A setup.ini fájl telepítései beállításainak leírása

A setup.ini fájlt a rendszer az alkalmazás parancssori telepítésekor, illetve a Microsoft Windows Group Policy Editorának használatakor használja. Ahhoz, hogy alkalmazza a beállításokat a setup.ini fájlból, helyezze ezt a fájlt a Kaspersky Endpoint Security terjesztőcsomagot tartalmazó mappába.

A setup.ini fájlt csak akkor használja, ha az alkalmazást csendes módban telepíti.

Nem adhat hozzá elérési utat a install.cfg konfigurációs fájlhoz a setup.ini fájlban. Az alkalmazás akkor is kihagyja a install.cfg konfigurációs fájlt, ha ezt a fájlt egyszerűen a Kaspersky Endpoint Security terjesztőkészlet mappájában helyezi el. A(z) install.cfg konfigurációs fájlból származó beállítások alkalmazásához, meg kell adnia a fájl elérési útját a következő alkalmazástelepítési parancsban: CONFIGPATH=<path to the configuration file>.

TÖLTSE LE A SETUP.INI FÁJLT

A setup.ini fájl a következő részekből áll:

A 1 érték alternatívái a yes, on, enable, enabled és true értékek. A 0 érték alternatívái a no, off, disable, disabled és false értékek.

A setup.ini fájl beállításai

Rész

Paraméter

Leírás

[Setup]

InstallDir

Az alkalmazás telepítési mappájának elérési útja.

 

ActivationCode

Kaspersky Endpoint Security aktiváló kód.

 

EULA=1

A Végfelhasználói licencszerződés feltételeinek elfogadása. A Licencszerződés szövege megtalálható a Kaspersky Endpoint Security terjesztőkészletében.

A Végfelhasználói licencszerződés feltételeit az alkalmazás telepítéséhez, illetve verziójának frissítéséhez kötelező elfogadni.

 

PrivacyPolicy=1

Az Adatvédelmi szabályzat elfogadása. Az Adatvédelmi szabályzat szövege megtalálható a Kaspersky Endpoint Security terjesztőkészletében.

Az alkalmazás telepítéséhez, vagy a verziója frissítéséhez el kell fogadnia az Adatvédelmi szabályzatot.

 

KSN

A Kaspersky Security Network (KSN) való részvétel elfogadása vagy elutasítása. Ha nincs megadott érték a paraméterhez, a Kaspersky Endpoint Security kérni fogja, hogy erősítse meg a KSN-ben való részvételének hozzájárulását vagy elutasítását, amikor a Kaspersky Endpoint Security először elindul. Választható értékek:

  • 1 – a KSN-ben való részvétel elfogadása.
  • 0 – a KSN-ben való részvétel elutasítása (alapértelmezett érték).

A Kaspersky Endpoint Security terjesztőcsomag a with Kaspersky Security Networkkel való használatra van optimalizálva. Ha úgy döntött, hogy nem vesz részt a Kaspersky Security Networkben, a telepítés befejezését követően azonnal frissítenie kell a Kaspersky Endpoint Security rendszert.

 

Login

Állítsa be a felhasználónevet a Kaspersky Endpoint Security funkcióinak és beállításainak eléréséhez (a Jelszóvédelem összetevő). A felhasználónevet a Password és a PasswordArea paraméterekkel együtt kell megadni. Alapértelmezetten a KLAdmin felhasználónév van használva.

 

Password

A Kaspersky Endpoint Security funkcióihoz és beállításaihoz való hozzáférés jelszavának megadása (a jelszót a Login és a PasswordArea paraméterekkel együtt kell megadni).

Ha a Login paraméternél jelszót megadott, de felhasználónevet nem, alapértelmezés szerint a rendszer a KLAdmin felhasználónevet használja.

 

PasswordArea

A Kaspersky Endpoint Security-hez való hozzáférési jelszó hatókörének megadása. Ha a felhasználó megpróbál végrehajtani egy olyan tevékenységet, ami beletartozik ebbe a hatókörbe, a Kaspersky Endpoint Security kérni fogja a felhasználó fiókjának bejelentkezési adatait (Login és Password paraméterek). Használja a ; karaktert több érték megadásához.

