Файл setup.ini используется при установке приложения из командной строки или с помощью редактора управления групповыми политиками Microsoft Windows. Чтобы применить параметры из файла setup.ini, разместите файл в папке с дистрибутивом Kaspersky Endpoint Security.
Используйте файл setup.ini только при установке приложения в тихом режиме.
Файл setup.ini состоит из следующих разделов:
[Setup]
– общие параметры установки приложения.[Components]
– выбор компонентов приложения для установки в стандартном режиме. Если не указан ни один из компонентов, то устанавливаются все доступные для операционной системы компоненты. Защита от файловых угроз является обязательным компонентом и устанавливается на компьютер независимо от того, какие параметры указаны в этом блоке.[Tasks]
– выбор задач для включения в список задач Kaspersky Endpoint Security. Если не указана ни одна задача, все задачи включаются в список задач Kaspersky Endpoint Security.Вместо значения 1
могут использоваться значения yes
, on
, enable
, enabled
.
Вместо значения 0
могут использоваться значения no
, off
, disable
, disabled
.
Параметры файла setup.ini
Раздел |
Параметр |
Описание |
---|---|---|
|
|
Путь к папке установки приложения. |
|
|
Код активации Kaspersky Endpoint Security. |
|
|
Согласие с положениями Лицензионного соглашения. Текст Лицензионного соглашения входит в комплект поставки Kaspersky Endpoint Security. Согласие с положениями Лицензионного соглашения является необходимым условием для установки приложения или обновления версии приложения. |
|
|
Согласие с Политикой конфиденциальности. Текст Политики конфиденциальности входит в комплект поставки Kaspersky Endpoint Security. Согласие с Политикой конфиденциальности является необходимым условием для установки приложения или обновления версии приложения. |
|
|
Согласие или отказ участвовать в Kaspersky Security Network (KSN). Если параметр не указан, Kaspersky Endpoint Security запросит подтверждения участия в KSN при первом запуске приложения. Возможные значения:
Дистрибутив Kaspersky Endpoint Security оптимизирован для использования Kaspersky Security Network. Если вы отказались от участия в Kaspersky Security Network, то сразу после завершения установки обновите Kaspersky Endpoint Security. |
|
|
Установка имени пользователя для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (компонент Защита паролем). Имя пользователя устанавливается вместе с параметрами |
|
|
Установка пароля для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (пароль устанавливается вместе с параметрами Если вы указали пароль, но не задали имя пользователя с помощью параметра |
|
|
Определение области действия пароля для доступа к Kaspersky Endpoint Security. При попытке пользователя выполнить действие из этой области Kaspersky Endpoint Security запрашивает учетные данные пользователя (параметры Возможные значения:
Например, |
|
|
Включение или выключение механизма защиты установки приложения. Возможные значения:
Защита установки включает в себя защиту от подмены дистрибутива вредоносными приложениями, блокирование доступа к папке установки Kaspersky Endpoint Security и блокирование доступа к разделу системного реестра с ключами приложения. Выключать защиту процесса установки рекомендуется в том случае, когда иначе невозможно выполнить установку приложения (например, такая ситуация может возникнуть при удаленной установке через Windows Remote Desktop). |
|
|
Включение или выключения режима совместимости с Azure WVD. Возможные значения:
Функция позволяет корректно показывать состояние виртуальной машины Azure в консоли Kaspersky Anti Targeted Attack Platform. Для контроля за состоянием компьютера Kaspersky Endpoint Security отправляет на серверы KATA телеметрию. Телеметрия включает в себя идентификатор компьютера (Sensor ID). Режим совместимости с Azure WVD позволяет назначать постоянный уникальный Sensor ID для этих виртуальных машин. Если режим совместимости выключен, то из-за особенностей работы виртуальных машин Azure Sensor ID может изменяться после перезагрузки компьютера. Из-за этого возможно дублирование виртуальных машин в консоли. |
|
|
Автоматическая перезагрузка компьютера после установки или обновления приложения, если требуется. Если параметр не задан, автоматическая перезагрузка компьютера запрещена. При установке Kaspersky Endpoint Security перезагрузка не требуется. Перезагрузка требуется, только если перед установкой необходимо удалить несовместимые приложения. Также перезагрузка может потребоваться при обновлении версии приложения. |
|
|
Добавление в системную переменную %PATH% пути к исполняемым файлам, расположенным в папке установки Kaspersky Endpoint Security. Возможные значения:
|
|
|
