[Setup]

InstallDir

애플리케이션 설치 폴더 경로.

ActivationCode

Kaspersky Endpoint Security 활성화 코드.

EULA=1

최종 사용자 라이센스 계약서 조건 동의. 라이센스 계약서는 Kaspersky Endpoint Security 배포 키트에 포함되어 있습니다.

애플리케이션을 설치하거나 애플리케이션 버전을 업데이트하려면 최종 사용자 라이센스 계약서 조건에 동의해야 합니다.

PrivacyPolicy=1

개인정보취급방침에 동의함. 개인정보취급방침 전문은 Kaspersky Endpoint Security 배포 키트에 포함되어 있습니다.

애플리케이션을 설치하거나 애플리케이션 버전을 업그레이드하려면 개인정보취급방침에 동의해야 합니다.

KSN

Kaspersky Security Network(KSN) 참여 동의 또는 거부. 이 파라미터에 대해 값을 설정하지 않으면, Kaspersky Endpoint Security 처음 시작 시 Kaspersky Endpoint Security에서 KSN 참여에 대한 사용자의 동의 또는 거부를 확인하는 메시지가 표시됩니다. 사용 가능한 값:

• 1 – KSN 참가 동의
• 0 - KSN 참가 거부(기본값)

Kaspersky Endpoint Security 배포 패키지는 Kaspersky Security Network와 함께 사용할 수 있도록 최적화되었습니다. Kaspersky Security Network에 참여하지 않기로 선택한 경우에는 설치가 완료된 후 Kaspersky Endpoint Security를 즉시 업데이트해야 합니다.

Login

Kaspersky Endpoint Security의 기능 및 설정에 접근하기 위한 사용자 이름 설정(암호 보호 구성 요소). 사용자 이름은 Password 및 PasswordArea 설정과 함께 설정됩니다. KLAdmin 사용자 이름이 기본값으로 사용됩니다.

Password

Kaspersky Endpoint Security 기능 및 설정에 접근하기 위한 암호를 지정합니다(암호와 함께 Login 및 PasswordArea 파라미터 지정).

암호를 지정했지만 Login 변수와 함께 사용자 이름을 지정하지 않은 경우 KLAdmin 사용자 이름이 기본적으로 사용됩니다.

PasswordArea

Kaspersky Endpoint Security에 접근하기 위한 암호 적용 영역을 지정합니다. 사용자가 이 범위에 포함된 동작을 수행하려고 하면 Kaspersky Endpoint Security에서 사용자의 계정 정보(Login 및 Password 파라미터)를 묻는 메시지를 표시합니다. 여러 값을 지정하려면 ";" 문자를 사용합니다.

사용 가능한 값:

• SET – 애플리케이션 설정 수정
• EXIT – 애플리케이션 종료
• DISPROTECT - 보호 구성 요소 및 검사 작업 중지
• DISPOLICY - Kaspersky Security Center 정책 사용 안 함
• UNINST - 목록에서 애플리케이션 제거
• DISCTRL – 제어 구성 요소 중지
• REMOVELIC – 키 제거
• REPORTS – 리포트 보기

예: PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

SelfProtection

애플리케이션 설치 보호 메커니즘을 사용하거나 사용하지 않습니다. 사용 가능한 값:

• 1 - 애플리케이션 설치 보호 메커니즘이 활성화됩니다(기본 값).
• 0 - 애플리케이션 설치 보호 메커니즘이 비활성됩니다.

설치 보호는 악성 애플리케이션에 의한 배포 패키지 변조 차단, Kaspersky Endpoint Security 설치 폴더 접근 차단, 애플리케이션 키가 포함된 시스템 레지스트리 섹션 접근 차단 등이 포함됩니다. 하지만, 애플리케이션을 설치할 수 없는 경우(예, Windows 원격 데스크톱으로 원격 설치를 수행할 때), 설치 프로세스의 보호를 해제하십시오.

EnableAzureSupport

Azure WVD 호환성 모드 활성화 또는 비활성화. 사용 가능한 값:

• 1 – Azure WVD 호환성 모드가 활성화됩니다.
• 0 – Azure WVD 호환성 모드가 비활성화됩니다(기본값).

