[Setup]

InstallDir

Путь к папке установки приложения.

ActivationCode

Код активации Kaspersky Endpoint Security.

EULA=1

Согласие с положениями Лицензионного соглашения. Текст Лицензионного соглашения входит в комплект поставки Kaspersky Endpoint Security.

Согласие с положениями Лицензионного соглашения является необходимым условием для установки приложения или обновления версии приложения.

PrivacyPolicy=1

Согласие с Политикой конфиденциальности. Текст Политики конфиденциальности входит в комплект поставки Kaspersky Endpoint Security.

Согласие с Политикой конфиденциальности является необходимым условием для установки приложения или обновления версии приложения.

KSN

Согласие или отказ участвовать в Kaspersky Security Network (KSN). Если параметр не указан, Kaspersky Endpoint Security запросит подтверждения участия в KSN при первом запуске приложения. Возможные значения:

• 1 – согласие участвовать в KSN.
• 0 – отказ участвовать в KSN (значение по умолчанию).

Дистрибутив Kaspersky Endpoint Security оптимизирован для использования Kaspersky Security Network. Если вы отказались от участия в Kaspersky Security Network, то сразу после завершения установки обновите Kaspersky Endpoint Security.

Login

Установка имени пользователя для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (компонент Защита паролем). Имя пользователя устанавливается вместе с параметрами Password и PasswordArea. По умолчанию используется имя пользователя KLAdmin.

Password

Установка пароля для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (пароль устанавливается вместе с параметрами Login и PasswordArea).

Если вы указали пароль, но не задали имя пользователя с помощью параметра Login, то по умолчанию используется имя пользователя KLAdmin.

PasswordArea

Определение области действия пароля для доступа к Kaspersky Endpoint Security. При попытке пользователя выполнить действие из этой области Kaspersky Endpoint Security запрашивает учетные данные пользователя (параметры Login и Password). Для указания множественного значения используйте символ ";".

Возможные значения:

• SET – изменение параметров приложения.
• EXIT – завершение работы приложения.
• DISPROTECT – выключение компонентов защиты и остановка задач проверки.
• DISPOLICY – выключение политики Kaspersky Security Center.
• UNINST – удаление приложения с компьютера.
• DISCTRL – выключение компонентов контроля.
• REMOVELIC – удаление ключа.
• REPORTS – просмотр отчетов.

Например, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

SelfProtection

Включение или выключение механизма защиты установки приложения. Возможные значения:

• 1 – механизм защиты установки приложения включен (значение по умолчанию).
• 0 – механизм защиты установки приложения выключен.

Защита установки включает в себя защиту от подмены дистрибутива вредоносными приложениями, блокирование доступа к папке установки Kaspersky Endpoint Security и блокирование доступа к разделу системного реестра с ключами приложения. Выключать защиту процесса установки рекомендуется в том случае, когда иначе невозможно выполнить установку приложения (например, такая ситуация может возникнуть при удаленной установке через Windows Remote Desktop).

EnableAzureSupport

Включение или выключения режима совместимости с Azure WVD. Возможные значения:

• 1 – режим совместимости с Azure WVD включен.
• 0 – режим совместимости с Azure WVD выключен (значение по умолчанию).

Функция позволяет корректно показывать состояние виртуальной машины Azure в консоли Kaspersky Anti Targeted Attack Platform. Для контроля за состоянием компьютера Kaspersky Endpoint Security отправляет на серверы KATA телеметрию. Телеметрия включает в себя идентификатор компьютера (Sensor ID). Режим совместимости с Azure WVD позволяет назначать постоянный уникальный Sensor ID для этих виртуальных машин. Если режим совместимости выключен, то из-за особенностей работы виртуальных машин Azure Sensor ID может изменяться после перезагрузки компьютера. Из-за этого возможно дублирование виртуальных машин в консоли.

Reboot=1

Автоматическая перезагрузка компьютера после установки или обновления приложения, если требуется. Если параметр не задан, автоматическая перезагрузка компьютера запрещена.

При установке Kaspersky Endpoint Security перезагрузка не требуется. Перезагрузка требуется, только если перед установкой необходимо удалить несовместимые приложения. Также перезагрузка может потребоваться при обновлении версии приложения.