Választható értékek:

  • SET – az alkalmazásbeállítások módosítása.
  • EXIT – kilépés az alkalmazásból.
  • DISPROTECT – védelem összetevőinek letiltása és a vizsgálati feladatok leállítása.
  • DISPOLICY – a Kaspersky Security Center rendszabályának letiltása.
  • UNINST – az alkalmazás eltávolítása a számítógépről.
  • DISCTRL – a felügyeleti összetevők kikapcsolása.
  • REMOVELIC – a kulcs eltávolítása.
  • REPORTS – a jelentések megtekintése.
  • EXPORT – alkalmazásbeállítások exportálása.

Például: PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

 

SelfProtection

Az alkalmazástelepítés védelmi mechanizmusának engedélyezése és letiltása. Választható értékek:

  • 1 – az alkalmazástelepítés védelmi mechanizmusa engedélyezve van (alapértelmezett érték).
  • 0 – az alkalmazástelepítés védelmi mechanizmusa nincs engedélyezve.

A telepítési védelembe tartozik a terjesztőcsomagok rosszindulatú alkalmazásokkal való kicserélése elleni védelem, a Kaspersky Endpoint Security telepítési mappái elérésének blokkolása, valamint az alkalmazáskulcsokat tartalmazó beállításjegyzék-rész elérésének blokkolása. Ha azonban az alkalmazást nem lehet telepíteni (például a Windows Remote Desktop segítségével végzett távoli telepítés esetén), akkor javasolt a telepítési folyamat védelmét kikapcsolni.

 

PROTECTOSSERVICES

Az operációs rendszer szolgáltatásainak védelme. Az operációs rendszer szolgáltatásainak védelme megakadályozza, hogy harmadik féltől származó alkalmazások beavatkozzanak az operációs rendszer szolgáltatásainak működésébe. Ilyen szolgáltatások közé tartozik például az alkalmazás automatikus indítási szolgáltatása.

  • Az 1 azt jelenti, hogy az operációs rendszer szolgáltatásainak védelme engedélyezve van (alapértelmezett érték).
  • A 0 azt jelenti, hogy az operációs rendszer szolgáltatásainak védelme le van tiltva.

 

EnableAzureSupport

Az Azure WVD-kompatibilitási mód engedélyezése vagy letiltása. Választható értékek:

  • 1 – az Azure WVD-kompatibilitási mód engedélyezve van.
  • 0 – az Azure WVD-kompatibilitási mód le van tiltva (alapértelmezett érték).

Ez a funkció lehetővé teszi az Azure-beli virtuális gép állapotának helyes megjelenítését a Kaspersky Anti Targeted Attack Platform konzolon. A számítógép teljesítményének figyelése céljából a Kaspersky Endpoint Security telemetriai adatokat küld a KATA-kiszolgálóknak. A telemetria tartalmazza a számítógép azonosítóját (Sensor ID). Az Azure WVD-kompatibilitási mód lehetővé teszi állandó egyedi (Sensor ID) hozzárendelését ezekhez a virtuális gépekhez. Ha a kompatibilitási mód ki van kapcsolva, az Azure-beli virtuális gépek működése miatt az (Sensor ID). a számítógép újraindítása után megváltozhat. Ez azt eredményezheti, hogy a virtuális gépek duplikátumai jelennek meg a konzolon.

 

Reboot=1

A számítógép automatikus újraindítása, ha szükséges az alkalmazás telepítése vagy frissítése után. Ha nincs érték megadva ehhez a paraméterhez, blokkolva lesz a számítógép automatikus újraindítása.

Nem szükséges újraindítás a Kaspersky Endpoint Security telepítésekor. Csak akkor szükséges újraindítás, ha inkompatibilis alkalmazásokat kellett eltávolítania a telepítés előtt. Újraindításra lehet szükség, ha frissíti az alkalmazás verzióját.

