setup.ini 파일 설치 설정 설명

명령줄로 애플리케이션을 설치 또는 Microsoft Windows의 그룹 정책 편집기를 사용하는 경우 Setup.ini 파일이 사용됩니다. setup.ini 파일의 설정을 적용하려면 이 파일을 Kaspersky Endpoint Security 배포 패키지가 들어 있는 폴더에 넣습니다.

SETUP.INI 파일 다운로드

setup.ini 파일은 다음 섹션으로 구성되어 있습니다:

1 값을 대체하여 yes, on, enableenabled 값을 사용할 수 있습니다.

0 값을 대체하여 no, off, disabledisabled값을 사용할 수 있습니다.

setup.ini 파일 설정

섹션

파라미터

설명

[Setup]

InstallDir

애플리케이션 설치 폴더 경로.

 

ActivationCode

Kaspersky Endpoint Security 활성화 코드.

 

EULA=1

최종 사용자 라이센스 계약서 조건 동의. 라이센스 계약서는 Kaspersky Endpoint Security 배포 키트에 포함되어 있습니다.

애플리케이션을 설치하거나 애플리케이션 버전을 업데이트하려면 최종 사용자 라이센스 계약서 조건에 동의해야 합니다.

 

PrivacyPolicy=1

개인정보취급방침에 동의함. 개인정보취급방침 전문은 Kaspersky Endpoint Security 배포 키트에 포함되어 있습니다.

애플리케이션을 설치하거나 애플리케이션 버전을 업그레이드하려면 개인정보취급방침에 동의해야 합니다.

 

KSN

Kaspersky Security Network(KSN) 참여 동의 또는 거부. 이 파라미터에 대해 값을 설정하지 않으면, Kaspersky Endpoint Security 처음 시작 시 Kaspersky Endpoint Security에서 KSN 참여에 대한 사용자의 동의 또는 거부를 확인하는 메시지가 표시됩니다. 사용 가능한 값:

  • 1 – KSN 참가 동의
  • 0 - KSN 참가 거부(기본값)

Kaspersky Endpoint Security 배포 패키지는 Kaspersky Security Network와 함께 사용할 수 있도록 최적화되었습니다. Kaspersky Security Network에 참여하지 않기로 선택한 경우에는 설치가 완료된 후 Kaspersky Endpoint Security를 즉시 업데이트해야 합니다.

 

Login

Kaspersky Endpoint Security의 기능 및 설정에 접근하기 위한 사용자 이름 설정(암호 보호 구성 요소). 사용자 이름은 PasswordPasswordArea 설정과 함께 설정됩니다. KLAdmin 사용자 이름이 기본값으로 사용됩니다.

 

Password

Kaspersky Endpoint Security 기능 및 설정에 접근하기 위한 암호를 지정합니다(암호와 함께 LoginPasswordArea 파라미터 지정).

암호를 지정했지만 로그인 변수와 함께 사용자 이름을 지정하지 않은 경우 KLAdmin 사용자 이름이 기본적으로 사용됩니다.

 

PasswordArea

Kaspersky Endpoint Security에 접근하기 위한 암호 적용 영역을 지정합니다. 사용자가 이 범위에 포함된 동작을 수행하려고 하면 Kaspersky Endpoint Security에서 사용자의 계정 정보(로그인암호 파라미터)를 묻는 메시지를 표시합니다. 여러 값을 지정하려면 ";" 문자를 사용합니다.

사용 가능한 값:

  • SET – 애플리케이션 설정 수정
  • EXIT – 애플리케이션 종료
  • DISPROTECT - 보호 구성 요소 및 검사 작업 중지
  • DISPOLICY - Kaspersky Security Center 정책 사용 안 함
  • UNINST - 목록에서 애플리케이션 제거
  • DISCTRL – 제어 구성 요소 중지
  • REMOVELIC – 키 제거
  • REPORTS – 리포트 보기

예: PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

 

SelfProtection

애플리케이션 설치 보호 메커니즘을 사용하거나 사용하지 않습니다. 사용 가능한 값:

  • 1 - 애플리케이션 설치 보호 메커니즘이 활성화됩니다(기본 값).
  • 0 - 애플리케이션 설치 보호 메커니즘이 비활성됩니다.

설치 보호는 악성 애플리케이션에 의한 배포 패키지 변조 차단, Kaspersky Endpoint Security 설치 폴더 접근 차단, 애플리케이션 키가 포함된 시스템 레지스트리 섹션 접근 차단 등이 포함됩니다. 하지만, 애플리케이션을 설치할 수 없는 경우(예, Windows 원격 데스크톱으로 원격 설치를 수행할 때), 설치 프로세스의 보호를 해제하십시오.

