A setup.ini fájl telepítései beállításainak leírása

A setup.ini fájlt a rendszer az alkalmazás parancssori telepítésekor, illetve a Microsoft Windows Group Policy Editorának használatakor használja. Ahhoz, hogy alkalmazza a beállításokat a setup.ini fájlból, helyezze ezt a fájlt a Kaspersky Endpoint Security terjesztőcsomagot tartalmazó mappába.

A setup.ini fájlt csak akkor használja, ha az alkalmazást csendes módban telepíti.

TÖLTSE LE A SETUP.INI FÁJLT

A setup.ini fájl a következő részekből áll:

[Setup] – az alkalmazástelepítés általános beállításai.
[Components] – a Standard módban telepítendő alkalmazásösszetevők kiválasztása. Ha egyik összetevő sincs megadva, akkor az operációs rendszeren rendelkezésre álló összes összetevő telepítésére sor kerül. A Fájl védelem egy kötelező összetevő, és az ebben a részben megadott beállításoktól függetlenül sor kerül telepítésére a számítógépen.
[Tasks] – a Kaspersky Endpoint Security feladatainak listájára felvenni kívánt feladatok kiválasztása. Ha nincs megadva egy feladat sem, az összes feladat felkerül a Kaspersky Endpoint Security feladatainak listájára.

A 1 érték alternatívái a yes, on, enable, enabled és true értékek. A 0 érték alternatívái a no, off, disable, disabled és false értékek.

A setup.ini fájl beállításai

Rész	Paraméter	Leírás
`[Setup]`	`InstallDir`	Az alkalmazás telepítési mappájának elérési útja.
	`ActivationCode`	Kaspersky Endpoint Security aktiváló kód.
	`EULA=1`	A Végfelhasználói licencszerződés feltételeinek elfogadása. A Licencszerződés szövege megtalálható a Kaspersky Endpoint Security terjesztőkészletében. A Végfelhasználói licencszerződés feltételeit az alkalmazás telepítéséhez, illetve verziójának frissítéséhez kötelező elfogadni.
	`PrivacyPolicy=1`	Az Adatvédelmi szabályzat elfogadása. Az Adatvédelmi szabályzat szövege megtalálható a Kaspersky Endpoint Security terjesztőkészletében. Az alkalmazás telepítéséhez, vagy a verziója frissítéséhez el kell fogadnia az Adatvédelmi szabályzatot.
	`KSN`	A Kaspersky Security Network (KSN) való részvétel elfogadása vagy elutasítása. Ha nincs megadott érték a paraméterhez, a Kaspersky Endpoint Security kérni fogja, hogy erősítse meg a KSN-ben való részvételének hozzájárulását vagy elutasítását, amikor a Kaspersky Endpoint Security először elindul. Választható értékek: `1` – a KSN-ben való részvétel elfogadása. `0` – a KSN-ben való részvétel elutasítása (alapértelmezett érték). A Kaspersky Endpoint Security terjesztőcsomag a with Kaspersky Security Networkkel való használatra van optimalizálva. Ha úgy döntött, hogy nem vesz részt a Kaspersky Security Networkben, a telepítés befejezését követően azonnal frissítenie kell a Kaspersky Endpoint Security rendszert.
	`Login`	Állítsa be a felhasználónevet a Kaspersky Endpoint Security funkcióinak és beállításainak eléréséhez (a Jelszóvédelem összetevő). A felhasználónevet a `Password` és a `PasswordArea` paraméterekkel együtt kell megadni. Alapértelmezetten a KLAdmin felhasználónév van használva.
	`Password`	A Kaspersky Endpoint Security funkcióihoz és beállításaihoz való hozzáférés jelszavának megadása (a jelszót a `Login` és a `PasswordArea` paraméterekkel együtt kell megadni). Ha a `Login` paraméternél jelszót megadott, de felhasználónevet nem, alapértelmezés szerint a rendszer a KLAdmin felhasználónevet használja.
