[Setup]

InstallDir

Caminho para a pasta de instalação da aplicação.

ActivationCode

Código de ativação do Kaspersky Endpoint Security.

EULA=1

Aceitação dos termos do Contrato de Licença do Utilizador Final. O texto do Contrato de Licença está incluído no kit de distribuição do Kaspersky Endpoint Security.

É necessário aceitar os termos do Contrato de Licença do Utilizador Final para instalar a aplicação ou para atualizar a versão da aplicação.

PrivacyPolicy=1

Aceitação da Política de Privacidade. O texto da Privacy Policy encontra-se incluído no kit de distribuição do Kaspersky Endpoint Security.

Para instalar a aplicação ou atualizar a versão da aplicação, tem de aceitar a Privacy Policy.

KSN

Aceitar ou recusar participar na Kaspersky Security Network (KSN). Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security solicitará a confirmação do seu consentimento ou recusa em participar na KSN, quando o Kaspersky Endpoint Security for iniciado pela primeira vez. Valores disponíveis:

• 1 - acordo para participar na KSN.
• 0 – recusar participar na KSN (valor predefinido).

O pacote de distribuição do Kaspersky Endpoint Security está otimizado para utilização com a Kaspersky Security Network. Se optou por não participar na Kaspersky Security Network, deve atualizar o Kaspersky Endpoint Security imediatamente após concluir a instalação.

Login

Defina o nome de utilizador para aceder aos recursos e configurações do Kaspersky Endpoint Security (o componente Proteção de password). O nome do utilizador é definido com as definições de Password e PasswordArea. O nome de utilizador KLAdmin é usado por definição.

Password

Especificar uma password para aceder às funcionalidades e definições do Kaspersky Endpoint Security (a password é especificada juntamente com os parâmetros Login de sessão e PasswordArea).

Se tiver especificado uma password mas não especificou um nome de utilizador com o parâmetro Login, o nome de utilizador KLAdmin é utilizado por predefinição.

PasswordArea

Especificar o âmbito da password para aceder às funcionalidades e definições do Kaspersky Endpoint Security. Quando um utilizador tenta executar uma ação incluída neste âmbito, o Kaspersky Endpoint Security solicita as credenciais da conta do utilizador (parâmetros Login e Password). Utilize o caráter ";" para especificar vários valores.

Valores disponíveis:

• SET - modificar as configurações da aplicação.
• EXIT - sair da aplicação.
• DISPROTECT – desativar componentes de proteção e parar tarefas de verificação.
• DISPOLICY — desativar a política do Kaspersky Security Center.
• UNINST – remover a aplicação do computador.
• DISCTRL - desativar os componentes de controlo.
• REMOVELIC - remover a chave.
• REPORTS - visualizar relatórios.

Por exemplo, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

SelfProtection

Ativação ou desativação do mecanismo de proteção de instalação da aplicação. Valores disponíveis:

• 1 – o mecanismo de proteção de instalação de aplicação é ativado (valor predefinido).
• 0 – o mecanismo de proteção de instalação de aplicação é desativado.

A proteção de instalação inclui a proteção contra a substituição do pacote de distribuição com aplicações maliciosas, bloqueando o acesso à pasta de instalação do Kaspersky Endpoint Security, e bloqueando o acesso à secção do registo do sistema contendo as chaves da aplicação. Contudo, se não for possível instalar a aplicação (por exemplo, ao executar uma instalação remota com a ajuda do Windows Remote Desktop), recomendamos que desative a proteção do processo de instalação.

EnableAzureSupport

Ativar ou desativar o modo de compatibilidade do Azure WVD. Valores disponíveis:

• 1 – O modo de compatibilidade do Azure WVD está ativado.
• 0 – O modo de compatibilidade do Azure WVD está desativado (valor padrão).

Esta funcionalidade permite exibir corretamente o estado da máquina virtual do Azure na consola da Kaspersky Anti Targeted Attack Platform. Para monitorizar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (Sensor ID). O modo de compatibilidade do Azure WVD permite atribuir um Sensor ID único permanente a estas máquinas virtuais. Se o modo de compatibilidade estiver desativado, o Sensor ID poderá mudar depois de o computador ser reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isto pode fazer com que os duplicados das máquinas virtuais apareçam na consola.

Reboot=1

Reinício automático do computador, se necessário após a instalação ou atualização da aplicação. Se nenhum valor for definido para este parâmetro, a reinicialização automática do computador será bloqueada.

Reinicio não é necessário ao instalar o Kaspersky Endpoint Security. O reinicio é necessário apenas se precisar de remover aplicações incompatíveis antes da instalação. Reinício pode também ser necessário ao atualizar a versão da aplicação.

