EULA=1

A aceitação dos termos do Contrato de Licença do Usuário Final. O texto do Contrato de Licença está incluído no kit de distribuição do Kaspersky Endpoint Security.

A aceitação dos termos do Contrato de Licença de Usuário Final é necessária para instalar o aplicativo ou para atualizar uma versão do aplicativo.

PRIVACYPOLICY=1

Aceitação da Política de Privacidade. O texto da Política de Privacidade está incluído no kit de distribuição do Kaspersky Endpoint Security.

Para instalar o aplicativo ou atualizar a versão do aplicativo, aceite a Política de Privacidade.

KSN

Acordo ou recusa em participar da Kaspersky Security Network (KSN). Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security solicitará a confirmação do seu consentimento ou recusa em participar da KSN quando o Kaspersky Endpoint Security for iniciado pela primeira vez. Valores disponíveis:

• 1 – concordo em participar da KSN.
• 0 – não aceito participar da KSN (valor padrão).

O pacote de distribuição do Kaspersky Endpoint Security é otimizado para uso com a Kaspersky Security Network. Se você optar por não participar da Kaspersky Security Network, atualize o Kaspersky Endpoint Security assim que a instalação for concluída.

CONFIGPATH=<path to the configuration file>

Instalação do aplicativo com configurações predefinidas. Para fazer isso, você precisa carregar um arquivo que define as configurações do Kaspersky Endpoint Security. Você pode criar um arquivo de configuração na interface local do aplicativo.

ALLOWREBOOT=1

Reinício automático do computador, se necessário após a instalação ou atualização do aplicativo. Se nenhum valor for definido para esse parâmetro, a reinicialização automática do computador é bloqueada.

Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. A reinicialização será necessária apenas se você precisar remover aplicativos incompatíveis antes da instalação. A reinicialização também poderá ser necessária quando a versão do aplicativo for atualizada.

SKIPPRODUCTCHECK=1

Desative a verificação de software instalado. A lista de softwares que podem causar problemas de compatibilidade está disponível no arquivo incompatible.txt do kit de distribuição. Se nenhum valor for definido para este parâmetro e um software da lista for detectado, a instalação do Kaspersky Endpoint Security será interrompida.

SKIPPRODUCTUNINSTALL=1

Desative a remoção automática do software detectado da lista incompatible.txt. Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security tentará remover o software que pode causar problemas de compatibilidade.

A remoção automática de software não pode ser ativada ao instalar o Kaspersky Endpoint Security com o uso do instalador msiexec. Para remover automaticamente o software que pode causar problemas de compatibilidade, use o arquivo setup_kes.exe.

CLEANERSIGNCHECK=0|1

Verificação das assinaturas digitais dos arquivos de software detectados na lista incompatible.txt. Para remover o software, o Kaspersky Endpoint Security executa o arquivo do instalador do software. Se o arquivo do instalador não tiver assinatura digital, o Kaspersky Endpoint Security considera o arquivo não confiável e interrompe a remoção do software para evitar a execução de um possível código malicioso. Se o aplicativo não puder verificar a assinatura digital do arquivo de software detectado, a instalação do Kaspersky Endpoint Security é interrompida com um erro.

O valor padrão é diferente dependendo do método de instalação do software:

• 0 significa que a verificação de assinatura digital está desativada (valor padrão caso tenha sido implantado pelo Kaspersky Security Center).
• 1 significa que a verificação de assinatura digital está ativada (valor padrão caso o aplicativo seja instalado localmente).

STANDALONEMODE=1

Instalando o aplicativo na configuração do Endpoint Detection and Response Agent (EDR Agent) para integração com a solução Kaspersky Endpoint Detection and Response (KATA). Esta configuração é necessária caso uma Endpoint Protection Platform (EPP) de terceiros seja implantada em sua organização juntamente com a solução Kaspersky Endpoint Detection and Response (KATA). Isso torna o Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent compatível com os aplicativos EPP de terceiros.

Também é possível usar o EDR Agent para integração com a solução Kaspersky Managed Detection and Response. Para fazer isso, é necessário alterar a seleção de componentes do aplicativo.

KLLOGIN

Defina o nome de usuário para acessar os recursos e configurações do Kaspersky Endpoint Security (o componente Proteção por senha). O nome de usuário é definido junto com as configurações KLPASSWD e KLPASSWDAREA. O nome de usuário KLAdmin é usado por padrão.

