Descrição das configurações de instalação do arquivo setup.ini

O arquivo setup.ini é usado durante a instalação do aplicativo por linha de comando ou por Editor de Política de Grupo do Microsoft Windows. Para aplicar as configurações do arquivo setup.ini, coloque esse arquivo na pasta que contém o pacote de distribuição do Kaspersky Endpoint Security.

DOWNLOAD DO ARQUIVO SETUP.INI

O arquivo setup.ini consiste nas seguintes seções:

Em alternativa ao valor 1, é possível usar os valores sim, ligado, ativar e ativado.

Em alternativa ao valor 0, é possível usar os valores não, desligado, desativar e desativado.

Configurações do arquivo setup.ini

Seção

Parâmetro

Descrição

[Setup]

InstallDir

Caminho até a pasta de instalação do aplicativo.

 

ActivationCode

Código de ativação do Kaspersky Endpoint Security.

 

EULA=1

A aceitação dos termos do Contrato de Licença do Usuário Final. O texto do Contrato de Licença está incluído no kit de distribuição do Kaspersky Endpoint Security.

A aceitação dos termos do Contrato de Licença de Usuário Final é necessária para instalar o aplicativo ou para atualizar uma versão do aplicativo.

 

PrivacyPolicy=1

Aceitação da Política de Privacidade. O texto da Política de Privacidade está incluído no kit de distribuição do Kaspersky Endpoint Security.

Para instalar o aplicativo ou atualizar a versão do aplicativo, aceite a Política de Privacidade.

 

KSN

Acordo ou recusa em participar da Kaspersky Security Network (KSN). Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security solicitará a confirmação do seu consentimento ou recusa em participar da KSN quando o Kaspersky Endpoint Security for iniciado pela primeira vez. Valores disponíveis:

  • 1 – concordo em participar da KSN.
  • 0 – não aceito participar da KSN (valor padrão).

O pacote de distribuição do Kaspersky Endpoint Security é otimizado para uso com a Kaspersky Security Network. Se você optar por não participar da Kaspersky Security Network, atualize o Kaspersky Endpoint Security assim que a instalação for concluída.

 

Login

Defina o nome de usuário para acessar os recursos e configurações do Kaspersky Endpoint Security (o componente Proteção por senha). O nome de usuário é definido junto com as configurações Password e PasswordArea. O nome de usuário KLAdmin é usado por padrão.

 

Senha

Especifique uma senha para acessar os recursos e as configurações do Kaspersky Endpoint Security (a senha é especificada em conjunto com os parâmetros de Login e PasswordArea).

Se você especificou uma senha mas não especificou um nome de usuário com o parâmetro Login, o nome de usuário KLAdmin é usado por padrão.

 

PasswordArea

Especifique o escopo da senha para acessar os recursos e as configurações do Kaspersky Endpoint Security. Quando um usuário tenta executar uma ação incluída nesse escopo, o Kaspersky Endpoint Security solicita as credenciais da conta do usuário (os parâmetros Login e Senha). Use o caractere ";" para especificar vários valores.

Valores disponíveis:

  • SET – modificar as configurações do aplicativo.
  • EXIT – sair do aplicativo.
  • DISPROTECT – desativar componentes de proteção e interromper tarefas de verificação.
  • DISPOLICY – desativar a política do Kaspersky Security Center.
  • UNINST – remover o aplicativo do computador.
  • DISCTRL – desativar componentes de controle.
  • REMOVELIC – remover a chave.
  • REPORTS – visualizar relatórios.

Por exemplo, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

 

SelfProtection

Ativar ou desativar o mecanismo de proteção da instalação do aplicativo. Valores disponíveis:

  • 1 – o mecanismo de proteção da instalação do aplicativo é ativado (valor padrão).
  • 0 – o mecanismo de proteção da instalação do aplicativo é desativado.