	`PasswordArea`	A Kaspersky Endpoint Security-hez való hozzáférési jelszó hatókörének megadása. Ha a felhasználó megpróbál végrehajtani egy olyan tevékenységet, ami beletartozik ebbe a hatókörbe, a Kaspersky Endpoint Security kérni fogja a felhasználó fiókjának bejelentkezési adatait (`Login` és `Password` paraméterek). Használja a „`;`” karaktert több érték megadásához. Választható értékek: `SET` – az alkalmazásbeállítások módosítása. `EXIT` – kilépés az alkalmazásból. `DISPROTECT` – védelem összetevőinek letiltása és a vizsgálati feladatok leállítása. `DISPOLICY` – a Kaspersky Security Center rendszabályának letiltása. `UNINST` – az alkalmazás eltávolítása a számítógépről. `DISCTRL` – a felügyeleti összetevők kikapcsolása. `REMOVELIC` – a kulcs eltávolítása. `REPORTS` – a jelentések megtekintése. Például: `PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT`.
	`SelfProtection`	Az alkalmazástelepítés védelmi mechanizmusának engedélyezése és letiltása. Választható értékek: `1` – az alkalmazástelepítés védelmi mechanizmusa engedélyezve van (alapértelmezett érték). `0` – az alkalmazástelepítés védelmi mechanizmusa nincs engedélyezve. A telepítési védelembe tartozik a terjesztőcsomagok rosszindulatú alkalmazásokkal való kicserélése elleni védelem, a Kaspersky Endpoint Security telepítési mappái elérésének blokkolása, valamint az alkalmazáskulcsokat tartalmazó beállításjegyzék-rész elérésének blokkolása. Ha azonban az alkalmazást nem lehet telepíteni (például a Windows Remote Desktop segítségével végzett távoli telepítés esetén), akkor javasolt a telepítési folyamat védelmét kikapcsolni.
	`EnableAzureSupport`	Az Azure WVD-kompatibilitási mód engedélyezése vagy letiltása. Választható értékek: `1` – az Azure WVD-kompatibilitási mód engedélyezve van. `0` – az Azure WVD-kompatibilitási mód le van tiltva (alapértelmezett érték). Ez a funkció lehetővé teszi az Azure-beli virtuális gép állapotának helyes megjelenítését a Kaspersky Anti Targeted Attack Platform konzolon. A számítógép teljesítményének figyelése céljából a Kaspersky Endpoint Security telemetriai adatokat küld a KATA-kiszolgálóknak. A telemetria tartalmazza a számítógép azonosítóját (Sensor ID). Az Azure WVD-kompatibilitási mód lehetővé teszi állandó egyedi (Sensor ID) hozzárendelését ezekhez a virtuális gépekhez. Ha a kompatibilitási mód ki van kapcsolva, az Azure-beli virtuális gépek működése miatt az (Sensor ID). a számítógép újraindítása után megváltozhat. Ez azt eredményezheti, hogy a virtuális gépek duplikátumai jelennek meg a konzolon.
	`Reboot=1`	A számítógép automatikus újraindítása, ha szükséges az alkalmazás telepítése vagy frissítése után. Ha nincs érték megadva ehhez a paraméterhez, blokkolva lesz a számítógép automatikus újraindítása. Nem szükséges újraindítás a Kaspersky Endpoint Security telepítésekor. Csak akkor szükséges újraindítás, ha inkompatibilis alkalmazásokat kellett eltávolítania a telepítés előtt. Újraindításra lehet szükség, ha frissíti az alkalmazás verzióját.
	`AddEnvironment`	Kiegészíti a %PATH% rendszerváltozót a Kaspersky Endpoint Security telepítési mappájában lévő végrehajtható fájlok elérési útjával. Választható értékek: `1` – a %PATH% rendszerváltozó kiegészül a Kaspersky Endpoint Security telepítési mappájában lévő végrehajtható fájlok elérési útjával. `0` – a %PATH% rendszerváltozó nem egészül ki a Kaspersky Endpoint Security telepítési mappájában lévő végrehajtható fájlok elérési útjával.
