[Setup]

InstallDir

Đường dẫn đến thư mục cài đặt ứng dụng.

ActivationCode

Mã kích hoạt Kaspersky Endpoint Security.

EULA=1

Chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối. Văn bản của Thỏa thuận Giấy phép được bao gồm trong gói phân phối của Kaspersky Endpoint Security.

Việc chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối là cần thiết để cài đặt ứng dụng hoặc nâng cấp phiên bản ứng dụng.

PrivacyPolicy=1

Chấp nhận Chính sách quyền riêng tư. Văn bản của Chính sách quyền riêng tư được bao gồm trong gói phân phối của Kaspersky Endpoint Security.

Để cài đặt ứng dụng hoặc nâng cấp ứng dụng phiên bản ứng dụng, bạn phải chấp nhận Chính sách quyền riêng tư.

KSN

Đồng ý hoặc từ chối tham gia Kaspersky Security Network (KSN). Nếu không có giá trị nào được thiết lập cho tham số này, Kaspersky Endpoint Security sẽ nhắc bạn xác nhận sự đồng ý hoặc từ chối tham gia KSN khi Kaspersky Endpoint Security được khởi động lần đầu. Giá trị khả dụng:

• 1 – đồng ý tham gia KSN.
• 0 – từ chối tham gia KSN (giá trị mặc định).

Gói phân phối Kaspersky Endpoint Security được tối ưu cho việc sử dụng với Kaspersky Security Network. Nếu bạn không chọn tham gia Kaspersky Security Network, bạn nên cập nhật Kaspersky Endpoint Security ngay sau khi hoàn tất cài đặt.

Login

Thiết lập tên người dùng để truy cập các tính năng và thiết lập của Kaspersky Endpoint Security (thành phần Mật khẩu). Tên người dùng được quy định cùng với các thiết lập Password và PasswordArea. Tên người dùng KLAdmin được sử dụng theo mặc định.

Password

Quy định một mật khẩu để truy cập các tính năng và cấu hình của Kaspersky Endpoint Security (mật khẩu được quy định cùng với các tham số Login và PasswordArea).

Nếu bạn quy định một mật khẩu nhưng không quy định tên người dùng với tham số Login, tên người dùng mặc định KLAdmin sẽ được sử dụng.

PasswordArea

Quy định phạm vi của mật khẩu để truy cập Kaspersky Endpoint Security. Khi người dùng cố gắng thực hiện một hành động có trong phạm vi này, Kaspersky Endpoint Security sẽ hỏi thông tin tài khoản của người dùng (các tham số Login và Password). Sử dụng ký tự ";" để nhập nhiều giá trị.

Giá trị khả dụng:

• SET – sửa đổi thiết lập ứng dụng.
• EXIT – thoát ứng dụng.
• DISPROTECT – tắt thành phần bảo vệ và dừng tác vụ quét.
• DISPOLICY – tắt chính sách Kaspersky Security Center.
• UNINST – gỡ bỏ ứng dụng khỏi máy tính.
• DISCTRL – tắt các thành phần điều khiển.
• REMOVELIC – gỡ bỏ khóa.
• REPORTS – xem báo cáo.

Ví dụ: PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

SelfProtection

Bật hoặc tắt cơ cấu bảo vệ cài đặt ứng dụng. Giá trị khả dụng:

• 1 – Cơ cấu bảo vệ cài đặt ứng dụng được bật (giá trị mặc định).
• 0 – Cơ cấu bảo vệ cài đặt ứng dụng bị tắt.

Bảo vệ quá trình cài đặt bao gồm tính năng bảo vệ chống lại nguy cơ thay thế gói phân phối bằng các ứng dụng độc hại, chặn truy cập đến thư mục cài đặt của Kaspersky Endpoint Security, và chặn truy cập đến phần registry hệ thống có chứa các khóa của ứng dụng. Tuy nhiên, nếu ứng dụng không thể được cài đặt (ví dụ, khi thực hiện cài đặt từ xa với sự trợ giúp của Windows Remote Desktop), bạn nên tắt chức năng bảo vệ quy trình cài đặt.

EnableAzureSupport

Bật hoặc tắt chế độ tương thích Azure WVD. Giá trị khả dụng:

• 1 – Chế độ tương thích Azure WVD được bật.
• 0 – Chế độ tương thích Azure WVD bị tắt (giá trị mặc định).

