[Setup]

InstallDir

Caminho até a pasta de instalação do aplicativo.

ActivationCode

Código de ativação do Kaspersky Endpoint Security.

EULA=1

A aceitação dos termos do Contrato de Licença do Usuário Final. O texto do Contrato de Licença está incluído no kit de distribuição do Kaspersky Endpoint Security.

A aceitação dos termos do Contrato de Licença de Usuário Final é necessária para instalar o aplicativo ou para atualizar uma versão do aplicativo.

PrivacyPolicy=1

Aceitação da Política de Privacidade. O texto da Política de Privacidade está incluído no kit de distribuição do Kaspersky Endpoint Security.

Para instalar o aplicativo ou atualizar a versão do aplicativo, aceite a Política de Privacidade.

KSN

Acordo ou recusa em participar da Kaspersky Security Network (KSN). Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security solicitará a confirmação do seu consentimento ou recusa em participar da KSN quando o Kaspersky Endpoint Security for iniciado pela primeira vez. Valores disponíveis:

• 1 – concordo em participar da KSN.
• 0 – não aceito participar da KSN (valor padrão).

O pacote de distribuição do Kaspersky Endpoint Security é otimizado para uso com a Kaspersky Security Network. Se você optar por não participar da Kaspersky Security Network, atualize o Kaspersky Endpoint Security assim que a instalação for concluída.

Login

Defina o nome de usuário para acessar os recursos e configurações do Kaspersky Endpoint Security (o componente Proteção por senha). O nome de usuário é definido junto com as configurações Password e PasswordArea. O nome de usuário KLAdmin é usado por padrão.

Password

Especifique uma senha para acessar os recursos e as configurações do Kaspersky Endpoint Security (a senha é especificada em conjunto com os parâmetros de Login e PasswordArea).

Se você especificou uma senha mas não especificou um nome de usuário com o parâmetro Login, o nome de usuário KLAdmin é usado por padrão.

PasswordArea

Especifique o escopo da senha para acessar os recursos e as configurações do Kaspersky Endpoint Security. Quando um usuário tenta executar uma ação incluída nesse escopo, o Kaspersky Endpoint Security solicita as credenciais da conta do usuário (os parâmetros Login e Password). Use o caractere ";" para especificar vários valores.

Valores disponíveis:

• SET – modificar as configurações do aplicativo.
• EXIT – sair do aplicativo.
• DISPROTECT – desativar componentes de proteção e interromper tarefas de verificação.
• DISPOLICY – desativar a política do Kaspersky Security Center.
• UNINST – remover o aplicativo do computador.
• DISCTRL – desativar componentes de controle.
• REMOVELIC – remover a chave.
• REPORTS – visualizar relatórios.

Por exemplo, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

SelfProtection

Ativar ou desativar o mecanismo de proteção da instalação do aplicativo. Valores disponíveis:

• 1 – o mecanismo de proteção da instalação do aplicativo é ativado (valor padrão).
• 0 – o mecanismo de proteção da instalação do aplicativo é desativado.

A proteção da instalação inclui proteção contra a substituição do pacote de distribuição por aplicativos maliciosos, bloqueio do acesso à pasta de instalação do Kaspersky Endpoint Security e bloqueio do acesso à seção de registro do sistema que contém chaves do aplicativo. Caso não seja possível instalar o aplicativo (por exemplo, ao efetuar a instalação remota com ajuda do Windows Remote Desktop), é aconselhável desativar a proteção do processo de instalação.

EnableAzureSupport

Ativação ou desativação do modo de compatibilidade Azure WVD. Valores disponíveis:

• 1: o modo de compatibilidade do Azure WVD está ativado.
• 0: o modo de compatibilidade do Azure WVD está desativado (valor padrão).

Esse recurso permite exibir corretamente o estado da máquina virtual do Azure no console do Kaspersky Anti Targeted Attack Platform. Para monitorar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (Sensor ID). O modo de compatibilidade do Azure WVD permite atribuir um Sensor ID exclusivo e permanente para essas máquinas virtuais. Caso o modo de compatibilidade esteja desativado, o Sensor ID poderá mudar depois que o computador for reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isso pode fazer com que máquinas virtuais duplicadas apareçam no console.

Reboot=1

Reinício automático do computador, se necessário após a instalação ou atualização do aplicativo. Se nenhum valor for definido para esse parâmetro, a reinicialização automática do computador é bloqueada.

Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. A reinicialização será necessária apenas se você precisar remover aplicativos incompatíveis antes da instalação. A reinicialização também poderá ser necessária quando a versão do aplicativo for atualizada.

