Paramètres d'installation et de désinstallation et options de ligne de commande correspondantes pour le service Windows Installer
Cette section décrit les paramètres d'installation et de désinstallation de Kaspersky Security for Windows Server ainsi que leur valeur par défaut. Elle renseigne également les arguments pour modifier les valeurs des paramètres d'installation et leurs valeurs possibles. Vous pouvez utiliser ces arguments avec les arguments standard de l'instruction msiexec du service Windows Installer lors de l'installation de Kaspersky Security for Windows Server via la ligne de commande.
Paramètres de d'installation et options de ligne de commande dans Windows Installer
Acceptation des termes du Contrat de licence utilisateur final : il faut accepter les dispositions pour installer Kaspersky Security for Windows Server.
Les valeurs qui peuvent être attribuées au paramètre EULA=<valeur> dans la ligne de commande sont les suivantes :
0 : vous n'acceptez pas les termes du Contrat de licence utilisateur final.
1 : vous acceptez les termes du Contrat de licence utilisateur final.
Acceptation des termes de la Politique de confidentialité : il faut accepter les dispositions pour installer Kaspersky Security for Windows Server.
Les valeurs qui peuvent être attribuées au paramètre PRIVACYPOLICY=<valeur> dans la ligne de commande sont les suivantes :
0 : vous n'acceptez pas les termes de la Politique de confidentialité (valeur par défaut).
1 : vous acceptez les termes de la Politique de confidentialité.
Autorisez l'installation de Kaspersky Security for Windows Server si la mise à jour KB4528760 n'est pas installée. Pour en savoir plus sur la mise à jour KB4528760, veuillez visiter le site Web de Microsoft.
Les valeurs qui peuvent être attribuées au paramètre SKIPCVEWINDOWS10=<valeur> dans la ligne de commande sont les suivantes :
0 : annule l'installation de Kaspersky Security for Windows Server si la mise à jour KB4528760 n'est pas installée (valeur par défaut).
1 : autorise l'installation de Kaspersky Security for Windows Server si la mise à jour KB4528760 n'est pas installée.
La mise à jour KB4528760 corrige la vulnérabilité de sécurité CVE-2020-0601. Pour en savoir plus sur la vulnérabilité de sécurité CVE-2020-0601, veuillez visiter le site Web de Microsoft.
Installation de Kaspersky Security for Windows Server avec une analyse préalable des processus actifs et des secteurs d'amorçage des disques locaux.
Les valeurs qui peuvent être attribuées au paramètre PRESCAN=<valeur> dans la ligne de commande sont les suivantes :
0 : ne pas effectuer d'analyse préliminaire des processus actifs et des secteurs d'amorçage des disques locaux pendant l'installation (valeur par défaut).
1 : effectuer une analyse préliminaire des processus actifs et des secteurs d'amorçage des disques locaux pendant l'installation.
Dossier d'installation dans lequel les fichiers de Kaspersky Security for Windows Server vont être enregistrés lors de son installation. Vous pouvez indiquer un autre dossier.
Les valeurs par défaut attribuées au paramètres INSTALLDIR=<chemin d'accès complet au dossier> via la ligne de commande sont les suivantes :
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Windows Server : %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server
Outils d'administration : %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server Admins Tools
Dans la version 64 bits de Microsoft Windows : %ProgramFiles(x86)%
La tâche Protection des fichiers en temps réel démarre immédiatement après le démarrage de Kaspersky Security for Windows Server. Activez ce paramètre pour démarrer la Protection des fichiers en temps réel et le Monitoring des scripts lorsque Kaspersky Anti-Virus for Windows Server démarre (recommandé).
Les valeurs qui peuvent être attribuées au paramètre RUNRTP=<valeur> dans la ligne de commande sont les suivantes :
1 – lancement (valeur par défaut).
0 : ne pas démarrer.
Exclusions de la protection recommandées par Microsoft Corporation. Dans la tâche Protection des fichiers en temps réel sont exclus de la zone de protection les objets de l'appareil dont l'exclusion est recommandée par Microsoft Corporation. Certaines applications sur l'appareil protégé peuvent devenir instables lorsqu'une application antivirus intercepte ou modifie les fichiers auxquels ces fichiers qu'elles utilisent. Ainsi, Microsoft Corporation inclus certains logiciels chargés du contrôle des domaines dans cette catégorie.
Les valeurs qui peuvent être attribuées au paramètre ADDMSEXCLUSION=<valeur> dans la ligne de commande sont les suivantes :
1 – exclusion (valeur par défaut).
0 : ne pas exclure.
Objets exclus de la zone de protection conformément aux recommandations de Kaspersky. Dans la tâche Protection des fichiers en temps réel, les objets du périphérique dont l'exclusion est recommandée par Kaspersky sont exclus de la zone de protection.
Les valeurs qui peuvent être attribuées au paramètre ADDKLEXCLUSION=<valeur> dans la ligne de commande sont les suivantes :
1 – exclusion (valeur par défaut).
0 : ne pas exclure.
Autoriser les connexions à distance à la console de l'application. Par défaut, la connexion à distance à la console de l'application installée sur l'appareil protégé n'est pas autorisée. Vous pouvez autoriser cette connexion pendant l'installation. Kaspersky Security for Windows Server crée les règles d'autorisation pour le processus kavfsgt.exe sur le protocole TCP pour tous les ports.