AddEnvironment

Complementar a variável de sistema %PATH% com o caminho para os ficheiros executáveis localizados na pasta de instalação do Kaspersky Endpoint Security. Valores disponíveis:

• 1 – a variável de sistema %PATH% é complementada com o caminho para os ficheiros executáveis localizados na pasta de instalação do Kaspersky Endpoint Security.
• 0 – a variável de sistema %PATH% não é complementada com o caminho para os ficheiros executáveis localizados na pasta de instalação do Kaspersky Endpoint Security.

AMPPL

Ativa ou desativa a proteção do serviço Kaspersky Endpoint Security utilizando a tecnologia AM-PPL (Antimalware Protected Process Light). Para obter mais informações sobre a tecnologia AM-PPL, visite o website da Microsoft.

A tecnologia AM-PPL está disponível para os sistemas operacionais Windows 10 versão 1703 (RS2) ou posterior e Windows Server 2019.

Valores disponíveis:

• 1 – a proteção do serviço Kaspersky Endpoint Security com a tecnologia AM-PPL é ativada.
• 0 – a proteção do serviço Kaspersky Endpoint Security utilizando a tecnologia AM-PPL é desativada.

UPGRADEMODE

Modo de atualização das aplicações:

• Seamless significa atualizar a aplicação com um reinício do computador (valor padrão).
• Force significa atualizar a aplicação sem um reinício.

Pode atualizar a aplicação sem reiniciar a aplicação a partir da versão 11.10.0. Para atualizar uma versão anterior da aplicação, tem de reiniciar o computador. Também pode instalar correções sem reiniciar a aplicação a partir da versão 11.11.0.

Reinicio não é necessário ao instalar o Kaspersky Endpoint Security. Assim, o modo de atualização da aplicação será especificado nas definições da aplicação. Pode alterar este parâmetro nas definições da aplicação ou na política.

Ao atualizar a aplicação já instalada, a prioridade do parâmetro especificado no ficheiro setup.ini é superior à do parâmetro especificado nas definições da aplicação ou na linha de comandos. Por exemplo, se o modo Force atualização for especificado no ficheiro setup.ini e o modo Seamless for especificado nas definições da aplicação, a atualização será instalada sem reiniciar Force). Se estiver a utilizar o ficheiro setup.ini, onde o parâmetro UPGRADEMODE não está especificado, o instalador utilizará um valor predefinido Seamless) e instalará a atualização com um reinício do computador.

ConfigPath

Instalar a aplicação com configurações predefinidas. Para o fazer, tem de carregar um ficheiro que define as definições do Kaspersky Endpoint Security. Pode criar um ficheiro de configuração na interface local da aplicação.

SetupReg

Ativa a escrita das chaves de registo do ficheiro setup.reg para o registo. Valor do parâmetro SetupReg: setup.reg.

EnableTraces

Ativar ou desativar os rastreios da aplicação. Depois de iniciado, o Kaspersky Endpoint Security guarda os ficheiros de rastreio na pasta %ProgramData%\Kaspersky Lab\KES.21.21\Traces. Valores disponíveis:

• 1 – os rastreios estão ativados.
• 0 – os rastreios estão desativados (valor padrão).

TracesLevel

Nível de detalhe do rastreio. Valores disponíveis:

• 100 (crítico). Apenas mensagens sobre erros fatais.
• 200 (alto). Mensagens sobre todos os erros, incluindo erros fatais.
• 300 (diagnóstico). Mensagens sobre todos os erros, bem como avisos.
• 400 (importante). Todas as mensagens de erro, avisos e informações adicionais.
• 500 (normal). Mensagens sobre todos os erros e avisos, bem como informações detalhadas sobre a operação da aplicação no modo normal (predefinição).
• 600 (baixo). Todas as mensagens.

RESTAPI

Gestão da aplicação com API REST. Para gerir a aplicação com API REST, deve especificar o nome do utilizador (parâmetro RESTAPI_User).

Valores disponíveis:

• 1 - a gestão com API REST é permitida.
• 0 - a gestão com API REST é bloqueada (valor predefinido).

Para gerir a aplicação com API REST, a gestão com sistemas administrativos deve ser permitida. Para tal, defina o parâmetro AdminKitConnector=1. Se gerir a aplicação com API REST, não é possível gerir a aplicação com os sistemas de administração da Kaspersky.

RESTAPI_User

Nome do utilizador da conta de domínio do Windows usada para gerir a aplicação com API REST. A gestão da aplicação com API REST está disponível apenas para este utilizador. Introduza o nome de utilizador no formato <DOMAIN>\<UserName> (por exemplo, RESTAPI_User=COMPANY\Administrator). Só pode selecionar um utilizador para trabalhar com API REST.