Tính năng này cho phép hiển thị chính xác trạng thái của máy ảo Azure trong bảng điều khiển Kaspersky Anti Targeted Attack Platform. Để theo dõi hiệu năng của máy tính, Kaspersky Endpoint Security sẽ gửi thông tin đo từ xa đến các máy chủ KATA. Thông tin đo từ xa chứa một ID của máy tính (Sensor ID). Chế độ tương thích Azure WVD cho phép gán Sensor ID duy nhất vĩnh viễn cho các máy ảo này. Nếu chế độ tương thích bị tắt thì Sensor ID có thể thay đổi sau khi máy tính được khởi động lại do cách máy ảo Azure hoạt động. Điều này có thể khiến các máy ảo trùng lặp xuất hiện trên bảng điều khiển.

Reboot=1

Tự động khởi động lại máy tính nếu cần thiết sau khi cài đặt hoặc nâng cấp ứng dụng. Nếu không có giá trị nào được đặt cho tham số này thì việc tự động khởi động lại máy tính sẽ bị chặn.

Không cần khởi động lại khi cài đặt Kaspersky Endpoint Security. Chỉ cần khởi động lại nếu bạn đã gỡ bỏ các ứng dụng không tương thích trước khi cài đặt. Có thể cần khởi động lại khi cập nhật phiên bản ứng dụng.

AddEnvironment

Trong biến hệ thống %PATH%, bổ sung đường dẫn đến các tập tin thực thi trong thư mục cài đặt Kaspersky Endpoint Security. Giá trị khả dụng:

• 1 – Biến hệ thống %PATH% sẽ được bổ sung đường dẫn đến các tập tin thực thi trong thư mục cài đặt Kaspersky Endpoint Security.
• 0 – Biến hệ thống %PATH% sẽ không được bổ sung đường dẫn đến các tập tin thực thi trong thư mục cài đặt Kaspersky Endpoint Security.

AMPPL

Bật hoặc tắt tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL (Antimalware Protected Process Light). Để biết thêm chi tiết về công nghệ AM-PPL, vui lòng truy cập website Microsoft.

Công nghệ AM-PPL có sẵn trên hệ điều hành Windows 10 phiên bản 1703 (RS2) hoặc mới hơn và Windows Server 2019.

Giá trị khả dụng:

• 1 – Tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL được bật.
• 0 – Tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL bị tắt.

UPGRADEMODE

Chế độ nâng cấp ứng dụng:

• Seamless nghĩa là nâng cấp ứng dụng bằng cách khởi động lại máy tính (giá trị mặc định).
• Force có nghĩa là nâng cấp ứng dụng mà không cần khởi động lại.

Bạn có thể nâng cấp ứng dụng mà không cần khởi động lại kể từ phiên bản 11.10.0. Bạn phải khởi động lại máy tính để nâng cấp phiên bản cũ hơn của ứng dụng. Bạn cũng có thể cài đặt các bản vá mà không cần khởi động lại kể từ phiên bản 11.11.0.

Không cần khởi động lại khi cài đặt Kaspersky Endpoint Security. Vì vậy, chế độ nâng cấp của ứng dụng sẽ được chỉ định trong thiết lập ứng dụng. Bạn có thể thay đổi tham số này trong thiết lập ứng dụng hoặc trong chính sách.

Khi nâng cấp ứng dụng đã được cài đặt, mức ưu tiên của tham số được chỉ định trong tập tin setup.ini cao hơn mức ưu tiên của tham số được chỉ định trong thiết lập ứng dụng hoặc trong dòng lệnh. Ví dụ: nếu chế độ nâng cấp Force được chỉ định trong tập tin setup.ini và chế độ Seamless được chỉ định trong thiết lập ứng dụng thì bản nâng cấp sẽ được cài đặt mà không khởi động lại máy tính (Force). Nếu bạn đang sử dụng tập tin setup.ini trong đó tham số UPGRADEMODE không được chỉ định thì trình cài đặt sẽ sử dụng giá trị mặc định (Seamless) và sẽ cài đặt bản nâng cấp khi khởi động lại máy tính.

ConfigPath

Cài đặt ứng dụng bằng các thiết lập được định sẵn. Để thực hiện, bạn cần tải lên một tập tin định nghĩa thiết lập của Kaspersky Endpoint Security. Bạn có thể tạo một tập tin cấu hình trong giao diện cục bộ của ứng dụng.

