O arquivo setup.ini é usado durante a instalação do aplicativo por linha de comando ou por Editor de Política de Grupo do Microsoft Windows. Para aplicar as configurações do arquivo setup.ini, coloque esse arquivo na pasta que contém o pacote de distribuição do Kaspersky Endpoint Security.
O arquivo setup.ini consiste nas seguintes seções:
[Setup]
– configurações gerais da instalação do aplicativo.[Components]
– seleção dos componentes do aplicativo a serem instalados no modo Standard. Se nenhum dos componentes for especificado, todos os componentes que estão disponíveis para o sistema operacional são instalados. A Proteção Contra Ameaças ao Arquivo é um componente obrigatório instalado no computador, independentemente das configurações indicadas nesta seção. O componente Managed Detection and Response também está ausente deste bloco. Para instalar o componente, é necessário ativar o Managed Detection and Response no console do Kaspersky Security Center.[Tasks]
– seleção de tarefas a serem incluídas na lista de tarefas do Kaspersky Endpoint Security. Se nenhuma tarefa for especificada, todas as tarefas serão incluídas na lista de tarefas do Kaspersky Endpoint Security.Em alternativa ao valor 1
, é possível usar os valores sim
, ligado
, ativar
e ativado
.
Em alternativa ao valor 0
, é possível usar os valores não
, desligado
, desativar
e desativado
.
Configurações do arquivo setup.ini
Seção |
Parâmetro |
Descrição |
---|---|---|
|
|
Caminho até a pasta de instalação do aplicativo. |
|
|
Código de ativação do Kaspersky Endpoint Security. |
|
|
A aceitação dos termos do Contrato de Licença do Usuário Final. O texto do Contrato de Licença está incluído no kit de distribuição do Kaspersky Endpoint Security. A aceitação dos termos do Contrato de Licença de Usuário Final é necessária para instalar o aplicativo ou para atualizar uma versão do aplicativo. |
|
|
Aceitação da Política de Privacidade. O texto da Política de Privacidade está incluído no kit de distribuição do Kaspersky Endpoint Security. Para instalar o aplicativo ou atualizar a versão do aplicativo, aceite a Política de Privacidade. |
|
|
Acordo ou recusa em participar da Kaspersky Security Network (KSN). Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security solicitará a confirmação do seu consentimento ou recusa em participar da KSN quando o Kaspersky Endpoint Security for iniciado pela primeira vez. Valores disponíveis:
O pacote de distribuição do Kaspersky Endpoint Security é otimizado para uso com a Kaspersky Security Network. Se você optar por não participar da Kaspersky Security Network, atualize o Kaspersky Endpoint Security assim que a instalação for concluída. |
|
|
Defina o nome de usuário para acessar os recursos e configurações do Kaspersky Endpoint Security (o componente Proteção por senha). O nome de usuário é definido junto com as configurações |
|
|
Especifique uma senha para acessar os recursos e as configurações do Kaspersky Endpoint Security (a senha é especificada em conjunto com os parâmetros de Se você especificou uma senha mas não especificou um nome de usuário com o parâmetro |
|
|
Especifique o escopo da senha para acessar os recursos e as configurações do Kaspersky Endpoint Security. Quando um usuário tenta executar uma ação incluída nesse escopo, o Kaspersky Endpoint Security solicita as credenciais da conta do usuário (os parâmetros Valores disponíveis:
Por exemplo, |
|
|
Ativar ou desativar o mecanismo de proteção da instalação do aplicativo. Valores disponíveis:
A proteção da instalação inclui proteção contra a substituição do pacote de distribuição por aplicativos maliciosos, bloqueio do acesso à pasta de instalação do Kaspersky Endpoint Security e bloqueio do acesso à seção de registro do sistema que contém chaves do aplicativo. Caso não seja possível instalar o aplicativo (por exemplo, ao efetuar a instalação remota com ajuda do Windows Remote Desktop), é aconselhável desativar a proteção do processo de instalação. |
|
|
Ativação ou desativação do modo de compatibilidade Azure WVD. Valores disponíveis:
Esse recurso permite exibir corretamente o estado da máquina virtual do Azure no console do Kaspersky Anti Targeted Attack Platform. Para monitorar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (ID do sensor). O modo de compatibilidade do Azure WVD permite atribuir um ID do sensor exclusivo e permanente para essas máquinas virtuais. Caso o modo de compatibilidade esteja desativado, o ID do sensor poderá mudar depois que o computador for reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isso pode fazer com que máquinas virtuais duplicadas apareçam no console. |
|
|
Reinício automático do computador, se necessário após a instalação ou atualização do aplicativo. Se nenhum valor for definido para esse parâmetro, a reinicialização automática do computador é bloqueada. Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. A reinicialização será necessária apenas se você precisar remover aplicativos incompatíveis antes da instalação. A reinicialização também poderá ser necessária quando a versão do aplicativo for atualizada. |
|
|
Na variável do sistema %PATH%, adicione o caminho para os arquivos executáveis que estão localizados na pasta de configuração do Kaspersky Endpoint Security. Valores disponíveis:
|
|
|
