Einstellungen für Installation und Deinstallation sowie Optionen für die Befehlszeile für den Dienst Windows Installer
Dieser Abschnitt enthält Beschreibungen der Einstellungen für die Installation und Deinstallation von Kaspersky Security für Windows Server, ihrer Standardwerte und der Schlüssel für die Änderung der Einstellungswerte sowie deren mögliche Werte. Sie können diese Schlüssel gemeinsam mit den Standardschlüsseln für den Befehl msiexec des Dienstes Windows Installer verwenden, wenn Sie Kaspersky Security für Windows Server aus der Befehlszeile installieren.
Installationseinstellungen und Optionen für die Befehlszeile im Windows Installer
Akzeptieren der Bedingungen des Endbenutzer-Lizenzvertrags: Sie müssen die Bedingungen akzeptieren, damit Sie Kaspersky Security für Windows Server installieren können.
Die möglichen Werte für die Befehlszeilenoption EULA=<Wert> lauten wie folgt:
0 – Sie lehnen die Bedingungen des Endbenutzer-Lizenzvertrags ab (Standardwert).
1 – Sie akzeptieren die Bedingungen des Endbenutzer-Lizenzvertrags.
Akzeptieren der Bedingungen der Datenschutzrichtlinie: Sie müssen die Bedingungen akzeptieren, damit Sie Kaspersky Security für Windows Server installieren können.
Die möglichen Werte für die Befehlszeilenoption PRIVACYPOLICY=<Wert> lauten wie folgt:
0 – Sie lehnen die Bedingungen der Datenschutzrichtlinie ab (Standardwert).
1 – Sie akzeptieren die Bedingungen der Datenschutzrichtlinie.
Die Installation von Kaspersky Security für Windows Server erlauben, wenn das Update KB4528760 nicht installiert ist. Detaillierte Informationen über das Update KB4528760 finden Sie auf der Microsoft-Website.
Die möglichen Werte für die Befehlszeilenoption SKIPCVEWINDOWS10=<Wert> lauten wie folgt:
0 – Installation von Kaspersky Security für Windows Server abbrechen, wenn das Update KB4528760 nicht installiert ist (Standardwert).
1 – Installation von Kaspersky Security für Windows Server zulassen, wenn das Update KB4528760 nicht installiert ist.
Das Update KB4528760 schließt die Sicherheitsschwachstelle CVE-2020-0601. Detaillierte Informationen über die Sicherheitsschwachstelle CVE-2020-0601 finden Sie auf der Microsoft-Website.
Installation von Kaspersky Security für Windows Server und vorherige Untersuchung der aktiven Prozesse und Bootsektoren der lokalen Computerlaufwerke.
Die möglichen Werte für die Befehlszeilenoption PRESCAN=<Wert> lauten wie folgt:
0 – die aktiven Prozesse und die Bootsektoren der lokalen Computerlaufwerke während der Installation vorher nicht untersuchen (Standardwert).
1 – die aktiven Prozesse und die Bootsektoren der lokalen Computerlaufwerke während der Installation vorher untersuchen.
Zielordner, in dem die Dateien für Kaspersky Security für Windows Server während der Installation gespeichert werden. Sie können einen anderen Ordner angeben.
Die Standardwerte für die Befehlszeilenoption INSTALLDIR=<vollständiger Pfad des Ordners> lauten wie folgt:
Kaspersky Security für Windows Server: %ProgramFiles%\Kaspersky Lab\Kaspersky Security für Windows Server
Administrations-Tools: %ProgramFiles%\Kaspersky Lab\Kaspersky Security für Windows Server Admins Tools
In der 64-Bit-Version von Microsoft Windows: %ProgramFiles(x86)%
Die Aufgabe zum Echtzeitschutz für Dateien startet unmittelbar nach dem Start von Kaspersky Security für Windows Server. Aktivieren Sie diese Einstellung, damit der Echtzeitschutz für Dateien und die Skript-Untersuchung beim Starten von Kaspersky Security für Windows Server gestartet werden (empfohlen).
Die möglichen Werte für die Befehlszeilenoption RUNRTP=<Wert> lauten wie folgt:
1 – starten (Standardwert)
0 – nicht starten
Von Microsoft Corporation empfohlene Ausnahmen vom Schutz. In der Aufgabe Echtzeitschutz für Dateien werden jene Objekte auf dem Gerät vom Schutzbereich ausgenommen, deren Ausnahme die Firma Microsoft empfiehlt. Einige Programme auf dem Gerät laufen möglicherweise nicht stabil, wenn Antiviren-Programme Dateien abfangen oder ändern, die von diesen Programmen verwendet werden. Zu solchen Programmen zählt Microsoft beispielsweise einige Anwendungen wie Domain-Controller.
Die möglichen Werte für die Befehlszeilenoption ADDMSEXCLUSION=<Wert> lauten wie folgt:
1 – ausschließen (Standardwert)
0 – nicht ausschließen
Gemäß den Empfehlungen von Kaspersky vom Schutzbereich ausgeschlossene Objekte. In der Aufgabe zum Echtzeitschutz für Dateien werden Objekte auf dem Gerät in Übereinstimmung mit der Empfehlung von Kaspersky aus dem Schutzbereich ausgeschlossen.
Die möglichen Werte für die Befehlszeilenoption ADDKLEXCLUSION=<Wert> lauten wie folgt:
1 – ausschließen (Standardwert)
0 – nicht ausschließen
Remote-Verbindung zur Programmkonsole erlauben. Standardmäßig wird die Remote-Verbindung zu einer auf dem geschützten Gerät installierten Programmkonsole nicht erlaubt. Während der Installation können Sie die Verbindung erlauben. Kaspersky Security für Windows Server erstellt Erlaubnisregeln für den Prozess kavfsgt.exe gemäß TCP-Protokoll für alle Ports.
