从命令行安装程序或使用 Microsoft Windows 的组策略编辑器安装程序时需要使用 setup.ini 文件。要应用 setup.ini 文件中的设置,请将该文件放入包含 Kaspersky Endpoint Security 分发包的文件夹。
setup.ini 文件包含以下部分:
[Setup]
– 应用程序安装的常规设置。[Components]
– 选择要安装的应用程序组件。如果未指定任何组件,则安装所有可在操作系统中使用的组件。“文件威胁防护”是强制性组件,无论该区域中表明的是哪种设置都会安装在计算机上。该块也没有 Managed Detection and Response 组件。要安装该组件,您必须在 Kaspersky Security Center 控制台激活 Managed Detection and Response。[Tasks]
– 选择要包含在 Kaspersky Endpoint Security 任务列表中的任务。如果未指定任务,则将所有任务包括在 Kaspersky Endpoint Security 的任务列表中。1
值的替代值可为 yes
、on
、enable
和 enabled
。
0
值的替代值可为 no
、off
、disable
和 disabled
。
setup.ini 文件的设置
区域 |
参数 |
描述 |
---|---|---|
|
|
应用程序安装文件夹的路径。 |
|
|
Kaspersky Endpoint Security 激活码。 |
|
|
接受最终用户授权许可协议的条款。许可协议的内容包括在 Kaspersky Endpoint Security 分发套装中。 必须接受最终用户授权许可协议的条款才能安装应用程序或升级应用程序版本。 |
|
|
接受隐私策略。隐私策略的文本包含在 Kaspersky Endpoint Security 分发包中。 要安装应用程序或升级应用程序版本,您必须接受隐私策略。 |
|
|
接受或拒绝参与卡巴斯基安全网络。如果没有为此参数设置任何值,在首次启动 Kaspersky Endpoint Security 时,Kaspersky Endpoint Security 将提示您确认同意或拒绝加入 KSN。可用值:
Kaspersky Endpoint Security 分发包已针对与卡巴斯基安全网络配合使用进行优化。如果您选择不加入卡巴斯基安全网络,则应该在安装完成后立即更新 Kaspersky Endpoint Security。 |
|
|
设置用于访问 Kaspersky Endpoint Security 功能和设置的用户名(“密码保护”组件)。该用户名与“ |
|
|
指定用于访问 Kaspersky Endpoint Security 功能和设置的密码(该密码与“ 如果您指定了口令,但没有指定带有 |
|
|
指定用于访问 Kaspersky Endpoint Security 的密码范围。当用户尝试执行包含在此范围中的操作时,Kaspersky Endpoint Security 将提示用户输入账户凭据(“ 可用值:
|
|
|
启用或禁用应用程序安装保护机制。可用值:
安装保护包括防止分发包被替换为恶意应用程序、阻止对 Kaspersky Endpoint Security 安装文件夹的访问,以及阻止对包含应用程序密钥的系统注册表部分的访问。但是,如果无法安装应用程序(例如,使用 Windows 远程桌面协助执行远程安装),我们建议您禁用安装过程的保护。 |
|
|
自动重新启动计算机(如果安装或升级应用程序后需要重新启动)。如果未为此参数设置任何值,则阻止计算机自动重启。 安装 Kaspersky Endpoint Security 时,不需要重新启动。仅当在安装前必须删除不兼容的应用程序时,才需要重新启动。更新应用程序版本时也可能需要重新启动。 |
|
|
在 %PATH% 系统变量中,添加位于 Kaspersky Endpoint Security 安装文件夹的可执行文件的路径。可用值:
|
|
|
启用或禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术(反恶意软件受保护轻型进程)提供的保护。有关 AM-PPL 技术的详细信息,请访问 Microsoft 网站。 AM-PPL 技术适用于 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 操作系统。 可用值:
|
|
|
启用将 setup.reg 文件中的注册表项写入注册表。 |
|
|
启用或禁用应用程序跟踪。Kaspersky Endpoint Security 在启动后将跟踪文件保存在文件夹 %ProgramData%\Kaspersky Lab\KES\Traces 中。可用值:
|
|
|
跟踪详细级别。可用值:
|
|
|
通过 REST API 管理应用程序。要通过 REST API 管理应用程序,必须指定用户名( 可用值:
要通过 REST API 管理应用程序,必须允许使用管理系统进行管理。要执行此操作,请设置 |
|
|
用于通过 REST API 管理应用程序的 Windows 域账户的用户名。只有此用户可以通过 REST API 管理应用程序。输入格式为 添加用户名是通过 REST API 管理应用程序的先决条件。 |
|
|
用于通过 REST API 管理应用程序的端口。默认情况下使用 6782 端口。 |
|
|
识别请求的证书(例如, |
|
|
安装所有组件。如果指定了参数值 出于 Detection and Response 解决方案的支持方式,Endpoint Detection and Response Optimum 以及 Kaspersky Sandbox 组件被安装在计算机。Endpoint Detection and Response Expert 和 Endpoint Agent 组件与该配置不兼容。 |
|
|
邮件威胁防护。 |
|
|
Web 威胁防护。 |
|
|
AMSI 保护。 |
|
|
主机入侵防御。 |
|
|
行为检测。 |
|
|
漏洞利用防御。 |
|
|
修复引擎。 |
|
|
防火墙。 |
|
|
网络威胁防护。 |
|
|
Web 控制。 |
|
|
设备控制。 |
|
|
应用程序控制。 |
|
|
自适应异常控制。 |
|
|
“文件级加密”库。 |
|
|
“完整磁盘加密”库。 |
|
|
BadUSB 攻击防护。 |
|
|
端点代理。端点代理安装 Kaspersky Endpoint Agent。Kaspersky Endpoint Agent 支持高级威胁检测的 Detection and Response 解决方案(例如,Kaspersky Sandbox)。 该组件与 EDR Optimum( |
|
|
Endpoint Detection and Response Optimum(EDR Optimum)。 该组件与 Endpoint Agent( |
|
|
Endpoint Detection and Response Expert(EDR Expert)。 该组件与 Endpoint Agent( |
|
|
Kaspersky Sandbox。 该组件与 Endpoint Agent 组件( |
|
|
使用管理系统管理应用程序。例如,管理系统包括 Kaspersky Security Center。除了 Kaspersky 管理系统,您还可以使用第三方解决方案。Kaspersky Endpoint Security 为此提供了一个 API。 可用值:
|
|
|
全盘扫描任务。可用值:
|
|
|
关键区域扫描任务。可用值:
|
|
|
更新任务。可用值:
|