A proteção da instalação inclui proteção contra a substituição do pacote de distribuição por aplicativos maliciosos, bloqueio do acesso à pasta de instalação do Kaspersky Endpoint Security e bloqueio do acesso à seção de registro do sistema que contém chaves do aplicativo. Caso não seja possível instalar o aplicativo (por exemplo, ao efetuar a instalação remota com ajuda do Windows Remote Desktop), é aconselhável desativar a proteção do processo de instalação.

 

EnableAzureSupport

Ativação ou desativação do modo de compatibilidade Azure WVD. Valores disponíveis:

  • 1: o modo de compatibilidade do Azure WVD está ativado.
  • 0: o modo de compatibilidade do Azure WVD está desativado (valor padrão).

Esse recurso permite exibir corretamente o estado da máquina virtual do Azure no console do Kaspersky Anti Targeted Attack Platform. Para monitorar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (ID do sensor). O modo de compatibilidade do Azure WVD permite atribuir um ID do sensor exclusivo e permanente para essas máquinas virtuais. Caso o modo de compatibilidade esteja desativado, o ID do sensor poderá mudar depois que o computador for reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isso pode fazer com que máquinas virtuais duplicadas apareçam no console.

 

Reboot=1

Reinício automático do computador, se necessário após a instalação ou atualização do aplicativo. Se nenhum valor for definido para esse parâmetro, a reinicialização automática do computador é bloqueada.

Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. A reinicialização será necessária apenas se você precisar remover aplicativos incompatíveis antes da instalação. A reinicialização também poderá ser necessária quando a versão do aplicativo for atualizada.

 

AddEnvironment

Na variável do sistema %PATH%, adicione o caminho para os arquivos executáveis que estão localizados na pasta de configuração do Kaspersky Endpoint Security. Valores disponíveis:

  • 1 – a variável de sistema %PATH% é complementada com o caminho para os arquivos executáveis localizados na pasta de configuração do Kaspersky Endpoint Security.
  • 0 – a variável de sistema %PATH% não é complementada com o caminho para arquivos executáveis localizados na pasta de configuração do Kaspersky Endpoint Security.

 

AMPPL

Ativa ou desativa a proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL (Processo protegido leve do antimalware). Para obter mais detalhes sobre a tecnologia AM-PPL, visite o site da Microsoft.

A tecnologia AM-PPL está disponível para os sistemas operacionais Windows 10 versão 1703 (RS2) ou posterior e Windows Server 2019.

Valores disponíveis:

  • 1 – Proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL ativada.
  • 0 – Proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL desativada.

 

UPGRADEMODE

Modo de atualização do aplicativo:

  • Seamless atualização do aplicativo com a reinicialização do computador (padrão).
  • Force atualização do aplicativo sem a reinicialização do computador.

É possível atualizar o aplicativo sem reiniciar a partir da versão 11.10.0. Para atualizar uma versão anterior do aplicativo, é necessário reiniciar o computador. Também é possível instalar patches sem reiniciar a partir da versão 11.11.0.

Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. Portanto, o modo de atualização do aplicativo será especificado nas configurações do aplicativo. É possível alterar este parâmetro nas configurações ou na política do aplicativo.

Ao atualizar um aplicativo já instalado, a prioridade do parâmetro especificado no arquivo setup.ini será mais elevada do que aquela do parâmetro especificado nas configurações do aplicativo ou na linha de comando. Por exemplo, se o modo de atualização Force estiver especificado no arquivo setup.ini e o modo Seamless estiver especificado nas configurações do aplicativo, a atualização será instalada sem reinicialização (Force). Se estiver usando o arquivo setup.ini, no qual o parâmetro UPGRADEMODE não está especificado, o instalador vai utilizar um valor padrão (Seamless) e instalará a atualização com reinicialização do computador.

 

SetupReg

Ativa a gravação das chaves de registro do arquivo setup.reg para o registro. Valor do parâmetro SetupReg: setup.reg.

