Opis ustawień instalacji pliku setup.ini

Plik setup.ini jest używany przy instalacji aplikacji z poziomu wiersza poleceń lub za pomocą Edytora zasad grupy systemu Microsoft Windows. Aby zastosować ustawienia z pliku setup.ini, umieść ten plik w folderze zawierającym pakiet dystrybucyjny Kaspersky Endpoint Security.

Pliku setup.ini należy używać wyłącznie w przypadku instalowania aplikacji w trybie cichym.

POBIERZ PLIK SETUP.INI

Plik setup.ini zawiera następujące sekcje:

Zamiast wartości 1 możesz użyć wartości yes, on, enable lub enabled.

Zamiast wartości 0 możesz użyć wartości no, off, disable lub disabled.

Ustawienia pliku setup.ini

Sekcja

Parametr

Opis

[Setup]

InstallDir

Ścieżka do folderu instalacyjnego aplikacji.

 

ActivationCode

Kod aktywacyjny Kaspersky Endpoint Security.

 

EULA=1

Akceptacja lub odrzucenie warunków Umowy licencyjnej. Umowa licencyjna jest zawarta w pakiecie dystrybucyjnym Kaspersky Endpoint Security.

Akceptacja warunków Umowy licencyjnej jest niezbędna do zainstalowania aplikacji lub jej aktualizacji.

 

PrivacyPolicy=1

Akceptacja Polityki prywatności. Treść Polityki prywatności znajduje się w pakiecie dystrybucyjnym Kaspersky Endpoint Security.

Aby zainstalować aplikację lub zaktualizować wersję aplikacji, musisz zaakceptować Politykę prywatności.

 

KSN

Akceptacja lub odmowa uczestnictwa w Kaspersky Security Network (KSN). Jeśli nie ustawiono wartości dla tego parametru, Kaspersky Endpoint Security wyświetli monit o potwierdzenie zgody lub odmowę uczestniczenia w KSN przy pierwszym uruchomieniu Kaspersky Endpoint Security. Dostępne wartości:

  • 1 – zgoda na uczestniczenie w KSN.
  • 0 – odmowa uczestniczenia w KSN (wartość domyślna).

Pakiet dystrybucyjny Kaspersky Endpoint Security jest zoptymalizowany do użycia z Kaspersky Security Network. Jeśli zdecydowałeś się nie uczestniczyć w Kaspersky Security Network, powinieneś zaktualizować Kaspersky Endpoint Security od razu po zakończeniu instalacji.

 

Login

Ustaw nazwę użytkownika, aby uzyskać dostęp do funkcji i ustawień Kaspersky Endpoint Security (komponent Ochrona hasłem). Nazwa użytkownika jest ustawiana wraz z parametrami Password i PasswordArea. Nazwa użytkownika KLAdmin jest używana domyślnie.

 

Password

Określ hasło dostępu do funkcji i ustawień Kaspersky Endpoint Security (hasło jest określane wraz z parametrami Login i PasswordArea).

Jeśli określiłeś hasło, ale nie określiłeś nazwy użytkownika z parametrem Login, domyślnie używana będzie nazwa użytkownika KLAdmin.

 

PasswordArea

Zakres działania hasła dostępu do funkcji i ustawień Kaspersky Endpoint Security. Jeśli użytkownik spróbuje wykonać działanie, które znajduje się w tym obszarze, Kaspersky Endpoint Security wyświetli monit o podanie danych uwierzytelniających konta użytkownika (parametry Login i Password). Użyj znaku „;”, aby określić kilka wartości.

Dostępne wartości:

  • SET – modyfikowanie ustawień aplikacji.
  • EXIT – zakończenie działania aplikacji.
  • DISPROTECT – wyłączanie komponentów ochrony i zatrzymywanie zadań skanowania.
  • DISPOLICY – wyłączanie zasady Kaspersky Security Center.
  • UNINST – usunięcie aplikacji z komputera.
  • DISCTRL – wyłączenie składników kontroli.
  • REMOVELIC – usuwanie klucza.
  • REPORTS – wyświetlanie raportów.

Na przykład, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

 

SelfProtection

Włączenie lub wyłączenie mechanizmu ochrony instalacji aplikacji. Dostępne wartości:

  • 1 – mechanizm ochrony instalacji aplikacji jest włączony (domyślna wartość).
  • 0 – mechanizm ochrony instalacji aplikacji jest wyłączony.