SetupReg

Cho phép ghi các khóa registry từ tập tin setup.reg vào registry. SetupReg: setup.reg giá trị tham số.

EnableTraces

Bật hoặc tắt truy vết ứng dụng. Sau khi Kaspersky Endpoint Security khởi chạy, ứng dụng sẽ lưu các tập tin dấu vết vào thư mục %ProgramData%\Kaspersky Lab\KES.21.20\Traces. Giá trị khả dụng:

• 1 – truy vết được bật.
• 0 – truy vết bị tắt (giá trị mặc định).

TracesLevel

Cấp chi tiết dấu vết. Giá trị khả dụng:

• 100 (nghiêm trọng). Chỉ thông báo về các lỗi nghiêm trọng.
• 200 (cao). Thông báo về tất cả các lỗi, bao gồm lỗi nghiêm trọng.
• 300 (chẩn đoán). Thông báo về tất cả các lỗi và cảnh báo.
• 400 (quan trọng). Tất cả các thông báo lỗi, cảnh báo và thông tin bổ sung.
• 500 (bình thường). Thông báo về tất cả các lỗi và cảnh báo, cũng như thông tin chi tiết về hoạt động của ứng dụng trong chế độ bình thường (mặc định).
• 600 (thấp). Tất cả các thông báo.

RESTAPI

Quản lý ứng dụng thông qua REST API. Để quản lý ứng dụng thông qua REST API, bạn phải chỉ định tên người dùng (tham số RESTAPI_User ).

Giá trị khả dụng:

• 1 - quản lý thông qua REST API được cho phép.
• 0 - quản lý thông qua REST API bị chặn (giá trị mặc định).

Để quản lý ứng dụng thông qua REST API, bạn phải cho phép quản lý bằng các hệ thống quản trị. Để thực hiện, hãy đặt tham số AdminKitConnector=1. Nếu bạn quản lý ứng dụng thông qua REST API, bạn không thể quản lý ứng dụng bằng các hệ thống quản trị của Kaspersky.

RESTAPI_User

Tên người dùng của tài khoản miền Windows được sử dụng để quản lý ứng dụng thông qua REST API. Quản lý ứng dụng thông qua REST API chỉ khả dụng cho người dùng này. Nhập tên người dùng theo định dạng <DOMAIN>\<UserName> (ví dụ: RESTAPI_User=COMPANY\Administrator). Bạn chỉ có thể chọn một người dùng để làm việc với REST API.

Thêm tên người dùng là điều kiện tiên quyết để quản lý ứng dụng thông qua REST API.

RESTAPI_Port

Cổng được sử dụng để quản lý ứng dụng thông qua REST API. Cổng 6782 được sử dụng theo mặc định. Đảm bảo rằng cổng chưa được sử dụng.

RESTAPI_Certificate

Chứng chỉ để xác định các yêu cầu (ví dụ: RESTAPI_Certificate=C:\cert.pem). Tương tác bảo mật của Kaspersky Endpoint Security với máy khách REST yêu cầu định cấu hình nhận dạng yêu cầu. Để thực hiện, bạn phải cài đặt chứng một chỉ và sau đó ký vào tải trọng của mỗi yêu cầu.

StandaloneMode

Cài đặt ứng dụng ở chế độ Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent là một ứng dụng được cài đặt trên các máy trạm và máy chủ riêng lẻ trong cơ sở hạ tầng CNTT của tổ chức để hỗ trợ các giải pháp Kaspersky Managed Detection and Response và Kaspersky Anti Targeted Attack Platform. EDR Agent tương thích với các ứng dụng EPP của bên thứ ba. Điều này cho phép bạn sử dụng các công cụ bảo mật cơ sở hạ tầng của bên thứ ba cùng với tính năng Detection and Response by Kaspersky.

Để cài đặt EDR Agent, trong phần [Components], hãy chọn thành phần StandaloneKATA, StandaloneNDR hoặc StandaloneMDR. EDR Agent không hỗ trợ các thành phần ứng dụng khác.

Giá trị khả dụng:

• 1 để cài đặt ứng dụng ở chế độ EDR Agent.
• 0 để cài đặt ứng dụng ở chế độ Tiêu chuẩn (mặc định).