 

EnableTraces

Ativar ou desativar rastreamentos de aplicativos. Depois que o Kaspersky Endpoint Security iniciar, ele salvará os arquivos de rastreamento na pasta %ProgramData%\Kaspersky Lab\KES.21.18\Traces. Valores disponíveis:

  • 1 – rastreamentos ativados.
  • 0 – rastreamentos desativados (valor padrão).

 

TracesLevel

Nível de detalhe dos rastreamentos. Valores disponíveis:

  • 100 (crítico). Apenas mensagens sobre erros fatais.
  • 200 (alto). Mensagens sobre todos os erros, incluindo erros fatais.
  • 300 (diagnóstico). Mensagens sobre todos os erros, bem como avisos.
  • 400 (importante). Todas as mensagens de erro, avisos e informações adicionais.
  • 500 (normal). Mensagens sobre todos os erros e avisos, bem como informações detalhadas sobre a operação do aplicativo no modo normal (padrão).
  • 600 (baixo). Todas as mensagens.

 

RESTAPI

Gerenciamento do aplicativo por meio da API REST. Para gerenciar o aplicativo por meio da API REST, você deve especificar o nome do usuário (parâmetro RESTAPI_User).

Valores disponíveis:

  • 1 – Gerenciamento via API REST permitido.
  • 0 – Gerenciamento via API REST bloqueado (valor padrão).

Para gerenciar o aplicativo por meio da API REST, o gerenciamento usando sistemas administrativos deve ser permitido. Para fazer isso, defina o parâmetro AdminKitConnector=1. Se você gerencia o aplicativo por meio da API REST, é impossível gerenciar o aplicativo usando os sistemas de administração da Kaspersky.

 

RESTAPI_User

Nome de usuário da conta de domínio do Windows usada para gerenciar o aplicativo por meio da API REST. O gerenciamento do aplicativo por meio da API REST está disponível apenas para este usuário. Digite o nome do usuário no formato <DOMÍNIO>\<UserName> (por exemplo, RESTAPI_User=COMPANY\Administrator). Você pode selecionar apenas um usuário para trabalhar com a API REST.

Adicionar um nome de usuário é um pré-requisito para gerenciar o aplicativo por meio da API REST.

 

RESTAPI_Port

Porta usada para gerenciar o aplicativo por meio da API REST. A porta 6782 é usada por padrão. Certifique-se de que a porta está livre.

 

RESTAPI_Certificate

Certificado de identificação de solicitações (por exemplo, RESTAPI_Certificate=C:\cert.pem). A interação segura do Kaspersky Endpoint Security com o cliente REST requer a configuração da identificação da solicitação. Para fazer isso, é necessário instalar um certificado e, posteriormente, assinar a carga útil de cada solicitação.

 

KESExclusions

Adição de exclusões predefinidas de verificação e aplicativos confiáveis. As exclusões predefinidas de verificação e aplicativos confiáveis ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, Microsoft Exchange e System Center Configuration Manager. Por exemplo, as exclusões predefinidas de verificação para servidores SQL incluem arquivos de banco de dados MDF e LDF.

Valores disponíveis:

  • 1 significa que as exclusões predefinidas de verificação e aplicativos confiáveis estão ativadas.
  • 0 significa que as exclusões predefinidas de verificação e aplicativos confiáveis estão desativadas (valor padrão).

 

StandaloneMode

Instalação do aplicativo no modo Endpoint Detection and Response Agent (Agente EDR). O Endpoint Detection and Response Agent é um aplicativo instalado em estações de trabalho e servidores individuais na infraestrutura de TI da organização para oferecer suporte às soluções Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). O Agente EDR é compatível com aplicativos EPP de terceiros. Isso viabiliza o uso de ferramentas de segurança de infraestrutura de terceiros juntamente com o Detection and Response da Kaspersky.

Para instalar o Agente EDR, na seção [Componentes], selecione os componentes StandaloneKATA ou StandaloneMDR. O Agente EDR não é compatível com outros componentes do aplicativo.

Valores disponíveis:

  • 1 para instalar o aplicativo no modo Agente EDR.
  • 0 para instalar o aplicativo no modo Padrão (padrão).

