Instalar o aplicativo

O Kaspersky Endpoint Security pode ser instalado a partir da linha de comando em um dos seguintes modos:

Você pode visualizar a lista de comandos para instalar o aplicativo, executando o comando /h. Para obter ajuda sobre a sintaxe do comando de instalação, digite setup_kes.exe /h. Como resultado, o instalador exibe uma janela com uma descrição das opções de comando (veja a figura abaixo).

Janela de dica de ferramenta descrevendo as opções de comando para instalar o aplicativo por meio de CMD.

Descrição das opções de comando de instalação

Para instalar o aplicativo ou fazer um upgrade de uma versão anterior do aplicativo:

  1. Execute o interpretador da linha de comando (cmd.exe) como um administrador.
  2. Vá até a pasta onde o pacote de distribuição do Kaspersky Endpoint Security está localizado.
  3. Execute o seguinte comando:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<c> /pKLPASSWD=<senha> /pKLPASSWDAREA=<escopo da senha>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<nível de rastreamento>] [/s]

    ou

    msiexec /i <nome do kit de distribuição> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<nome do usuário> KLPASSWD=<senha> KLPASSWDAREA=<escopo da senha>] [ENABLETRACES=1|0 TRACESLEVEL=<nível de rastreamento>] [/qn]

Assim, o aplicativo será instalado no computador. É possível confirmar se o aplicativo está instalado e verificar as suas configurações ao enviar o comando status.

Configurações de instalação do aplicativo

EULA=1

A aceitação dos termos do Contrato de Licença do Usuário Final. O texto do Contrato de Licença está incluído no kit de distribuição do Kaspersky Endpoint Security.

A aceitação dos termos do Contrato de Licença de Usuário Final é necessária para instalar o aplicativo ou para atualizar uma versão do aplicativo.

PRIVACYPOLICY=1

Aceitação da Política de Privacidade. O texto da Política de Privacidade está incluído no kit de distribuição do Kaspersky Endpoint Security.

Para instalar o aplicativo ou atualizar a versão do aplicativo, aceite a Política de Privacidade.

KSN

Acordo ou recusa em participar da Kaspersky Security Network (KSN). Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security solicitará a confirmação do seu consentimento ou recusa em participar da KSN quando o Kaspersky Endpoint Security for iniciado pela primeira vez. Valores disponíveis:

  • 1 – concordo em participar da KSN.
  • 0 – não aceito participar da KSN (valor padrão).

O pacote de distribuição do Kaspersky Endpoint Security é otimizado para uso com a Kaspersky Security Network. Se você optar por não participar da Kaspersky Security Network, atualize o Kaspersky Endpoint Security assim que a instalação for concluída.

ALLOWREBOOT=1

Reinício automático do computador, se necessário após a instalação ou atualização do aplicativo. Se nenhum valor for definido para esse parâmetro, a reinicialização automática do computador é bloqueada.

Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. A reinicialização será necessária apenas se você precisar remover aplicativos incompatíveis antes da instalação. A reinicialização também poderá ser necessária quando a versão do aplicativo for atualizada.

SKIPPRODUCTCHECK=1

Desativar a verificação de software incompatível. A lista de softwares incompatíveis está disponível no arquivo incompatible.txt que está incluído no kit de distribuição. Se nenhum valor for definido para esse parâmetro e um software incompatível for detectado, a instalação do Kaspersky Endpoint Security será encerrada.

SKIPPRODUCTUNINSTALL=1

Desative a remoção automática de software incompatível detectado. Se nenhum valor for definido para esse parâmetro, o Kaspersky Endpoint Security tentará remover o software incompatível.

A remoção automática de software incompatível não pode ser ativada ao instalar o Kaspersky Endpoint Security usando o instalador msiexec. Use o setup_kes.exe para ativar a remoção automática de software incompatível.

CLEANERSIGNCHECK=0|1

Verificação de assinaturas digitais de arquivos de software incompatíveis detectados. Para remover softwares incompatíveis, o Kaspersky Endpoint Security executa o arquivo de instalação do software. Se o arquivo do instalador não tiver assinatura digital, o Kaspersky Endpoint Security considera o arquivo não confiável e interrompe a remoção do software incompatível para evitar a execução de um possível código malicioso. Se o aplicativo não puder verificar a assinatura digital do arquivo de software incompatível detectado, a instalação do Kaspersky Endpoint Security é interrompida com um erro.