AddEnvironment

Добавление в системную переменную %PATH% пути к исполняемым файлам, расположенным в папке установки Kaspersky Endpoint Security. Возможные значения:

• 1 – в системную переменную %PATH% добавляется путь к исполняемым файлам, расположенным в папке установки Kaspersky Endpoint Security.
• 0 – в системную переменную %PATH% не добавляется путь к исполняемым файлам, расположенным в папке установки Kaspersky Endpoint Security.

AMPPL

Включение или выключение защиты процессов Kaspersky Endpoint Security с использованием технологии AM-PPL (Antimalware Protected Process Light). Подробнее о технологии AM-PPL см. на сайте Microsoft.

Технология AM-PPL доступна для операционных систем Windows 10 версии 1703 (RS2) и выше, Windows Server 2019.

Возможные значения:

• 1 – защита процессов Kaspersky Endpoint Security с использованием технологии AM-PPL включена (значение по умолчанию).
• 0 – защита процессов Kaspersky Endpoint Security с использованием технологии AM-PPL выключена.

UPGRADEMODE

Режим обновления приложения:

• Seamless – обновление приложения с перезагрузкой компьютера (значение по умолчанию).
• Force – обновление приложения без перезагрузки.

Вы можете обновлять версию приложения без перезагрузки начиная с версии 11.10.0. Для обновление более ранних версий приложения необходимо выполнять перезагрузку компьютера. Также вы можете устанавливать патчи без перезагрузки начиная с версии 11.11.0.

При установке Kaspersky Endpoint Security перезагрузка не требуется. Таким образом, режим обновления приложения будет установлен в параметрах приложения. Вы можете изменить этот параметр в настройках приложения или в политике.

Если приложение уже установлено, при установке обновления приоритет параметра из файла setup.ini выше, чем параметр, заданный в настройках приложения или в командной строке. То есть, если в файле setup.ini задан режим Force, а в параметрах приложения задан режим Seamless, инсталлятор установит обновление без перезагрузки (Force). Если вы используете для обновления файл setup.ini, в котором параметр UPGRADEMODE не задан, инсталлятор использует значение по умолчанию (Seamless) и установит обновление с перезагрузкой.

ConfigPath

Установка приложение с заранее заданными параметрами. Для этого вам нужно загрузить файл, который задает параметры работы Kaspersky Endpoint Security. Вы можете создать конфигурационный файл в локальном интерфейсе приложения.

SetupReg

Включение записи ключей реестра из файла setup.reg в реестр. Значение параметра SetupReg: setup.reg.

EnableTraces

Включение или выключение трассировки приложения. После запуска Kaspersky Endpoint Security приложение сохраняет файлы трассировки в папке %ProgramData%\Kaspersky Lab\KES.21.20\Traces. Возможные значения:

• 1 – трассировка включена.
• 0 – трассировка выключена (значение по умолчанию).

TracesLevel

Уровень детализации трассировки. Возможные значения:

• 100 (критический). Только сообщения о неустранимых ошибках.
• 200 (высокий). Сообщения обо всех ошибках, включая неустранимые.
• 300 (диагностический). Сообщения обо всех ошибках, а также предупреждения.
• 400 (важный). Сообщения обо всех ошибках, предупреждения, а также дополнительная информация.
• 500 (обычный). Сообщения обо всех ошибках, предупреждениях, а также подробная информация о работе приложения в нормальном режиме (значение по умолчанию).
• 600 (низкий). Все сообщения.

RESTAPI

Управление приложением через REST API. Для управления приложением через REST API обязательно нужно задать имя пользователя (параметр RESTAPI_User).

Возможные значения:

• 1 – управление через REST API разрешено.
• 0 – управление через REST API запрещено (значение по умолчанию).

Для управления приложением через REST API должно быть разрешено управление с помощью систем администрирования. Для этого задайте параметр AdminKitConnector=1. Если вы управляете приложением через REST API, управлять приложением с помощью систем администрирования "Лаборатории Касперского" невозможно.

RESTAPI_User

Имя пользователя доменной учетной записи Windows для управления приложением через REST API. Управление приложением через REST API доступно только этому пользователю. Введите имя пользователя в формате <DOMAIN>\<UserName> (например, RESTAPI_User=COMPANY\Administrator). Для работы с REST API вы можете выбрать только одного пользователя.

