可以在以下模式之一下從命令列安裝 Kaspersky Endpoint Security:
/s
和 /qn
鍵。在靜默模式下安裝應用程式之前,請開啟並閱讀最終使用者產品授權協議和隱私政策文字。最終使用者產品授權協議和隱私政策文字包含在 Kaspersky Endpoint Security 分發套件中。只有在您已經完全閱讀、理解和接受最終使用者產品授權協議的規定和條款,理解並同意您的資料將按照隱私政策進行處理和傳輸(包括傳輸到協力廠商國家/地區),並且您已經完全閱讀和理解隱私政策的情況下,您才可以繼續安裝應用程式。如果您不接受最終使用者產品授權協議的規定和條款以及隱私政策,請不要安裝或使用 Kaspersky Endpoint Security。
可以執行/h
指令來檢視用於安裝應用程式的指令清單。要獲取安裝指令語法說明,請輸入 setup_kes.exe /h
。結果,安裝程式會顯示一個具有指令選項說明的視窗(請見下圖)。
安裝指令選項說明
要安裝應用程式或升級以前版本的應用程式:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<使用者名稱> /pKLPASSWD=<密碼> /pKLPASSWDAREA=<密碼範圍>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<偵錯等級>] [/s]
或
msiexec /i <分發套件名稱> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<使用者名稱> KLPASSWD=<密碼> KLPASSWDAREA=<密碼範圍>] [ENABLETRACES=1|0 TRACESLEVEL=<偵錯等級>] [/qn]
結果,應用程式被安裝在電腦上。您可以透過“status
”命令確認應用程式是否已安裝並檢查應用程式設定。
應用程式安裝設定
|
接受最終使用者產品授權協議的條款。授權協議的內容包括在 Kaspersky Endpoint Security 分發套件中。 必須接受最終使用者產品授權協議才能安裝應用程式或升級應用程式版本。 |
|
|
接受隱私政策。隱私政策的文字包含在 Kaspersky Endpoint Security 分發套件中。 要安裝應用程式或升級應用程式版本,您必須接受隱私政策。 |
|
|
接受或拒絕參與卡巴斯基安全網路 (KSN)。如果沒有為此參數設定任何值,在首次啟動 Kaspersky Endpoint Security 時,Kaspersky Endpoint Security 將提示您確認同意或拒絕加入 KSN。可用值:
Kaspersky Endpoint Security 分發套件已針對與卡巴斯基安全網路配合使用進行最佳化。如果您選擇不加入卡巴斯基安全網路,則應該在安裝完成後立即更新 Kaspersky Endpoint Security。 |
|
|
自動重新啟動電腦(如果安裝或升級應用程式後需要重新啟動)。如果未為此參數設定任何值,則阻止電腦自動重新啟動。 安裝 Kaspersky Endpoint Security 時,不需要重新啟動。僅當在安裝前必須移除不相容的應用程式時,才需要重新啟動。更新應用程式版本時也可能需要重新啟動。 |
|
|
停用不相容軟體檢查。分發套件中包含的 incompatible.txt 檔案提供了不相容軟體清單。如果沒有為此參數設定任何值,並且偵測到不相容軟體,則將終止 Kaspersky Endpoint Security 的安裝。 |
|
|
停用自動移除偵測到的不相容軟體。如果沒有為此參數設定任何值,則 Kaspersky Endpoint Security 將嘗試刪除不相容軟體。 當使用 msiexec 安裝程式安裝 Kaspersky Endpoint Security 時,不可啟用自動移除不相容軟體。使用 setup_kes.exe 啟用自動移除不相容軟體。 |
|
|
驗證偵測到的不相容軟體文件的數位簽章。為了移除不相容軟體,Kaspersky Endpoint Security 會執行軟體的安裝程式文件。如果安裝程式沒有數位簽章,Kaspersky Endpoint Security 會將文件視為不受信任並停止移除不相容軟體,以免執行潛在惡意代碼。如果應用程式無法驗證被偵測到的不相容軟體的數位簽章,Kaspersky Endpoint Security 安裝將以錯誤停止。 預設值依據軟體安裝方法而異:
|
|
|
在 Endpoint Detection and Response Agent (EDR Agent) 配置中安裝應用程式以與 Kaspersky Endpoint Detection and Response (KATA) 解決方案進行整合。如果您的組織中與 Kaspersky Endpoint Detection and Response (KATA) 解決方案一起部署了協力廠商端點防護平台 (EPP),則需要此配置。這使得 Endpoint Detection and Response Agent 配置中的 Kaspersky Endpoint Security 與協力廠商 EPP 應用程式相容。 您還可以使用 EDR Agent 與 Kaspersky Managed Detection and Response 解決方案進行整合。為此,您必須變更應用程式元件的選擇。 |