AddEnvironment

Na variável do sistema %PATH%, adicione o caminho para os arquivos executáveis que estão localizados na pasta de configuração do Kaspersky Endpoint Security. Valores disponíveis:

• 1 – a variável de sistema %PATH% é complementada com o caminho para os arquivos executáveis localizados na pasta de configuração do Kaspersky Endpoint Security.
• 0 – a variável de sistema %PATH% não é complementada com o caminho para arquivos executáveis localizados na pasta de configuração do Kaspersky Endpoint Security.

AMPPL

Ativa ou desativa a proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL (Antimalware Protected Process Light). Para obter mais detalhes sobre a tecnologia AM-PPL, visite o site da Microsoft.

A tecnologia AM-PPL está disponível para os sistemas operacionais Windows 10 versão 1703 (RS2) ou posterior e Windows Server 2019.

Valores disponíveis:

• 1 – Proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL ativada.
• 0 – Proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL desativada.

UPGRADEMODE

Modo de atualização do aplicativo:

• Seamless atualização do aplicativo com a reinicialização do computador (padrão).
• Force atualização do aplicativo sem a reinicialização do computador.

É possível atualizar o aplicativo sem reiniciar a partir da versão 11.10.0. Para atualizar uma versão anterior do aplicativo, é necessário reiniciar o computador. Também é possível instalar patches sem reiniciar a partir da versão 11.11.0.

Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. Portanto, o modo de atualização do aplicativo será especificado nas configurações do aplicativo. É possível alterar este parâmetro nas configurações ou na política do aplicativo.

Ao atualizar um aplicativo já instalado, a prioridade do parâmetro especificado no arquivo setup.ini será mais elevada do que aquela do parâmetro especificado nas configurações do aplicativo ou na linha de comando. Por exemplo, se o modo de atualização Force estiver especificado no arquivo setup.ini e o modo Seamless estiver especificado nas configurações do aplicativo, a atualização será instalada sem reinicialização (Force). Se estiver usando o arquivo setup.ini, no qual o parâmetro UPGRADEMODE não está especificado, o instalador vai utilizar um valor padrão (Seamless) e instalará a atualização com reinicialização do computador.

ConfigPath

Instalação do aplicativo com configurações predefinidas. Para fazer isso, você precisa carregar um arquivo que define as configurações do Kaspersky Endpoint Security. Você pode criar um arquivo de configuração na interface local do aplicativo.

SetupReg

Ativa a gravação das chaves de registro do arquivo setup.reg para o registro. Valor do parâmetro SetupReg: setup.reg.

EnableTraces

Ativar ou desativar rastreamentos de aplicativos. Após o Kaspersky Endpoint Security ser iniciado, os arquivos de rastreamento serão salvos na pasta %ProgramData%\Kaspersky Lab\KES.21.21\Traces. Valores disponíveis:

• 1 – rastreamentos ativados.
• 0 – rastreamentos desativados (valor padrão).

TracesLevel

Nível de detalhe dos rastreamentos. Valores disponíveis:

• 100 (crítico). Apenas mensagens sobre erros fatais.
• 200 (alto). Mensagens sobre todos os erros, incluindo erros fatais.
• 300 (diagnóstico). Mensagens sobre todos os erros, bem como avisos.
• 400 (importante). Todas as mensagens de erro, avisos e informações adicionais.
• 500 (normal). Mensagens sobre todos os erros e avisos, bem como informações detalhadas sobre a operação do aplicativo no modo normal (padrão).
• 600 (baixo). Todas as mensagens.

RESTAPI

Gerenciamento do aplicativo por meio da API REST. Para gerenciar o aplicativo por meio da API REST, você deve especificar o nome do usuário (parâmetro RESTAPI_User).

Valores disponíveis:

• 1 – Gerenciamento via API REST permitido.
• 0 – Gerenciamento via API REST bloqueado (valor padrão).

Para gerenciar o aplicativo por meio da API REST, o gerenciamento usando sistemas administrativos deve ser permitido. Para fazer isso, defina o parâmetro AdminKitConnector=1. Se você gerencia o aplicativo por meio da API REST, é impossível gerenciar o aplicativo usando os sistemas de administração da Kaspersky.

RESTAPI_User

Nome de usuário da conta de domínio do Windows usada para gerenciar o aplicativo por meio da API REST. O gerenciamento do aplicativo por meio da API REST está disponível apenas para este usuário. Digite o nome do usuário no formato <DOMAIN>\<UserName> (por exemplo, RESTAPI_User=COMPANY\Administrator). Você pode selecionar apenas um usuário para trabalhar com a API REST.

Adicionar um nome de usuário é um pré-requisito para gerenciar o aplicativo por meio da API REST.

