[Setup]

InstallDir

Ruta a la carpeta de instalación de la aplicación.

ActivationCode

Código de activación de Kaspersky Endpoint Security.

EULA=1

Aceptación de los términos del Contrato de licencia de usuario final. El texto del Contrato de licencia se incluye en el kit de distribución de Kaspersky Endpoint Security.

Es necesario aceptar los términos del Contrato de licencia de usuario final para instalar la aplicación o actualizar su versión.

PrivacyPolicy=1

Aceptación de la Política de privacidad. El texto de la Política de privacidad se incluye en el kit de distribución de Kaspersky Endpoint Security.

Para instalar la aplicación o actualizar la versión de la aplicación, deberá aceptar la Política de privacidad.

KSN

Participar o negarse a participar en Kaspersky Security Network (KSN). Si no especifica ningún valor para este parámetro, se le preguntará si desea participar en KSN cuando inicie Kaspersky Endpoint Security por primera vez. Valores disponibles:

• 1: participar en KSN.
• 0: negarse a participar en KSN (valor predeterminado).

El paquete de distribución de Kaspersky Endpoint Security está optimizado para ser utilizado con Kaspersky Security Network. Si opta por no participar en Kaspersky Security Network, debería actualizar Kaspersky Endpoint Security inmediatamente después de que se haya completado la instalación.

Login

Permite definir el nombre de usuario con el que se accederá a las funciones y a las opciones de configuración de Kaspersky Endpoint Security (componente de Protección con contraseña). El nombre de usuario se configura a la par de los parámetros Password y PasswordArea. El nombre de usuario predeterminado es KLAdmin.

Contraseña

Permite definir la contraseña con la que se accederá a las funciones y a las opciones de configuración de Kaspersky Endpoint Security (la contraseña se especifica junto con los parámetros Login y PasswordArea).

Si especificó una contraseña, pero no especificó un nombre de usuario con el parámetro Login, se utiliza de forma predeterminada el nombre de usuario KLAdmin.

PasswordArea

Permite especificar el alcance de la contraseña de acceso a Kaspersky Endpoint Security. Cuando un usuario intente realizar una acción que esté dentro del alcance de la contraseña, Kaspersky Endpoint Security le solicitará las credenciales (parámetros Nombre de usuario y Contraseña). Si necesita especificar más de un valor, use el carácter ";".

Valores disponibles:

• SET: modificar la configuración de la aplicación.
• EXIT: salir de la aplicación.
• DISPROTECT: deshabilitar los componentes de protección y detener las tareas de análisis.
• DISPOLICY: deshabilitar la directiva de Kaspersky Security Center.
• UNINST: eliminar la aplicación del equipo.
• DISCTRL: deshabilitar los componentes de control.
• REMOVELIC: eliminar la clave.
• REPORTS: acceder a los informes.

Por ejemplo, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

SelfProtection

Habilitar o deshabilitar el mecanismo para proteger la instalación de la aplicación. Valores disponibles:

• 1: habilitar el mecanismo para proteger la instalación (valor predeterminado).
• 0: deshabilitar el mecanismo para proteger la instalación.

El mecanismo de protección impide reemplazar el paquete de distribución con una aplicación maliciosa, bloquea el acceso a la carpeta de instalación de Kaspersky Endpoint Security e impide el acceso a la sección del Registro en la que se encuentran las claves de la aplicación. Sin embargo, si no se puede instalar la aplicación (por ejemplo, al realizar una instalación remota con la ayuda de Windows Remote Desktop), se recomienda que desactive la protección del proceso de instalación.

EnableAzureSupport

Habilitar o deshabilitar el modo de compatibilidad de Azure WVD. Valores disponibles:

• 1 – El modo de compatibilidad de Azure WVD está habilitado.
• 0 – El modo de compatibilidad de Azure WVD está deshabilitado (valor predeterminado).

Esta función permite mostrar correctamente el estado de la máquina virtual de Azure en la consola de Kaspersky Anti Targeted Attack Platform. Para monitorear el rendimiento del equipo, Kaspersky Endpoint Security envía telemetría a los servidores KATA. La telemetría incluye una identificación del equipo (Id. de sensor). El modo de compatibilidad de Azure WVD permite asignar una identificación de sensor único y permanente a estas máquinas virtuales. Si el modo de compatibilidad está desactivado, la identificación del sensor puede cambiar después de reiniciar el equipo debido a cómo funcionan las máquinas virtuales de Azure. Esto puede hacer que aparezcan duplicados de máquinas virtuales en la consola.

Reboot=1

Permitir que el equipo se reinicie automáticamente, de ser necesario, cuando la aplicación termine de instalarse o actualizarse. Si no especifica ningún valor para este parámetro, se bloquea el reinicio automático del equipo.

No es necesario reiniciar al instalar Kaspersky Endpoint Security. El reinicio es necesario solo si tiene que eliminar aplicaciones incompatibles antes de la instalación. El reinicio también puede ser necesario al actualizar la versión de la aplicación.