O valor padrão é diferente dependendo do método de instalação do software:

  • 0 significa que a verificação de assinatura digital está desativada (valor padrão caso tenha sido implantado pelo Kaspersky Security Center).
  • 1 significa que a verificação de assinatura digital está ativada (valor padrão caso o aplicativo seja instalado localmente).

KLLOGIN

Defina o nome de usuário para acessar os recursos e configurações do Kaspersky Endpoint Security (o componente Proteção por senha). O nome de usuário é definido junto com as configurações KLPASSWD e KLPASSWDAREA. O nome de usuário KLAdmin é usado por padrão.

KLPASSWD

Especifique uma senha para acessar os recursos e as configurações do Kaspersky Endpoint Security (a senha é especificada em conjunto com os parâmetros de KLLOGIN e KLPASSWDAREA).

Se você especificou uma senha mas não especificou um nome de usuário com o parâmetro KLLOGIN, o nome de usuário KLAdmin é usado por padrão.

KLPASSWDAREA

Especifique o escopo da senha para acessar os recursos e as configurações do Kaspersky Endpoint Security. Quando um usuário tenta executar uma ação incluída nesse escopo, o Kaspersky Endpoint Security solicita as credenciais da conta do usuário (parâmetros KLLOGIN e KLPASSWD). Use o caractere ";" para especificar vários valores. Valores disponíveis:

  • SET – modificar as configurações do aplicativo.
  • EXIT – sair do aplicativo.
  • DISPROTECT – desativar componentes de proteção e interromper tarefas de verificação.
  • DISPOLICY – desativar a política do Kaspersky Security Center.
  • UNINST – remover o aplicativo do computador.
  • DISCTRL – desativar componentes de controle.
  • REMOVELIC – remover a chave.
  • REPORTS – visualizar relatórios.
  • Por exemplo, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Ativar ou desativar rastreamentos de aplicativos. Depois que o Kaspersky Endpoint Security inicia, ele salva os arquivos de rastreamento na pasta %ProgramData%\Kaspersky Lab\KES.21.13\Traces. Valores disponíveis:

  • 1 – rastreamentos ativados.
  • 0 – rastreamentos desativados (valor padrão).

TRACESLEVEL

Nível de detalhe dos rastreamentos. Valores disponíveis:

  • 100 (crítico). Apenas mensagens sobre erros fatais.
  • 200 (alto). Mensagens sobre todos os erros, incluindo erros fatais.
  • 300 (diagnóstico). Mensagens sobre todos os erros, bem como avisos.
  • 400 (importante). Todas as mensagens de erro, avisos e informações adicionais.
  • 500 (normal). Mensagens sobre todos os erros e avisos, bem como informações detalhadas sobre a operação do aplicativo no modo normal (padrão).
  • 600 (baixo). Todas as mensagens.

ENABLEAZURESUPPORT

Ativação ou desativação do modo de compatibilidade Azure WVD. Valores disponíveis:

  • 1: o modo de compatibilidade do Azure WVD está ativado.
  • 0: o modo de compatibilidade do Azure WVD está desativado (valor padrão).

Esse recurso permite exibir corretamente o estado da máquina virtual do Azure no console do Kaspersky Anti Targeted Attack Platform. Para monitorar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (ID do sensor). O modo de compatibilidade do Azure WVD permite atribuir um ID do sensor exclusivo e permanente para essas máquinas virtuais. Caso o modo de compatibilidade esteja desativado, o ID do sensor poderá mudar depois que o computador for reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isso pode fazer com que máquinas virtuais duplicadas apareçam no console.

AMPPL

Ativa ou desativa a proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL (Processo protegido leve do antimalware). Para obter mais detalhes sobre a tecnologia AM-PPL, visite o site da Microsoft.

A tecnologia AM-PPL está disponível para os sistemas operacionais Windows 10 versão 1703 (RS2) ou posterior e Windows Server 2019.

Valores disponíveis:

  • 1 – Proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL ativada.
  • 0 – Proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL desativada.

UPGRADEMODE

Modo de atualização do aplicativo:

  • Contínuo: atualização do aplicativo com a reinicialização do computador (padrão).
  • Force atualização do aplicativo sem a reinicialização do computador.