RESTAPI_Port

Porta usada para gerenciar o aplicativo por meio da API REST. A porta 6782 é usada por padrão. Certifique-se de que a porta está livre.

RESTAPI_Certificate

Certificado de identificação de solicitações (por exemplo, RESTAPI_Certificate=C:\cert.pem). A interação segura do Kaspersky Endpoint Security com o cliente REST requer a configuração da identificação da solicitação. Para fazer isso, é necessário instalar um certificado e, posteriormente, assinar a carga útil de cada solicitação.

StandaloneMode

Instalação do aplicativo no modo Endpoint Detection and Response Agent (EDR Agent). O Endpoint Detection and Response Agent é um aplicativo instalado em estações de trabalho e servidores individuais na infraestrutura de TI da organização para oferecer suporte às soluções Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform. O EDR Agent é compatível com aplicativos EPP de terceiros. Isso viabiliza o uso de ferramentas de segurança de infraestrutura de terceiros juntamente com o Detection and Response da Kaspersky.

Para instalar o EDR Agent, na seção [Components], selecione os componentes StandaloneKATA, StandaloneNDR ou StandaloneMDR. O EDR Agent não é compatível com outros componentes do aplicativo.

Valores disponíveis:

• 1 para instalar o aplicativo no modo EDR Agent.
• 0 para instalar o aplicativo no modo Padrão (padrão).

KSVLAMode

Instalar o aplicativo no modo Light Agent. Essa configuração destina-se ao aplicativo usado como parte da solução do Kaspersky Security for Virtualization Light Agent. O Light Agent deve ser instalado em cada máquina virtual que precisa ser protegida pela solução.

Valores disponíveis:

• 1 para instalar o aplicativo no modo Light Agent.
• 0 para instalar o aplicativo no modo Padrão (padrão).

InstallOnVDI

Ativar o modo de proteção VDI ao instalar o aplicativo no modo Light Agent (KSVLAMode=1). O modo de proteção VDI ajuda a otimizar o desempenho do Kaspersky Endpoint Security em máquinas virtuais não persistentes. Nesse modo, o Light Agent recusa as atualizações do aplicativo que exigem a reinicialização da máquina virtual. Ao receber atualizações do aplicativo que exijam uma reinicialização, o Light Agent gerará um evento sobre a necessidade de atualizar o modelo das máquinas virtuais protegidas.

Valores disponíveis:

• 1 para ativar o modo de proteção VDI.
• 0 para desativar o modo de proteção VDI (padrão).

KESExcusions

Adicionar predefinições de exclusões de verificação e aplicativos confiáveis ao instalar o aplicativo no servidor. As exclusões predefinidas de verificação e aplicativos confiáveis ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, Microsoft Exchange e System Center Configuration Manager. Por exemplo, as exclusões predefinidas de verificação para servidores SQL incluem arquivos de banco de dados MDF e LDF. Isso significa que não será necessário configurar manualmente uma zona confiável para o aplicativo nos servidores.

Valores disponíveis:

• 1 ativa exclusões de verificação e aplicativos confiáveis predefinidos.
• 0 desativa exclusões de verificação e aplicativos confiáveis predefinidos (padrão).

LAExclusions

Adicionar exclusões de verificação e aplicativos confiáveis predefinidos ao instalar o aplicativo em uma máquina virtual (modo Light Agent). Exclusões de verificação e aplicativos confiáveis predefinidos podem ajudar a configurar rapidamente o Kaspersky Endpoint Security em ambientes virtuais Citrix e VMware.

Valores disponíveis:

• 1 ativa exclusões de verificação e aplicativos confiáveis predefinidos.
• 0 desativa exclusões de verificação e aplicativos confiáveis predefinidos (padrão).

EnableUniqueSensorID

Criar um identificador exclusivo do computador (Sensor ID) durante a instalação ou a atualização do aplicativo. O Sensor ID é usado na solução Kaspersky Anti Targeted Attack Platform para identificar computadores que enviam telemetria ao servidor. Ao criar o Sensor ID, o aplicativo usa um algoritmo que leva em consideração a configuração do computador, como o número de série da placa-mãe. Em alguns casos, por exemplo, ao usar o aplicativo em um ambiente virtual, o Sensor ID pode ser duplicado. Como resultado, a Kaspersky Anti Targeted Attack Platform não consegue identificar o computador do qual a telemetria é enviada. Para criar um Sensor ID exclusivo, é necessário definir o parâmetro EnableUniqueSensorID=1. Como resultado, o aplicativo usará um algoritmo diferente para criar o Sensor ID, que leva em consideração outros dados sobre o computador. Isso garante um Sensor ID exclusivo.