Ochrona instalacji obejmuje ochronę przed zastąpieniem pakietu dystrybucyjnego szkodliwymi aplikacjami, blokowaniem dostępu do folderu instalacyjnego Kaspersky Endpoint Security, a także blokowaniem dostępu do sekcji rejestru systemu zawierającego klucze aplikacji. Jeżeli aplikacja nie może zostać zainstalowana (na przykład podczas zdalnej instalacji przy użyciu pulpitu zdalnego systemu Windows), zalecane jest wyłączenie ochrony procesu instalacji.

 

EnableAzureSupport

Włączanie lub wyłączanie trybu zgodności Azure WVD. Dostępne wartości:

  • 1 – Tryb zgodności Azure WVD jest włączony.
  • 0 – Tryb zgodności Azure WVD jest wyłączony (wartość domyślna).

Ta funkcja umożliwia poprawne wyświetlanie stanu maszyny wirtualnej Azure w konsoli Kaspersky Anti Targeted Attack Platform. Aby monitorować wydajność komputera, Kaspersky Endpoint Security wysyła dane telemetryczne do serwerów KATA. Dane telemetryczne obejmują identyfikator komputera (identyfikator czujnika). Tryb zgodności Azure WVD umożliwia przypisanie do tych maszyn wirtualnych trwałego unikatowego identyfikatora czujnika. Jeśli tryb zgodności jest wyłączony, identyfikator czujnika może ulec zmianie po ponownym uruchomieniu komputera ze względu na sposób działania maszyn wirtualnych platformy Azure. Może to spowodować pojawienie się duplikatów maszyn wirtualnych w konsoli.

 

Reboot=1

Automatyczne ponowne uruchamianie komputera, jeśli jest wymagane po zainstalowaniu lub zaktualizowaniu aplikacji. Jeśli dla tego parametru nie zostanie ustawiona żadna wartość, automatyczne ponowne uruchomienie komputera zostanie zablokowane.

Ponowne uruchomienie nie jest wymagane podczas instalowania Kaspersky Endpoint Security. Ponowne uruchomienie jest wymagane tylko wtedy, gdy przed instalacją musisz usunąć niekompatybilne aplikacje. Ponowne uruchomienie może być też wymagane podczas aktualizowania wersji aplikacji.

 

AddEnvironment

W zmiennej systemowej %PATH% dodaje ścieżkę dostępu do plików wykonywalnych znajdujących się w folderze instalacyjnym Kaspersky Endpoint Security. Dostępne wartości:

  • 1 – do zmiennej %PATH% zostaje dodana ścieżka dostępu do plików wykonywalnych znajdujących się w folderze instalacyjnym Kaspersky Endpoint Security.
  • 0 – do zmiennej %PATH% nie zostaje dodana ścieżka dostępu do plików wykonywalnych znajdujących się w folderze instalacyjnym Kaspersky Endpoint Security.

 

AMPPL

Włącza lub wyłącza ochronę procesów Kaspersky Endpoint Security przy użyciu technologii AM-PPL (Antimalware Protected Process Light). Więcej informacji na temat technologii AM-PPL znajdziesz na stronie internetowej firmy Microsoft.

Technologia AM-PPL jest dostępna dla systemu Windows 10 w wersji 1703 (RS2) lub nowszej oraz systemów operacyjnych Windows Server 2019.

Dostępne wartości:

  • 1 – ochrona procesów Kaspersky Endpoint Security przy użyciu technologii AM-PPL jest włączona.
  • 0 – ochrona procesów Kaspersky Endpoint Security przy użyciu technologii AM-PPL jest wyłączona.

 

UPGRADEMODE

Tryb aktualizacji aplikacji:

  • Seamless oznacza aktualizację aplikacji z ponownym uruchomieniem komputera (wartość domyślna).
  • Force oznacza aktualizację aplikacji bez konieczności ponownego uruchomienia.

Począwszy od wersji 11.10.0 możesz aktualizować aplikację bez konieczności ponownego uruchamiania. Aby zaktualizować wcześniejszą wersję aplikacji, musisz ponownie uruchomić komputer. Począwszy od wersji 11.11.0 możesz aktualizować aplikację bez konieczności ponownego uruchamiania.

Ponowne uruchomienie nie jest wymagane podczas instalowania Kaspersky Endpoint Security. Tak więc tryb aktualizacji aplikacji zostanie określony w ustawieniach aplikacji. Parametr ten możesz zmienić w ustawieniach aplikacji lub w zasadach.

Podczas aktualizacji już zainstalowanej aplikacji priorytet parametru określonego w pliku setup.ini wyższy niż parametru określonego w ustawieniach aplikacji lub w wierszu poleceń. Na przykład, jeśli w pliku setup.ini zostanie określony tryb aktualizacji Force, a w ustawieniach aplikacji zostanie określony tryb Seamless, aktualizacja zostanie zainstalowana bez ponownego uruchomienia (Force). Jeśli używasz pliku setup.ini, w którym nie określono parametru UPGRADEMODE, instalator użyje wartości domyślnej (Seamless) i zainstaluje aktualizację po ponownym uruchomieniu komputera.