Добавление имени пользователя является необходимым условием для управления приложением через REST API.

RESTAPI_Port

Порт для управления приложением через REST API. По умолчанию используется порт 6782. Убедитесь, что порт свободен.

RESTAPI_Certificate

Сертификат для идентификации запросов (например, RESTAPI_Certificate=C:\cert.pem). Для безопасной работы Kaspersky Endpoint Security с REST-клиентом вам нужно настроить идентификацию запросов. Для этого вам нужно установить сертификат и в дальнейшем подписывать полезные данные каждого запроса.

StandaloneMode

Установка приложения в режиме Endpoint Detection and Response агент (EDR-агент). Endpoint Detection and Response агент – приложение, которое устанавливается на отдельные рабочие станции и серверы IT-инфраструктуры организации, для работы решений Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform. EDR-агент совместим со сторонними EPP-приложениями. Таким образом, вы можете использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского".

Для установки EDR-агента вам нужно в разделе [Components] выбрать компоненты StandaloneKATA, StandaloneNDR или StandaloneMDR. EDR-агент не поддерживает другие компоненты приложения.

Возможные значения:

• 1 – установка приложения в режиме EDR-агента.
• 0 – установка приложения в стандартном режиме (значение по умолчанию).

KSVLAMode

Установка приложения в режиме Легкого агента. Эта конфигурация предназначена для работы приложения в составе решения Kaspersky Security для виртуальных сред Легкий агент. Легкий агент должен быть установлен на каждой виртуальной машине, которую требуется защищать с помощью решения.

Возможные значения:

• 1 – установка приложения в режиме Легкого агента.
• 0 – установка приложения в стандартном режиме (значение по умолчанию).

InstallOnVDI

Включение режима защиты инфраструктуры VDI при установке приложения в режиме Легкого агента (KSVLAMode=1). Режим защиты инфраструктуры VDI позволяет оптимизировать работу Kaspersky Endpoint Security на временных виртуальных машинах. В этом режиме Легкий агент отклоняет обновления приложения, требующие перезагрузки виртуальной машины. При получении обновлений приложения, требующих перезагрузки, Легкий агент формирует событие о необходимости обновить шаблон защищенных виртуальных машин.

Возможные значения:

• 1 – включение режима защиты инфраструктуры VDI.
• 0 – выключение режима защиты инфраструктуры VDI (значение по умолчанию).

KESExcusions

Добавление предустановленных исключений из проверки и доверенных приложений при установке приложения на сервер. Предустановленные исключения из проверки и доверенные приложения предназначены для быстрой настройки работы приложения Kaspersky Endpoint Security на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. Например, предустановленные исключения из проверки для SQL-серверов включают в себя файлы баз данных MDF и LDF. То есть вам не нужно формировать доверенную зону вручную для работы приложения на серверах.

Возможные значения:

• 1 – предустановленные исключения из проверки и доверенные приложения включены.
• 0 – предустановленные исключения из проверки и доверенные приложения выключены (значение по умолчанию).

LAExclusions

Добавление предустановленных исключений из проверки и доверенных приложений при установке приложения на виртуальную машину (режим Легкого агента). Предустановленные исключения из проверки и доверенные приложения позволяют быстро настроить работу приложения Kaspersky Endpoint Security в виртуальных средах Citrix и VMWare.

Возможные значения:

• 1 – предустановленные исключения из проверки и доверенные приложения включены.
• 0 – предустановленные исключения из проверки и доверенные приложения выключены (значение по умолчанию).

EnableUniqueSensorID

Создание уникального идентификатора компьютера (Sensor ID) при установке или обновлении приложения. Sensor ID используется в решении Kaspersky Anti Targeted Attack Platform для идентификации компьютеров, которые отправляют телеметрию на сервер. При создании Sensor ID приложение использует алгоритм, который учитывает конфигурацию компьютера, например, серийный номер материнской платы. В некоторых случаях, например, при использовании приложения в виртуальной среде, Sensor ID может повторяться. Таким образом, Kaspersky Anti Targeted Attack Platform не может идентифицировать компьютер, с которого отправлена телеметрия. Для создания уникального Sensor ID вам нужно задать параметр EnableUniqueSensorID=1. В результате приложение будет использовать другой алгоритм для создания Sensor ID, который учитывает другие данные о компьютере. Это обеспечивает уникальный Sensor ID.