 

AddEnvironment

Kiegészíti a %PATH% rendszerváltozót a Kaspersky Endpoint Security telepítési mappájában lévő végrehajtható fájlok elérési útjával. Választható értékek:

  • 1 – a %PATH% rendszerváltozó kiegészül a Kaspersky Endpoint Security telepítési mappájában lévő végrehajtható fájlok elérési útjával.
  • 0 – a %PATH% rendszerváltozó nem egészül ki a Kaspersky Endpoint Security telepítési mappájában lévő végrehajtható fájlok elérési útjával.

 

AMPPL

Engedélyezi vagy kikapcsolja a Kaspersky Endpoint Security folyamatok védelmét az AM-PPL technológiával (Antimalware Protected Process Light). Az AM-PPL technológia részleteiért lásd a Microsoft weboldalt.

Az AM-PPL technológia a Windows 10 1703-as (RS2) vagy újabb verziói, valamint a Windows Server 2019 operációs rendszerek számára érhető el.

Választható értékek:

  • 1 – a Kaspersky Endpoint Security folyamatok AM-PPL technológiával történő védelme engedélyezve van.
  • 0 – a Kaspersky Endpoint Security folyamatok AM-PPL technológiával történő védelme ki van kapcsolva.

 

UPGRADEMODE

Alkalmazásfrissítési mód:

  • A Seamless azt jelenti, hogy az alkalmazás frissítése a számítógép újraindításával történik (alapértelmezett érték).
  • A Force azt jelenti, hogy az alkalmazást újraindítás nélkül frissítjük.

Az alkalmazást a 11.10.0 verzióval kezdődően újraindítás nélkül frissítheti. Az alkalmazás korábbi verziójának frissítéséhez újra kell indítania a számítógépet. A javításokat a 11.11.0 verzióval kezdődően újraindítás nélkül is telepítheti.

Nem szükséges újraindítás a Kaspersky Endpoint Security telepítésekor. Tehát az alkalmazás frissítési módja az alkalmazás beállításaiban lesz megadva. Ezt a paramétert az alkalmazás beállításaiban vagy a házirendben módosíthatja.

A már telepített alkalmazás frissítésekor a setup.ini fájlban megadott paraméter prioritása magasabb, mint az alkalmazásbeállításokban vagy a parancssorban megadott paraméter. Például ha a Force frissítési mód van megadva a setup.ini fájlban, és a Seamless mód van megadva az alkalmazásbeállításokban, a frissítés újraindítás nélkül fog települni (Force). Ha a setup.ini fájlt használja, ahol az UPGRADEMODE paraméter nincs megadva, a telepítő alapértelmezett értéket fog használni (Seamless), és a számítógép újraindításával telepíti a frissítést.

 

SetupReg

Engedélyezi a beállításkulcsok írását a setup.reg fájlból a beállításjegyzékbe. SetupReg: setup.reg paraméter értéke.

 

EnableTraces

Az alkalmazások nyomkövetésének engedélyezése vagy kikapcsolása. Indulása után a Kaspersky Endpoint Security elmenti a nyomkövetési fájlokat a %ProgramData%\Kaspersky Lab\KES.12.11\Traces mappába. Választható értékek:

  • 1 – a nyomkövetés engedélyezve van.
  • 0 – a nyomkövetés ki van kapcsolva (alapértelmezett érték).

 

TracesLevel

A nyomkövetések részleteinek szintje. Választható értékek:

  • 100 (kritikus). Csak a súlyos hibákról szóló üzenetek.
  • 200 (magas). Minden hibáról szóló üzenet, köztük a súlyos hibáké.
  • 300 (diagnosztika). Üzenetek a hibákról, valamint a figyelmeztetésekről.
  • 400 (fontos). Minden hibaüzenet, figyelmeztetés és további információ.
  • 500 (normális). Üzenetek a hibákról és figyelmeztetésekről, valamint részletes információ az alkalmazás normál módban történő működéséről (alapértelmezett).
  • 600 (alacsony). Minden üzenet.