|
|
設定用於存取 Kaspersky Endpoint Security 功能和設定的使用者名稱(“密碼防護”元件)。該使用者名稱與“ |
|
|
指定用於存取 Kaspersky Endpoint Security 功能和設定的密碼(該密碼與“ 如果您指定了口令,但沒有指定帶有 |
|
|
指定用於存取 Kaspersky Endpoint Security 的密碼範圍。當使用者嘗試執行包含在此範圍中的操作時,Kaspersky Endpoint Security 將提示使用者輸入帳戶憑證(“
|
|
|
啟用或停用應用程式跟蹤。Kaspersky Endpoint Security 在啟動後將偵錯檔案儲存在資料夾
|
|
|
偵錯詳細等級。可用值:
|
|
|
啟用或停用 Azure WVD 相容模式。可用值:
此功能允許在 Kaspersky Anti Targeted Attack Platform 主控台中正確顯示 Azure 虛擬機的狀態。為了監控電腦的效能,Kaspersky Endpoint Security 將遙測資料傳送到 KATA 伺服器。遙測包括電腦的 ID(感應器 ID)。Azure WVD 相容模式允許為這些虛擬機分配永久唯一的感應器 ID。如果關閉相容模式,由於 Azure 虛擬機的工作方式,感應器 ID 可能會在電腦重新啟動後發生變化。這可能會導致主控台上出現重複的虛擬機。 |
|
|
啟用或停用 Kaspersky Endpoint Security 處理程序使用 AM-PPL 技術(惡意軟體防護受防護輕型處理程序)提供的防護。有關 AM-PPL 技術的詳細資訊,請存取 Microsoft 網站。 AM-PPL 技術適用於 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 作業系統。 可用值:
|
|
|
應用程式升級模式:
從版本 11.10.0 開始您可以升級應用程式而無需重新啟動。若要升級更早版本的應用程式,您必須重新啟動電腦。從版本 11.11.0 開始您可以安裝修補程式而無需重新啟動。 安裝 Kaspersky Endpoint Security 時,不需要重新啟動。因此,應用程式的升級模式將在應用程式設定中指定。您可以在應用程式設定中或政策中變更該參數。 當升級已安裝的應用程式時,命令行參數的優先順序比在應用程式設定或setup.ini 檔案中指定的參數的優先順序低。例如,如果在命令行中指定“ |
|
|
透過 REST API 管理應用程式。要透過 REST API 管理應用程式,必須指定使用者名稱( 可用值:
要透過 REST API 管理應用程式,必須允許使用管理系統進行管理。要執行此操作,請設定 |
|
|
用於透過 REST API 管理應用程式的 Windows 網域帳戶的使用者名稱。只有此使用者可以透過 REST API 管理應用程式。輸入格式為 新增使用者名稱是透過 REST API 管理應用程式的先決條件。 |
|
|
用於透過 REST API 管理應用程式的連接埠。預設情況下使用 6782 連接埠。確保連接埠空閒。 |
|
|
用於識別請求的憑證(例如, |
|
|
使用管理系統管理應用程式。例如,管理系統包括卡巴斯基安全管理中心。除了 Kaspersky 管理系統,您還可以使用協力廠商解決方案。Kaspersky Endpoint Security 為此提供了一個 API。 可用值:
|
|
範例:
|
安裝 Kaspersky Endpoint Security 後,將啟動試用版產品授權,除非您在 setup.ini 檔案中提供了啟動碼。試用版產品授權通常擁有較短的有效期。當試用版授權到期,所有 Kaspersky Endpoint Security 功能將轉為停用。要繼續使用應用程式,您需要使用應用程式啟動精靈或特殊指令以正式產品授權啟動應用程式。
以靜默模式安裝應用程式或升級應用程式版本時,支援以下檔案的使用:
僅當在setup.ini 檔案中為SetupReg
參數設定了setup.reg
值時,setup.reg 檔案中的登錄機碼才會被寫入登錄。setup.reg 檔案由 Kaspersky 專家生成。不建議修改該檔案的內容。
要應用 setup.ini、install.cfg 和 setup.reg 檔案中的設定,請將這些檔案放入包含 Kaspersky Endpoint Security 分發套件的資料夾。您也可以將 setup.reg 檔案放在其他資料夾中。如果這樣做,則需要在以下應用程式安裝指令中指定檔案的路徑:SETUPREG=<path to the setup.reg file>
。