KLPASSWD

Especifique uma senha para acessar os recursos e as configurações do Kaspersky Endpoint Security (a senha é especificada em conjunto com os parâmetros de KLLOGIN e KLPASSWDAREA).

Se você especificou uma senha mas não especificou um nome de usuário com o parâmetro KLLOGIN, o nome de usuário KLAdmin é usado por padrão.

KLPASSWDAREA

Especifique o escopo da senha para acessar os recursos e as configurações do Kaspersky Endpoint Security. Quando um usuário tenta executar uma ação incluída nesse escopo, o Kaspersky Endpoint Security solicita as credenciais da conta do usuário (os parâmetros KLLOGIN e KLPASSWD). Use o caractere ; para especificar vários valores. Valores disponíveis:

• SET – modificar as configurações do aplicativo.
• EXIT – sair do aplicativo.
• DISPROTECT – desativar componentes de proteção e interromper tarefas de verificação.
• DISPOLICY – desativar a política do Kaspersky Security Center.
• UNINST – remover o aplicativo do computador.
• DISCTRL – desativar componentes de controle.
• REMOVELIC – remover a chave.
• REPORTS – visualizar relatórios.
• Por exemplo, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Ativar ou desativar rastreamentos de aplicativos. Após o Kaspersky Endpoint Security ser iniciado, os arquivos de rastreamento serão salvos na pasta %ProgramData%\Kaspersky Lab\KES.21.21\Traces. Valores disponíveis:

• 1 – rastreamentos ativados.
• 0 – rastreamentos desativados (valor padrão).

TRACESLEVEL

Nível de detalhe dos rastreamentos. Valores disponíveis:

• 100 (crítico). Apenas mensagens sobre erros fatais.
• 200 (alto). Mensagens sobre todos os erros, incluindo erros fatais.
• 300 (diagnóstico). Mensagens sobre todos os erros, bem como avisos.
• 400 (importante). Todas as mensagens de erro, avisos e informações adicionais.
• 500 (normal). Mensagens sobre todos os erros e avisos, bem como informações detalhadas sobre a operação do aplicativo no modo normal (padrão).
• 600 (baixo). Todas as mensagens.

ENABLEAZURESUPPORT

Ativação ou desativação do modo de compatibilidade Azure WVD. Valores disponíveis:

• 1: o modo de compatibilidade do Azure WVD está ativado.
• 0: o modo de compatibilidade do Azure WVD está desativado (valor padrão).

Esse recurso permite exibir corretamente o estado da máquina virtual do Azure no console do Kaspersky Anti Targeted Attack Platform. Para monitorar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (Sensor ID). O modo de compatibilidade do Azure WVD permite atribuir um Sensor ID exclusivo e permanente para essas máquinas virtuais. Caso o modo de compatibilidade esteja desativado, o Sensor ID poderá mudar depois que o computador for reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isso pode fazer com que máquinas virtuais duplicadas apareçam no console.

AMPPL

Ativa ou desativa a proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL (Antimalware Protected Process Light). Para obter mais detalhes sobre a tecnologia AM-PPL, visite o site da Microsoft.

A tecnologia AM-PPL está disponível para os sistemas operacionais Windows 10 versão 1703 (RS2) ou posterior e Windows Server 2019.

Valores disponíveis:

• 1 – Proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL ativada.
• 0 – Proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL desativada.

UPGRADEMODE

Modo de atualização do aplicativo:

• Seamless atualização do aplicativo com a reinicialização do computador (padrão).
• Force atualização do aplicativo sem a reinicialização do computador.

É possível atualizar o aplicativo sem reiniciar a partir da versão 11.10.0. Para atualizar uma versão anterior do aplicativo, é necessário reiniciar o computador. Também é possível instalar patches sem reiniciar a partir da versão 11.11.0.

Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. Portanto, o modo de atualização do aplicativo será especificado nas configurações do aplicativo. É possível alterar este parâmetro nas configurações ou na política do aplicativo.

Ao atualizar um aplicativo já instalado, a prioridade do parâmetro da linha de comando será menor do que aquela do parâmetro especificado nas configurações do aplicativo ou no arquivo setup.ini. Por exemplo, se o modo de atualização Force estiver especificado na linha de comando e o modo Seamless estiver especificado nas configurações do aplicativo, a atualização será instalada com a reinicialização do computador (Seamless).

