diese Komponente ist nicht kompatibel mit der Komponente „Endpoint Agent“ (AntiAPT).

 

AdminKitConnector

Programmverwaltung mithilfe von Administrationssystemen. Zu den Administrationssystemen zählt beispielsweise Kaspersky Security Center. Sie können Kaspersky-Administrationssysteme oder Lösungen von Drittanbietern verwenden. Kaspersky Endpoint Security bietet eine entsprechende API.

Mögliche Werte:

  • 1 – Die Programmverwaltung mithilfe von Administrationssystemen ist erlaubt (Standardwert).
  • 0 – Die Programmverwaltung ist nur über die lokale Schnittstelle erlaubt.

[Tasks]

ScanMyComputer

Aufgabe zur vollständigen Untersuchung. Mögliche Werte:

  • 1 – Die Aufgabe wird in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.
  • 0 – Die Aufgabe wird nicht in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.

 

ScanCritical

Aufgabe zur Untersuchung wichtiger Bereiche. Mögliche Werte:

  • 1 – Die Aufgabe wird in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.
  • 0 – Die Aufgabe wird nicht in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.

 

Updater

Update-Aufgabe. Mögliche Werte:

  • 1 – Die Aufgabe wird in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.
  • 0 – Die Aufgabe wird nicht in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.

Nach oben