 

RESTAPI

Alkalmazás kezelése a REST API felületen keresztül. Ahhoz, hogy az alkalmazást kezelni tudja a REST API felületen keresztül, meg kell adnia a felhasználónevet (RESTAPI_User paraméter).

Választható értékek:

  • 1 – a REST API felületen keresztül történő kezelés engedélyezve van.
  • 0 – a REST API felületen keresztül történő kezelés blokkolva van (alapértelmezett érték).

Ahhoz, hogy a REST API felületen keresztül tudjon alkalmazásokat kezelni, engedélyezni kell az adminisztrációs rendszerek használatával történő kezelést. Ehhez állítsa be az AdminKitConnector=1 paramétert. Ha a REST API felületen keresztül kezeli az alkalmazást, akkor nem lehet az alkalmazást a Kaspersky adminisztrációs rendszereinek használatával kezelni.

 

RESTAPI_User

Az alkalmazás REST API felületen keresztül történő kezeléséhez használt Windows tartományfiók felhasználóneve. A REST API felületen keresztül történő alkalmazáskezelés csak ennek a felhasználónak lehetséges. Adja meg a felhasználónevet a következő formátumban: <DOMAIN>\<UserName> (például RESTAPI_User=COMPANY\Administrator). A REST API-val történő munkálatokhoz csak egy felhasználót választhat ki.

Egy felhasználónév megadása szükséges ahhoz, hogy az alkalmazást a REST API felületen keresztül kezelhesse.

 

RESTAPI_Port

Az alkalmazás REST API felületen keresztül történő kezeléséhez használt port. A 6782 az alapértelmezett port. Győződjön meg arról, hogy a port szabad.

 

RESTAPI_Certificate

Tanúsítvány a kérések azonosítására (pl. RESTAPI_Certificate=C:\cert.pem). A Kaspersky Endpoint Security és a REST kliens közötti biztonságos interakció megköveteli a kérésazonosítás konfigurálását. Ehhez telepítenie kell egy tanúsítványt, majd alá kell írnia az egyes kérések adattartalmát.

 

StandaloneMode

Az alkalmazás telepítése Endpoint Detection and Response Agent (EDR Agent) módban. Az Endpoint Detection and Response Agent egy olyan alkalmazás, amely a vállalat informatikai infrastruktúrájában az egyes munkaállomásokra és kiszolgálókra telepítve támogatja a Kaspersky Managed Detection and Response és Kaspersky Anti Targeted Attack Platform megoldásokat. Az EDR Agent kompatibilis harmadik féltől származó EPP alkalmazásokkal. Ez lehetővé teszi harmadik féltől származó infrastruktúra-biztonsági eszközök használatát a Kaspersky Detection and Response mellett.

Az EDR Agent telepítéséhez a [Components] részen válassza ki a StandaloneKATA, a StandaloneNDR vagy a StandaloneMDR összetevőket. Az EDR Agent nem támogatja az alkalmazás más összetevőit.

Választható értékek:

  • 1 az alkalmazás EDR Agent módban történő telepítéséhez.
  • 0 az alkalmazás Standard módban történő telepítéséhez (alapértelmezett).

 

KSVLAMode

Az alkalmazás telepítése Light Agent üzemmódban. Ez a konfiguráció a Kaspersky Security for Virtualization Light Agent megoldás részeként használt alkalmazáshoz készült. A Light Agentet minden egyes olyan virtuális gépen telepíteni kell, amelyet a megoldás segítségével védeni kell.

Választható értékek:

  • 1 az alkalmazás Light Agent módban történő telepítéséhez.
  • 0 az alkalmazás Standard módban történő telepítéséhez (alapértelmezett).

 

InstallOnVDI

A VDI védelmi mód engedélyezése az alkalmazás Light Agent üzemmódban történő telepítésekor (KSVLAMode=1). A VDI védelmi mód segít optimalizálni a Kaspersky Endpoint Security teljesítményét a nem perzisztens virtuális gépeken. Ebben az üzemmódban a Light Agent elutasítja a virtuális gép újraindítását igénylő alkalmazásfrissítéseket. Újraindítást igénylő alkalmazásfrissítések fogadásakor a Light Agent eseményt generál arról, hogy frissíteni kell a védett virtuális gépek sablonját.