Ativa ou desativa a proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL (Processo protegido leve do antimalware). Para obter mais detalhes sobre a tecnologia AM-PPL, visite o site da Microsoft. A tecnologia AM-PPL está disponível para os sistemas operacionais Windows 10 versão 1703 (RS2) ou posterior e Windows Server 2019. Valores disponíveis:
|
|
|
Modo de atualização do aplicativo:
É possível atualizar o aplicativo sem reiniciar a partir da versão 11.10.0. Para atualizar uma versão anterior do aplicativo, é necessário reiniciar o computador. Também é possível instalar patches sem reiniciar a partir da versão 11.11.0. Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. Portanto, o modo de atualização do aplicativo será especificado nas configurações do aplicativo. É possível alterar este parâmetro nas configurações ou na política do aplicativo. Ao atualizar um aplicativo já instalado, a prioridade do parâmetro especificado no arquivo setup.ini será mais elevada do que aquela do parâmetro especificado nas configurações do aplicativo ou na linha de comando. Por exemplo, se o modo de atualização |
|
|
Ativa a gravação das chaves de registro do arquivo setup.reg para o registro. Valor do parâmetro |
|
|
Ativar ou desativar rastreamentos de aplicativos. Depois que o Kaspersky Endpoint Security iniciar, ele salvará os arquivos de rastreamento na pasta
|
|
|
Nível de detalhe dos rastreamentos. Valores disponíveis:
|
|
|
Gerenciamento do aplicativo por meio da API REST. Para gerenciar o aplicativo por meio da API REST, você deve especificar o nome do usuário (parâmetro Valores disponíveis:
Para gerenciar o aplicativo por meio da API REST, o gerenciamento usando sistemas administrativos deve ser permitido. Para fazer isso, defina o parâmetro |
|
|
Nome de usuário da conta de domínio do Windows usada para gerenciar o aplicativo por meio da API REST. O gerenciamento do aplicativo por meio da API REST está disponível apenas para este usuário. Digite o nome do usuário no formato Adicionar um nome de usuário é um pré-requisito para gerenciar o aplicativo por meio da API REST. |
|
|
Porta usada para gerenciar o aplicativo por meio da API REST. A porta 6782 é usada por padrão. Certifique-se de que a porta está livre. |
|
|
Certificado de identificação de solicitações (por exemplo, |
|
|
Adição de exclusões predefinidas de verificação e aplicativos confiáveis. As exclusões predefinidas de verificação e aplicativos confiáveis ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, Microsoft Exchange e System Center Configuration Manager. Por exemplo, as exclusões predefinidas de verificação para servidores SQL incluem arquivos de banco de dados MDF e LDF. Valores disponíveis:
|
|
|
Instalação do aplicativo no modo Endpoint Detection and Response Agent (Agente EDR). O Endpoint Detection and Response Agent é um aplicativo instalado em estações de trabalho e servidores individuais na infraestrutura de TI da organização para oferecer suporte às soluções Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). O Agente EDR é compatível com aplicativos EPP de terceiros. Isso viabiliza o uso de ferramentas de segurança de infraestrutura de terceiros juntamente com o Detection and Response da Kaspersky. Para instalar o Agente EDR, na seção Valores disponíveis:
|
|
|
Instalação de todos os componentes. Se o valor de parâmetro Devido à forma como as soluções Detection and Response são compatíveis, os componentes Endpoint Detection and Response Optimum e Kaspersky Sandbox são instalados no computador. O componente Endpoint Detection and Response Expert não é compatível com essa configuração. |
|
|
Proteção Contra Ameaças ao Correio. |
|
|
Proteção Contra Ameaças da Web. |
|
|
Proteção AMSI. |
|
|
Prevenção de Intrusão do Host. |
|
|
Detecção de Comportamento. |
|
|
Prevenção de Exploit. |
|
|
Mecanismo de Remediação. |
|
|
Firewall. |
|
|
Proteção Contra Ameaças à Rede. |
|
|
Controle da Web. |
|
|
Controle de Dispositivos. |
|
|
Controle de Aplicativos. |
|
|
Controle Adaptativo de Anomalias. |
|
|
Cloud Discovery. |
|
|
Inspeção do Log |
|
|
Monitor de integridade do sistema. |
|
|
Bibliotecas de Criptografia a Nível de Arquivo. |
|
|
Bibliotecas de Criptografia completa do disco. |
|
|
Prevenção contra ataque BadUSB. |
|
|
Endpoint Detection and Response Optimum (EDR Optimum). O componente não é compatível com os componentes EDR Expert ( |
|
|
Endpoint Detection and Response Expert (EDR Expert). O componente não é compatível com os componentes EDR Optimum ( |
|
|
Endpoint Detection and Response (KATA). O componente não é compatível com os componentes EDR Expert ( |
|
|
Kaspersky Sandbox. |
|
|
Managed Detection and Response. |
|
|
Gerenciamento de aplicativos usando sistemas de administração. Os sistemas de administração incluem, por exemplo, o Kaspersky Security Center. Além dos sistemas de administração da Kaspersky, você pode usar soluções de terceiros. O Kaspersky Endpoint Security fornece uma API para essa finalidade. Valores disponíveis:
|
|
|
Integração com KUMA. |
|
|
Instalando o aplicativo no modo Endpoint Detection and Response Agent (Agente EDR) para integração com o Kaspersky Anti Targeted Attack Platform (EDR). |
|
|
Instalando o aplicativo no modo Endpoint Detection and Response Agent (Agente EDR) para integração com o Kaspersky Managed Detection and Response. |
|
|
Tarefa de Verificação Completa. Valores disponíveis:
|
|
|
Tarefa de Verificação de Áreas Críticas. Valores disponíveis:
|
|
|
Tarefa de atualização. Valores disponíveis:
|