 

SetupReg

Włącza zapisywanie kluczy rejestru z pliku setup.reg do rejestru. Wartość parametru SetupReg: setup.reg.

 

EnableTraces

Włączanie lub wyłączanie śledzenia aplikacji. Po uruchomieniu program Kaspersky Endpoint Security zapisuje pliki śledzenia w folderze %ProgramData%\Kaspersky Lab\KES.21.19\Traces. Dostępne wartości:

  • 1 – śledzenie jest włączone.
  • 0 – śledzenie jest wyłączone (wartość domyślna).

 

TracesLevel

Poziom szczegółowości śledzenia. Dostępne wartości:

  • 100 (krytyczny). Tylko wiadomości dotyczące błędów krytycznych.
  • 200 (wysoki). Wiadomości o wszystkich błędach, w tym błędach krytycznych.
  • 300 (diagnostyczny). Wiadomości o wszystkich błędach, a także ostrzeżenia.
  • 400 (ważny). Wszystkie wiadomości o błędach, ostrzeżenia i dodatkowe informacje.
  • 500 (normalny). Wiadomości o wszystkich błędach i ostrzeżeniach, a także szczegółowe informacje o działaniu aplikacji w trybie normalnym (domyślnie).
  • 600 (niski). Wszystkie wiadomości.

 

RESTAPI

Zarządzanie aplikacją za pośrednictwem interfejsu API REST. Aby zarządzać aplikacją za pośrednictwem interfejsu API REST, należy podać nazwę użytkownika (parametr RESTAPI_User).

Dostępne wartości:

  • 1 – zarządzanie za pośrednictwem interfejsu API REST jest dozwolone.
  • 0 – zarządzanie za pośrednictwem interfejsu API REST jest zablokowane (wartość domyślna).

Aby zarządzać aplikacją za pośrednictwem interfejsu API REST, zarządzanie przy użyciu systemów administracyjnych musi być dozwolone. W tym celu ustaw parametr AdminKitConnector=1. Jeśli zarządzasz aplikacją za pośrednictwem interfejsu API REST, zarządzanie aplikacją przy użyciu systemów administracyjnych firmy Kaspersky jest niemożliwe.

 

RESTAPI_User

Nazwa użytkownika konta domeny Windows używanego do zarządzania aplikacją za pośrednictwem interfejsu API REST. Zarządzanie aplikacją za pośrednictwem interfejsu API REST jest dostępne tylko dla tego użytkownika. Wpisz nazwę użytkownika w formacie <DOMAIN>\<UserName> (na przykład: RESTAPI_User=COMPANY\Administrator). Możesz wybrać tylko jednego użytkownika do pracy z interfejsem API REST.

Dodanie nazwy użytkownika jest wymaganiem wstępnym zarządzania aplikacją za pośrednictwem interfejsu API REST.

 

RESTAPI_Port

Port używany do zarządzania aplikacją za pośrednictwem interfejsu API REST. Domyślnie używany jest port 6782. Upewnij się, że port jest wolny.

 

RESTAPI_Certificate

Certyfikat do identyfikowania żądań (na przykład, RESTAPI_Certificate=C:\cert.pem). Bezpieczna interakcja Kaspersky Endpoint Security z klientem REST wymaga skonfigurowania identyfikacji żądania. W tym celu należy zainstalować certyfikat i podpisać ładunek każdego żądania.

 

StandaloneMode

Instalowanie aplikacji w trybie Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent to aplikacja instalowana na poszczególnych stacjach roboczych i serwerach w infrastrukturze informatycznej organizacji w celu obsługi rozwiązań: Kaspersky Managed Detection and Response i Kaspersky Anti Targeted Attack Platform. EDR Agent jest kompatybilny z aplikacjami EPP innych firm. Dzięki temu możesz korzystać z zabezpieczeń infrastruktury innych firm wraz z funkcją Detection and Response firmy Kaspersky.

Aby zainstalować EDR Agent, w sekcji [Components], wybierz komponenty StandaloneKATA, StandaloneNDR lub StandaloneMDR. EDR Agent nie obsługuje innych komponentów aplikacji.

Dostępne wartości:

  • 1 do instalacji aplikacji w trybie EDR Agent.
  • 0 do instalacji aplikacji w trybie Standardowym (domyślnym).

