從命令列安裝程式或使用 Microsoft Windows 的群組政策編輯器安裝程式時需要使用 setup.ini 檔案。要應用 setup.ini 檔案中的設定,請將該檔案放入包含 Kaspersky Endpoint Security 分發套件的資料夾。
setup.ini 檔案包含以下部分:
[Setup]
– 應用程式安裝的一般設定。[Components]
– 選取要以獨立模式安裝的應用程式元件。至少需選取一個元件進行安裝,未選取的元件將不會進行安裝。“檔案威脅防護”是強制性元件,無論此區域中表明的是哪種設定都會安裝在電腦上。該塊中也沒有 Managed Detection and Response 元件。要安裝此元件,必須在卡巴斯基安全管理中心主控台中啟動 Managed Detection and Response。[Tasks]
– 選取要包含在 Kaspersky Endpoint Security 工作清單中的工作。如果沒有指定工作,所有工作都包含在Kaspersky Endpoint Security的工作清單中。1
值的替代值可為 yes
、on
、enable
和 enabled
。
0
值的替代值可為 no
、off
、disable
和 disabled
。
setup.ini 檔案的設定
區域 |
參數 |
描述 |
---|---|---|
|
|
應用程式安裝資料夾的路徑。 |
|
|
Kaspersky Endpoint Security 啟動碼。 |
|
|
接受最終使用者產品授權協議的條款。授權協議的內容包括在 Kaspersky Endpoint Security 分發套件中。 必須接受最終使用者產品授權協議才能安裝應用程式或升級應用程式版本。 |
|
|
接受隱私政策。隱私政策的文字包含在 Kaspersky Endpoint Security 分發套件中。 要安裝應用程式或升級應用程式版本,您必須接受隱私政策。 |
|
|
接受或拒絕參與卡巴斯基安全網路 (KSN)。如果沒有為此參數設定任何值,在首次啟動 Kaspersky Endpoint Security 時,Kaspersky Endpoint Security 將提示您確認同意或拒絕加入 KSN。可用值:
Kaspersky Endpoint Security 分發套件已針對與卡巴斯基安全網路配合使用進行最佳化。如果您選擇不加入卡巴斯基安全網路,則應該在安裝完成後立即更新 Kaspersky Endpoint Security。 |
|
|
設定用於存取 Kaspersky Endpoint Security 功能和設定的使用者名稱(“密碼防護”元件)。該使用者名稱與“ |
|
|
指定用於存取 Kaspersky Endpoint Security 功能和設定的密碼(該密碼與“ 如果您指定了口令,但沒有指定帶有 |
|
|
指定用於存取 Kaspersky Endpoint Security 的密碼範圍。當使用者嘗試執行包含在此範圍中的操作時,Kaspersky Endpoint Security 將提示使用者輸入帳戶憑證(“ 可用值:
例如, |
|
|
啟用或停用應用程式安裝防護機制。可用值:
安裝防護包括防止分發套件被更換為惡意應用程式、封鎖對 Kaspersky Endpoint Security 安裝資料夾的存取,以及封鎖對包含應用程式金鑰的系統登錄檔部分的存取。但是,如果無法安裝應用程式(例如,使用 Windows 遠端桌面協助執行遠端安裝),我們建議您停用安裝過程的防護。 |
|
|
啟用或停用 Azure WVD 相容模式。可用值:
此功能允許在 Kaspersky Anti Targeted Attack Platform 主控台中正確顯示 Azure 虛擬機的狀態。為了監控電腦的效能,Kaspersky Endpoint Security 將遙測資料傳送到 KATA 伺服器。遙測包括電腦的 ID(感應器 ID)。Azure WVD 相容模式允許為這些虛擬機分配永久唯一的感應器 ID。如果關閉相容模式,由於 Azure 虛擬機的工作方式,感應器 ID 可能會在電腦重新啟動後發生變化。這可能會導致主控台上出現重複的虛擬機。 |
|
|
自動重新啟動電腦(如果安裝或升級應用程式後需要重新啟動)。如果未為此參數設定任何值,則阻止電腦自動重新啟動。 安裝 Kaspersky Endpoint Security 時,不需要重新啟動。僅當在安裝前必須移除不相容的應用程式時,才需要重新啟動。更新應用程式版本時也可能需要重新啟動。 |
|
|
在 %PATH% 系統變數中,新增位於 Kaspersky Endpoint Security 安裝資料夾的可執行檔的路徑。可用值:
|
|
|
啟用或停用 Kaspersky Endpoint Security 處理程序使用 AM-PPL 技術(惡意軟體防護受防護輕型處理程序)提供的防護。有關 AM-PPL 技術的詳細資訊,請存取 Microsoft 網站。 AM-PPL 技術適用於 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 作業系統。 可用值:
|
|
|
應用程式升級模式:
從版本 11.10.0 開始您可以升級應用程式而無需重新啟動。若要升級更早版本的應用程式,您必須重新啟動電腦。從版本 11.11.0 開始您可以安裝修補程式而無需重新啟動。 安裝 Kaspersky Endpoint Security 時,不需要重新啟動。因此,應用程式的升級模式將在應用程式設定中指定。您可以在應用程式設定中或政策中變更該參數。 當升級已安裝的應用程式時,在 setup.ini 檔案中指定的參數的優先順序比在應用程式設定中或者在命令行指定的參數的優先順序高。例如,如果在 setup.ini 檔案中指定“ |
|
|
啟用將 setup.reg 檔案中的登錄機碼寫入登錄檔。 |
|
|
啟用或停用應用程式跟蹤。Kaspersky Endpoint Security 在啟動後將偵錯檔案儲存在資料夾
|
|
|
偵錯詳細等級。可用值:
|
|
|
透過 REST API 管理應用程式。要透過 REST API 管理應用程式,必須指定使用者名稱( 可用值:
要透過 REST API 管理應用程式,必須允許使用管理系統進行管理。要執行此操作,請設定 |
|
|
用於透過 REST API 管理應用程式的 Windows 網域帳戶的使用者名稱。只有此使用者可以透過 REST API 管理應用程式。輸入格式為 新增使用者名稱是透過 REST API 管理應用程式的先決條件。 |
|
|
用於透過 REST API 管理應用程式的連接埠。預設情況下使用 6782 連接埠。確保連接埠空閒。 |
|
|
用於識別請求的憑證(例如, |
|
|
新增預先定義的掃描排除項目和受信任的應用程式。預先定義的掃描排除項目和受信任應用程式有助於在 SQL 伺服器、Microsoft Exchange 伺服器和 System Center Configuration Manager 上快速設定 Kaspersky Endpoint Security。例如,SQL 伺服器的預定義掃描排除項目包括 MDF 和 LDF 資料庫檔案。 可用值:
|
|
|
在 Endpoint Detection and Response Agent(EDR 代理)模式下安裝應用程式。Endpoint Detection and Response Agent 是一個應用程式,安裝在組織 IT 基礎結構中的各個工作站和伺服器上,用於支援 Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform (EDR) 解決方案。EDR Agent 與協力廠商 EPP應用程式相容。這使您可以將協力廠商基礎結構安全工具與卡巴斯基的 Detection and Response 一起使用。 若要安裝 EDR 代理,請在 可用值:
|
|
|
安裝所有元件。如果指定了參數值 因為 Detection and Response 解決方案受支援的方式,Endpoint Detection and Response Optimum 以及 Kaspersky Sandbox 元件安裝在電腦上。Endpoint Detection and Response Expert 和與該配置不相容。 |
|
|
郵件威脅防護。 |
|
|
Web 威脅防護。 |
|
|
AMSI 防護。 |
|
|
主機入侵防禦。 |
|
|
行為偵測。 |
|
|
弱點利用防禦。 |
|
|
修復引擎。 |
|
|
防火牆。 |
|
|
網路威脅防護。 |
|
|
Web 控制。 |
|
|
裝置控制。 |
|
|
應用程式控制。 |
|
|
適應性異常控制。 |
|
|
Cloud Discovery。 |
|
|
記錄檢查 |
|
|
系統完整性監控。 |
|
|
“檔案級加密”庫。 |
|
|
“完整磁碟加密”庫。 |
|
|
BadUSB 攻擊防護。 |
|
|
Endpoint Detection and Response Optimum (EDR Optimum). 該元件與 EDR Expert ( |
|
|
Endpoint Detection and Response Expert (EDR Expert)。 元件與 EDR Optimum ( |
|
|
Endpoint Detection and Response (KATA). 該元件與 EDR Expert ( |
|
|
Kaspersky Sandbox。 |
|
|
Managed Detection and Response。 |
|
|
使用管理系統管理應用程式。例如,管理系統包括卡巴斯基安全管理中心。除了 Kaspersky 管理系統,您還可以使用協力廠商解決方案。Kaspersky Endpoint Security 為此提供了一個 API。 可用值:
|
|
|
與 KUMA 整合。 |
|
|
在 Endpoint Detection and Response Agent (EDR Agent) 模式中安裝應用程式以與 Kaspersky Anti Targeted Attack Platform (EDR).解決方案進行整合。 |
|
|
在 Endpoint Detection and Response Agent (EDR Agent) 模式中安裝應用程式以與 Kaspersky Managed Detection and Response.進行整合。 |
|
|
完整掃描工作。可用值:
|
|
|
關鍵區域掃描工作。可用值:
|
|
|
更新工作。可用值:
|