이 기능을 사용하면 Kaspersky Anti Targeted Attack Platform 콘솔에 Azure 가상 컴퓨터의 상태를 올바르게 표시할 수 있습니다. 컴퓨터의 성능을 모니터링하기 위해 Kaspersky Endpoint Security는 원격 측정을 KATA 서버로 보냅니다. 원격 측정은 컴퓨터의 ID(Sensor ID)가 포함되어 있습니다. Azure WVD 호환성 모드를 사용하면 이러한 가상 컴퓨터에 영구적인 고유 Sensor ID를 할당할 수 있습니다. 호환성 모드가 꺼져 있으면 Azure 가상 컴퓨터의 작동 방식 때문에 컴퓨터를 다시 시작한 후 Sensor ID가 변경될 수 있습니다. 이로 인해 가상 컴퓨터의 복제본이 콘솔에 나타날 수 있습니다.

Reboot=1

애플리케이션을 설치하거나 업그레이드한 후 필요시 컴퓨터를 자동으로 다시 시작합니다. 이 파라미터에 대해 설정된 값이 없으면 자동 컴퓨터 다시 시작이 차단됩니다.

Kaspersky Endpoint Security를 설치할 때 다시 시작할 필요가 없습니다. 설치 전에 호환되지 않는 애플리케이션을 제거해야 하는 경우에만 재시작이 필요합니다. 애플리케이션 버전을 업데이트할 때도 컴퓨터를 다시 시작해야 할 수 있습니다.

AddEnvironment

%PATH% 시스템 변수에 Kaspersky Endpoint Security 설치 폴더에 있는 실행 파일 경로를 추가합니다. 사용 가능한 값:

• 1 - %PATH% 시스템 변수에 Kaspersky Endpoint Security 설치 폴더에 있는 실행 파일 경로를 추가합니다.
• 0 - %PATH% 시스템 변수에 Kaspersky Endpoint Security 설치 폴더에 있는 실행 파일 경로를 추가하지 않습니다.

AMPPL

AM-PPL(Antimalware Protected Process Light) 기술을 사용한 Kaspersky Endpoint Security 프로세스 보호를 작동하거나 중지합니다. AM-PPL 기술에 대한 자세한 내용은 Microsoft 웹사이트를 방문하시기 바랍니다.

AM-PPL 기술은 Windows 10 1703(RS2) 버전 이상 및 Windows Server 2019 운영 체제에서 사용할 수 있습니다.

사용 가능한 값:

• 1 - AM-PPL 기술을 사용한 Kaspersky Endpoint Security 프로세스 보호가 작동됩니다.
• 0 - AM-PPL 기술을 사용한 Kaspersky Endpoint Security 프로세스 보호가 중지됩니다.

UPGRADEMODE

애플리케이션 업그레이드 모드:

• Seamless는 컴퓨터 다시 시작을 포함하는 애플리케이션 업그레이드를 말합니다(기본값).
• Force는 다시 시작 없는 애플리케이션 업그레이드를 말합니다.

11.10.0 버전부터 다시 시작 없이 애플리케이션을 업그레이드할 수 있습니다. 이전 버전의 애플리케이션을 업그레이드하려면, 컴퓨터를 다시 시작해야 합니다. 11.11.0 버전부터는 다시 시작 없이도 패치를 설치할 수 있습니다.

Kaspersky Endpoint Security를 설치할 때 다시 시작할 필요가 없습니다. 즉, 애플리케이션 설정에서 애플리케이션의 업그레이드 모드를 지정합니다. 애플리케이션 설정 또는 정책에서 이 매개변수를 변경할 수 있습니다.

이미 설치된 애플리케이션 업그레이드 시, setup.ini 파일에 지정한 매개변수의 우선순위가 애플리케이션 설정이나 명령줄에 지정한 매개변수의 우선순위보다 높습니다. 예를 들어 setup.ini 파일에서 Force 업그레이드 모드를 지정하고 애플리케이션 설정에서 Seamless 모드를 지정하면 다시 시작 없이 업그레이드가 설치됩니다(Force). UPGRADEMODE 매개변수를 지정하지 않은 setup.ini 파일 사용 시, 설치 프로그램은 기본값(Seamless)을 사용하여 업그레이드를 설치하고 컴퓨터를 다시 시작합니다.

