تثبيت التطبيق

يمكن تثبيت برنامج Kaspersky Endpoint Security من سطر الأوامر في واحدة من الأوضاع التالية:

يمكنك استعراض قائمة الأوامر لتثبيت التطبيق من خلال تنفيذ الأمر ‎/h. وللحصول على تعليمات حول بناء جملة أمر التثبيت، اكتب setup_kes.exe /h.‏ ونتيجة لذلك، يعرض المُثبت نافذة تحتوي على وصف لخيارات الأمر (انظر الشكل أدناه).

نافذة أداة تلميح تصف خيارات الأمر لتثبيت التطبيق عبر CMD.‏

وصف خيارات أمر التثبيت

لتثبيت التطبيق أو ترقية إصدار سابق للتطبيق:

  1. قم بتشغيل سطر الأوامر الخاص بالمفسر (cmd.exe) كمسؤول.
  2. انتقل إلى المجلد الذي يحتوي على حزمة التوزيع الخاصة بـ Kaspersky Endpoint Security.‏
  3. قم بتشغيل الأمر التالي:

    ‎setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<user name> /pKLPASSWD=<password> /pKLPASSWDAREA=<password scope>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<tracing level>] [/s]‎

    أو

    ‎msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<user name> KLPASSWD=<password> KLPASSWDAREA=<password scope>] [ENABLETRACES=1|0 TRACESLEVEL=<tracing level>] [/qn]‎

نتيجة لذلك، يتم تثبيت التطبيق على الكمبيوتر. ويمكنك التأكد من تثبيت التطبيق والتحقق من إعدادات التطبيق عن طريق إصدار أمر status.‏

إعدادات تثبيت التطبيق

EULA=1

قبول شروط اتفاقية ترخيص المستخدم النهائي. يتم تضمين نص اتفاقية الترخيص في حزمة توزيع Kaspersky Endpoint Security.‏

يعد قبول شروط اتفاقية ترخيص المستخدم النهائي أمرًا ضروريًا لتثبيت التطبيق أو ترقية إصداره.

PRIVACYPOLICY=1

قبول سياسة الخصوصية. ويتم تضمين نص سياسة الخصوصية في حزمة توزيع Kaspersky Endpoint Security.‏

لتثبيت التطبيق أو ترقية إصدار التطبيق، يجب عليك قبول سياسة الخصوصية.

KSN

قبول أو رفض المشاركة في ‎Kaspersky Security Network (KSN)‎. إذا لم يتم تعيين قيمة لهذه المعلمة، فسوف يطالب Kaspersky Endpoint Security بتأكيد موافقتك أو رفضك المشاركة في KSN عند بدء تشغيل Kaspersky Endpoint Security لأول مرة. القيم المتاحة:

  • 1 – قبول المشاركة في KSN.‏
  • 0 – رفض المشاركة في KSN (القيمة الافتراضية).

يتم تحسين حزمة توزيع Kaspersky Endpoint Security للاستخدام مع Kaspersky Security Network.‏ وإذا اخترت عدم المشاركة في Kaspersky Security Network، فينبغي عليك تحديث Kaspersky Endpoint Security على الفور بعد اكتمال التثبيت.

ALLOWREBOOT=1

إعادة التشغيل التلقائي للكمبيوتر، إذا لزم الامر بعد تثبيت التطبيق أو ترقيته. إذا كان لا يوجد قيمة محددة لهذا المعامل، فإن إعادة التشغيل التلقائي للكمبيوتر غير مدعومة.

إعادة التشغيل ليست مطلوبة عند تثبيت برنامج Kaspersky Endpoint Security.‏ إعادة التشغيل مطلوبة فقط إذا كان يجب عليك إزالة التطبيقات غير المتوافقة قبل التثبيت. قد تكون إعادة التشغيل مطلوبة أيضًا عند تحديث إصدار التطبيق.

SKIPPRODUCTCHECK=1

تعطيل التحقق من البرامج غير المتوافقة. تتوفر قائمة البرامج غير المتوافقة في ملف incompatible.txt المضمن في حزمة التوزيع. في حال عدم تحديد قيمة هذه المعلمة وتم اكتشاف برنامج غير متوافق، فسوف يتم إلغاء تثبيت Kaspersky Endpoint Security.‏

SKIPPRODUCTUNINSTALL=1

تعطيل الإزالة التلقائية للبرامج غير المتوافقة التي تم اكتشافها. في حال عدم تحديد قيمة لهذه المعلمة، فإن Kaspersky Endpoint Security سوف يحاول إزالة البرنامج غير المتوافق.

