Opis ustawień instalacji pliku setup.ini

Plik setup.ini jest używany przy instalacji aplikacji z poziomu wiersza poleceń lub za pomocą Edytora zasad grupy systemu Microsoft Windows. Aby zastosować ustawienia z pliku setup.ini, umieść ten plik w folderze zawierającym pakiet dystrybucyjny Kaspersky Endpoint Security.

POBIERZ PLIK SETUP.INI

Plik setup.ini zawiera następujące sekcje:

Zamiast wartości 1 możesz użyć wartości yes, on, enable lub enabled.

Zamiast wartości 0 możesz użyć wartości no, off, disable lub disabled.

Ustawienia pliku setup.ini

Sekcja

Parametr

Opis

[Setup]

InstallDir

Ścieżka do folderu instalacyjnego aplikacji.

 

ActivationCode

Kod aktywacyjny Kaspersky Endpoint Security.

 

EULA=1

Akceptacja lub odrzucenie warunków Umowy licencyjnej. Umowa licencyjna jest zawarta w pakiecie dystrybucyjnym Kaspersky Endpoint Security.

Akceptacja warunków Umowy licencyjnej jest niezbędna do zainstalowania aplikacji lub jej aktualizacji.

 

PrivacyPolicy=1

Akceptacja Polityki prywatności. Treść Polityki prywatności znajduje się w pakiecie dystrybucyjnym Kaspersky Endpoint Security.

Aby zainstalować aplikację lub zaktualizować wersję aplikacji, musisz zaakceptować Politykę prywatności.

 

KSN

Akceptacja lub odmowa uczestnictwa w Kaspersky Security Network. Jeśli nie ustawiono wartości dla tego parametru, Kaspersky Endpoint Security wyświetli monit o potwierdzenie zgody lub odmowę uczestniczenia w KSN przy pierwszym uruchomieniu Kaspersky Endpoint Security. Dostępne wartości:

  • 1 – zgoda na uczestniczenie w KSN.
  • 0 – odmowa uczestniczenia w KSN (wartość domyślna).

Pakiet dystrybucyjny Kaspersky Endpoint Security jest zoptymalizowany do użycia z Kaspersky Security Network. Jeśli zdecydowałeś się nie uczestniczyć w Kaspersky Security Network, powinieneś zaktualizować Kaspersky Endpoint Security od razu po zakończeniu instalacji.

 

Login

Ustaw nazwę użytkownika, aby uzyskać dostęp do funkcji i ustawień Kaspersky Endpoint Security (komponent Ochrona hasłem). Nazwa użytkownika jest ustawiana wraz z parametrami Password i PasswordArea. Nazwa użytkownika KLAdmin jest używana domyślnie.

 

Hasło

Określ hasło dostępu do funkcji i ustawień Kaspersky Endpoint Security (hasło jest określane wraz z parametrami Login i PasswordArea).

Jeśli określiłeś hasło, ale nie określiłeś nazwy użytkownika z parametrem Login, domyślnie używana będzie nazwa użytkownika KLAdmin.

 

PasswordArea

Zakres działania hasła dostępu do funkcji i ustawień Kaspersky Endpoint Security. Jeśli użytkownik spróbuje wykonać działanie, które znajduje się w tym obszarze, Kaspersky Endpoint Security wyświetli monit o podanie danych uwierzytelniających konta użytkownika (parametry Login i Password). Użyj znaku „;”, aby określić kilka wartości.

Dostępne wartości:

  • SET – modyfikowanie ustawień aplikacji.
  • EXIT – zakończenie działania aplikacji.
  • DISPROTECT – wyłączanie komponentów ochrony i zatrzymywanie zadań skanowania.
  • DISPOLICY – wyłączanie zasady Kaspersky Security Center.
  • UNINST – usunięcie aplikacji z komputera.
  • DISCTRL – wyłączenie składników kontroli.
  • REMOVELIC – usuwanie klucza.
  • REPORTS – wyświetlanie raportów.

 

SelfProtection

Włączenie lub wyłączenie mechanizmu ochrony instalacji aplikacji. Dostępne wartości:

  • 1 – mechanizm ochrony instalacji aplikacji jest włączony (domyślna wartość).
  • 0 – mechanizm ochrony instalacji aplikacji jest wyłączony.

Ochrona instalacji obejmuje ochronę przed zastąpieniem pakietu dystrybucyjnego szkodliwymi aplikacjami, blokowaniem dostępu do folderu instalacyjnego Kaspersky Endpoint Security, a także blokowaniem dostępu do sekcji rejestru systemu zawierającego klucze aplikacji. Jeżeli aplikacja nie może zostać zainstalowana (na przykład podczas zdalnej instalacji przy użyciu pulpitu zdalnego systemu Windows), zalecane jest wyłączenie ochrony procesu instalacji.