AddEnvironment

Agregar a la variable del sistema %PATH% la ruta de acceso a los archivos ejecutables incluidos en la carpeta de instalación de Kaspersky Endpoint Security. Valores disponibles:

• 1: la variable del sistema %PATH% se complementará con la ruta de acceso a los archivos ejecutables incluidos en la carpeta de instalación de Kaspersky Endpoint Security.
• 0: la variable del sistema %PATH% no se complementará con la ruta de acceso a los archivos ejecutables incluidos en la carpeta de instalación de Kaspersky Endpoint Security.

AMPPL

Habilitar o deshabilitar el uso de la tecnología AM-PPL (Antimalware Protected Process Light) para proteger los procesos de Kaspersky Endpoint Security. Para más información sobre la tecnología AM-PPL, visite el sitio web de Microsoft.

La tecnología AM-PPL está disponible en Windows 10 versión 1703 (RS2) y posteriores, así como en Windows Server 2019.

Valores disponibles:

• 1: los procesos de Kaspersky Endpoint Security se protegerán con la tecnología AM-PPL.
• 0: los procesos de Kaspersky Endpoint Security no se protegerán con la tecnología AM-PPL.

UPGRADEMODE

Modo de actualización de la aplicación:

• Seamless significa actualizar la aplicación con un reinicio del equipo (valor predeterminado).
• Force significa actualizar la aplicación sin reiniciar.

Puede actualizar la aplicación sin reiniciar el equipo a partir de la versión 11.10.0. Para actualizar una versión anterior de la aplicación, debe reiniciar el equipo. También puede instalar parches sin reiniciar el equipo a partir de la versión 11.11.0.

No es necesario reiniciar al instalar Kaspersky Endpoint Security. Así, el modo de actualización se especificará en la configuración de la aplicación. Puede cambiar este parámetro en la configuración de la aplicación o en la directiva.

Cuando se actualiza una aplicación ya instalada, la prioridad del parámetro especificado en el archivo setup.ini es mayor que la del parámetro especificado en la configuración de la aplicación o en la línea de comandos. Por ejemplo, si se especifica el modo de actualización Force en el archivo setup.ini y se establece el modo Seamless en la configuración de la aplicación, la actualización se instalará sin un reinicio (Force). Si utiliza el archivo setup.ini, en el que no se especifica el parámetro UPGRADEMODE, el instalador utilizará un valor por defecto (Seamless) e instalará la actualización con el reinicio del equipo.

SetupReg

Grabar las claves del archivo setup.reg en el Registro. Para que esto ocurra, el parámetro SetupReg debe tener el valor setup.reg.

EnableTraces

Habilitar o deshabilitar el seguimiento de la aplicación. Una vez que Kaspersky Endpoint Security se inicia, los archivos de seguimiento se guardan en la carpeta %ProgramData%\Kaspersky Lab\KES.21.18\Traces. Valores disponibles:

• 1: la función de seguimiento está habilitada.
• 0: la función de seguimiento está deshabilitada (valor predeterminado).

TracesLevel

Nivel de detalle de los archivos de seguimiento. Valores disponibles:

• 100 (crítico). Solo mensajes sobre errores graves.
• 200 (alto). Mensajes sobre todos los errores, incluidos los graves.
• 300 (diagnóstico). Mensajes sobre todos los errores, además de las advertencias.
• 400 (importante). Todos los mensajes de error y de advertencia, así como otra información adicional.
• 500 (normal). Mensajes sobre todos los errores y advertencias, así como información detallada sobre el funcionamiento de la aplicación en modo normal (predeterminado).
• 600 (bajo). Todos los mensajes.

RESTAPI

Administrar la aplicación a través de la API REST. Si desea administrar la aplicación mediante REST API, deberá configurar el parámetro RESTAPI_User para especificar el nombre de usuario.

Valores disponibles:

• 1: la aplicación podrá administrarse a través de la API REST.
• 0: la aplicación no podrá administrarse a través de la API REST (valor predeterminado).

Si desea administrar la aplicación mediante REST API, debe permitir el uso de sistemas de administración. Para ello, defina el parámetro AdminKitConnector=1. Si opta por utilizar la API REST, no podrá usar los sistemas de administración de Kaspersky para controlar la aplicación.

RESTAPI_User

Nombre de usuario de la cuenta de dominio de Windows que se usará para administrar la aplicación a través de la API REST. Solo este usuario podrá administrar la aplicación con la API REST. El nombre de usuario debe especificarse en formato <DOMINIO>\<NombreDeUsuario> (por ejemplo, RESTAPI_User=EMPRESA\Administrador). El uso de la API REST está limitado a un único usuario.

Especificar este valor es requisito indispensable para administrar la aplicación a través de la API REST.

RESTAPI_Port

Puerto que se usará para administrar la aplicación a través de la API REST. El puerto predeterminado es el 6782. Asegúrese de que el puerto esté libre.

RESTAPI_Certificate

Certificado para reconocer solicitudes (por ejemplo, RESTAPI_Certificate=C:\cert.pem). La interacción segura de Kaspersky Endpoint Security con el cliente de REST requiere configurar la identificación de la solicitud. Para ello, debe instalar un certificado y posteriormente firmar la carga de cada solicitud.