É possível atualizar o aplicativo sem reiniciar a partir da versão 11.10.0. Para atualizar uma versão anterior do aplicativo, é necessário reiniciar o computador. Também é possível instalar patches sem reiniciar a partir da versão 11.11.0.

Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. Portanto, o modo de atualização do aplicativo será especificado nas configurações do aplicativo. É possível alterar este parâmetro nas configurações ou na política do aplicativo.

Ao atualizar um aplicativo já instalado, a prioridade do parâmetro da linha de comando será menor do que aquela do parâmetro especificado nas configurações do aplicativo ou no arquivo setup.ini. Por exemplo, se o modo de atualização Force estiver especificado na linha de comando e o modo Seamless estiver especificado nas configurações do aplicativo, a atualização será instalada com a reinicialização do computador (Seamless).

RESTAPI

Gerenciamento do aplicativo por meio da API REST. Para gerenciar o aplicativo por meio da API REST, você deve especificar o nome do usuário (parâmetro RESTAPI_User).

Valores disponíveis:

  • 1 – Gerenciamento via API REST permitido.
  • 0 – Gerenciamento via API REST bloqueado (valor padrão).

Para gerenciar o aplicativo por meio da API REST, o gerenciamento usando sistemas administrativos deve ser permitido. Para fazer isso, defina o parâmetro AdminKitConnector=1. Se você gerencia o aplicativo por meio da API REST, é impossível gerenciar o aplicativo usando os sistemas de administração da Kaspersky.

RESTAPI_User

Nome de usuário da conta de domínio do Windows usada para gerenciar o aplicativo por meio da API REST. O gerenciamento do aplicativo por meio da API REST está disponível apenas para este usuário. Digite o nome do usuário no formato <DOMÍNIO>\<NomeDeUsuário> (por exemplo, RESTAPI_User=COMPANY\Administrator). Você pode selecionar apenas um usuário para trabalhar com a API REST.

Adicionar um nome de usuário é um pré-requisito para gerenciar o aplicativo por meio da API REST.

RESTAPI_Port

Porta usada para gerenciar o aplicativo por meio da API REST. A porta 6782 é usada por padrão. Certifique-se de que a porta está livre.

RESTAPI_Certificate

Certificado de identificação de solicitações (por exemplo, RESTAPI_Certificate=C:\cert.pem). A interação segura do Kaspersky Endpoint Security com o cliente REST requer a configuração da identificação da solicitação. Para fazer isso, é necessário instalar um certificado e, posteriormente, assinar a carga útil de cada solicitação.

ADMINKITCONNECTOR

Gerenciamento de aplicativos usando sistemas de administração. Os sistemas de administração incluem, por exemplo, o Kaspersky Security Center. Além dos sistemas de administração da Kaspersky, você pode usar soluções de terceiros. O Kaspersky Endpoint Security fornece uma API para essa finalidade.

Valores disponíveis:

  • 1 – Gerenciamento de aplicativos com a ajuda de sistemas de administração permitido (valor padrão).
  • 0 – Gerenciamento de aplicativos permitido apenas pela interface local.

Exemplo:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

Após instalar o Kaspersky Endpoint Security, a licença de avaliação é ativada, a menos que você tenha fornecido um código de ativação no arquivo setup.ini. Uma licença de avaliação geralmente tem um termo curto. Quando a licença de avaliação expira, todos os recursos do aplicativo do Kaspersky Endpoint Security são desativados. Para continuar usando o aplicativo, você precisa ativar o aplicativo com uma licença comercial usando o Assistente de ativação do aplicativo ou um comando especial.

Ao instalar o aplicativo ou ao fazer um upgrade da versão do aplicativo no modo silencioso, o uso dos seguintes arquivos é suportado:

Para aplicar configurações dos arquivos setup.ini, install.cfg e setup.reg, coloque esses arquivos na pasta que contém o pacote de distribuição do Kaspersky Endpoint Security. Você também pode colocar o arquivo setup.reg em uma pasta diferente. Se fizer isso, será necessário especificar o caminho para o arquivo no seguinte comando de instalação do aplicativo: SETUPREG = <caminho para o arquivo setup.reg>.

Início da página