Setup。安裝應用程式

可以在以下模式之一下從命令列安裝 Kaspersky Endpoint Security:

可以執行/h指令來檢視用於安裝應用程式的指令清單。要獲取安裝指令語法說明,請輸入 setup_kes.exe /h。結果,安裝程式會顯示一個具有指令選項說明的視窗(請見下圖)。

說明透過 CMD 安裝應用程式的指令選項的工具提示視窗。

安裝指令選項說明

要安裝應用程式或升級以前版本的應用程式:

  1. 以管理員身分執行命令列解譯器 (cmd.exe)。
  2. 轉到 Kaspersky Endpoint Security 分發套件所在資料夾。
  3. 執行以下指令:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<使用者名稱> /pKLPASSWD=<密碼> /pKLPASSWDAREA=<密碼範圍>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<偵錯等級>] [/s]

    msiexec /i <分發套件名稱> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<使用者名稱> KLPASSWD=<密碼> KLPASSWDAREA=<密碼範圍>] [ENABLETRACES=1|0 TRACESLEVEL=<偵錯等級>] [/qn]

結果,應用程式被安裝在電腦上。您可以透過“status”命令確認應用程式是否已安裝並檢查應用程式設定。

應用程式安裝設定

EULA=1

接受最終使用者產品授權協議的條款。授權協議的內容包括在 Kaspersky Endpoint Security 分發套件中。

必須接受最終使用者產品授權協議才能安裝應用程式或升級應用程式版本。

PRIVACYPOLICY=1

接受隱私政策。隱私政策的文字包含在 Kaspersky Endpoint Security 分發套件中。

要安裝應用程式或升級應用程式版本,您必須接受隱私政策。

KSN

接受或拒絕參與卡巴斯基安全網路 (KSN)。如果沒有為此參數設定任何值,在首次啟動 Kaspersky Endpoint Security 時,Kaspersky Endpoint Security 將提示您確認同意或拒絕加入 KSN。可用值:

  • 1 – 同意加入 KSN。
  • 0 – 拒絕加入 KSN(預設值)。

Kaspersky Endpoint Security 分發套件已針對與卡巴斯基安全網路配合使用進行最佳化。如果您選擇不加入卡巴斯基安全網路,則應該在安裝完成後立即更新 Kaspersky Endpoint Security。

ALLOWREBOOT=1

自動重新啟動電腦(如果安裝或升級應用程式後需要重新啟動)。如果未為此參數設定任何值,則阻止電腦自動重新啟動。

安裝 Kaspersky Endpoint Security 時,不需要重新啟動。僅當在安裝前必須移除不相容的應用程式時,才需要重新啟動。更新應用程式版本時也可能需要重新啟動。

SKIPPRODUCTCHECK=1

停用已安裝軟體檢查。分發套件中包含的 incompatible.txt 檔案提供了可能引起相容性問題的軟體清單。如果沒有為此參數設定任何值,並且偵測到清單中的軟體,則將終止 Kaspersky Endpoint Security 的安裝。

SKIPPRODUCTUNINSTALL=1

停用從 incomplete.txt 清單中自動移除偵測到的軟體。如果沒有為此參數設定任何值,則 Kaspersky Endpoint Security 將嘗試移除可能引起相容性問題的軟體。

當使用 msiexec 安裝程式安裝 Kaspersky Endpoint Security 時,不可啟用自動移除軟體。若要自動刪除可能導致相容性問題的軟體,請使用 setup_kes.exe 檔案。

CLEANERSIGNCHECK=0|1

驗證不相容.txt 清單中偵測到的軟體檔案的數位簽章。若要刪除軟體,Kaspersky Endpoint Security 會執行軟體安裝程式檔案。如果安裝程式檔案沒有數位簽章,Kaspersky Endpoint Security 會將檔案視為不受信任並停止移除軟體以免執行潛在惡意代碼。如果應用程式無法驗證被偵測到的軟體檔案的數位簽章,Kaspersky Endpoint Security 安裝將以錯誤停止。

預設值依據軟體安裝方法而異:

  • 0 意味著數位簽章驗證被停用(如果透過卡巴斯基安全管理中心佈署,則是預設值)。
  • 1 意味著數位簽章驗證被啟用(如果應用程式本機安裝,則是預設值)。

STANDALONEMODE=1

Endpoint Detection and Response Agent (EDR Agent) 配置中安裝應用程式以與 Kaspersky Endpoint Detection and Response (KATA) 解決方案進行整合。如果您的組織中與 Kaspersky Endpoint Detection and Response (KATA) 解決方案一起部署了協力廠商端點防護平台 (EPP),則需要此配置。這使得 Endpoint Detection and Response Agent 配置中的 Kaspersky Endpoint Security 與協力廠商 EPP 應用程式相容。

您還可以使用 EDR Agent 與 Kaspersky Managed Detection and Response 解決方案進行整合。為此,您必須變更應用程式元件的選擇

KLLOGIN

設定用於存取 Kaspersky Endpoint Security 功能和設定的使用者名稱(“密碼防護”元件)。該使用者名稱與“KLPASSWD”和“KLPASSWDAREA”設定一起進行設定。預設使用使用者名稱 KLAdmin。

KLPASSWD

指定用於存取 Kaspersky Endpoint Security 功能和設定的密碼(該密碼與“KLLOGIN”和“KLPASSWDAREA”參數一起指定)。

如果您指定了口令,但沒有指定帶有 KLLOGIN 參數的使用者名稱,將預設使用 KLAdmin 使用者名稱。

KLPASSWDAREA

指定用於存取 Kaspersky Endpoint Security 的密碼範圍。當使用者嘗試執行包含在此範圍中的操作時,Kaspersky Endpoint Security 將提示使用者輸入帳戶憑證(“KLLOGIN”和“KLPASSWD”參數)。使用“;”字元以指定多個值。可用值:

  • SET – 修改應用程式設定。
  • EXIT – 結束應用程式。
  • DISPROTECT – 停用防護元件並停止掃描工作。
  • DISPOLICY – 停用卡巴斯基安全管理中心政策。
  • UNINST – 從電腦中移除應用程式。
  • DISCTRL – 停用控制元件。
  • REMOVELIC – 刪除金鑰。
  • REPORTS – 檢視報告。
  • 例如, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT

ENABLETRACES

啟用或停用應用程式跟蹤。Kaspersky Endpoint Security 在啟動後將偵錯檔案儲存在資料夾 %ProgramData%\Kaspersky Lab\KES.21.18\Traces中。可用值:

  • 1 – 跟蹤已啟用。
  • 0 – 跟蹤已停用(預設值)。

TRACESLEVEL

偵錯詳細等級。可用值:

  • 100(關鍵)。僅包含有關致命錯誤的訊息。
  • 200(高)。有關所有錯誤的訊息,包括致命錯誤。
  • 300(診斷)。有關所有錯誤的訊息以及警告。
  • 400(重要)。所有錯誤訊息、警告和其他資訊。
  • 500(一般)。有關所有錯誤的訊息和警告,以及有關正常模式下應用程式操作的詳細資訊(預設)。
  • 600(低)。所有訊息。

ENABLEAZURESUPPORT

啟用或停用 Azure WVD 相容模式。可用值:

  • 1 – Azure WVD 相容模式被啟用。
  • 0 – Azure WVD 相容模式被停用(預設值)。

此功能允許在 Kaspersky Anti Targeted Attack Platform 主控台中正確顯示 Azure 虛擬機的狀態。為了監控電腦的效能,Kaspersky Endpoint Security 將遙測資料傳送到 KATA 伺服器。遙測包括電腦的 ID(感應器 ID)。Azure WVD 相容模式允許為這些虛擬機分配永久唯一的感應器 ID。如果關閉相容模式,由於 Azure 虛擬機的工作方式,感應器 ID 可能會在電腦重新啟動後發生變化。這可能會導致主控台上出現重複的虛擬機。

AMPPL

啟用或停用 Kaspersky Endpoint Security 處理程序使用 AM-PPL 技術(惡意軟體防護受防護輕型處理程序)提供的防護。有關 AM-PPL 技術的詳細資訊,請存取 Microsoft 網站