Választható értékek:

  • 1 a VDI védelmi mód engedélyezéséhez.
  • 0 a VDI védelmi mód letiltásához (alapértelmezett).

 

KESExcusions

Előre definiált vizsgálati kizárások és megbízható alkalmazások hozzáadása az alkalmazás kiszolgálón történő telepítésekor. Az előre definiált vizsgálati kizárások és megbízható alkalmazások segítik a Kaspersky Endpoint Security gyors konfigurálását SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben. Például az SQL-kiszolgálók előre definiált vizsgálati kizárásai közé tartoznak az MDF és LDF adatbázisfájlok. Ez azt jelenti, hogy nem kell manuálisan beállítania egy megbízható zónát az alkalmazáshoz a kiszolgálókon.

Választható értékek:

  • Az 1 engedélyezi az előre definiált vizsgálati kizárásokat és a megbízható alkalmazásokat.
  • A 0 letiltja az előre definiált vizsgálati kizárásokat és a megbízható alkalmazásokat (alapértelmezett).

 

LAExclusions

Előre definiált vizsgálati kizárások és megbízható alkalmazások hozzáadása az alkalmazás virtuális gépre történő telepítésekor (Light Agent üzemmód). Az előre definiált vizsgálati kizárások és megbízható alkalmazások segíthetnek a Kaspersky Endpoint Security gyors konfigurálásában Citrix és VMware virtuális környezetekben.

Választható értékek:

  • Az 1 engedélyezi az előre definiált vizsgálati kizárásokat és a megbízható alkalmazásokat.
  • A 0 letiltja az előre definiált vizsgálati kizárásokat és a megbízható alkalmazásokat (alapértelmezett).

 

EnableUniqueSensorID

Egyedi számítógép-azonosító (Sensor ID) létrehozása az alkalmazás telepítése vagy frissítése során. A Sensor ID a Kaspersky Anti Targeted Attack Platform megoldásban azon számítógépek azonosítására szolgál, amelyek telemetriai adatokat küldenek a kiszolgálónak. A Sensor ID létrehozásakor az alkalmazás olyan algoritmust használ, amely figyelembe veszi a számítógép konfigurációját, például az alaplap sorozatszámát. Egyes esetekben, például amikor az alkalmazást virtuális környezetben használja, a Sensor ID duplikálódhat. Emiatt a Kaspersky Anti Targeted Attack Platform nem tudja azonosítani azt a számítógépet, amelyről a telemetriai adatokat küldték. Egyedi Sensor ID létrehozásához be kell állítania a EnableUniqueSensorID=1 paramétert. Emiatt az alkalmazás egy másik algoritmust használ majd a Sensor ID létrehozásához, amely a számítógépre vonatkozó egyéb adatokat is figyelembe vesz. Ez egyedi Sensor ID-t biztosít.

Alapértelmezés szerint a paraméter nincs beállítva. Az alkalmazás a következő esetekben örökli a Sensor ID-t:

  • az alkalmazás verziójának frissítése;
  • a [KES+KEA] konfiguráció migrálása a [KES+beépített ügynök] konfigurációra.

Az alkalmazás javításának részeként a telepítő megkísérli örökölni az Sensor ID értékét. Ha az Sensor ID nem állítható vissza, az alkalmazás új Sensor ID jön létre.

[Components]

ALL

Az összes összetevő telepítése. Az 1 paraméterérték megadása esetén minden összetevő telepítésére sor kerül, függetlenül az egyedi összetevők telepítési beállításaitól.

A Detection and Response megoldások támogatási módja miatt az Endpoint Detection and Response Optimum és a Kaspersky Sandbox összetevői is telepítve kerülnek a számítógépen. Az Endpoint Detection and Response Expert összetevő nem kompatibilis ezzel a konfigurációval.

 

MailThreatProtection

Levelezés védelem.

 

WebThreatProtection

Web védelem.

 

AMSI

AMSI védelem.

 

HostIntrusionPrevention

Behatolásmegelőző rendszer.