 

Reboot=1

Automatyczne ponowne uruchamianie komputera, jeśli jest wymagane po zainstalowaniu lub zaktualizowaniu aplikacji. Jeśli dla tego parametru nie zostanie ustawiona żadna wartość, automatyczne ponowne uruchomienie komputera zostanie zablokowane.

Ponowne uruchomienie nie jest wymagane podczas instalowania Kaspersky Endpoint Security. Ponowne uruchomienie jest wymagane tylko wtedy, gdy przed instalacją musisz usunąć niekompatybilne aplikacje. Ponowne uruchomienie może być też wymagane podczas aktualizowania wersji aplikacji.

 

AddEnvironment

W zmiennej systemowej %PATH% dodaje ścieżkę dostępu do plików wykonywalnych znajdujących się w folderze instalacyjnym Kaspersky Endpoint Security. Dostępne wartości:

  • 1 – do zmiennej %PATH% zostaje dodana ścieżka dostępu do plików wykonywalnych znajdujących się w folderze instalacyjnym Kaspersky Endpoint Security.
  • 0 – do zmiennej %PATH% nie zostaje dodana ścieżka dostępu do plików wykonywalnych znajdujących się w folderze instalacyjnym Kaspersky Endpoint Security.

 

AMPPL

Włącza lub wyłącza ochronę procesów Kaspersky Endpoint Security przy użyciu technologii AM-PPL (Antimalware Protected Process Light). Więcej informacji na temat technologii AM-PPL znajdziesz na stronie internetowej firmy Microsoft.

Technologia AM-PPL jest dostępna dla systemu Windows 10 w wersji 1703 (RS2) lub nowszej oraz systemów operacyjnych Windows Server 2019.

Dostępne wartości:

  • 1 – ochrona procesów Kaspersky Endpoint Security przy użyciu technologii AM-PPL jest włączona.
  • 0 – ochrona procesów Kaspersky Endpoint Security przy użyciu technologii AM-PPL jest wyłączona.

 

SetupReg

Włącza zapisywanie kluczy rejestru z pliku setup.reg do rejestru. Wartość parametru SetupReg: setup.reg.

 

EnableTraces

Włączanie lub wyłączanie śledzenia aplikacji. Po uruchomieniu, program Kaspersky Endpoint Security zapisuje pliki śledzenia w folderze %ProgramData%\Kaspersky Lab\KES\Traces. Dostępne wartości:

  • 1 – śledzenie jest włączone.
  • 0 – śledzenie jest wyłączone (wartość domyślna).

 

TracesLevel

Poziom szczegółowości śledzenia. Dostępne wartości:

  • 100 (krytyczny). Tylko wiadomości dotyczące błędów krytycznych.
  • 200 (wysoki). Wiadomości o wszystkich błędach, w tym błędach krytycznych.
  • 300 (diagnostyczny). Wiadomości o wszystkich błędach, a także ostrzeżenia.
  • 400 (ważny). Wszystkie wiadomości o błędach, ostrzeżenia i dodatkowe informacje.
  • 500 (normalny). Wiadomości o wszystkich błędach i ostrzeżeniach, a także szczegółowe informacje o działaniu aplikacji w trybie normalnym (domyślnie).
  • 600 (niski). Wszystkie wiadomości.

 

RESTAPI

Zarządzanie aplikacją za pośrednictwem interfejsu API REST. Aby zarządzać aplikacją za pośrednictwem interfejsu API REST, należy podać nazwę użytkownika (parametr RESTAPI_User).

Dostępne wartości:

  • 1 – zarządzanie za pośrednictwem interfejsu API REST jest dozwolone.
  • 0 – zarządzanie za pośrednictwem interfejsu API REST jest zablokowane (wartość domyślna).

Aby zarządzać aplikacją za pośrednictwem interfejsu API REST, zarządzanie przy użyciu systemów administracyjnych musi być dozwolone. W tym celu ustaw parametr AdminKitConnector=1. Jeśli zarządzasz aplikacją za pośrednictwem interfejsu API REST, zarządzanie aplikacją przy użyciu systemów administracyjnych firmy Kaspersky jest niemożliwe.

 

RESTAPI_User

Nazwa użytkownika konta domeny Windows używanego do zarządzania aplikacją za pośrednictwem interfejsu API REST. Zarządzanie aplikacją za pośrednictwem interfejsu API REST jest dostępne tylko dla tego użytkownika. Wpisz nazwę użytkownika w formacie <DOMAIN>\<UserName> (na przykład: RESTAPI_User=COMPANY\Administrator). Możesz wybrać tylko jednego użytkownika do pracy z interfejsem API REST.