[Components]

ALL

Instalação de todos os componentes. Se o valor de parâmetro 1 for especificado, todos os componentes serão instalados apesar das configurações de instalação de componentes individuais.

Devido à forma como as soluções Detection and Response são compatíveis, os componentes Endpoint Detection and Response Optimum e Kaspersky Sandbox são instalados no computador. O componente Endpoint Detection and Response Expert não é compatível com essa configuração.

 

MailThreatProtection

Proteção Contra Ameaças ao Correio.

 

WebThreatProtection

Proteção Contra Ameaças da Web.

 

AMSI

Proteção AMSI.

 

HostIntrusionPrevention

Prevenção de Intrusão do Host.

 

BehaviorDetection

Detecção de Comportamento.

 

ExploitPrevention

Prevenção de Exploit.

 

RemediationEngine

Mecanismo de Remediação.

 

Firewall

Firewall.

 

NetworkThreatProtection

Proteção Contra Ameaças à Rede.

 

WebControl

Controle da Web.

 

DeviceControl

Controle de Dispositivos.

 

ApplicationControl

Controle de Aplicativos.

 

AdaptiveAnomaliesControl

Controle Adaptativo de Anomalias.

 

CloudDiscovery

Cloud Discovery.

 

LogInspector

Inspeção do Log

 

SystemIntegrityMonitor

Monitor de integridade do sistema.

 

FileEncryption

Bibliotecas de Criptografia a Nível de Arquivo.

 

DiskEncryption

Bibliotecas de Criptografia completa do disco.

 

BadUSBAttackPrevention

Prevenção contra ataque BadUSB.

 

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

O componente não é compatível com os componentes EDR Expert (EDRCloud) e EDR KATA (EDRKATA).

 

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

O componente não é compatível com os componentes EDR Optimum (EDR) e EDR KATA (EDRKATA).

 

AntiAPTFeature

Endpoint Detection and Response (KATA).

O componente não é compatível com os componentes EDR Expert (EDRCloud) e EDR Optimum (EDR).

 

SB

Kaspersky Sandbox.

 

MDR

Managed Detection and Response.

 

AdminKitConnector

Gerenciamento de aplicativos usando sistemas de administração. Os sistemas de administração incluem, por exemplo, o Kaspersky Security Center. Além dos sistemas de administração da Kaspersky, você pode usar soluções de terceiros. O Kaspersky Endpoint Security fornece uma API para essa finalidade.

Valores disponíveis:

  • 1 – Gerenciamento de aplicativos com a ajuda de sistemas de administração permitido (valor padrão).
  • 0 – Gerenciamento de aplicativos permitido apenas pela interface local.

 

KUMAIntegration

Integração com KUMA.

 

StandaloneKATA

Instalando o aplicativo no modo Endpoint Detection and Response Agent (Agente EDR) para integração com o Kaspersky Anti Targeted Attack Platform (EDR).

 

StandaloneMDR

Instalando o aplicativo no modo Endpoint Detection and Response Agent (Agente EDR) para integração com o Kaspersky Managed Detection and Response.

[Tasks]

ScanMyComputer

Tarefa de Verificação Completa. Valores disponíveis:

  • 1 – a tarefa está incluída na lista de tarefas do Kaspersky Endpoint Security.
  • 0 – a tarefa não está incluída na lista de tarefas do Kaspersky Endpoint Security.

 

ScanCritical

Tarefa de Verificação de Áreas Críticas. Valores disponíveis:

  • 1 – a tarefa está incluída na lista de tarefas do Kaspersky Endpoint Security.
  • 0 – a tarefa não está incluída na lista de tarefas do Kaspersky Endpoint Security.

 

Updater

Tarefa de atualização. Valores disponíveis:

  • 1 – a tarefa está incluída na lista de tarefas do Kaspersky Endpoint Security.
  • 0 – a tarefa não está incluída na lista de tarefas do Kaspersky Endpoint Security.

Início da página