KSVLAMode

Cài đặt ứng dụng ở chế độ Light Agent. Cấu hình này được dành cho ứng dụng được sử dụng như một phần của giải pháp Kaspersky Security for Virtualization Light Agent. Phải cài đặt Light Agent trên mỗi máy ảo cần được bảo vệ bằng giải pháp này.

Giá trị khả dụng:

• 1 để cài đặt ứng dụng ở chế độ Light Agent.
• 0 để cài đặt ứng dụng ở chế độ Tiêu chuẩn (mặc định).

InstallOnVDI

Bật chế độ bảo vệ VDI khi cài đặt ứng dụng ở chế độ Light Agent (KSVLAMode=1). Chế độ bảo vệ VDI giúp tối ưu hóa hiệu năng của Kaspersky Endpoint Security trên các máy ảo không lưu các thay đổi. Ở chế độ này, Light Agent từ chối các bản cập nhật ứng dụng đòi hỏi khởi động lại máy ảo. Khi nhận được các bản cập nhật ứng dụng yêu cầu khởi động lại, Light Agent sẽ tạo một sự kiện về việc cần cập nhật mẫu của các máy ảo được bảo vệ.

Giá trị khả dụng:

• 1 để bật chế độ bảo vệ VDI.
• 0 để tắt chế độ bảo vệ VDI (mặc định).

KESExcusions

Thêm loại trừ quét định sẵn và ứng dụng được tin tưởng khi cài đặt ứng dụng trên máy chủ. Các ứng dụng được tin tưởng và loại trừ quét được xác định trước giúp nhanh chóng cấu hình Kaspersky Endpoint Security trên máy chủ SQL, máy chủ Microsoft Exchange và System Center Configuration Manager. Ví dụ: các loại trừ quét được xác định trước cho máy chủ SQL bao gồm các tập tin cơ sở dữ liệu MDF và LDF. Điều này có nghĩa là bạn không cần thiết lập khu vực tin tưởng theo cách thủ công cho ứng dụng trên máy chủ.

Giá trị khả dụng:

• 1 bật các loại trừ quét được định sẵn và các ứng dụng được tin tưởng.
• 0 tắt các loại trừ quét được định sẵn và các ứng dụng được tin tưởng.

LAExclusions

Thêm loại trừ quét được định sẵn v ứng dụng được tin tưởng khi cài đặt ứng dụng trên máy ảo (chế độ Light Agent). Các loại trừ quét được định sẵn và các ứng dụng được tin tưởng có thể giúp bạn nhanh chóng cấu hình Kaspersky Endpoint Security trong các môi trường máy ảo Citrix và VMware.

Giá trị khả dụng:

• 1 bật các loại trừ quét được định sẵn và các ứng dụng được tin tưởng.
• 0 tắt các loại trừ quét được định sẵn và các ứng dụng được tin tưởng.

EnableUniqueSensorID

Tạo định danh máy tính duy nhất (Sensor ID) trong quá trình cài đặt hoặc cập nhật ứng dụng. Sensor ID được sử dụng trong giải pháp Kaspersky Anti Targeted Attack Platform để xác định các máy tính gửi dữ liệu từ xa đến máy chủ. Khi tạo Sensor ID, ứng dụng sẽ sử dụng một thuật toán có cân nhắc đến cấu hình của máy tính như số sê-ri của bo mạch chủ. Trong một số trường hợp, ví dụ như khi sử dụng ứng dụng trong môi trường ảo, Sensor ID có thể bị trùng lặp. Do đó, Kaspersky Anti Targeted Attack Platform không thể xác định được máy tính nào đã gửi dữ liệu từ xa. Để tạo một Sensor ID duy nhất, bạn cần đặt tham số EnableUniqueSensorID=1. Kết quả là ứng dụng sẽ sử dụng một thuật toán khác để tạo Sensor ID, thuật toán này sẽ cân nhắc đến các dữ liệu khác về máy tính. Làm vậy sẽ đảm bảo có một Sensor ID duy nhất.

Theo mặc định, tham số này không được đặt. Ứng dụng kế thừa Sensor ID trong các trường hợp sau:

• Cập nhật phiên bản của ứng dụng;
• chuyển cấu hình [KES+KEA] sang cấu hình [KES+tác nhân tích hợp].

Là một phần của quá trình sửa ứng dụng, do đó ứng dụng cố gắng kế thừa Sensor ID. Nếu không thể khôi phục Sensor ID, ứng dụng sẽ tạo ra một Sensor ID mới.