Dodanie nazwy użytkownika jest wymaganiem wstępnym zarządzania aplikacją za pośrednictwem interfejsu API REST.

 

RESTAPI_Port

Port używany do zarządzania aplikacją za pośrednictwem interfejsu API REST. Domyślnie używany jest port 6782.

 

RESTAPI_Certificate

Certyfikat do identyfikowania żądań (na przykład, RESTAPI_Certificate=C:\cert.pem). Bezpieczna interakcja Kaspersky Endpoint Security z klientem REST wymaga skonfigurowania identyfikacji żądania. W tym celu należy zainstalować certyfikat i podpisać ładunek każdego żądania.

[Components]

ALL

Instalacja wszystkich komponentów. Jeśli dla parametru określono wartość 1, zostaną zainstalowane wszystkie komponenty, niezależnie od ustawień instalacji pojedynczych składników.

Ze względu na nowe sposoby obsługi rozwiązań Detection and Response, na komputerze są instalowane komponenty Endpoint Detection and Response Optimum oraz Kaspersky Sandbox. Komponenty Endpoint Detection and Response Expert i Endpoint Agent nie są kompatybilne z tą konfiguracją.

 

MailThreatProtection

Ochrona poczty.

 

WebThreatProtection

Ochrona WWW.

 

AMSI

Ochrona AMSI.

 

HostIntrusionPrevention

Ochrona przed włamaniami.

 

BehaviorDetection

Wykrywanie zachowania.

 

ExploitPrevention

Ochrona przed exploitami.

 

RemediationEngine

Silnik korygujący.

 

Zapora sieciowa

Zapora sieciowa.

 

NetworkThreatProtection

Ochrona sieci.

 

WebControl

Kontrola sieci.

 

DeviceControl

Kontrola urządzeń.

 

ApplicationControl

Kontrola aplikacji.

 

AdaptiveAnomaliesControl

Adaptacyjna kontrola anomalii.

 

FileEncryption

Biblioteki Szyfrowania na poziomie plików.

 

DiskEncryption

Biblioteki Szyfrowania całego dysku.

 

BadUSBAttackPrevention

Ochrona przed atakami BadUSB.

 

AntiAPT

Endpoint Agent. Endpoint Agent instaluje Kaspersky Endpoint Agent. Kaspersky Endpoint Agent obsługuje rozwiązania Detection and Response w celu zaawansowanego wykrywania zagrożeń (np. Kaspersky Sandbox).

Komponent nie jest kompatybilny z komponentami EDR Optimum (EDR), EDR Expert (EDRCloud) i Kaspersky Sandbox (SB).

 

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Komponent jest niekompatybilny z komponentami Endpoint Agent (AntiAPT) i EDR Expert (EDRCloud).

 

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Komponent jest niekompatybilny z komponentami Endpoint Agent (AntiAPT) i EDR Optimum (EDR).

 

SB

Kaspersky Sandbox.

Komponent jest niekompatybilny z komponentem Endpoint Agent (AntiAPT).

 

AdminKitConnector

Zarządzanie aplikacjami za pomocą systemów administracyjnych. Systemy administracyjne obejmują, na przykład, Kaspersky Security Center. Oprócz systemów administracyjnych Kaspersky możesz korzystać z rozwiązań innych firm. Kaspersky Endpoint Security oferuje w tym celu interfejs API.

Dostępne wartości:

  • 1 – dozwolone jest zarządzanie aplikacjami za pomocą systemów administracyjnych (wartość domyślna).
  • 0 – zarządzanie aplikacjami jest dozwolone tylko przez interfejs lokalny.

[Zadania]

ScanMyComputer

Zadanie Pełnego skanowania. Dostępne wartości:

  • 1 – zadanie zostaje włączone do listy zadań Kaspersky Endpoint Security.
  • 0 – zadanie nie zostaje włączone do listy zadań Kaspersky Endpoint Security.

 

ScanCritical

Zadanie Skanowanie obszarów krytycznych. Dostępne wartości:

  • 1 – zadanie zostaje włączone do listy zadań Kaspersky Endpoint Security.
  • 0 – zadanie nie zostaje włączone do listy zadań Kaspersky Endpoint Security.

 

Updater

Zadanie aktualizacji. Dostępne wartości:

  • 1 – zadanie zostaje włączone do listy zadań Kaspersky Endpoint Security.
  • 0 – zadanie nie zostaje włączone do listy zadań Kaspersky Endpoint Security.

Przejdź do góry