Включение или выключение защиты процессов Kaspersky Endpoint Security с использованием технологии AM-PPL (Antimalware Protected Process Light). Подробнее о технологии AM-PPL см. на сайте Microsoft. Технология AM-PPL доступна для операционных систем Windows 10 версии 1703 (RS2) и выше, Windows Server 2019. Возможные значения:
|
|
|
Режим обновления приложения:
При установке Kaspersky Endpoint Security перезагрузка не требуется. Таким образом, режим обновления приложения будет установлен в параметрах приложения. Вы можете изменить этот параметр в настройках приложения или в политике. Если приложение уже установлено, при установке обновления приоритет параметра из файла setup.ini выше, чем параметр, заданный в настройках приложения или в командной строке. То есть, если в файле setup.ini задан режим |
|
|
Включение записи ключей реестра из файла setup.reg в реестр. Значение параметра |
|
|
Включение или выключение трассировки приложения. После запуска Kaspersky Endpoint Security приложение сохраняет файлы трассировки в папке
|
|
|
Уровень детализации трассировки. Возможные значения:
|
|
|
Управление приложением через REST API. Для управления приложением через REST API обязательно нужно задать имя пользователя (параметр Возможные значения:
Для управления приложением через REST API должно быть разрешено управление с помощью систем администрирования. Для этого задайте параметр |
|
|
Имя пользователя доменной учетной записи Windows для управления приложением через REST API. Управление приложением через REST API доступно только этому пользователю. Введите имя пользователя в формате Добавление имени пользователя является необходимым условием для управления приложением через REST API. |
|
|
Порт для управления приложением через REST API. По умолчанию используется порт 6782. Убедитесь, что порт свободен. |
|
|
Сертификат для идентификации запросов (например, |
|
|
Установка приложения в режиме Endpoint Detection and Response агент (EDR-агент). Endpoint Detection and Response агент – приложение, которое устанавливается на отдельные рабочие станции и серверы IT-инфраструктуры организации, для работы решений Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform. EDR-агент совместим со сторонними EPP-приложениями. Таким образом, вы можете использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского". Для установки EDR-агента вам нужно в разделе Возможные значения:
|
|
|
Установка всех компонентов. Если указано значение параметра Из-за особенностей поддержки решений Detection and Response на компьютер будут установлены компоненты Endpoint Detection and Response Optimum и Kaspersky Sandbox. Компонент Endpoint Detection and Response Expert несовместим с такой конфигурацией приложения. |
|
|
Защита от почтовых угроз. |
|
|
Защита от веб-угроз. |
|
|
AMSI-защита. |
|
|
Предотвращение вторжений. |
|
|
Анализ поведения. |
|
|
Защита от эксплойтов. |
|
|
Откат вредоносных действий. |
|
|
Сетевой экран. |
|
|
Защита от сетевых угроз. |
|
|
Веб-Контроль. |
|
|
Контроль устройств. |
|
|
Контроль приложений. |
|
|
Адаптивный контроль аномалий. |
|
|
Cloud Discovery. |
|
|
Анализ журналов. |
|
|
Контроль целостности системы. |
|
|
Библиотеки для шифрования файлов. |
|
|
Библиотеки для полнодискового шифрования. |
|
|
Защита от атак BadUSB. |
|
|
Endpoint Detection and Response Optimum (EDR Optimum). Компонент несовместим с компонентами EDR Expert ( |
|
|
Endpoint Detection and Response Expert (EDR Expert). Компонент несовместим с компонентами EDR Optimum ( |
|
|
Endpoint Detection and Response (KATA). Компонент несовместим с компонентами EDR Expert ( |
|
|
Kaspersky Sandbox или KATA Sandbox. Kaspersky Sandbox – это отдельное решение Detection and Response от "Лаборатории Касперского". KATA Sandbox – это компонент решения Kaspersky Anti Targeted Attack Platform. |
|
|
Managed Detection and Response. |
|
|
Network Detection and Response (KATA). Компонент несовместим с компонентами EDR Expert ( |
|
|
Управление приложением с помощью систем администрирования. К системам администрирования относится, например, Kaspersky Security Center. Кроме систем администрирования "Лаборатории Касперского" вы можете использовать сторонние решения. Для этого Kaspersky Endpoint Security предоставляет API. Возможные значения:
|
|
|
Интеграция с KUMA. |
|
|
Установка приложения в режиме Endpoint Detection and Response агент (EDR-агент) для интеграции с Kaspersky Anti Targeted Attack Platform (EDR). |
|
|
Установка приложения в режиме Endpoint Detection and Response агент (EDR-агент) для интеграции с Kaspersky Managed Detection and Response. |
|
|
Установка приложения в режиме Endpoint Detection and Response агент (EDR-агент) для интеграции с Kaspersky Anti Targeted Attack Platform (NDR) |
|
|
Задача полной проверки. Возможные значения:
|
|
|
Задача проверки важных областей. Возможные значения:
|
|
|
Задача обновления. Возможные значения:
|