[Components]

ALL

Cài đặt tất cả các thành phần. Nếu giá trị tham số 1 được quy định, tất cả các thành phần sẽ được cài đặt bất kể cấu hình cài đặt của các thành phần riêng lẻ.

Do cách các giải pháp Detection and Response được hỗ trợ, Endpoint Detection and Response Optimum cũng như các thành phần của Kaspersky Sandbox được cài đặt trên máy tính. Thành phần Endpoint Detection and Response Expert không tương thích với cấu hình này.

MailThreatProtection

Bảo vệ mối đe dọa thư điện tử.

WebThreatProtection

Bảo vệ mối đe dọa web.

AMSI

Bảo vệ AMSI.

HostIntrusionPrevention

Phòng chống xâm nhập máy chủ.

BehaviorDetection

Phát hiện hành vi.

ExploitPrevention

Phòng chống khai thác.

RemediationEngine

Công cụ khắc phục.

Firewall

Tường lửa.

NetworkThreatProtection

Bảo vệ mối đe dọa mạng.

WebControl

Kiểm soát Web.

DeviceControl

Kiểm soát thiết bị.

ApplicationControl

Kiểm soát ứng dụng.

AdaptiveAnomaliesControl

Kiểm soát thích ứng sự cố.

CloudDiscovery

Cloud Discovery.

LogInspector

Kiểm tra nhật ký

SystemIntegrityMonitor

Giám sát tính toàn vẹn của hệ thống.

FileEncryption

Thư viện Mã hóa mức độ tập tin.

DiskEncryption

Thư viện Mã hóa toàn bộ ổ đĩa.

BadUSBAttackPrevention

Phòng chống Tấn công BadUSB.

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Thành phần này không tương thích với các thành phần EDR Expert (EDRCloud) và EDR KATA (EDRKATA).

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Thành phần này không tương thích với các thành phần EDR Optimum (EDR) và EDR KATA (EDRKATA).

AntiAPTFeature

Endpoint Detection and Response (KATA).

Thành phần này không tương thích với các thành phần EDR Expert (EDRCloud) và EDR Optimum (EDR).

SB

Kaspersky Sandbox hoặc KATA Sandbox.

Kaspersky Sandbox là giải pháp Detection and Response solution độc lập của Kaspersky. KATA Sandbox là một thành phần của giải pháp Kaspersky Anti Targeted Attack Platform.

MDR

Managed Detection and Response.

NDR

Network Detection and Response (KATA).

Thành phần này không tương thích với các thành phần EDR Expert (EDRCloud) và EDR Optimum (EDR).

AdminKitConnector

Quản lý ứng dụng bằng các hệ thống quản trị. Kaspersky Security Center là một ví dụ về hệ thống quản trị. Ngoài các hệ thống quản trị của Kaspersky, bạn có thể sử dụng các giải pháp của bên thứ ba. Kaspersky Endpoint Security cung cấp một API cho mục đích này.

Giá trị khả dụng:

• 1 - cho phép quản lý ứng dụng với sự trợ giúp của các hệ thống quản trị (giá trị mặc định).
• 0 - chỉ cho phép quản lý ứng dụng qua giao diện cục bộ.

KUMAIntegration

Tích hợp với KUMA.

StandaloneKATA

Cài đặt ứng dụng ở chế độ Endpoint Detection and Response Agent (EDR Agent) để tích hợp với Kaspersky Anti Targeted Attack Platform (EDR).

StandaloneMDR

Cài đặt ứng dụng ở chế độ Endpoint Detection and Response Agent (EDR Agent) để tích hợp với Kaspersky Managed Detection and Response.

StandaloneNDR

Cài đặt ứng dụng ở chế độ Endpoint Detection and Response Agent (EDR Agent) để tích hợp với Kaspersky Anti Targeted Attack Platform (NDR).

[Tasks]

ScanMyComputer

Tác vụ Quét toàn bộ. Giá trị khả dụng:

• 1 – Tác vụ này sẽ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.
• 0 – Tác vụ này không được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.

ScanCritical

Tác vụ Quét khu vực quan trọng. Giá trị khả dụng:

• 1 – Tác vụ này sẽ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.
• 0 – Tác vụ này không được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.

Updater

Tác vụ cập nhật. Giá trị khả dụng:

• 1 – Tác vụ này sẽ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.
• 0 – Tác vụ này không được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.