Por padrão, o parâmetro não é definido. O aplicativo herda o Sensor ID nos seguintes casos:

• Atualizar a versão do aplicativo;
• migração da configuração [KES+KEA] para [KES+built-in agent].

Como parte do seu reparo, o aplicativo tenta herdar o Sensor ID. Se o Sensor ID não puder ser restaurado, o aplicativo criará um novo Sensor ID.

[Components]

ALL

Instalação de todos os componentes. Se o valor de parâmetro 1 for especificado, todos os componentes serão instalados apesar das configurações de instalação de componentes individuais.

Devido à forma como as soluções Detection and Response são compatíveis, os componentes Endpoint Detection and Response Optimum e Kaspersky Sandbox são instalados no computador. O componente Endpoint Detection and Response Expert não é compatível com essa configuração.

MailThreatProtection

Proteção Contra Ameaças ao Correio.

WebThreatProtection

Proteção Contra Ameaças da Web.

AMSI

Proteção AMSI.

HostIntrusionPrevention

Prevenção de Intrusão do Host.

BehaviorDetection

Detecção de Comportamento.

ExploitPrevention

Prevenção de Exploit.

RemediationEngine

Mecanismo de Remediação.

Firewall

Firewall.

NetworkThreatProtection

Proteção Contra Ameaças à Rede.

WebControl

Controle da Web.

DeviceControl

Controle de Dispositivos.

ApplicationControl

Controle de Aplicativos.

AdaptiveAnomaliesControl

Controle Adaptativo de Anomalias.

CloudDiscovery

Cloud Discovery.

LogInspector

Inspeção do Log

SystemIntegrityMonitor

Monitor de integridade do sistema.

FileEncryption

Bibliotecas de Criptografia a Nível de Arquivo.

DiskEncryption

Bibliotecas de Criptografia completa do disco.

BadUSBAttackPrevention

Prevenção contra ataque BadUSB.

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

O componente não é compatível com os componentes EDR Expert (EDRCloud) e EDR KATA (EDRKATA).

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

O componente não é compatível com os componentes EDR Optimum (EDR) e EDR KATA (EDRKATA).

AntiAPTFeature

Endpoint Detection and Response (KATA).

O componente não é compatível com os componentes EDR Expert (EDRCloud) e EDR Optimum (EDR).

SB

Kaspersky Sandbox ou KATA Sandbox.

O Kaspersky Sandbox é uma solução independente de Detection and Response da Kaspersky. O KATA Sandbox é um componente da solução Kaspersky Anti Targeted Attack Platform.

MDR

Managed Detection and Response.

NDR

Network Detection and Response (KATA).

O componente não é compatível com os componentes EDR Expert (EDRCloud) e EDR Optimum (EDR).

AdminKitConnector

Gerenciamento de aplicativos usando sistemas de administração. Os sistemas de administração incluem, por exemplo, o Kaspersky Security Center. Além dos sistemas de administração da Kaspersky, você pode usar soluções de terceiros. O Kaspersky Endpoint Security fornece uma API para essa finalidade.

Valores disponíveis:

• 1 – Gerenciamento de aplicativos com a ajuda de sistemas de administração permitido (valor padrão).
• 0 – Gerenciamento de aplicativos permitido apenas pela interface local.

KUMAIntegration

Integração com KUMA.

StandaloneKATA

Instalando o aplicativo no modo Endpoint Detection and Response Agent (EDR Agent) para integração com o Kaspersky Anti Targeted Attack Platform (EDR).

StandaloneMDR

Instalando o aplicativo no modo Endpoint Detection and Response Agent (EDR Agent) para integração com o Kaspersky Managed Detection and Response.

StandaloneNDR

Instalando o aplicativo no modo Endpoint Detection and Response Agent (EDR Agent) para integração com o Kaspersky Anti Targeted Attack Platform (NDR).

[Tasks]

ScanMyComputer

Tarefa de Verificação Completa. Valores disponíveis:

• 1 – a tarefa está incluída na lista de tarefas do Kaspersky Endpoint Security.
• 0 – a tarefa não está incluída na lista de tarefas do Kaspersky Endpoint Security.

ScanCritical

Tarefa de Verificação de Áreas Críticas. Valores disponíveis:

• 1 – a tarefa está incluída na lista de tarefas do Kaspersky Endpoint Security.
• 0 – a tarefa não está incluída na lista de tarefas do Kaspersky Endpoint Security.

Updater

Tarefa de atualização. Valores disponíveis:

• 1 – a tarefa está incluída na lista de tarefas do Kaspersky Endpoint Security.
• 0 – a tarefa não está incluída na lista de tarefas do Kaspersky Endpoint Security.