Setup. Instalace aplikace

Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Správa aplikace z příkazového řádku

Setup. Instalace aplikace

14. února 2024

ID 123468

Uložit jako PDF

Aplikaci Kaspersky Endpoint Security lze nainstalovat z příkazového řádku v jednom z těchto režimů:

V interaktivním režimu za použití průvodce instalací aplikace.
V bezobslužném režimu. Po spuštění instalace v bezobslužném režimu nemusíte během instalace provádět žádnou činnost (bezobslužná instalace). Chcete-li nainstalovat aplikaci v bezobslužném režimu, použijte klávesy /s a /qn.
Před instalací aplikace v bezobslužném režimu otevřete a přečtěte si licenční smlouvu s koncovým uživatelem a zásady ochrany osobních údajů. Licenční smlouva s koncovým uživatelem a text zásad ochrany osobních údajů jsou součástí distribuční sady aplikace Kaspersky Endpoint Security. V instalaci aplikace můžete pokračovat, pouze pokud jste si přečetli úplné znění podmínek licenční smlouvy s koncovým uživatelem, rozumíte jim a přijali je, chápete a souhlasíte s tím, že vaše údaje budou zpracovávány a předávány (včetně třetích zemí) v souladu se zásadami ochrany osobních údajů, a přečetli si úplné znění zásad ochrany osobních údajů a rozumíte jim. Pokud podmínky licenční smlouvy s koncovým uživatelem a zásad ochrany osobních údajů nepřijmete, neinstalujte ani nepoužívejte aplikaci Kaspersky Endpoint Security.

Seznam příkazů pro správu aplikace můžete zobrazit spuštěním příkazu /h. Chcete-li získat nápovědu k syntaxi instalačního příkazu, zadejte setup_kes.exe /h. Instalační program zobrazí okno s popisem možností příkazu (viz obrázek níže).

Okno s popisem popisující možnosti příkazu pro instalaci aplikace přes CMD.

Popis možností instalačního příkazu

Chcete-li nainstalovat aplikaci nebo upgradovat předchozí verzi aplikace:

Spusťte překladač příkazového řádku (cmd.exe) jako správce.
Přejděte do složky, kde se nachází distribuční balíček aplikace Kaspersky Endpoint Security.
Spusťte následující příkaz:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<uživatelské jméno> /pKLPASSWD=<heslo> /pKLPASSWDAREA=<rozsah hesla>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<úroveň trasování>] [/s]

nebo

msiexec /i <název distribuční sady> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<uživatelské jméno> KLPASSWD=<heslo> KLPASSWDAREA=<rozsah hesla>] [ENABLETRACES=1|0 TRACESLEVEL=<úroveň trasování>] [/qn]

Aplikace je nainstalována na počítači. Potvrdit, zda je aplikace nainstalována, a zkontrolovat nastavení aplikace, můžete vydáním příkazu status.