ConfigPath

사전 정의된 설정을 사용하여 애플리케이션 설치. 이렇게 하려면 Kaspersky Endpoint Security의 설정을 정의하는 파일을 업로드해야 합니다. 애플리케이션의 로컬 인터페이스에서 구성 파일을 생성할 수 있습니다.

SetupReg

setup.reg 파일에서 레지스트리로 레지스트리 키를 추가합니다. SetupReg: setup.reg 파라미터 값.

EnableTraces

애플리케이션 추적 로그 활성화 또는 비활성화. Kaspersky Endpoint Security가 시작된 후 %ProgramData%\Kaspersky Lab\KES.21.21\Traces 폴더에 추적 파일을 저장합니다. 사용 가능한 값:

• 1 - 추적 로그 활성화됨
• 0 – 추적 로그 비활성화됨(기본값)

TracesLevel

추적로그 기록 레벨. 사용 가능한 값:

• 100(심각). 치명적인 오류에 대한 메시지만 기록.
• 200(높음). 치명적인 오류를 포함한 모든 오류에 대한 메시지 기록.
• 300(진단). 모든 오류와 경고에 대한 메시지 기록.
• 400(중요). 모든 오류, 경고 및 추가 정보 메시지 기록.
• 500(일반). 모든 오류 및 경고에 대한 메시지뿐만 아니라 일반 모드에서 애플리케이션의 작동에 대한 자세한 정보도 제공합니다(기본값).
• 600(낮음). 모든 메시지.

RESTAPI

REST API를 통해 애플리케이션을 관리합니다. REST API를 통해 애플리케이션을 관리하려면 사용자 이름(RESTAPI_User 파라미터)을 지정해야 합니다.

사용 가능한 값:

• 1 – REST API를 통한 관리가 가능합니다.
• 0 – REST API를 통한 관리가 차단됩니다(기본값).

REST API를 통해 애플리케이션을 관리하려면 관리 시스템을 사용한 관리가 허용되어야 합니다. 이렇게 하려면 AdminKitConnector=1 파라미터를 설정합니다. REST API를 통해 애플리케이션을 관리하면 Kaspersky의 관리 시스템을 사용하여 애플리케이션을 관리할 수 없습니다.

RESTAPI_User

Windows 도메인 계정은 REST API로 애플리케이션을 관리하기 위해 사용되는 사용자 이름입니다. REST API를 통한 애플리케이션 관리는 이 사용자만 이용할 수 있습니다. 사용자 이름을 <DOMAIN>\<UserName> 형식으로 입력합니다(예: RESTAPI_User=COMPANY\Administrator). REST API로 작업할 사용자를 하나만 선택할 수 있습니다.

REST API를 통해 애플리케이션을 관리하기 위해서는 사용자 이름을 추가해야 합니다.

RESTAPI_Port

REST API를 통해 애플리케이션을 관리하는 데 사용되는 포트입니다. 기본적으로 포트 6782가 사용됩니다. 포트가 사용 가능한 상태인지 확인하십시오.

RESTAPI_Certificate

요청 식별을 위한 인증서(예: RESTAPI_Certificate=C:\cert.pem). Kaspersky Endpoint Security와 REST 클라이언트의 안전한 상호 작용을 위해서는 요청 식별을 구성해야 합니다. 이렇게 하려면 인증서를 설치한 다음 각 요청의 페이로드에 서명해야 합니다.

StandaloneMode

Endpoint Detection and Response Agent(EDR Agent) 모드로 애플리케이션 설치. Endpoint Detection and Response Agent는 조직의 IT 인프라에 있는 개별 워크스테이션 및 서버에 설치되어 Kaspersky Managed Detection and Response과 Kaspersky Anti Targeted Attack Platform 솔루션을 지원하는 애플리케이션입니다. EDR Agent는 타사 EPP 애플리케이션과 호환됩니다. 이를 통해 Kaspersky Detection and Response와 함께 타사 인프라 보안 도구를 사용할 수 있습니다.

EDR Agent를 설치하려면 [Components] 섹션에서 StandaloneKATA, StandaloneNDR 또는 StandaloneMDR 구성 요소를 선택합니다. EDR Agent는 다른 애플리케이션 구성 요소를 지원하지 않습니다.