لا يمكن تمكين الإزالة التلقائية للبرامج غير المتوافقة عند تثبيت Kaspersky Endpoint Security باستخدام مُثبت msiexec.‏ استخدم setup_kes.exe لتمكين الإزالة التلقائية للبرامج غير المتوافقة.

CLEANERSIGNCHECK=0|1

التحقق من التوقيعات الرقمية لملفات البرامج غير المتوافقة المكتشفة. لإزالة البرامج غير المتوافقة، يقوم Kaspersky Endpoint Security بتشغيل ملف مُثبت البرنامج. وإذا لم يكن لملف المثبت توقيع رقمي، فإن Kaspersky Endpoint Security يعتبر الملف غير موثوق به ويوقف إزالة البرامج غير المتوافقة لتجنب تشغيل التعليمات البرمجية التي يحتمل أن تكون ضارة. وإذا لم يتمكن التطبيق من التحقق من التوقيع الرقمي لملف البرنامج غير المتوافق الذي تم اكتشافه، فسيتم إيقاف تثبيت Kaspersky Endpoint Security مع ظهور خطأ.

تختلف القيمة الافتراضية وفقًا لطريقة تثبيت البرنامج:

  • يعني 0 أن التحقق من التوقيع الرقمي معطل (القيمة الافتراضية في حالة نشرها من خلال Kaspersky Security Center).‏
  • يعني 1 أن التحقق من التوقيع الرقمي تم تمكينه (القيمة الافتراضية إذا كان التطبيق قيد التثبيت محليًا).

STANDALONEMODE=1

تثبيت التطبيق في تكوين Endpoint Detection and Response Agent (EDR Agent) للتكامل مع حل Kaspersky Endpoint Detection and Response (KATA). وهذا التكوين مطلوب إذا تم نشر منصة حماية نقطة النهاية (EPP) التابعة لجهة خارجية في مؤسستك جنبًا إلى جنب مع حل Kaspersky Endpoint Detection and Response (KATA).‏ وهذا يجعل Kaspersky Endpoint Security في تكوين Endpoint Detection and Response Agent متوافقًا مع تطبيقات EPP التابعة لجهات خارجية.

يمكنك أيضًا استخدام EDR Agent للتكامل مع حل Kaspersky Managed Detection and Response. ولفعل ذلك، يجب عليك تغيير تحديد مكونات التطبيق.‏

KLLOGIN

قم بتعيين اسم المستخدم للوصول إلى ميزات وإعدادات Kaspersky Endpoint Security (مكون حماية كلمة المرور). يتم تعيين اسم المستخدم بالإضافة إلى المعلمتين KLPASSWD و KLPASSWDAREA.‏ تم استخدام اسم المستخدم KLAdmin بشكل افتراضي.

KLPASSWD

حدد كلمة مرور للوصول إلى ميزات وإعدادات Kaspersky Endpoint Security (يتم تحديد كلمة المرور بالإضافة إلى المعلمتين KLLOGIN وKLPASSWDAREA).‏

إذا قمت بتحديد كلمة مرور ولم تحدد اسم مستخدم بمعلمة KLLOGIN، فسيتم استخدام KLAdmin كاسم مستخدم افتراضيًا.

KLPASSWDAREA

حدد نطاق كلمة المرور للوصول إلى Kaspersky Endpoint Security. عندما يحاول مستخدم تنفيذ إجراء تم تضمينه في هذا النطاق، فسيطالب Kaspersky Endpoint Security بإدخال بيانات اعتماد حساب المستخدم (المعلمتان KLLOGIN وKLPASSWD).‏ استخدم الحرف ";" لتحديد قيم متعددة. القيم المتاحة:

  • SET - تعديل إعدادات التطبيق.
  • EXIT - الخروج من التطبيق.
  • DISPROTECT - تعطيل مكونات الحماية وإيقاف مهام الفحص.
  • DISPOLICY - تعطيل سياسة Kaspersky Security Center.‏
  • UNINST - إزالة التطبيق من الكمبيوتر.
  • DISCTRL - تعطيل مكونات المراقبة.
  • REMOVELIC - إزالة المفتاح.
  • REPORTS - عرض تقارير.
  • على سبيل المثال، KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.‏

ENABLETRACES

تمكين أو تعطيل تتبع التطبيق. بعد بدء تشغيل Kaspersky Endpoint Security، فإنه يحفظ ملفات التتبع في المجلد ‎%ProgramData%\Kaspersky Lab\KES.21.15\Traces.‏ القيم المتاحة:

  • 1 – تم تمكين التتبع.
  • 0 – تم تعطيل التتبع (القيمة الافتراضية).