Nastavení instalace aplikace


`EULA=1`	Přijetí podmínek licenční smlouvy s koncovým uživatelem. Text podmínek licenční smlouvy zahrnutý do distribučního balíčku aplikace Kaspersky Endpoint Security. Přijetí podmínek licenční smlouvy s koncovým uživatelem je nutné pro instalaci aplikace nebo upgrade její verze.
`PRIVACYPOLICY=1`	Přijetí zásad ochrany osobních údajů. Text zásad ochrany osobních údajů je součástí distribučního balíčku aplikace Kaspersky Endpoint Security. Chcete-li nainstalovat aplikaci nebo upgradovat verzi aplikace, je nutné přijmout zásady ochrany osobních údajů.
`KSN`	Přijetí nebo odmítnutí účasti ve službě Kaspersky Security Network (KSN). Pokud pro tento parametr není nastavena žádná hodnota, aplikace Kaspersky Endpoint Security při prvním spuštění zobrazí výzvu k potvrzení přijetí nebo odmítnutí účasti ve službě KSN. Dostupné hodnoty: `1` – souhlas s účastí ve službě KSN. `0` – odmítnutí účasti ve službě KSN (výchozí hodnota). Distribuční balíček Kaspersky Endpoint Security je optimalizován pro použití se službou Kaspersky Security Network. Pokud jste nesouhlasili s účastí ve službě Kaspersky Security Network, ihned po dokončení instalace je třeba aktualizovat aplikaci Kaspersky Endpoint Security.
`ALLOWREBOOT=1`	Automatický restart počítače po instalaci nebo upgradu aplikace, pokud je třeba. Pokud pro tento parametr není nastavena žádná hodnota, je automatický restart počítače blokován. Při instalaci aplikace Kaspersky Endpoint Security není vyžadováno restartování. Restartování je vyžadováno pouze v případě, že je nutné před instalací odebrat nekompatibilní aplikace. Restartování může být také vyžadováno při aktualizaci verze aplikace.
`SKIPPRODUCTCHECK=1`	Zákaz kontroly nekompatibilního softwaru. Seznam nekompatibilního softwaru je k dispozici v souboru incompatible.txt, který je zahrnut do distribuční sady. Pokud není u tohoto parametru nastavena žádná hodnota a je zjištěn nekompatibilní software, instalace aplikace Kaspersky Endpoint Security bude ukončena.
`SKIPPRODUCTUNINSTALL=1`	Zakázání automatického odebrání zjištěného nekompatibilního softwaru. Pokud není u tohoto parametru nastavena žádná hodnota, aplikace Kaspersky Endpoint Security se pokusí nekompatibilní software odebrat. Automatické odstranění nekompatibilního softwaru nelze povolit, pokud instalujete Kaspersky Endpoint Security pomocí instalačního programu msiexec. Pro povolení automatického odstranění nekompatibilního softwaru použijte program setup_kes.exe.
`CLEANERSIGNCHECK=0\|1`	Ověření digitálních podpisů zjištěných nekompatibilních softwarových souborů. Chcete-li odebrat nekompatibilní software, Kaspersky Endpoint Security spustí instalační soubor softwaru. Pokud instalační soubor nemá digitální podpis, aplikace Kaspersky Endpoint Security považuje soubor za nedůvěryhodný a zastaví odstraňování nekompatibilního softwaru, aby se zabránilo spuštění potenciálně škodlivého kódu. Pokud aplikace nemůže ověřit digitální podpis nekompatibilního softwarového souboru, který byl zjištěn, instalace aplikace Kaspersky Endpoint Security se zastaví s chybou. Výchozí hodnota se liší v závislosti na způsobu instalace softwaru: `0` znamená, že ověřování digitálního podpisu je zakázáno (výchozí hodnota, pokud je aplikace nasazována prostřednictvím Kaspersky Security Center). `1` znamená, že je povoleno ověřování digitálního podpisu (výchozí hodnota, pokud se aplikace instaluje lokálně).
`STANDALONEMODE=1`	Instalace aplikace v konfiguraci Endpoint Detection and Response Agent (EDR Agent) pro integraci s řešením Kaspersky Endpoint Detection and Response (KATA). Tato konfigurace je nutná, pokud je ve vaší organizaci spolu s řešením Kaspersky Endpoint Detection and Response (KATA) nasazena platforma Endpoint Protection Platform (EPP) třetí strany. Díky tomu je Kaspersky Endpoint Security v konfiguraci agenta Endpoint Detection and Response Agent kompatibilní s aplikacemi EPP třetích stran. Aplikaci EDR Agent můžete také použít pro integraci s řešením Kaspersky Managed Detection and Response. Chcete-li tak učinit, musíte změnit výběr součástí aplikace.
`KLLOGIN`	Nastavte uživatelské jméno pro přístup k funkcím a nastavením aplikace Kaspersky Endpoint Security (součást Ochrana heslem). Uživatelské jméno se nastavuje společně s parametry `KLPASSWD` a `KLPASSWDAREA`. Ve výchozím nastavení se použije uživatelské jméno KLAdmin.
`KLPASSWD`	Zadejte heslo pro přístup k funkcím a nastavením aplikace Kaspersky Endpoint Security (heslo se zadává společně s parametry `KLLOGIN` a `KLPASSWDAREA`). Pokud jste zadali heslo, ale nezadali jste uživatelské jméno společně s parametrem `KLLOGIN`, jako výchozí se použije uživatelské jméno KLAdmin.
`KLPASSWDAREA`	Zadejte rozsah hesla pro přístup k aplikaci Kaspersky Endpoint Security. Když se uživatel pokusí provést akci, která je zahrnuta v tomto rozsahu, aplikace Kaspersky Endpoint Security zobrazí výzvu k zadání přihlašovacích údajů k účtu uživatele (parametry `KLLOGIN` a `KLPASSWD`). Pomocí znaku „`;`“ zadejte více hodnot. Dostupné hodnoty: `SET` – úprava nastavení aplikace. `EXIT` – ukončení aplikace. `DISPROTECT` – zakázání součástí ochrany a zastavení úloh kontroly. `DISPOLICY` – zakázání zásad aplikace Kaspersky Security Center. `UNINST` – odebrání aplikace z počítače. `DISCTRL` – zakázání součástí kontroly. `REMOVELIC` – odebrání klíče. `REPORTS` – zobrazení zpráv. Například: `KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT`.