[Components]

ALL

Instalacja wszystkich komponentów. Jeśli dla parametru określono wartość 1, zostaną zainstalowane wszystkie komponenty, niezależnie od ustawień instalacji pojedynczych składników.

Ze względu na nowe sposoby obsługi rozwiązań Detection and Response, na komputerze są instalowane komponenty Endpoint Detection and Response Optimum oraz Kaspersky Sandbox. Komponent Endpoint Detection and Response Expert nie są kompatybilne z tą konfiguracją.

 

MailThreatProtection

Ochrona poczty.

 

WebThreatProtection

Ochrona WWW.

 

AMSI

Ochrona AMSI.

 

HostIntrusionPrevention

Ochrona przed włamaniami.

 

BehaviorDetection

Wykrywanie zachowań.

 

ExploitPrevention

Ochrona przed exploitami.

 

RemediationEngine

Silnik korygujący.

 

Firewall

Zapora sieciowa.

 

NetworkThreatProtection

Ochrona sieci.

 

WebControl

Kontrola sieci.

 

DeviceControl

Kontrola urządzeń.

 

ApplicationControl

Kontrola aplikacji.

 

AdaptiveAnomaliesControl

Adaptacyjna kontrola anomalii.

 

CloudDiscovery

Cloud Discovery.

 

LogInspector

Kontrola dziennika

 

SystemIntegrityMonitor

Monitor integralności systemu.

 

FileEncryption

Biblioteki Szyfrowania na poziomie plików.

 

DiskEncryption

Biblioteki Szyfrowania całego dysku.

 

BadUSBAttackPrevention

Ochrona przed atakami BadUSB.

 

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Komponent nie jest kompatybilny z komponentami EDR Expert (EDRCloud) i EDR KATA (EDRKATA).

 

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Komponent nie jest kompatybilny z komponentami EDR Optimum (EDR) i EDR KATA (EDRKATA).

 

AntiAPTFeature

Endpoint Detection and Response (KATA).

Komponent nie jest kompatybilny z komponentami EDR Expert (EDRCloud) i EDR Optimum (EDR).

 

SB

Kaspersky Sandbox lub KATA Sandbox.

Kaspersky Sandbox jest samodzielnym rozwiązaniem typu Detection and Response firmy Kaspersky. KATA Sandbox jest komponentem rozwiązania Kaspersky Anti Targeted Attack Platform.

 

MDR

Managed Detection and Response.

 

NDR

Network Detection and Response (KATA).

Komponent nie jest kompatybilny z komponentami EDR Expert (EDRCloud) i EDR Optimum (EDR).

 

AdminKitConnector

Zarządzanie aplikacjami za pomocą systemów administracyjnych. Systemy administracyjne obejmują, na przykład, Kaspersky Security Center. Oprócz systemów administracyjnych Kaspersky możesz korzystać z rozwiązań innych firm. Kaspersky Endpoint Security oferuje w tym celu interfejs API.

Dostępne wartości:

  • 1 – dozwolone jest zarządzanie aplikacjami za pomocą systemów administracyjnych (wartość domyślna).
  • 0 – zarządzanie aplikacjami jest dozwolone tylko przez interfejs lokalny.

 

KUMAIntegration

Integracja z KUMA.

 

StandaloneKATA

Instalacja aplikacji w trybie Endpoint Detection and Response Agent (EDR Agent) do integracji z platformą Kaspersky Anti Targeted Attack Platform (EDR).

 

StandaloneMDR

Instalacja aplikacji w trybie Endpoint Detection and Response Agent (EDR Agent) do integracji z Kaspersky Managed Detection and Response.

 

StandaloneNDR

Instalacja aplikacji w trybie Endpoint Detection and Response Agent (EDR Agent) do integracji z platformą Kaspersky Anti Targeted Attack Platform (NDR).

[Tasks]

ScanMyComputer

Zadanie Pełnego skanowania. Dostępne wartości:

  • 1 – zadanie zostaje włączone do listy zadań Kaspersky Endpoint Security.
  • 0 – zadanie nie zostaje włączone do listy zadań Kaspersky Endpoint Security.

 

ScanCritical

Zadanie Skanowanie obszarów krytycznych. Dostępne wartości:

  • 1 – zadanie zostaje włączone do listy zadań Kaspersky Endpoint Security.
  • 0 – zadanie nie zostaje włączone do listy zadań Kaspersky Endpoint Security.

 

Updater

Zadanie aktualizacji. Dostępne wartości:

  • 1 – zadanie zostaje włączone do listy zadań Kaspersky Endpoint Security.
  • 0 – zadanie nie zostaje włączone do listy zadań Kaspersky Endpoint Security.

Przejdź do góry