 

Reboot=1

애플리케이션을 설치하거나 업그레이드한 후 필요시 컴퓨터를 자동으로 다시 시작합니다. 이 파라미터에 대해 설정된 값이 없으면 자동 컴퓨터 다시 시작이 차단됩니다.

Kaspersky Endpoint Security를 설치할 때 다시 시작할 필요가 없습니다. 설치 전에 호환되지 않는 애플리케이션을 제거해야 하는 경우에만 재시작이 필요합니다. 애플리케이션 버전을 업데이트할 때도 컴퓨터를 다시 시작해야 할 수 있습니다.

 

AddEnvironment

%PATH% 시스템 변수에 Kaspersky Endpoint Security 설치 폴더에 있는 실행 파일 경로를 추가합니다. 사용 가능한 값:

  • 1 - PATH% 시스템 변수에 Kaspersky Endpoint Security 설치 폴더에 있는 실행 파일 경로를 추가합니다.
  • 0 - PATH% 시스템 변수에 Kaspersky Endpoint Security 설치 폴더에 있는 실행 파일 경로를 추가하지 않습니다.

 

AMPPL

AM-PPL(Antimalware Protected Process Light) 기술을 사용한 Kaspersky Endpoint Security 프로세스 보호를 작동하거나 중지합니다. AM-PPL 기술에 대한 자세한 내용은 Microsoft 웹사이트를 방문하시기 바랍니다.

AM-PPL 기술은 Windows 10 1703(RS2) 버전 이상 및 Windows Server 2019 운영 체제에서 사용할 수 있습니다.

사용 가능한 값:

  • 1 - AM-PPL 기술을 사용한 Kaspersky Endpoint Security 프로세스 보호가 작동됩니다.
  • 0 - AM-PPL 기술을 사용한 Kaspersky Endpoint Security 프로세스 보호가 중지됩니다.

 

UPGRADEMODE

애플리케이션 업그레이드 모드:

  • Seamless는 컴퓨터 다시 시작을 포함하는 애플리케이션 업그레이드를 말합니다(기본값).
  • Force는 다시 시작 없는 애플리케이션 업그레이드를 말합니다.

11.10.0 버전부터 다시 시작 없이 애플리케이션을 업그레이드할 수 있습니다. 이전 버전의 애플리케이션을 업그레이드하려면, 컴퓨터를 다시 시작해야 합니다. 11.11.0 버전부터는 다시 시작 없이도 패치를 설치할 수 있습니다.

Kaspersky Endpoint Security를 설치할 때 다시 시작할 필요가 없습니다. 즉, 애플리케이션 설정에서 애플리케이션의 업그레이드 모드를 지정합니다. 애플리케이션 설정 또는 정책에서 이 매개변수를 변경할 수 있습니다.

이미 설치된 애플리케이션 업그레이드 시, setup.ini 파일에 지정한 매개변수의 우선순위가 애플리케이션 설정이나 명령줄에 지정한 매개변수의 우선순위보다 높습니다. 예를 들어 setup.ini 파일에서 Force 업그레이드 모드를 지정하고 애플리케이션 설정에서 Seamless 모드를 지정하면 다시 시작 없이 업그레이드가 설치됩니다(Force). UPGRADEMODE 매개변수를 지정하지 않은 setup.ini 파일 사용 시, 설치 프로그램은 기본값(Seamless)을 사용하여 업그레이드를 설치하고 컴퓨터를 다시 시작합니다.

 

SetupReg

setup.reg 파일에서 레지스트리로 레지스트리 키를 추가합니다. SetupReg: setup.reg 파라미터 값.

 

EnableTraces

애플리케이션 추적 로그 활성화 또는 비활성화. Kaspersky Endpoint Security가 시작된 후 %ProgramData%\Kaspersky Lab\KES.21.9\Traces 폴더에 추적 파일을 저장합니다. 사용 가능한 값:

  • 1 - 추적 로그 활성화됨
  • 0 – 추적 로그 비활성화됨(기본값)

 

TracesLevel

추적로그 기록 레벨. 사용 가능한 값:

  • 100(심각). 치명적인 오류에 대한 메시지만 기록.
  • 200(높음). 치명적인 오류를 포함한 모든 오류에 대한 메시지 기록.
  • 300(진단). 모든 오류와 경고에 대한 메시지 기록.
  • 400(중요). 모든 오류, 경고 및 추가 정보 메시지 기록.
  • 500(일반). 모든 오류 및 경고에 대한 메시지뿐만 아니라 일반 모드에서 애플리케이션의 작동에 대한 자세한 정보도 제공합니다(기본값).
  • 600(낮음). 모든 메시지.