`ENABLETRACES`	Povolí nebo zakáže trasování aplikací. Po spuštění uloží aplikace Kaspersky Endpoint Security soubory trasování do složky `%ProgramData%\Kaspersky Lab\KES.21.16\Traces`. Dostupné hodnoty: `1` – trasování aplikací je povoleno. `0` – trasování aplikací je zakázáno (výchozí hodnota).
`TRACESLEVEL`	Úroveň podrobností trasování. Dostupné hodnoty: `100` (kritické). Pouze zprávy o závažných chybách. `200` (vysoké). Zprávy o všech chybách, včetně závažných chyb. `300` (diagnostické). Zprávy o všech chybách a varováních. `400` (důležité). Všechny chybové zprávy, varování a další informace. `500` (normální). Zprávy o všech chybách a varováních a podrobné informace o provozu aplikace v normálním režimu (výchozí). `600` (nízké). Všechny zprávy.
`ENABLEAZURESUPPORT`	Povolení nebo zakázání režimu kompatibility Azure WVD. Dostupné hodnoty: `1` – Režim kompatibility Azure WVD je povolen. `0` – Režim kompatibility Azure WVD je zakázán (výchozí hodnota). Tato funkce umožňuje správně zobrazit stav virtuálního počítače Azure v konzole Kaspersky Anti Targeted Attack Platform. Pro sledování výkonu počítače odesílá Kaspersky Endpoint Security telemetrii na servery KATA. Telemetrie zahrnuje ID počítače (ID senzoru). Režim kompatibility Azure WVD umožňuje těmto virtuálním počítačům přiřadit trvalé jedinečné ID senzoru. Pokud je režim kompatibility vypnutý, ID senzoru se může po restartování počítače změnit kvůli tomu, jak fungují virtuální počítače Azure. To může způsobit, že se na konzole objeví duplikáty virtuálních počítačů.
`AMPPL`	Povolí nebo zakáže ochranu procesů služby Kaspersky Endpoint Security pomocí technologie AM-PPL (Antimalware Protected Process Light). Podrobnější informace o fungování technologie AM-PPL najdete na webu společnosti Microsoft. Technologie AM-PPL je k dispozici pro operační systémy Windows 10 verze 1703 (RS2) nebo novější a pro operační systémy Windows Server 2019. Dostupné hodnoty: `1` – je povolena ochrana procesů služby Kaspersky Endpoint Security pomocí technologie AM-PPL. `0` – je zakázána ochrana procesů služby Kaspersky Endpoint Security pomocí technologie AM-PPL.
`UPGRADEMODE`	Režim upgradu aplikace: `Seamless` znamená upgrade aplikace s restartem počítače (výchozí hodnota). `Force` znamená upgrade aplikace bez restartování. Aplikaci můžete upgradovat bez restartu od verze 11.10.0. Chcete-li upgradovat starší verzi aplikace, musíte restartovat počítač. Od verze 11.11.0 můžete bez restartování rovněž instalovat bezpečnostní opravy. Při instalaci aplikace Kaspersky Endpoint Security není vyžadováno restartování. Režim upgradu aplikace bude tedy určen v nastavení aplikace. Tento parametr můžete změnit v nastavení aplikace nebo v zásadách. Při upgradu již nainstalované aplikace je priorita parametru příkazového řádku nižší než priorita parametru uvedeného v nastavení aplikace nebo v souboru setup.ini. Například pokud je v příkazovém řádku zadán režim upgradu `Force` a v nastavení aplikace je zadán režim `Seamless`, upgrade se nainstaluje po restartu počítače (`Seamless`).
`RESTAPI`	Správa aplikace prostřednictvím rozhraní REST API. Chcete-li spravovat aplikaci pomocí rozhraní REST API, musíte zadat uživatelské jméno (parametr `RESTAPI_User`). Dostupné hodnoty: `1` – správa přes REST API je povolena. `0` – správa přes REST API je blokována (výchozí hodnota). Chcete-li spravovat aplikaci pomocí rozhraní REST API, musí být povolena správa pomocí administrativních systémů. To provedete nastavením parametru `AdminKitConnector=1`. Pokud spravujete aplikaci pomocí REST API, není možné spravovat aplikaci pomocí systémů pro správu společnosti Kaspersky.
`RESTAPI_User`	Uživatelské jméno účtu domény systému Windows použitého pro správu aplikace prostřednictvím rozhraní REST API. Správa aplikace prostřednictvím rozhraní REST API je k dispozici pouze pro tohoto uživatele. Zadejte uživatelské jméno ve formátu `<DOMAIN>\<UserName>` (například `RESTAPI_User=COMPANY\Administrator`). Pro práci s rozhraním REST API můžete vybrat pouze jednoho uživatele. Předpokladem pro správu aplikace prostřednictvím rozhraní REST API je přidání uživatelského jména.
`RESTAPI_Port`	Port používaný pro správu aplikace prostřednictvím rozhraní REST API. Ve výchozím nastavení je použit port 6782. Ujistěte se, že je port volný.
`RESTAPI_Certificate`	Certifikát pro identifikaci požadavků (např. `RESTAPI_Certificate=C:\cert.pem`). Zabezpečená interakce aplikace Kaspersky Endpoint Security s klientem REST vyžaduje konfiguraci identifikace požadavku. K tomu musíte nainstalovat certifikát a následně podepsat payload každého požadavku.
`ADMINKITCONNECTOR`	Správa aplikací pomocí systémů pro správu. Mezi systémy pro správu patří například Kaspersky Security Center. Kromě systémů pro správu společnosti Kaspersky můžete také používat řešení třetích stran. Aplikace Kaspersky Endpoint Security poskytuje k těmto účelům rozhraní API. Dostupné hodnoty: `1` – správa aplikací je povolena pomocí systémů pro správu (výchozí hodnota). `0` – správa aplikací je povolena pouze prostřednictvím lokálního rozhraní.
Příklad: `setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1` `msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn` `setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s`