	`AMPPL`	Engedélyezi vagy kikapcsolja a Kaspersky Endpoint Security folyamatok védelmét az AM-PPL technológiával (Antimalware Protected Process Light). Az AM-PPL technológia részleteiért lásd a Microsoft weboldalt. Az AM-PPL technológia a Windows 10 1703-as (RS2) vagy újabb verziói, valamint a Windows Server 2019 operációs rendszerek számára érhető el. Választható értékek: `1` – a Kaspersky Endpoint Security folyamatok AM-PPL technológiával történő védelme engedélyezve van. `0` – a Kaspersky Endpoint Security folyamatok AM-PPL technológiával történő védelme ki van kapcsolva.
	`UPGRADEMODE`	Alkalmazásfrissítési mód: A `Seamless` azt jelenti, hogy az alkalmazás frissítése a számítógép újraindításával történik (alapértelmezett érték). A `Force` azt jelenti, hogy az alkalmazást újraindítás nélkül frissítjük. Az alkalmazást a 11.10.0 verzióval kezdődően újraindítás nélkül frissítheti. Az alkalmazás korábbi verziójának frissítéséhez újra kell indítania a számítógépet. A javításokat a 11.11.0 verzióval kezdődően újraindítás nélkül is telepítheti. Nem szükséges újraindítás a Kaspersky Endpoint Security telepítésekor. Tehát az alkalmazás frissítési módja az alkalmazás beállításaiban lesz megadva. Ezt a paramétert az alkalmazás beállításaiban vagy a házirendben módosíthatja. A már telepített alkalmazás frissítésekor a setup.ini fájlban megadott paraméter prioritása magasabb, mint az alkalmazásbeállításokban vagy a parancssorban megadott paraméter. Például ha a `Force` frissítési mód van megadva a setup.ini fájlban, és a `Seamless` mód van megadva az alkalmazásbeállításokban, a frissítés újraindítás nélkül fog települni (`Force`). Ha a setup.inii fájlt használja, ahol az `UPGRADEMODE` paraméter nincs megadva, a telepítő alapértelmezett értéket fog használni (`Seamless`), és a számítógép újraindításával telepíti a frissítést.
	`ConfigPath`	Az alkalmazás telepítése előre megadott beállításokkal. Ehhez fel kell töltenie egy fájlt, ami megszabja a Kaspersky Endpoint Security beállításait. Létrehozhat egy konfigurációs fájlt az alkalmazás helyi felületén.
	`SetupReg`	Engedélyezi a beállításkulcsok írását a setup.reg fájlból a beállításjegyzékbe. `SetupReg: setup.reg` paraméter értéke.
	`EnableTraces`	Az alkalmazások nyomkövetésének engedélyezése vagy kikapcsolása. Indulása után a Kaspersky Endpoint Security elmenti a nyomkövetési fájlokat a `%ProgramData%\Kaspersky Lab\KES.21.21\Traces` mappába. Választható értékek: `1` – a nyomkövetés engedélyezve van. `0` – a nyomkövetés ki van kapcsolva (alapértelmezett érték).
	`TracesLevel`	A nyomkövetések részleteinek szintje. Választható értékek: `100` (kritikus). Csak a súlyos hibákról szóló üzenetek. `200` (magas). Minden hibáról szóló üzenet, köztük a súlyos hibáké. `300` (diagnosztika). Üzenetek a hibákról, valamint a figyelmeztetésekről. `400` (fontos). Minden hibaüzenet, figyelmeztetés és további információ. `500` (normális). Üzenetek a hibákról és figyelmeztetésekről, valamint részletes információ az alkalmazás normál módban történő működéséről (alapértelmezett). `600` (alacsony). Minden üzenet.