TRACESLEVEL

مستوى تفاصيل عمليات التتبع. القيم المتاحة:

  • 100 (حرجة). فقط رسائل حول الأخطاء الفادحة.
  • 200 (عالي). رسائل حول جميع الأخطاء، بما في ذلك الأخطاء الفادحة.
  • 300 (تشخيصية). رسائل حول جميع الأخطاء، وكذلك التحذيرات.
  • 400 (هامة). رسائل حول جميع الأخطاء، والتحذيرات، وكذلك المعلومات الإضافية.
  • 500 (عادية). رسائل حول جميع الأخطاء، والتحذيرات، وكذلك المعلومات المفصلة حول تشغيل التطبيق في الوضع العادي (الافتراضي).
  • 600 (قليلة). جميع الرسائل.

ENABLEAZURESUPPORT

تمكين أو تعطيل وضع التوافق مع Azure WVD.‏ القيم المتاحة:

  • 1 - تم تمكين وضع التوافق مع Azure WVD.‏
  • 0 - تم تعطيل وضع التوافق مع Azure WVD (القيمة الافتراضية).

تتيح هذه الميزة عرض حالة جهاز Azure الظاهري بشكل صحيح في وحدة التحكم لتطبيق Kaspersky Anti Targeted Attack Platform. ولمراقبة أداء الكمبيوتر، يرسل Kaspersky Endpoint Security بيانات القياس عن بُعد إلى خوادم KATA.‏ ويتضمن القياس عن بعد معرف الكمبيوتر (معرف المستشعر). ويسمح وضع التوافق مع Azure WVD بتعيين معرف مستشعر فريد دائم لهذه الأجهزة الظاهرية. وفي حالة إيقاف تشغيل وضع التوافق، يمكن أن يتغير معرف المستشعر بعد إعادة تشغيل الكمبيوتر بسبب كيفية عمل أجهزة Azure الظاهرية. ومن الممكن أن يتسبب هذا في ظهور نسخ مكررة من الأجهزة الظاهرية على وحدة التحكم.

AMPPL

يؤدي إلى تمكين أو تعطيل إجراءات الحماية الخاصة Kaspersky Endpoint Security باستخدام تقنية AM-PPL (Antimalware Protected Process Light). للحصول على المزيد من التفاصيل حول تقنية AM-PPL، يُرجى زيارة موقع ويب Microsoft‏.‏

إن تقنية AM-PPL متاحة للإصدار 1703 من نظام التشغيل Windows 10 ‏(RS2) أو إصدار أحدث، ونظام التشغيل Windows Server 2019.‏

القيم المتاحة:

  • 1 – تم تمكين إجراءات الحماية الخاصة بـ Kaspersky Endpoint Security باستخدام تقنية AM-PPL.‏
  • 0 – تم تعطيل إجراءات الحماية الخاصة بـ Kaspersky Endpoint Security باستخدام تقنية AM-PPL.‏

UPGRADEMODE

وضع ترقية التطبيق:

  • سلس يعني ترقية التطبيق مع إعادة تشغيل الكمبيوتر (القيمة الافتراضية).
  • إجباري يعني ترقية التطبيق دون إعادة التشغيل.

يمكنك ترقية التطبيق دون إعادة التشغيل بدءًا من الإصدار 11.10.0. ولترقية إصدار سابق من التطبيق، يجب إعادة تشغيل الكمبيوتر. يمكنك أيضًا تثبيت التصحيحات دون إعادة التشغيل بدءًا من الإصدار 11.11.0.