По умолчанию параметр не задан. Приложение наследует Sensor ID в следующих случаях:

• обновление версии приложения;
• миграция конфигурации [KES+KEA] на [KES+встроенный агент].

При восстановлении приложения пытается наследовать Sensor ID. Если восстановить Sensor ID не удалось, приложение создает новый Sensor ID.

[Components]

ALL

Установка всех компонентов. Если указано значение параметра 1, все компоненты будут установлены независимо от параметров установки отдельных компонентов.

Из-за особенностей поддержки решений Detection and Response на компьютер будут установлены компоненты Endpoint Detection and Response Optimum и Kaspersky Sandbox. Компонент Endpoint Detection and Response Expert несовместим с такой конфигурацией приложения.

MailThreatProtection

Защита от почтовых угроз.

WebThreatProtection

Защита от веб-угроз.

AMSI

AMSI-защита.

HostIntrusionPrevention

Предотвращение вторжений.

BehaviorDetection

Анализ поведения.

ExploitPrevention

Защита от эксплойтов.

RemediationEngine

Откат вредоносных действий.

Firewall

Сетевой экран.

NetworkThreatProtection

Защита от сетевых угроз.

WebControl

Веб-Контроль.

DeviceControl

Контроль устройств.

ApplicationControl

Контроль приложений.

AdaptiveAnomaliesControl

Адаптивный контроль аномалий.

CloudDiscovery

Cloud Discovery.

LogInspector

Анализ журналов.

SystemIntegrityMonitor

Контроль целостности системы.

FileEncryption

Библиотеки для шифрования файлов.

DiskEncryption

Библиотеки для полнодискового шифрования.

BadUSBAttackPrevention

Защита от атак BadUSB.

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Компонент несовместим с компонентами EDR Expert (EDRCloud) и EDR KATA (EDRKATA).

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Компонент несовместим с компонентами EDR Optimum (EDR) и EDR KATA (EDRKATA).

AntiAPTFeature

Endpoint Detection and Response (KATA).

Компонент несовместим с компонентами EDR Expert (EDRCloud) и EDR Optimum (EDR).

SB

Kaspersky Sandbox или KATA Sandbox.

Kaspersky Sandbox – это отдельное решение Detection and Response от "Лаборатории Касперского". KATA Sandbox – это компонент решения Kaspersky Anti Targeted Attack Platform.

MDR

Managed Detection and Response.

NDR

Network Detection and Response (KATA).

Компонент несовместим с компонентами EDR Expert (EDRCloud) и EDR Optimum (EDR).

AdminKitConnector

Управление приложением с помощью систем администрирования. К системам администрирования относится, например, Kaspersky Security Center. Кроме систем администрирования "Лаборатории Касперского" вы можете использовать сторонние решения. Для этого Kaspersky Endpoint Security предоставляет API.

Возможные значения:

• 1 – управление приложением c помощью систем администрирования разрешено (значение по умолчанию).
• 0 – разрешено управление приложением только через локальный интерфейс.

KUMAIntegration

Интеграция с KUMA.

StandaloneKATA

Установка приложения в режиме Endpoint Detection and Response агент (EDR-агент) для интеграции с Kaspersky Anti Targeted Attack Platform (EDR).

StandaloneMDR

Установка приложения в режиме Endpoint Detection and Response агент (EDR-агент) для интеграции с Kaspersky Managed Detection and Response.

StandaloneNDR

Установка приложения в режиме Endpoint Detection and Response агент (EDR-агент) для интеграции с Kaspersky Anti Targeted Attack Platform (NDR)

[Tasks]

ScanMyComputer

Задача полной проверки. Возможные значения:

• 1 – задача включается в список задач Kaspersky Endpoint Security.
• 0 – задача не включается в список задач Kaspersky Endpoint Security.

ScanCritical

Задача проверки важных областей. Возможные значения:

• 1 – задача включается в список задач Kaspersky Endpoint Security.
• 0 – задача не включается в список задач Kaspersky Endpoint Security.

Updater

Задача обновления. Возможные значения:

• 1 – задача включается в список задач Kaspersky Endpoint Security.
• 0 – задача не включается в список задач Kaspersky Endpoint Security.