Die möglichen Werte für die Befehlszeilenoption ALLOWREMOTECON=<Wert> lauten wie folgt:
1 – erlauben
0 – verbieten (Standardwert)
Pfad der Schlüsseldatei (LICENSEKEYPATH
)
. Der Windows Installer sucht standardmäßig in dem im Lieferumfang enthaltenen Ordner \server nach einer Datei mit der Erweiterung .key. Wenn der Ordner \server mehrere Schlüsseldateien enthält, wählt der Windows Installer die Schlüsseldatei aus, deren Gültigkeitsdauer zuletzt abläuft. Sie können die Schlüsseldatei zuvor im Ordner \server\ speichern oder mit dem Installationsparameter Schlüssel hinzufügen einen anderen Pfad für die Schlüsseldatei angeben. Sie können nach der Installation von Kaspersky Security für Windows Server einen Schlüssel mithilfe der von Ihnen gewählten Administrations-Tools hinzufügen, zum Beispiel mit der Programmkonsole. Wenn Sie während der Programminstallation keinen Programmschlüssel hinzufügen, funktioniert Kaspersky Security für Windows Server nicht.
Pfad der Konfigurationsdatei. Kaspersky Security für Windows Server importiert die Einstellungen aus der angegebenen, im Programm erstellten Konfigurationsdatei. Kennwörter, wie z.B. Kennwörter von Konten für den Start von Aufgaben oder Kennwörter für die Verbindung mit einem Proxyserver, werden von Kaspersky Security für Windows Server nicht aus der Konfigurationsdatei importiert. Nach dem Import der Parameter müssen alle Kennwörter manuell eingegeben werden. Wenn Sie die Konfigurationsdatei nicht angeben, beginnt das Programm nach der Installation mit den Standardparametern zu arbeiten.
Der Standardwert für CONFIGPATH=<Name der Konfigurationsdatei> ist nicht festgelegt.
Die Option "Netzwerkverbindungen für die Programmkonsole aktivieren" wird verwendet, um die Konsole für Kaspersky Security für Windows Server auf einem anderen Gerät zu installieren. Mit der Konsole für Kaspersky Security für Windows Server können Sie den Geräteschutz über ein anderes Gerät ferngesteuert verwalten. Auf dem Computer wird in der Microsoft-Windows Firewall Port 135 (TCP) geöffnet, Netzwerkverbindungen werden für die ausführbare Datei kavfsrcn.exe zur Fernverwaltung von Kaspersky Security für Windows Server erlaubt und der Zugriff auf DCOM-Programme wird zugelassen. Wenn das geschützte Gerät unter dem Betriebssystem Windows Server 2008 läuft, fügen Sie nach Abschluss der Installation Benutzer zur Gruppe KAVWSEE Administrators hinzu, damit diese das Programm ferngesteuert verwalten können, und erlauben Sie Netzwerkverbindungen für Kaspersky Security Management Service (Datei kavfsgt.exe) auf dem geschützten Gerät. Erfahren Sie mehr über die weitere Konfiguration bei Installation der Konsole für Kaspersky Security für Windows Server auf einem anderen Gerät.
Die möglichen Werte für die Befehlszeilenoption ADDWFEXCLUSION=<Wert> lauten wie folgt:
1 – erlauben
0 – verbieten (Standardwert)
Überprüfung auf nicht kompatible Software deaktivieren. Verwenden Sie diese Einstellung, um auf dem geschützten Gerät die Überprüfung auf nicht kompatible Software während der Installation im Hintergrund zu aktivieren oder zu deaktivieren. Unabhängig vom Wert dieser Einstellungen warnt das Programm während der Installation von Kaspersky Security für Windows Server immer vor anderen auf dem Server installierten Versionen des Programms.
Die möglichen Werte für die Befehlszeilenoption SKIPINCOMPATIBLESW=<Wert> lauten wie folgt:
0 – Die Überprüfung auf nicht kompatible Software wird ausgeführt (Standardwert)
1 – Die Überprüfung auf nicht kompatible Software wird nicht ausgeführt
Deinstallationsparameter und Optionen für die Befehlszeile für den Dienst Windows Installer
Wiederherstellung von Objekten aus der Quarantäne
Die möglichen Werte für die Befehlszeilenoption RESTOREQTN=<Wert> lauten wie folgt:
0 – in Quarantäne verschobenen Inhalt entfernen (Standardwert)
1 – Inhalt der Quarantäne im Unterordner \Quarantine im Ordner wiederherstellen, der mit der Einstellung RESTOREPATH vorgegeben ist
Wiederherstellen des Backup-Inhalts
Die möglichen Werte für die Befehlszeilenoption RESTOREBCK=<Wert> lauten wie folgt:
0 – ins Backup verschobenen Inhalt entfernen (Standardwert)
1 – Inhalt des Backups in dem Unterordner \Backup im Ordner wiederherstellen, der mit der Einstellung RESTOREPATH vorgegeben ist
Aktuelles Kennwort eingeben, um die Deinstallation zu bestätigen (wenn der Kennwortschutz aktiviert ist)
Der Standardwert für UNLOCK_PASSWORD=<festgelegtes Kennwort> ist nicht festgelegt.
Ordner für wiederhergestellte Objekte Wiederhergestellte Objekte werden im angegebenen Ordner gespeichert.
Der Standardwert für die Befehlszeilenoption RESTOREPATH=<vollständiger Pfad des Ordners> lautet %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Security for Windows Server\11\Restored.