사용 가능한 값:

• 1: EDR Agent 모드에서 애플리케이션을 설치합니다.
• 0: 표준 모드(기본값)로 애플리케이션을 설치합니다.

KSVLAMode

Light Agent 모드에서 애플리케이션 설치. 이 구성은 Kaspersky Security for Virtualization Light Agent 솔루션의 일부로 사용되는 애플리케이션을 대상으로 합니다. 솔루션을 사용하여 보호해야 하는 각 가상 컴퓨터에 Light Agent를 설치해야 합니다.

사용 가능한 값:

• 1: Light Agent 모드에서 애플리케이션 설치.
• 0: 표준 모드(기본값)로 애플리케이션을 설치합니다.

InstallOnVDI

Light Agent 모드(KSVLAMode=1)로 애플리케이션을 설치할 때 VDI 보호 모드를 활성화합니다. VDI 보호 모드는 비영구 가상 컴퓨터에서 Kaspersky Endpoint Security의 성능을 최적화하는 데 도움이 됩니다. 이 모드에서 Light Agent는 가상 컴퓨터를 다시 시작해야 하는 애플리케이션 업데이트를 거부합니다. 재시작이 필요한 애플리케이션 업데이트를 수신하면 Light Agent는 보호된 가상 컴퓨터의 템플릿을 업데이트해야 한다는 이벤트를 생성합니다.

사용 가능한 값:

• 1: VDI 보호 모드를 활성화합니다.
• 0: VDI 보호 모드를 비활성화합니다(기본값).

KESExcusions

서버에 애플리케이션을 설치할 때 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 추가합니다. 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 사용하면 SQL 서버, Microsoft Exchange 서버 및 System Center Configuration Manager에서 Kaspersky Endpoint Security를 빠르게 구성할 수 있습니다. 예를 들어 SQL 서버에 대해 사전 정의된 검사 예외에는 MDF 및 LDF 데이터베이스 파일이 포함됩니다. 즉, 서버의 애플리케이션에 대한 신뢰 구역을 직접 설정할 필요가 없습니다.

사용 가능한 값:

• 1: 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 활성화합니다.
• 0: 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 비활성화 합니다(기본값).

LAExclusions

가상 컴퓨터에 애플리케이션을 설치할 때 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 추가합니다(Light Agent 모드). 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 사용하면 Citrix와 VMware 가상 환경에서 Kaspersky Endpoint Security를 빠르게 구성할 수 있습니다.

사용 가능한 값:

• 1: 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 활성화합니다.
• 0: 사전 정의된 검사 예외 및 신뢰하는 애플리케이션을 비활성화 합니다(기본값).

EnableUniqueSensorID

애플리케이션 설치 또는 업데이트 중에 고유한 컴퓨터 식별자(Sensor ID)를 생성합니다. Sensor ID는 Kaspersky Anti Targeted Attack Platform 솔루션에서 서버로 원격 측정 데이터를 전송하는 컴퓨터를 식별하는 데 사용됩니다. Sensor ID를 생성할 때, 애플리케이션은 마더보드 일련 번호와 같은 컴퓨터의 구성을 고려하는 알고리즘을 사용합니다. 예를 들어, 가상 환경에서 애플리케이션을 사용하는 경우와 같이, Sensor ID가 중복될 수 있습니다. 그러면 Kaspersky Anti Targeted Attack Platform이 원격 측정 데이터를 전송하는 컴퓨터를 식별할 수 없습니다. 고유한 Sensor ID를 생성하려면 EnableUniqueSensorID=1 매개변수를 설정해야 합니다. 결과적으로 애플리케이션은 컴퓨터에 관한 다른 데이터를 고려하는 다른 알고리즘을 사용하여 Sensor ID를 생성합니다. 이 알고리즘은 고유한 Sensor ID를 보장합니다.

기본적으로 이 매개변수는 설정되어 있지 않습니다. 애플리케이션은 다음과 같은 경우에 Sensor ID를 상속합니다:

• 애플리케이션 버전 업데이트
• [KES+KEA] 구성을 [KES+내장 에이전트] 구성으로 마이그레이션

애플리케이션 복구의 일부로 애플리케이션은 Sensor ID 상속을 시도합니다. Sensor ID를 복원할 수 없는 경우, 애플리케이션이 새로운 Sensor ID를 생성합니다.