AM-PPL 技術適用於 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 作業系統。

可用值:

  • 1 – 啟用 Kaspersky Endpoint Security 處理程序使用 AM-PPL 技術提供的防護。
  • 0 – 停用 Kaspersky Endpoint Security 處理程序使用 AM-PPL 技術提供的防護。

UPGRADEMODE

應用程式升級模式:

  • Seamless意味著用電腦重新啟動升級應用程式(預設值)。
  • Force意味著升級應用程式而無需重新啟動。

從版本 11.10.0 開始您可以升級應用程式而無需重新啟動。若要升級更早版本的應用程式,您必須重新啟動電腦。從版本 11.11.0 開始您可以安裝修補程式而無需重新啟動。

安裝 Kaspersky Endpoint Security 時,不需要重新啟動。因此,應用程式的升級模式將在應用程式設定中指定。您可以在應用程式設定中或政策中變更該參數

當升級已安裝的應用程式時,命令行參數的優先順序比在應用程式設定setup.ini 檔案中指定的參數的優先順序低。例如,如果在命令行中指定“強制”升級模式,在應用程式設定中指定“無縫”模式,升級將透過電腦重新啟動安裝(無縫)。

RESTAPI

透過 REST API 管理應用程式。要透過 REST API 管理應用程式,必須指定使用者名稱(RESTAPI_User 參數)。

可用值:

  • 1 –允許透過 REST API 進行管理。
  • 0 –封鎖透過 REST API 進行管理(預設值)。

要透過 REST API 管理應用程式,必須允許使用管理系統進行管理。要執行此操作,請設定 AdminKitConnector=1 參數。如果透過 REST API 管理應用程式,則無法使用 Kaspersky 的管理系統來管理應用程式。

RESTAPI_User

用於透過 REST API 管理應用程式的 Windows 網域帳戶的使用者名稱。只有此使用者可以透過 REST API 管理應用程式。輸入格式為 <DOMAIN>\<UserName> 的使用者名稱(例如,RESTAPI_User=COMPANY\Administrator)。您只能選擇一個使用者來使用 REST API。

新增使用者名稱是透過 REST API 管理應用程式的先決條件。

RESTAPI_Port

用於透過 REST API 管理應用程式的連接埠。預設情況下使用 6782 連接埠。確保連接埠空閒。

RESTAPI_Certificate

用於識別請求的憑證(例如,RESTAPI_Certificate=C:\cert.pem)。Kaspersky Endpoint Security 與 REST 用戶端進行安全交互需要設定請求識別。為此,您必須安裝憑證並隨後簽署每個請求的承載。

ADMINKITCONNECTOR

使用管理系統管理應用程式。例如,管理系統包括卡巴斯基安全管理中心。除了 Kaspersky 管理系統,您還可以使用協力廠商解決方案。Kaspersky Endpoint Security 為此提供了一個 API。

可用值:

  • 1 - 允許在管理系統的幫助下管理應用程式(預設值)。
  • 0 - 僅允許透過本機介面管理應用程式。

範例:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

安裝 Kaspersky Endpoint Security 後,將啟動試用版產品授權,除非您在 setup.ini 檔案中提供了啟動碼。試用版產品授權通常擁有較短的有效期。當試用版授權到期,所有 Kaspersky Endpoint Security 功能將轉為停用。要繼續使用應用程式,您需要使用應用程式啟動精靈或特殊指令以正式產品授權啟動應用程式。

以靜默模式安裝應用程式或升級應用程式版本時,支援以下檔案的使用:

要應用 setup.ini、install.cfg 和 setup.reg 檔案中的設定,請將這些檔案放入包含 Kaspersky Endpoint Security 分發套件的資料夾。您也可以將 setup.reg 檔案放在其他資料夾中。如果這樣做,則需要在以下應用程式安裝指令中指定檔案的路徑:SETUPREG=<path to the setup.reg file>

另請參閱:

應用程式的標準安裝

建立安裝套件

建立遠端安裝工作

使用精靈在本機安裝應用程式

使用系統中心設定管理器遠端安裝應用程式

setup.ini 檔案安裝設定說明

頁面頂部