	`RESTAPI`	Alkalmazás kezelése a REST API felületen keresztül. Ahhoz, hogy az alkalmazást kezelni tudja a REST API felületen keresztül, meg kell adnia a felhasználónevet (`RESTAPI_User` paraméter). Választható értékek: `1` – a REST API felületen keresztül történő kezelés engedélyezve van. `0` – a REST API felületen keresztül történő kezelés blokkolva van (alapértelmezett érték). Ahhoz, hogy a REST API felületen keresztül tudjon alkalmazásokat kezelni, engedélyezni kell az adminisztrációs rendszerek használatával történő kezelést. Ehhez állítsa be az `AdminKitConnector=1` paramétert. Ha a REST API felületen keresztül kezeli az alkalmazást, akkor nem lehet az alkalmazást a Kaspersky adminisztrációs rendszereinek használatával kezelni.
	`RESTAPI_User`	Az alkalmazás REST API felületen keresztül történő kezeléséhez használt Windows tartományfiók felhasználóneve. A REST API felületen keresztül történő alkalmazáskezelés csak ennek a felhasználónak lehetséges. Adja meg a felhasználónevet a következő formátumban: `<DOMAIN>\<UserName>` (például `RESTAPI_User=COMPANY\Administrator`). A REST API-val történő munkálatokhoz csak egy felhasználót választhat ki. Egy felhasználónév megadása szükséges ahhoz, hogy az alkalmazást a REST API felületen keresztül kezelhesse.
	`RESTAPI_Port`	Az alkalmazás REST API felületen keresztül történő kezeléséhez használt port. A 6782 az alapértelmezett port. Győződjön meg arról, hogy a port szabad.
	`RESTAPI_Certificate`	Tanúsítvány a kérések azonosítására (pl. `RESTAPI_Certificate=C:\cert.pem`). A Kaspersky Endpoint Security és a REST kliens közötti biztonságos interakció megköveteli a kérésazonosítás konfigurálását. Ehhez telepítenie kell egy tanúsítványt, majd alá kell írnia az egyes kérések adattartalmát.
	`StandaloneMode`	Az alkalmazás telepítése Endpoint Detection and Response Agent (EDR Agent) módban. Az Endpoint Detection and Response Agent egy olyan alkalmazás, amely a vállalat informatikai infrastruktúrájában az egyes munkaállomásokra és kiszolgálókra telepítve támogatja a Kaspersky Managed Detection and Response és Kaspersky Anti Targeted Attack Platform megoldásokat. Az EDR Agent kompatibilis harmadik féltől származó EPP alkalmazásokkal. Ez lehetővé teszi harmadik féltől származó infrastruktúra-biztonsági eszközök használatát a Kaspersky Detection and Response mellett. Az EDR Agent telepítéséhez a `[Components]` részen válassza ki a `StandaloneKATA`, a `StandaloneNDR` vagy a `StandaloneMDR` összetevőket. Az EDR Agent nem támogatja az alkalmazás más összetevőit. Választható értékek: `1` az alkalmazás EDR Agent módban történő telepítéséhez. `0` az alkalmazás Standard módban történő telepítéséhez (alapértelmezett).
	`KSVLAMode`	Az alkalmazás telepítése Light Agent üzemmódban. Ez a konfiguráció a Kaspersky Security for Virtualization Light Agent megoldás részeként használt alkalmazáshoz készült. A Light Agentet minden egyes olyan virtuális gépen telepíteni kell, amelyet a megoldás segítségével védeni kell. Választható értékek: `1` az alkalmazás Light Agent módban történő telepítéséhez. `0` az alkalmazás Standard módban történő telepítéséhez (alapértelmezett).
	`InstallOnVDI`	A VDI védelmi mód engedélyezése az alkalmazás Light Agent üzemmódban történő telepítésekor (`KSVLAMode=1`). A VDI védelmi mód segít optimalizálni a Kaspersky Endpoint Security teljesítményét a nem perzisztens virtuális gépeken. Ebben az üzemmódban a Light Agent elutasítja a virtuális gép újraindítását igénylő alkalmazásfrissítéseket. Újraindítást igénylő alkalmazásfrissítések fogadásakor a Light Agent eseményt generál arról, hogy frissíteni kell a védett virtuális gépek sablonját. Választható értékek: `1` a VDI védelmi mód engedélyezéséhez. `0` a VDI védelmi mód letiltásához (alapértelmezett).