إعادة التشغيل ليست مطلوبة عند تثبيت برنامج Kaspersky Endpoint Security. لذلك، سيتم تحديد وضع الترقية للتطبيق في إعدادات التطبيق. ويمكنك تغيير هذه المعلمة في إعدادات التطبيق أو في السياسة.‏

عند ترقية التطبيق المُثبت بالفعل، تكون أولوية معلمة سطر الأوامر أقل من تلك الخاصة بالمعلمة المحددة في application settings أو في ملف setup.ini. على سبيل المثال، في حالة تحديد وضع الترقية Force في سطر الأوامر وتحديد وضع Seamless في إعدادات التطبيق، سيتم تثبيت الترقية مع إعادة تشغيل الكمبيوتر (دSeamless).‏

RESTAPI

إدارة التطبيق من خلال REST API. لإدارة التطبيق من خلال REST API، يجب عليك تحديد اسم المستخدم (RESTAPI_User).‏

القيم المتاحة:

  • 1 – الإدارة عبر REST API مسموح بها.
  • 0 - تم حظر الإدارة عبر REST API (القيمة الافتراضية).

لإدارة التطبيق من خلال REST API، يجب السماح بالإدارة باستخدام الأنظمة الإدارية. للقيام بذلك، قم بتعيين المعلمة AdminKitConnector=1. إذا كنت تدير التطبيق من خلال REST API، فمن المستحيل إدارة التطبيق باستخدام أنظمة الإدارة الخاصة بـ Kaspersky.‏

RESTAPI_User

اسم المستخدم الخاص بحساب المجال المستخدم لإدارة التطبيق من خلال REST API. إن إدارة التطبيق من خلال REST API متاحة فقط لهذا المستخدم. أدخل اسم المستخدم ‎<DOMAIN>\<UserName>‎ (على سبيل المثال، RESTAPI_User=COMPANY\Administrator). يمكنك تحديد مستخدم واحد فقط للعمل باستخدام REST API.‏

إن إضافة اسم مستخدم شرط للتمكن من إدارة التطبيق من خلال REST API.‏

RESTAPI_Port

المنفذ المستخدم لإدارة التطبيق من خلال REST API.‏ يُستخدم المنفذ 6782 بشكل افتراضي. تأكد أن المنفذ خالٍ.

RESTAPI_Certificate

شهادة لتحديد الطلبات (على سبيل المثال، RESTAPI_Certificate=‎C:\cert.pem).‎ يتطلب التفاعل الآمن لبرنامج Kaspersky Endpoint Security مع عميل REST تكوين تعريف الطلب. ولفعل ذلك، يجب عليك تثبيت شهادة ثم بعد ذلك التوقيع على حمولة كل طلب.

ADMINKITCONNECTOR

إدارة التطبيقات باستخدام نظم الإدارة. تشمل أنظمة الإدارة، على سبيل المثال، Kaspersky Security Center.‏ بالإضافة إلى أنظمة إدارة Kaspersky، يمكنك استخدام حلول مقدمة من جهات خارجية. يوفر Kaspersky Endpoint Security واجهة برمجة تطبيقات (API) لهذا الغرض.

القيم المتاحة:

  • 1 – مسموح بإدارة التطبيقات بمساعدة أنظمة الإدارة (القيمة الافتراضية).
  • 0 – مسموح بإدارة التطبيقات من خلال الواجهة المحلية فقط.

مثال:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

بعد تثبيت برنامج Kaspersky Endpoint Security، يتم تفعيل الترخيص التجريبي ما لم تكن قد قمت بتقدم رمز تفعيل في setup.ini ملف. يحتوي الترخيص التجريبي عادة على فترة قصيرة. بمجرد انتهاء الترخيص التجريبي، فسيتم تعطيل كل ميزات برنامج Kaspersky Endpoint Security. لمتابعة استخدام التطبيق، تحتاج إلى تفعيل التطبيق بواسطة ترخيص تجاري وذلك باستخدام معالج تفعيل التطبيق أو أمر خاص.‏

عند تثبيت التطبيق أو ترقية إصداره في الوضع الصامت، يتم دعم استخدام الملفات التالية:

لتطبيق الإعدادات من ملفات setup.ini و install.cfg و setup.reg، ضع هذه الملفات في المجلد الذي يحتوي على حزمة توزيع Kaspersky Endpoint Security. يمكنك أيضًا وضع ملف setup.reg في مجلد مختلف. إذا فعلت ذلك، فأنت بحاجة إلى تحديد مسار الملف في أمر تثبيت التطبيق التالي: SETUPREG=<path to the setup.reg file>‎.‏

أعلى الصفحة