KESExclusions

Adición de exclusiones de análisis y aplicaciones de confianza predefinidas. Las exclusiones de análisis y aplicaciones de confianza predefinidas ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Por ejemplo, las exclusiones de análisis predefinidas para servidores SQL incluyen archivos de base de datos MDF y LDF.

Valores disponibles:

• 1 significa que las exclusiones de análisis y aplicaciones de confianza predefinidas están habilitadas.
• 0 significa que las exclusiones de análisis y aplicaciones de confianza predefinidas están deshabilitadas (valor predeterminado).

StandaloneMode

Instalación de la aplicación en modo Endpoint Detection and Response Agent (agente EDR). Endpoint Detection and Response Agent es una aplicación que se instala en estaciones de trabajo y servidores individuales en la infraestructura de TI de la organización para admitir las soluciones Kaspersky Managed Detection and Response y Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent es compatible con aplicaciones EPP de terceros. Esto le permite utilizar herramientas de seguridad de infraestructura de terceros junto con Detection and Response de Kaspersky.

Para instalar el agente EDR, en la sección [Componentes], seleccione los componentes StandaloneKATA o StandaloneMDR. El agente EDR no admite otros componentes de la aplicación.

Valores disponibles:

• 1 para instalar la aplicación en modo agente EDR.
• 0 para instalar la aplicación en Modo estándar (predeterminado).

[Components]

ALL

Instalar todos los componentes. Si el valor del parámetro es 1, se instalarán todos los componentes, sin que se tenga en cuenta la configuración de instalación de cada componente individual.

Debido a la forma en la que se da soporte a las soluciones Detection and Response, los componentes Endpoint Detection and Response Optimum y Kaspersky Sandbox se instalan en el equipo. El componente Endpoint Detection and Response Expert no es compatible con esta configuración.

MailThreatProtection

Protección contra amenazas de correo.

WebThreatProtection

Protección contra amenazas web.

AMSI

Protección vía AMSI.

HostIntrusionPrevention

Prevención de intrusiones en el host

BehaviorDetection

Detección de comportamiento.

ExploitPrevention

Prevención de exploits.

RemediationEngine

Motor de reparación.

Firewall

Firewall.

NetworkThreatProtection

Protección contra amenazas de red.

WebControl

Control web.

DeviceControl

Control de dispositivos.

ApplicationControl

Control de aplicaciones.

AdaptiveAnomaliesControl

Control de anomalías adaptativo.

CloudDiscovery

Cloud Discovery.

LogInspector

Inspección de registros

SystemIntegrityMonitor

Control de integridad del sistema.

FileEncryption

Bibliotecas de cifrado de archivos.

DiskEncryption

Bibliotecas de cifrado de disco completo.

BadUSBAttackPrevention

Prevención de ataques BadUSB.

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

El componente no es compatible con los componentes EDR Expert (EDRCloud) y EDR KATA (EDRKATA).

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

El componente no es compatible con los componentes EDR Optimum (EDR) y EDR KATA (EDRKATA).

AntiAPTFeature

Endpoint Detection and Response (KATA).

El componente no es compatible con los componentes EDR Expert (EDRCloud) y EDR Optimum (EDR).

SB

Kaspersky Sandbox.

MDR

Managed Detection and Response.

AdminKitConnector

Permitir que la aplicación se administre a través de un sistema de administración. Kaspersky Security Center es uno de esos sistemas. Además de los sistemas de administración de Kaspersky, es posible utilizar soluciones de terceros. La API de Kaspersky Endpoint Security se ha diseñado para ello.

Valores disponibles:

• 1: la aplicación podrá administrarse a través de un sistema de administración (valor predeterminado).
• 0: la aplicación podrá administrarse únicamente a través de su interfaz local.

KUMAIntegration

Integración con KUMA.

StandaloneKATA

Instalación de la aplicación en el modo de Endpoint Detection and Response Agent (EDR Agent) para integrar con Kaspersky Anti Targeted Attack Platform (EDR).

StandaloneMDR

Instalación de la aplicación en el modo de Endpoint Detection and Response Agent (EDR Agent) para integrar con Kaspersky Managed Detection and Response.

[Tasks]

ScanMyComputer

Tarea de Análisis completo. Valores disponibles:

• 1: incluir la tarea en la lista de tareas de Kaspersky Endpoint Security.
• 0: no incluir la tarea en la lista de tareas de Kaspersky Endpoint Security.

ScanCritical

Tarea de Análisis de áreas críticas. Valores disponibles:

• 1: incluir la tarea en la lista de tareas de Kaspersky Endpoint Security.
• 0: no incluir la tarea en la lista de tareas de Kaspersky Endpoint Security.

Updater

Tarea de actualización. Valores disponibles:

• 1: incluir la tarea en la lista de tareas de Kaspersky Endpoint Security.
• 0: no incluir la tarea en la lista de tareas de Kaspersky Endpoint Security.