	`KESExcusions`	Előre definiált vizsgálati kizárások és megbízható alkalmazások hozzáadása az alkalmazás kiszolgálón történő telepítésekor. Az előre definiált vizsgálati kizárások és megbízható alkalmazások segítik a Kaspersky Endpoint Security gyors konfigurálását SQL-kiszolgálókon, Microsoft Exchange-kiszolgálókon és a System Center Configuration Manager-ben. Például az SQL-kiszolgálók előre definiált vizsgálati kizárásai közé tartoznak az MDF és LDF adatbázisfájlok. Ez azt jelenti, hogy nem kell manuálisan beállítania egy megbízható zónát az alkalmazáshoz a kiszolgálókon. Választható értékek: Az `1` engedélyezi az előre definiált vizsgálati kizárásokat és a megbízható alkalmazásokat. A `0` letiltja az előre definiált vizsgálati kizárásokat és a megbízható alkalmazásokat (alapértelmezett).
	`LAExclusions`	Előre definiált vizsgálati kizárások és megbízható alkalmazások hozzáadása az alkalmazás virtuális gépre történő telepítésekor (Light Agent üzemmód). Az előre definiált vizsgálati kizárások és megbízható alkalmazások segíthetnek a Kaspersky Endpoint Security gyors konfigurálásában Citrix és VMware virtuális környezetekben. Választható értékek: Az `1` engedélyezi az előre definiált vizsgálati kizárásokat és a megbízható alkalmazásokat. A `0` letiltja az előre definiált vizsgálati kizárásokat és a megbízható alkalmazásokat (alapértelmezett).
	`EnableUniqueSensorID`	Egyedi számítógép-azonosító (Sensor ID) létrehozása az alkalmazás telepítése vagy frissítése során. A Sensor ID a Kaspersky Anti Targeted Attack Platform megoldásban azon számítógépek azonosítására szolgál, amelyek telemetriai adatokat küldenek a kiszolgálónak. A Sensor ID létrehozásakor az alkalmazás olyan algoritmust használ, amely figyelembe veszi a számítógép konfigurációját, például az alaplap sorozatszámát. Egyes esetekben, például amikor az alkalmazást virtuális környezetben használja, a Sensor ID duplikálódhat. Emiatt a Kaspersky Anti Targeted Attack Platform nem tudja azonosítani azt a számítógépet, amelyről a telemetriai adatokat küldték. Egyedi Sensor ID létrehozásához be kell állítania a `EnableUniqueSensorID=1` paramétert. Emiatt az alkalmazás egy másik algoritmust használ majd a Sensor ID létrehozásához, amely a számítógépre vonatkozó egyéb adatokat is figyelembe vesz. Ez egyedi Sensor ID-t biztosít. Alapértelmezés szerint a paraméter nincs beállítva. Az alkalmazás a következő esetekben örökli a Sensor ID-t: az alkalmazás verziójának frissítése; a [KES+KEA] konfiguráció migrálása a [KES+beépített ügynök] konfigurációra. Az alkalmazás javításának részeként az alkalmazás megkísérli örökölni az Sensor ID értékét. Ha az Sensor ID nem állítható vissza, az alkalmazás új Sensor ID jön létre.
`[Components]`	`ALL`	Az összes összetevő telepítése. Az `1` paraméterérték megadása esetén minden összetevő telepítésére sor kerül, függetlenül az egyedi összetevők telepítési beállításaitól. A Detection and Response megoldások támogatási módja miatt az Endpoint Detection and Response Optimum és a Kaspersky Sandbox összetevői is telepítve kerülnek a számítógépen. Az Endpoint Detection and Response Expert összetevő nem kompatibilis ezzel a konfigurációval.
	`MailThreatProtection`	Levelezés védelem.
	`WebThreatProtection`	Web védelem.
	`AMSI`	AMSI védelem.
	`HostIntrusionPrevention`	Behatolásmegelőző rendszer.
	`BehaviorDetection`	Viselkedésészlelés.
	`ExploitPrevention`	Biztonsági rések kihasználásának megelőzése.
	`RemediationEngine`	Kármentesítő motor.