Adicionar um nome de utilizador é um pré-requisito para gerir a aplicação com API REST.

RESTAPI_Port

Porta usada para gerir a aplicação com API REST. A porta 6782 é usada por defeito. Certifique-se de que a porta está livre.

RESTAPI_Certificate

Certificado de identificação de solicitações (por exemplo, RESTAPI_Certificate=C:\cert.pem) A interação segura do Kaspersky Endpoint Security com o cliente REST requer a configuração da identificação de solicitação. Para tal, deve instalar um certificado e, posteriormente, assinar o payload de cada solicitação.

StandaloneMode

Instalar a aplicação no modo Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent é uma aplicação instalada em estações de trabalho e servidores individuais na infraestrutura de TI da organização para dar suporte às soluções Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform. O EDR Agent é compatível com aplicações EPP de terceiros. Isso permite que use ferramentas de segurança de infraestrutura de terceiros em conjunto com o Detection and Response da Kaspersky.

Para instalar o EDR Agent, na secção [Components], selecione os componentes StandaloneKATA, StandaloneNDR ou StandaloneMDR. O EDR Agent não suporta outros componentes da aplicação.

Valores disponíveis:

• 1 para instalar a aplicação no modo EDR Agent.
• 0 para instalar a aplicação no modo Padrão (predefinição).

KSVLAMode

Instalar a aplicação no modo Light Agent. Esta configuração destina-se à aplicação que é usada como parte da solução Kaspersky Security for Virtualization Light Agent. O Light Agent tem de ser instalado em cada máquina virtual que precisa de ser protegida usando a solução.

Valores disponíveis:

• 1 para instalar a aplicação no modo Light Agent.
• 0 para instalar a aplicação no modo Padrão (predefinição).

InstallOnVDI

Ativar o modo de proteção VDI ao instalar a aplicação no modo Light Agent (KSVLAMode=1). O modo de proteção VDI ajuda a otimizar o desempenho do Kaspersky Endpoint Security em máquinas virtuais não persistentes. Neste modo, o Light Agent recusa atualizações de aplicações que exigem o reinício da máquina virtual. Ao receber atualizações de aplicações que exigem um reinício, o Light Agent gera um evento sobre a necessidade de atualizar o modelo das máquinas virtuais protegidas.

Valores disponíveis:

• 1 para ativar o modo de proteção VDI.
• 0 para desativar o modo de proteção VDI (predefinição).

KESExcusions

Adicionar exclusões de verificação predefinidas e aplicações fiáveis ao instalar a aplicação no servidor. Exclusões de verificação predefinidas e aplicações fiáveis ​​ajudam a configurar rapidamente o Kaspersky Endpoint Security em servidores SQL, servidores Microsoft Exchange e System Center Configuration Manager. Por exemplo, exclusões de verificação predefinidas para servidores SQL incluem ficheiros de base de dados MDF e LDF. Isto significa que não é necessário configurar manualmente uma zona fiável para a aplicação nos servidores.

Valores disponíveis:

• 1 ativa exclusões de verificação predefinidas e aplicações fiáveis.
• 0 desativa exclusões de verificação predefinidas e aplicações fiáveis (predefinição).

LAExclusions

Adicionar exclusões de verificação predefinidas e aplicações fiáveis ao instalar a aplicação numa máquina virtual (modo Light Agent). As exclusões de verificação predefinidas e as aplicações fiáveis ​​podem ajudá-lo a configurar rapidamente o Kaspersky Endpoint Security em ambientes virtuais Citrix e VMware.

Valores disponíveis:

• 1 ativa exclusões de verificação predefinidas e aplicações fiáveis.
• 0 desativa exclusões de verificação predefinidas e aplicações fiáveis (predefinição).

EnableUniqueSensorID

Criação de um identificador de computador exclusivo (Sensor ID) durante a instalação ou atualização da aplicação. O Sensor ID é usado na solução Kaspersky Anti Targeted Attack Platform para identificar computadores que enviam telemetria para o servidor. Ao criar o Sensor ID, a aplicação usa um algoritmo que tem em consideração a configuração do computador, como o número de série da placa-mãe. Em alguns casos, por exemplo, quando se utiliza a aplicação num ambiente virtual, o Sensor ID pode ser duplicado. Como resultado, a Kaspersky Anti Targeted Attack Platform não consegue identificar o computador do qual a telemetria é enviada. Para criar um Sensor ID único, tem de definir o parâmetro EnableUniqueSensorID=1. Como resultado, a aplicação utilizará um algoritmo diferente para criar o Sensor ID, que tem em conta outros dados sobre o computador. Isto garante um Sensor ID exclusivo.