RESTAPI

Gerenciamento do aplicativo por meio da API REST. Para gerenciar o aplicativo por meio da API REST, você deve especificar o nome do usuário (parâmetro RESTAPI_User).

Valores disponíveis:

• 1 – Gerenciamento via API REST permitido.
• 0 – Gerenciamento via API REST bloqueado (valor padrão).

Para gerenciar o aplicativo por meio da API REST, o gerenciamento usando sistemas administrativos deve ser permitido. Para fazer isso, defina o parâmetro AdminKitConnector=1. Se você gerencia o aplicativo por meio da API REST, é impossível gerenciar o aplicativo usando os sistemas de administração da Kaspersky.

RESTAPI_User

Nome de usuário da conta de domínio do Windows usada para gerenciar o aplicativo por meio da API REST. O gerenciamento do aplicativo por meio da API REST está disponível apenas para este usuário. Digite o nome do usuário no formato <DOMAIN>\<UserName> (por exemplo, RESTAPI_User=COMPANY\Administrator). Você pode selecionar apenas um usuário para trabalhar com a API REST.

Adicionar um nome de usuário é um pré-requisito para gerenciar o aplicativo por meio da API REST.

RESTAPI_Port

Porta usada para gerenciar o aplicativo por meio da API REST. A porta 6782 é usada por padrão. Certifique-se de que a porta está livre.

RESTAPI_Certificate

Certificado de identificação de solicitações (por exemplo, RESTAPI_Certificate=C:\cert.pem). A interação segura do Kaspersky Endpoint Security com o cliente REST requer a configuração da identificação da solicitação. Para fazer isso, é necessário instalar um certificado e, posteriormente, assinar a carga útil de cada solicitação.

ADMINKITCONNECTOR

Gerenciamento de aplicativos usando sistemas de administração. Os sistemas de administração incluem, por exemplo, o Kaspersky Security Center. Além dos sistemas de administração da Kaspersky, você pode usar soluções de terceiros. O Kaspersky Endpoint Security fornece uma API para essa finalidade.

Valores disponíveis:

• 1 – Gerenciamento de aplicativos com a ajuda de sistemas de administração permitido (valor padrão).
• 0 – Gerenciamento de aplicativos permitido apenas pela interface local.

EnableUniqueSensorID

Criar um identificador exclusivo do computador (Sensor ID) durante a instalação ou a atualização do aplicativo. O Sensor ID é usado na solução Kaspersky Anti Targeted Attack Platform para identificar computadores que enviam telemetria ao servidor. Ao criar o Sensor ID, o aplicativo usa um algoritmo que leva em consideração a configuração do computador, como o número de série da placa-mãe. Em alguns casos, por exemplo, ao usar o aplicativo em um ambiente virtual, o Sensor ID pode ser duplicado. Como resultado, a Kaspersky Anti Targeted Attack Platform não consegue identificar o computador do qual a telemetria é enviada. Para criar um Sensor ID exclusivo, é necessário definir o parâmetro EnableUniqueSensorID=1. Como resultado, o aplicativo usará um algoritmo diferente para criar o Sensor ID, que leva em consideração outros dados sobre o computador. Isso garante um Sensor ID exclusivo.

Por padrão, o parâmetro não é definido. O aplicativo herda o Sensor ID nos seguintes casos:

• Atualizar a versão do aplicativo;
• migração da configuração [KES+KEA] para [KES+built-in agent].

Como parte do seu reparo, o aplicativo tenta herdar o Sensor ID. Se o Sensor ID não puder ser restaurado, o aplicativo criará um novo Sensor ID.

SKIPKB5007186CHECK=1

Desativar a verificação de atualização do sistema operacional instalado KB5007186.

Antes de instalar o aplicativo, o instalador verifica as atualizações já feitas no sistema operacional. A atualização KB5007186 está na lista de atualizações do sistema operacional que podem causar problemas para o aplicativo. Para obter informações detalhadas, consulte a Base de Conhecimento do Suporte Técnico. Portanto, o instalador cancela a instalação se essa atualização for descoberta. Para prosseguir com a instalação, defina SKIPKB5007186CHECK=1.

Exemplo:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s