	`Firewall`	Tűzfal.
	`NetworkThreatProtection`	Hálózati védelem.
	`WebControl`	Webfelügyelő.
	`DeviceControl`	Eszközfelügyelő.
	`ApplicationControl`	Alkalmazásfelügyelő.
	`AdaptiveAnomaliesControl`	Adaptív Anomáliafelügyelő.
	`CloudDiscovery`	Cloud Discovery.
	`LogInspector`	Naplóvizsgálat
	`SystemIntegrityMonitor`	Rendszerintegritás-figyelő.
	`FileEncryption`	Fájlszintű titkosítás könyvtárak.
	`DiskEncryption`	Teljes lemeztitkosítás rész.
	`BadUSBAttackPrevention`	BadUSB védelem.
	`EDR`	Endpoint Detection and Response Optimum (EDR Optimum). Az összetevő nem kompatibilis az EDR Expert (`EDRCloud`) és az EDR KATA (`EDRKATA`) összetevőkkel.
	`EDRCloud`	Endpoint Detection and Response Expert (EDR Expert). Az összetevő nem kompatibilis az EDR Optimum (`EDR`) és az EDR KATA (`EDRKATA`) összetevőkkel.
	`AntiAPTFeature`	Endpoint Detection and Response (KATA). Az összetevő nem kompatibilis az EDR Expert (`EDRCloud`) és az EDR Optimum (`EDR`) összetevőkkel.
	`SB`	Kaspersky Sandbox vagy KATA Sandbox. A Kaspersky Sandbox a Kaspersky önálló Detection and Response megoldása. A KATA Sandbox a Kaspersky Anti Targeted Attack Platform megoldás egyik összetevője.
	`MDR`	Managed Detection and Response.
	`NDR`	Network Detection and Response (KATA). Az összetevő nem kompatibilis az EDR Expert (`EDRCloud`) és az EDR Optimum (`EDR`) összetevőkkel.
	`AdminKitConnector`	Alkalmazáskezelés adminisztrációs rendszerek használatával. Adminisztrációs rendszerek, többek között a Kaspersky Security Center. A Kaspersky adminisztrációs rendszerek mellett harmadik féltől származó megoldásokat is használhat. A Kaspersky Endpoint Security API-t biztosít ebből a célból. Választható értékek: `1` – az adminisztrációs rendszerekkel történő alkalmazáskezelés engedélyezve van (alapértelmezett érték). `0` – az alkalmazáskezelés csak a helyi felületen keresztül van engedélyezve.
	`KUMAIntegration`	Integráció az KUMA-rel.
	`StandaloneKATA`	Az alkalmazás telepítése Endpoint Detection and Response Agent (EDR Agent) üzemmódban a Kaspersky Anti Targeted Attack Platform (EDR) integrálásához.
	`StandaloneMDR`	Az alkalmazás telepítése az Endpoint Detection and Response Agent (EDR Agent) üzemmódban a Kaspersky Managed Detection and Response rendszerrel való integrációhoz.
	`StandaloneNDR`	Az alkalmazás telepítése Endpoint Detection and Response Agent (EDR Agent) üzemmódban a Kaspersky Anti Targeted Attack Platform (NDR) integrálásához.
`[Tasks]`	`ScanMyComputer`	Teljes vizsgálat feladat. Választható értékek: `1` – a feladat felkerül a Kaspersky Endpoint Security feladatainak listájára. `0` – a feladat nem kerül fel a Kaspersky Endpoint Security feladatainak listájára.
	`ScanCritical`	Kritikus területek vizsgálata feladat. Választható értékek: `1` – a feladat felkerül a Kaspersky Endpoint Security feladatainak listájára. `0` – a feladat nem kerül fel a Kaspersky Endpoint Security feladatainak listájára.
	`Updater`	Frissítési feladat. Választható értékek: `1` – a feladat felkerül a Kaspersky Endpoint Security feladatainak listájára. `0` – a feladat nem kerül fel a Kaspersky Endpoint Security feladatainak listájára.

Oldal tetejére