Les valeurs qui peuvent être attribuées au paramètre ALLOWREMOTECON=<valeur> dans la ligne de commande sont les suivantes :
1 : autoriser.
0 – interdire (valeur par défaut).
Chemin d'accès au fichier clé (LICENSEKEYPATH). Par défaut, Windows Installer tente de trouver le fichier avec l'extension .key dans le dossier \server du kit de distribution. Si le dossier \server contient plusieurs fichiers clé, Windows Installer choisit le fichier clé qui possède la date de fin de validité la plus lointaine. Vous pouvez enregistrer au préalable le fichier clé dans le répertoire \server ou indiquer un autre chemin d'accès au fichier clé à l'aide du paramètre Ajouter une clé. Vous pouvez ajouter une clé après l'installation de Kaspersky Security for Windows Server à l'aide de l'outil d'administration que vous aurez choisi, par exemple via la console de l'application. Si vous n'ajoutez pas la clé de l'application lors de son installation, Kaspersky Security for Windows Server ne fonctionnera pas.
Chemin d'accès au fichier de configuration. Kaspersky Security for Windows Server importe les paramètres depuis le fichier de configuration indiqué et créé dans l'application. Kaspersky Security for Windows Server n'importe pas les mots de passe contenus dans le fichier de configuration tels que les mots de passe des comptes utilisateur de lancement de tâches ou les mots de passe de connexion au serveur proxy. Après l'importation des paramètres, vous devrez saisir tous les mots de passe manuellement. Si vous ne désignez pas le fichier de configuration, Kaspersky Security for Windows Server fonctionnera après l'installation selon les paramètres par défaut.
La valeur pour le paramètre CONFIGPATH=<nom du fichier de configuration> n'est pas définie.
L'Autorisation des connexions de réseau pour la Console de l'application permet d'installer Kaspersky Security for Windows Server Console sur un autre périphérique. Grâce à la console de Kaspersky Security for Windows Server installée sur un autre périphérique, vous pourrez administrer la protection d'un ordinateur à distance. Le port TCP 135 est ouvert dans le pare-feu de Microsoft Windows, les connexions réseau sont autorisées pour le fichier exécutable du processus d'administration à distance de Kaspersky Security for Windows Server kavfsrcn.exe et l'accès aux applications DCOM est ouvert. Une fois l'installation terminée, ajoutez les utilisateurs au groupe KAVWSEE Administrators pour leur permettre d'administrer l'application à distance si l'appareil protégé tourne sous Microsoft Windows Server 2008, et autorisez les connexions réseau au Service Kaspersky Security Management (kavfsgt.exe) sur l'appareil protégé. Vous pouvez lire des informations complémentaires sur la configuration quand la Console de Kaspersky Security for Windows Server est installée sur un autre périphérique.
Les valeurs qui peuvent être attribuées au paramètre ADDWFEXCLUSION=<valeur> dans la ligne de commande sont les suivantes :
1 : autoriser.
0 – interdire (valeur par défaut).
Désactivation de la recherche d'une application non compatible. Ce paramètre permet d'activer ou de désactiver la recherche de logiciels incompatibles lors de l'installation de l'application en arrière-plan sur le périphérique protégé. Quelle que soit la valeur de ce paramètre, lors de l'installation de Kaspersky Security for Windows Server, l'application met toujours l'utilisateur en garde contre la présence d'autres versions de l'application sur le périphérique protégé.
Les valeurs qui peuvent être attribuées au paramètre SKIPINCOMPATIBLESW=<valeur> dans la ligne de commande sont les suivantes :
0 : la recherche d'applications incompatibles a lieu (valeur par défaut).
1 : la recherche d'applications non compatibles n'a pas lieu.
Paramètres de désinstallation et options de ligne de commande dans Windows Installer
Restauration du contenu de la quarantaine.
Les valeurs qui peuvent être attribuées au paramètre RESTOREQTN=<valeur> dans la ligne de commande sont les suivantes :
0 – suppression du contenu en quarantaine (valeur par défaut).
1 : restaurer le contenu de la quarantaine dans le dossier défini par le paramètre RESTOREPATH, dans le sous-dossier \Quarantine.
Restauration du contenu de la Sauvegarde.
Les valeurs qui peuvent être attribuées au paramètre RESTOREBCK=<valeur> dans la ligne de commande sont les suivantes :
0 – suppression du contenu de la sauvegarde (valeur par défaut).
1 : restaurer le contenu de la Sauvegarde dans le dossier défini par le paramètre RESTOREPATH, dans le sous-dossier \Backup.
Saisie du mot de passe actif pour la confirmation de l'opération de désinstallation (lorsque la protection par mot de passe est activée).
La valeur par défaut pour le paramètre UNLOCK_PASSWORD=<mot de passe défini> n'est pas définie.
Dossier pour la restauration des objets. Les objets restaurés seront enregistrés dans le dossier spécifié.
La valeur par défaut pour l'option RESTOREPATH=<chemin d'accès complet au dossier> de la ligne de commande est %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Security for Windows Server\11\Restored.