El archivo setup.ini se utiliza cuando la aplicación se instala a través de la línea de comandos o al usar el Editor de directivas de grupo de Microsoft Windows. Para que los parámetros de este archivo se apliquen, colóquelo en la misma carpeta que el paquete de distribución de Kaspersky Endpoint Security.
DESCARGAR EL ARCHIVO SETUP.INI
El archivo setup.ini consta de las siguientes secciones:
[Setup]
: parámetros generales para instalar la aplicación.[Components]
: selección de componentes que se instalarán con la aplicación en el modo estándar. Si no se especifica ningún componente, se instalarán todos los componentes que estén disponibles para el sistema operativo. Protección contra archivos peligrosos es un componente obligatorio y se instala en el equipo independientemente de la configuración indicada en esta sección. El componente Managed Detection and Response tampoco está incluido en este bloque. Para instalarlo, deberá activar Managed Detection and Response en la consola de Kaspersky Security Center.[Tasks]
: selección de tareas que se incluirán en la lista de tareas de Kaspersky Endpoint Security. Si no se especifica ninguna tarea, se incluyen todas las tareas en la lista de tareas de Kaspersky Endpoint Security.Las alternativas al valor 1
son los valores sí
, activado
, habilitar
y habilitado
.
Las alternativas al valor 0
son los valores no
, apagado
, deshabilitar
y deshabilitado
.
Parámetros del archivo setup.ini
Sección |
Parámetro |
Descripción |
---|---|---|
|
|
Ruta a la carpeta de instalación de la aplicación. |
|
|
Código de activación de Kaspersky Endpoint Security. |
|
|
Aceptación de los términos del Contrato de licencia de usuario final. El texto del Contrato de licencia se incluye en el kit de distribución de Kaspersky Endpoint Security. Es necesario aceptar los términos del Contrato de licencia de usuario final para instalar la aplicación o actualizar su versión. |
|
|
Aceptación de la Política de privacidad. El texto de la Política de privacidad se incluye en el kit de distribución de Kaspersky Endpoint Security. Para instalar la aplicación o actualizar la versión de la aplicación, deberá aceptar la Política de privacidad. |
|
|
Participar o negarse a participar en Kaspersky Security Network (KSN). Si no especifica ningún valor para este parámetro, se le preguntará si desea participar en KSN cuando inicie Kaspersky Endpoint Security por primera vez. Valores disponibles:
El paquete de distribución de Kaspersky Endpoint Security está optimizado para ser utilizado con Kaspersky Security Network. Si opta por no participar en Kaspersky Security Network, debería actualizar Kaspersky Endpoint Security inmediatamente después de que se haya completado la instalación. |
|
|
Permite definir el nombre de usuario con el que se accederá a las funciones y a las opciones de configuración de Kaspersky Endpoint Security (componente de Protección con contraseña). El nombre de usuario se configura a la par de los parámetros |
|
|
Permite definir la contraseña con la que se accederá a las funciones y a las opciones de configuración de Kaspersky Endpoint Security (la contraseña se especifica junto con los parámetros Si especificó una contraseña, pero no especificó un nombre de usuario con el parámetro |
|
|
Permite especificar el alcance de la contraseña de acceso a Kaspersky Endpoint Security. Cuando un usuario intente realizar una acción que esté dentro del alcance de la contraseña, Kaspersky Endpoint Security le solicitará las credenciales (parámetros Valores disponibles:
Por ejemplo, |
|
|
Habilitar o deshabilitar el mecanismo para proteger la instalación de la aplicación. Valores disponibles:
El mecanismo de protección impide reemplazar el paquete de distribución con una aplicación maliciosa, bloquea el acceso a la carpeta de instalación de Kaspersky Endpoint Security e impide el acceso a la sección del Registro en la que se encuentran las claves de la aplicación. Sin embargo, si no se puede instalar la aplicación (por ejemplo, al realizar una instalación remota con la ayuda de Windows Remote Desktop), se recomienda que desactive la protección del proceso de instalación. |
|
|
Habilitar o deshabilitar el modo de compatibilidad de Azure WVD. Valores disponibles:
Esta función permite mostrar correctamente el estado de la máquina virtual de Azure en la consola de Kaspersky Anti Targeted Attack Platform. Para monitorear el rendimiento del equipo, Kaspersky Endpoint Security envía telemetría a los servidores KATA. La telemetría incluye una identificación del equipo (Id. de sensor). El modo de compatibilidad de Azure WVD permite asignar una identificación de sensor único y permanente a estas máquinas virtuales. Si el modo de compatibilidad está desactivado, la identificación del sensor puede cambiar después de reiniciar el equipo debido a cómo funcionan las máquinas virtuales de Azure. Esto puede hacer que aparezcan duplicados de máquinas virtuales en la consola. |
|
|
Permitir que el equipo se reinicie automáticamente, de ser necesario, cuando la aplicación termine de instalarse o actualizarse. Si no especifica ningún valor para este parámetro, se bloquea el reinicio automático del equipo. No es necesario reiniciar al instalar Kaspersky Endpoint Security. El reinicio es necesario solo si tiene que eliminar aplicaciones incompatibles antes de la instalación. El reinicio también puede ser necesario al actualizar la versión de la aplicación. |
|
|
Agregar a la variable del sistema %PATH% la ruta de acceso a los archivos ejecutables incluidos en la carpeta de instalación de Kaspersky Endpoint Security. Valores disponibles:
|
|
|