 

BehaviorDetection

Viselkedésészlelés.

 

ExploitPrevention

Biztonsági rések kihasználásának megelőzése.

 

RemediationEngine

Kármentesítő motor.

 

Firewall

Tűzfal.

 

NetworkThreatProtection

Hálózati védelem.

 

WebControl

Webfelügyelő.

 

DeviceControl

Eszközfelügyelő.

 

ApplicationControl

Alkalmazásfelügyelő.

 

AdaptiveAnomaliesControl

Adaptív Anomáliafelügyelő.

 

CloudDiscovery

Cloud Discovery.

 

LogInspector

Naplóvizsgálat

 

SystemIntegrityMonitor

Rendszerintegritás-figyelő.

 

FileEncryption

Fájlszintű titkosítás könyvtárak.

 

DiskEncryption

Teljes lemeztitkosítás rész.

 

BadUSBAttackPrevention

BadUSB védelem.

 

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Az összetevő nem kompatibilis az EDR Expert (EDRCloud) és az EDR KATA (EDRKATA) összetevőkkel.

 

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Az összetevő nem kompatibilis az EDR Optimum (EDR) és az EDR KATA (EDRKATA) összetevőkkel.

 

AntiAPT

Endpoint Detection and Response (KATA).

Az összetevő nem kompatibilis az EDR Expert (EDRCloud) és az EDR Optimum (EDR) összetevőkkel.

 

SB

Kaspersky Sandbox vagy KATA Sandbox.

A Kaspersky Sandbox a Kaspersky önálló Detection and Response megoldása. A KATA Sandbox a Kaspersky Anti Targeted Attack Platform megoldás egyik összetevője.

 

MDR

Managed Detection and Response.

 

NDR

Network Detection and Response (KATA).

Az összetevő nem kompatibilis az EDR Expert (EDRCloud) és az EDR Optimum (EDR) összetevőkkel.

 

AdminKitConnector

Alkalmazáskezelés adminisztrációs rendszerek használatával. Adminisztrációs rendszerek, többek között a Kaspersky Security Center. A Kaspersky adminisztrációs rendszerek mellett harmadik féltől származó megoldásokat is használhat. A Kaspersky Endpoint Security API-t biztosít ebből a célból.

Választható értékek:

  • 1 – az adminisztrációs rendszerekkel történő alkalmazáskezelés engedélyezve van (alapértelmezett érték).
  • 0 – az alkalmazáskezelés csak a helyi felületen keresztül van engedélyezve.

 

KUMAIntegration

Integráció az KUMA-rel.

 

StandaloneKATA

Az alkalmazás telepítése Endpoint Detection and Response Agent (EDR Agent) üzemmódban a Kaspersky Anti Targeted Attack Platform (EDR) integrálásához.

 

StandaloneMDR

Az alkalmazás telepítése az Endpoint Detection and Response Agent (EDR Agent) üzemmódban a Kaspersky Managed Detection and Response rendszerrel való integrációhoz.

 

StandaloneNDR

Az alkalmazás telepítése Endpoint Detection and Response Agent (EDR Agent) üzemmódban a Kaspersky Anti Targeted Attack Platform (NDR) integrálásához.

[Tasks]

ScanMyComputer

Teljes vizsgálat feladat. Választható értékek:

  • 1 – a feladat felkerül a Kaspersky Endpoint Security feladatainak listájára.
  • 0 – a feladat nem kerül fel a Kaspersky Endpoint Security feladatainak listájára.

 

ScanCritical

Kritikus területek vizsgálata feladat. Választható értékek:

  • 1 – a feladat felkerül a Kaspersky Endpoint Security feladatainak listájára.
  • 0 – a feladat nem kerül fel a Kaspersky Endpoint Security feladatainak listájára.

 

Updater

Frissítési feladat. Választható értékek:

  • 1 – a feladat felkerül a Kaspersky Endpoint Security feladatainak listájára.
  • 0 – a feladat nem kerül fel a Kaspersky Endpoint Security feladatainak listájára.

Oldal tetejére