Po instalaci aplikace Kaspersky Endpoint Security se aktivuje zkušební licence, ledaže jste v souboru setup.ini zadali aktivační kód. Zkušební licence je obvykle krátkodobá. Když platnost zkušební licence skončí, všechny funkce aplikace Kaspersky Endpoint Security se zakážou. Chcete-li pokračovat v používání aplikace, musíte aktivovat aplikaci pomocí komerční licence prostřednictvím průvodce aktivací aplikace nebo zvláštním příkazem.

Při instalaci aplikace nebo upgradování její verze v bezobslužném režimu je podporováno použití následujících souborů:

setup.ini – obecná nastavení instalace aplikace
install.cfg – nastavení činnosti aplikace Kaspersky Endpoint Security
setup.reg – klíče registru
Klíče registru ze souboru setup.reg jsou zapsány do registru pouze v případě, že v souboru setup.ini je pro parametr SetupReg nastavena hodnota setup.reg. Soubor setup.reg je vygenerován odborníky společnosti Kaspersky. Nedoporučuje se měnit obsah tohoto souboru.

Chcete-li použít nastavení ze souborů setup.ini, install.cfg a setup.reg, umístěte tyto soubory do složky, která obsahuje distribuční balíček aplikace Kaspersky Endpoint Security. Soubor setup.reg můžete také umístit do jiné složky. Pokud tak učiníte, musíte zadat cestu k souboru v následujícím instalačním příkazu aplikace: SETUPREG=<cesta k souboru setup.reg>.

Viz také:

Standardní instalace aplikace

Vytvoření instalačního balíčku

Vytvoření úlohy vzdálené instalace

Místní instalace aplikace pomocí průvodce

Vzdálená instalace aplikace pomocí aplikace System Center Configuration Manager

Popis nastavení instalace souboru setup.ini

Byl článek užitečný?

Co můžeme vylepšit?

Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.