 

RESTAPI

REST API를 통해 애플리케이션을 관리합니다. REST API를 통해 애플리케이션을 관리하려면 사용자 이름(RESTAPI_User 파라미터)을 지정해야 합니다.

사용 가능한 값:

  • 1 – REST API를 통한 관리가 가능합니다.
  • 0 – REST API를 통한 관리가 차단됩니다(기본값).

REST API를 통해 애플리케이션을 관리하려면 관리 시스템을 사용한 관리가 허용되어야 합니다. 이렇게 하려면 AdminKitConnector=1 파라미터를 설정합니다. REST API를 통해 애플리케이션을 관리하면 Kaspersky의 관리 시스템을 사용하여 애플리케이션을 관리할 수 없습니다.

 

RESTAPI_User

Windows 도메인 계정은 REST API로 애플리케이션을 관리하기 위해 사용되는 사용자 이름입니다. REST API를 통한 애플리케이션 관리는 이 사용자만 이용할 수 있습니다. 사용자 이름을 <DOMAIN>\<UserName> 형식으로 입력합니다(예: RESTAPI_User=COMPANY\Administrator). REST API로 작업할 사용자를 하나만 선택할 수 있습니다.

REST API를 통해 애플리케이션을 관리하기 위해서는 사용자 이름을 추가해야 합니다.

 

RESTAPI_Port

REST API를 통해 애플리케이션을 관리하는 데 사용되는 포트입니다. 기본적으로 포트 6782가 사용됩니다.

 

RESTAPI_Certificate

요청 식별을 위한 인증서(예: RESTAPI_Certificate=C:\cert.pem). Kaspersky Endpoint Security와 REST 클라이언트의 안전한 상호 작용을 위해서는 요청 식별을 구성해야 합니다. 이렇게 하려면 인증서를 설치한 다음 각 요청의 페이로드에 서명해야 합니다.

[Components]

ALL

모든 구성 요소 설치. 파라미터 값 1을 지정하면 각 구성 요소의 설치 설정에 관계없이 모든 구성 요소가 설치됩니다.

Detection and Response 솔루션을 지원하는 방식에 따라 Endpoint Detection and Response Optimum과 Kaspersky Sandbox 구성 요소가 컴퓨터에 설치됩니다. Endpoint Detection and Response Expert 구성 요소는 이 구성과 호환되지 않습니다.

 

MailThreatProtection

메일 위협 보호

 

WebThreatProtection

웹 위협 보호

 

AMSI

AMSI 보호

 

HostIntrusionPrevention

호스트 침입 방지

 

BehaviorDetection

행동 탐지

 

ExploitPrevention

익스플로잇 방지

 

RemediationEngine

복원 엔진

 

방화벽(Firewall)

방화벽.

 

NetworkThreatProtection

네트워크 위협 보호

 

WebControl

웹 제어

 

DeviceControl

장치 제어

 

ApplicationControl

애플리케이션 제어

 

AdaptiveAnomaliesControl

적응형 이상 행위 제어

 

LogInspector

로그 검사

 

FileIntegrityMonitor

파일 무결성 모니터

 

FileEncryption

파일 레벨 암호화 라이브러리

 

DiskEncryption

전체 디스크 암호화 라이브러리

 

BadUSBAttackPrevention

BadUSB 공격 방지

 

EDR

Endpoint Detection and Response Optimum(EDR Optimum)

구성 요소가 EDR Expert(EDRCloud) 구성 요소와 호환되지 않습니다.

 

EDRCloud

Endpoint Detection and Response Expert (EDR Expert)

구성 요소가 EDR Optimum(EDR) 구성 요소와 호환되지 않습니다.

 

SB

Kaspersky Sandbox

 

MDR

Managed Detection and Response.

 

AdminKitConnector

관리 시스템을 사용하여 애플리케이션을 관리합니다. 예를 들어 관리 시스템에는 Kaspersky Security Center가 포함됩니다. Kaspersky 관리 시스템 외에도 타사 솔루션을 사용할 수 있습니다. Kaspersky Endpoint Security는 이러한 용도로 API를 제공합니다.

사용 가능한 값:

  • 1 – 관리 시스템의 도움을 받아 애플리케이션을 관리할 수 있습니다(기본값).
  • 0 – 로컬 인터페이스를 통해서만 애플리케이션 관리가 가능합니다.

[Tasks]

ScanMyComputer

컴퓨터 전체 검사 작업. 사용 가능한 값:

  • 1 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함됩니다.
  • 0 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함되지 않습니다.

 

ScanCritical

중요 영역 검사 작업. 사용 가능한 값:

  • 1 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함됩니다.
  • 0 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함되지 않습니다.

 

Updater

업데이트 작업. 사용 가능한 값:

  • 1 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함됩니다.
  • 0 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함되지 않습니다.

맨 위로