[Components]

ALL

모든 구성 요소 설치. 파라미터 값 1을 지정하면 각 구성 요소의 설치 설정에 관계없이 모든 구성 요소가 설치됩니다.

Detection and Response 솔루션을 지원하는 방식에 따라 Endpoint Detection and Response Optimum과 Kaspersky Sandbox 구성 요소가 컴퓨터에 설치됩니다. Endpoint Detection and Response Expert 구성 요소는 이 구성과 호환되지 않습니다.

MailThreatProtection

메일 위협 보호.

WebThreatProtection

웹 위협 보호.

AMSI

AMSI 보호.

HostIntrusionPrevention

호스트 침입 방지.

BehaviorDetection

행동 탐지.

ExploitPrevention

익스플로잇 방지.

RemediationEngine

복원 엔진.

Firewall

방화벽.

NetworkThreatProtection

네트워크 위협 보호.

WebControl

웹 제어.

DeviceControl

장치 제어.

ApplicationControl

애플리케이션 제어.

AdaptiveAnomaliesControl

적응형 이상 행위 제어.

CloudDiscovery

Cloud Discovery.

LogInspector

로그 검사

SystemIntegrityMonitor

시스템 무결성 모니터링.

FileEncryption

파일 레벨 암호화 라이브러리.

DiskEncryption

전체 디스크 암호화 라이브러리.

BadUSBAttackPrevention

BadUSB 공격 방지.

EDR

Endpoint Detection and Response Optimum(EDR Optimum).

구성 요소는 EDR Expert(EDRCloud) 및 EDR KATA(EDRKATA) 구성 요소와 호환되지 않습니다.

EDRCloud

Endpoint Detection and Response Expert(EDR Expert).

구성 요소는 EDR Optimum(EDR) 및 EDR KATA(EDRKATA) 구성 요소와 호환되지 않습니다.

AntiAPTFeature

Endpoint Detection and Response(KATA).

구성 요소는 EDR Expert(EDRCloud) 및 EDR Optimum(EDR) 구성 요소와 호환되지 않습니다.

SB

Kaspersky Sandbox 또는 KATA Sandbox.

Kaspersky Sandbox는 Kaspersky의 독립 실행형 Detection and Response 솔루션입니다. KATA Sandbox는 Kaspersky Anti Targeted Attack Platform 솔루션의 구성 요소입니다.

MDR

Managed Detection and Response.

NDR

Network Detection and Response(KATA).

구성 요소는 EDR Expert(EDRCloud) 및 EDR Optimum(EDR) 구성 요소와 호환되지 않습니다.

AdminKitConnector

관리 시스템을 사용하여 애플리케이션을 관리합니다. 예를 들어 관리 시스템에는 Kaspersky Security Center가 포함됩니다. Kaspersky 관리 시스템 외에도 타사 솔루션을 사용할 수 있습니다. Kaspersky Endpoint Security는 이러한 용도로 API를 제공합니다.

사용 가능한 값:

• 1 – 관리 시스템의 도움을 받아 애플리케이션을 관리할 수 있습니다(기본값).
• 0 – 로컬 인터페이스를 통해서만 애플리케이션 관리가 가능합니다.

KUMAIntegration

KUMA과 통합.

StandaloneKATA

Kaspersky Anti Targeted Attack Platform(EDR)과의 통합을 위해 Endpoint Detection and Response Agent(EDR Agent) 모드에 애플리케이션 설치.

StandaloneMDR

Kaspersky Managed Detection and Response와의 통합을 위해 Endpoint Detection and Response Agent(EDR Agent) 모드에 애플리케이션 설치.

StandaloneNDR

Kaspersky Anti Targeted Attack Platform(NDR)과의 통합을 위해 Endpoint Detection and Response Agent(EDR Agent) 모드에 애플리케이션 설치.

[Tasks]

ScanMyComputer

컴퓨터 전체 검사 작업. 사용 가능한 값:

• 1 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함됩니다.
• 0 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함되지 않습니다.

ScanCritical

중요 영역 검사 작업. 사용 가능한 값:

• 1 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함됩니다.
• 0 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함되지 않습니다.

Updater

업데이트 작업. 사용 가능한 값:

• 1 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함됩니다.
• 0 - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함되지 않습니다.