Por defeito, o parâmetro não está definido. A aplicação herda o Sensor ID nos seguintes casos:

• Atualizar a versão da aplicação;
• migrar a configuração [KES+KEA] para a configuração [KES+agente incorporado].

Como parte da reparação da aplicação, a aplicação tenta herdar o Sensor ID. Se o Sensor ID não puder ser restaurado, a aplicação cria um novo Sensor ID.

[Components]

ALL

Instalação de todos os componentes. Se o valor do parâmetro 1 for especificado, todos os componentes serão instalados independentemente das definições de instalação dos componentes individuais.

Devido ao modo como as soluções Detection and Response são suportadas, os componentes Endpoint Detection and Response Optimum e Kaspersky Sandbox são instalados no computador. O componente Endpoint Detection and Response Expert não é compatível com esta configuração.

MailThreatProtection

Proteção contra ameaças de correio.

WebThreatProtection

Proteção contra ameaças da Web.

AMSI

Proteção AMSI.

HostIntrusionPrevention

Prevenção contra invasões.

BehaviorDetection

Deteção de comportamento.

ExploitPrevention

Prevenção de explorações.

RemediationEngine

Motor de remediação.

Firewall

Firewall.

NetworkThreatProtection

Proteção contra ameaças de Rede.

WebControl

Controlo de Internet.

DeviceControl

Controlo de Dispositivos.

ApplicationControl

Controlo das aplicações.

AdaptiveAnomaliesControl

Controlo de Anomalias Adaptativo.

CloudDiscovery

Cloud Discovery.

LogInspector

Inspeção do Registo

SystemIntegrityMonitor

Monitorização da integridade do sistema.

FileEncryption

Bibliotecas de encriptação ao nível dos ficheiros.

DiskEncryption

Bibliotecas de Encriptação Completa do Disco.

BadUSBAttackPrevention

Prevenção de ataques BadUSB.

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

O componente não é compatível com os componentes EDR Expert (EDRCloud) e EDR KATA (EDRKATA).

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

O componente não é compatível com os componentes EDR Optimum (EDR) e EDR KATA (EDRKATA).

AntiAPTFeature

Endpoint Detection and Response (KATA).

O componente não é compatível com os componentes EDR Expert (EDRCloud) e EDR Optimum (EDR).

SB

Kaspersky Sandbox ou KATA Sandbox.

O Kaspersky Sandbox é uma solução Detection and Response autónoma da Kaspersky. O KATA Sandbox é um componente da solução Kaspersky Anti Targeted Attack Platform.

MDR

Managed Detection and Response.

NDR

Network Detection and Response (KATA).

O componente não é compatível com os componentes EDR Expert (EDRCloud) e EDR Optimum (EDR).

AdminKitConnector

Gestão de aplicações com sistemas de administração. Os sistemas de administração incluem, por exemplo, o Kaspersky Security Center. Para além dos sistemas de administração da Kaspersky, pode usar soluções de terceiros. O Kaspersky Endpoint Security fornece uma API para esta finalidade.

Valores disponíveis:

• 1 - a gestão de aplicações com sistemas de administração é permitida (valor predefinido).
• 0 - a gestão de aplicações é permitida apenas com a interface local.

KUMAIntegration

Integração com o KUMA.

StandaloneKATA

Instalar a aplicação no modo Endpoint Detection and Response Agent (EDR Agent) para integração com a Kaspersky Anti Targeted Attack Platform (EDR).

StandaloneMDR

Instalar a aplicação no modo do Endpoint Detection and Response Agent (EDR Agent) para integração com o Kaspersky Managed Detection and Response.

StandaloneNDR

Instalar a aplicação no modo Endpoint Detection and Response Agent (EDR Agent) para integração com a Kaspersky Anti Targeted Attack Platform (NDR).

[Tasks]

ScanMyComputer

Tarefa de Verificação Completa. Valores disponíveis:

• 1 – A tarefa não é incluída na lista de tarefas do Kaspersky Endpoint Security.
• 0 – A tarefa não é incluída na lista de tarefas do Kaspersky Endpoint Security.

ScanCritical

Tarefa de Verificação de Áreas Críticas. Valores disponíveis:

• 1 – A tarefa não é incluída na lista de tarefas do Kaspersky Endpoint Security.
• 0 – A tarefa não é incluída na lista de tarefas do Kaspersky Endpoint Security.

Updater

Tarefa de atualização. Valores disponíveis:

• 1 – A tarefa não é incluída na lista de tarefas do Kaspersky Endpoint Security.
• 0 – A tarefa não é incluída na lista de tarefas do Kaspersky Endpoint Security.