Habilitar o deshabilitar el uso de la tecnología AM-PPL (Antimalware Protected Process Light) para proteger los procesos de Kaspersky Endpoint Security. Para más información sobre la tecnología AM-PPL, visite el sitio web de Microsoft. La tecnología AM-PPL está disponible en Windows 10 versión 1703 (RS2) y posteriores, así como en Windows Server 2019. Valores disponibles:
|
|
|
Modo de actualización de la aplicación:
Puede actualizar la aplicación sin reiniciar el equipo a partir de la versión 11.10.0. Para actualizar una versión anterior de la aplicación, debe reiniciar el equipo. También puede instalar parches sin reiniciar el equipo a partir de la versión 11.11.0. No es necesario reiniciar al instalar Kaspersky Endpoint Security. Así, el modo de actualización se especificará en la configuración de la aplicación. Puede cambiar este parámetro en la configuración de la aplicación o en la directiva. Cuando se actualiza una aplicación ya instalada, la prioridad del parámetro especificado en el archivo setup.ini es mayor que la del parámetro especificado en la configuración de la aplicación o en la línea de comandos. Por ejemplo, si se especifica el modo de actualización |
|
|
Grabar las claves del archivo setup.reg en el Registro. Para que esto ocurra, el parámetro |
|
|
Habilitar o deshabilitar el seguimiento de la aplicación. Una vez que Kaspersky Endpoint Security se inicia, los archivos de seguimiento se guardan en la carpeta
|
|
|
Nivel de detalle de los archivos de seguimiento. Valores disponibles:
|
|
|
Administrar la aplicación a través de la API REST. Si desea administrar la aplicación mediante REST API, deberá configurar el parámetro Valores disponibles:
Si desea administrar la aplicación mediante REST API, debe permitir el uso de sistemas de administración. Para ello, defina el parámetro |
|
|
Nombre de usuario de la cuenta de dominio de Windows que se usará para administrar la aplicación a través de la API REST. Solo este usuario podrá administrar la aplicación con la API REST. El nombre de usuario debe especificarse en formato Especificar este valor es requisito indispensable para administrar la aplicación a través de la API REST. |
|
|
Puerto que se usará para administrar la aplicación a través de la API REST. El puerto predeterminado es el 6782. Asegúrese de que el puerto esté libre. |
|
|
Certificado para reconocer solicitudes (por ejemplo, |
|
|
Adición de exclusiones de análisis y aplicaciones de confianza predefinidas. Las exclusiones de análisis y aplicaciones de confianza predefinidas ayudan a configurar rápidamente Kaspersky Endpoint Security en servidores SQL, servidores de Microsoft Exchange y System Center Configuration Manager. Por ejemplo, las exclusiones de análisis predefinidas para servidores SQL incluyen archivos de base de datos MDF y LDF. Valores disponibles:
|
|
|
Instalación de la aplicación en modo Endpoint Detection and Response Agent (agente EDR). Endpoint Detection and Response Agent es una aplicación que se instala en estaciones de trabajo y servidores individuales en la infraestructura de TI de la organización para admitir las soluciones Kaspersky Managed Detection and Response y Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent es compatible con aplicaciones EPP de terceros. Esto le permite utilizar herramientas de seguridad de infraestructura de terceros junto con Detection and Response de Kaspersky. Para instalar el agente EDR, en la sección Valores disponibles:
|
|
|
Instalar todos los componentes. Si el valor del parámetro es Debido a la forma en la que se da soporte a las soluciones Detection and Response, los componentes Endpoint Detection and Response Optimum y Kaspersky Sandbox se instalan en el equipo. El componente Endpoint Detection and Response Expert no es compatible con esta configuración. |
|
|
Protección contra amenazas de correo. |
|
|
Protección contra amenazas web. |
|
|
Protección vía AMSI. |
|
|
Prevención de intrusiones en el host |
|
|
Detección de comportamiento. |
|
|
Prevención de exploits. |
|
|
Motor de reparación. |
|
|
Firewall. |
|
|
Protección contra amenazas de red. |
|
|
Control web. |
|
|
Control de dispositivos. |
|
|
Control de aplicaciones. |
|
|
Control de anomalías adaptativo. |
|
|
Cloud Discovery. |
|
|
Inspección de registros |
|
|
Control de integridad del sistema. |
|
|
Bibliotecas de cifrado de archivos. |
|
|
Bibliotecas de cifrado de disco completo. |
|
|
Prevención de ataques BadUSB. |
|
|
Endpoint Detection and Response Optimum (EDR Optimum). El componente no es compatible con los componentes EDR Expert ( |
|
|
Endpoint Detection and Response Expert (EDR Expert). El componente no es compatible con los componentes EDR Optimum ( |
|
|
Endpoint Detection and Response (KATA). El componente no es compatible con los componentes EDR Expert ( |
|
|
Kaspersky Sandbox. |
|
|
Managed Detection and Response. |
|
|
Permitir que la aplicación se administre a través de un sistema de administración. Kaspersky Security Center es uno de esos sistemas. Además de los sistemas de administración de Kaspersky, es posible utilizar soluciones de terceros. La API de Kaspersky Endpoint Security se ha diseñado para ello. Valores disponibles:
|
|
|
Integración con KUMA. |
|
|
Instalación de la aplicación en el modo de Endpoint Detection and Response Agent (EDR Agent) para integrar con Kaspersky Anti Targeted Attack Platform (EDR). |
|
|
Instalación de la aplicación en el modo de Endpoint Detection and Response Agent (EDR Agent) para integrar con Kaspersky Managed Detection and Response. |
|
|
Tarea de Análisis completo. Valores disponibles:
|
|
|
Tarea de Análisis de áreas críticas. Valores disponibles:
|
|
|
Tarea de actualización. Valores disponibles:
|