Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x

Programm installieren und deinstallieren

Einstellungen für Installation und Deinstallation sowie Optionen für die Befehlszeile für den Dienst Windows Installer

Kaspersky Embedded Systems Security 3.x
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Einstellungen für Installation und Deinstallation sowie Optionen für die Befehlszeile für den Dienst Windows Installer

14. Februar 2023

ID 147618

Als PDF speichern

Dieser Abschnitt enthält Beschreibungen der Einstellungen für die Installation und Deinstallation von Kaspersky Embedded Systems Security, ihrer Standardwerte und der Schlüssel für die Änderung der Einstellungswerte sowie deren mögliche Werte. Sie können diese Schlüssel gemeinsam mit den Standardschlüsseln für den Befehl msiexec des Dienstes Windows Installer verwenden, wenn Sie Kaspersky Embedded Systems Security aus der Befehlszeile installieren.

Installationseinstellungen und Optionen für die Befehlszeile im Windows Installer

  • Akzeptieren der Bedingungen des Endbenutzer-Lizenzvertrags: Sie müssen die Bedingungen akzeptieren, damit Sie Kaspersky Embedded Systems Security installieren können.

    Die möglichen Werte für die Befehlszeilenoption EULA=<Wert> lauten wie folgt:

    • 0 – Sie lehnen die Bedingungen des Endbenutzer-Lizenzvertrags ab (Standardwert).
    • 1 – Sie akzeptieren die Bedingungen des Endbenutzer-Lizenzvertrags.
  • Akzeptieren der Bedingungen der Datenschutzrichtlinie: Sie müssen die Bedingungen akzeptieren, damit Sie Kaspersky Embedded Systems Security installieren können.

    Die möglichen Werte für die Befehlszeilenoption PRIVACYPOLICY=<Wert> lauten wie folgt:

    • 0 – Sie lehnen die Bedingungen der Datenschutzrichtlinie ab (Standardwert).
    • 1 – Sie akzeptieren die Bedingungen der Datenschutzrichtlinie.
  • Erlauben der Installation von Kaspersky Embedded Systems Security, wenn das Update KB4528760 nicht installiert ist. Detaillierte Informationen über das Update KB4528760 finden Sie auf der Microsoft-Website.

    Die möglichen Werte für die Befehlszeilenoption SKIPCVEWINDOWS10=<Wert> lauten wie folgt:

    • 0 – Installation von Kaspersky Embedded Systems Security abbrechen, wenn das Update KB4528760 nicht installiert ist (Standardwert).
    • 1 – Installation von Kaspersky Embedded Systems Security zulassen, wenn das Update KB4528760 nicht installiert ist.

    Das Update KB4528760 schließt die Sicherheitsschwachstelle CVE-2020-0601. Detaillierte Informationen über die Sicherheitsschwachstelle CVE-2020-0601 finden Sie auf der Microsoft-Website.

  • Installation von Kaspersky Embedded Systems Security im Rahmen eines Updates mit den wiederhergestellten definierten Einstellungen aus der vorherigen Version.

    Die möglichen Werte für die Befehlszeilenoption "RESTOREDEFSETTINGS=<Wert>" lauten wie folgt:

    • 0 – Alle Daten aus der vorherigen Version werden beim Update auf eine neue Version übertragen (Standardwert).
    • 1 – Beim Update wird nur die Datei mit den Aktivierungsdaten und privaten Schlüsseln auf eine neue Version übertragen ([Laufwerk]:\Programme\Kaspersky Lab\<Produkt>\<Version>\Data\product.dat). Alle anderen Daten aus der vorherigen Version, wie Einstellungen, Antiviren-Datenbanken, Berichte, Quarantäne- und Backup-Objekte, werden entfernt.
  • Installation von Kaspersky Embedded Systems Security im Rahmen eines Updates mit Beibehalten der Berichte aus der vorherigen Version.

    Die möglichen Werte für die Befehlszeilenoption "KEEP_REPORTS=<Wert>" lauten wie folgt:

    • 0 – Alle Daten der vorherigen Version werden beim Update auf eine neue Version übertragen, mit Ausnahme der Berichte ([Laufwerk]:\Programme\Kaspersky Lab\<Produkt>\<Version>\Reports). Die Berichte werden entfernt.
    • 1 – Alle Daten aus der vorherigen Version, wie Einstellungen, Antiviren-Datenbanken, Berichte, Quarantäne- und Backup-Objekte, werden beim Update auf eine neue Version übertragen (Standardwert).
  • Installation von Kaspersky Embedded Systems Security und vorherige Untersuchung der aktiven Prozesse und Bootsektoren der lokalen Computerlaufwerke.

    Die möglichen Werte für die Befehlszeilenoption PRESCAN=<Wert> lauten wie folgt:

    • 0 – die aktiven Prozesse und die Bootsektoren der lokalen Computerlaufwerke während der Installation vorher nicht untersuchen (Standardwert).
    • 1 – die aktiven Prozesse und die Bootsektoren der lokalen Computerlaufwerke während der Installation vorher untersuchen.
  • Zielordner, in dem die Dateien für Kaspersky Embedded Systems Security während der Installation gespeichert werden. Sie können einen anderen Ordner angeben.

    Die Standardwerte für die Befehlszeilenoption INSTALLDIR=<vollständiger Pfad des Ordners> lauten wie folgt:

    • Kaspersky Embedded Systems Security: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
    • Administrations-Tools: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
    • In der 64-Bit-Version von Microsoft Windows: %ProgramFiles(x86)%
  • Die Aufgabe zum Echtzeitschutz für Dateien startet unmittelbar nach dem Start von Kaspersky Embedded Systems Security. Aktivieren Sie diese Einstellung, damit der Echtzeitschutz für Dateien beim Starten von Kaspersky Embedded Systems Security gestartet wird (empfohlen).

    Die möglichen Werte für die Befehlszeilenoption RUNRTP=<Wert> lauten wie folgt:

    • 1 – starten (Standardwert)
    • 0 – nicht starten
  • Gemäß den Empfehlungen der Microsoft Corporation aus dem Schutzbereich ausgeschlossene Objekte. In der Aufgabe Echtzeitschutz für Dateien werden jene Objekte auf dem Gerät vom Schutzbereich ausgenommen, deren Ausnahme die Firma Microsoft empfiehlt. Einige Programme auf dem Gerät laufen möglicherweise nicht stabil, wenn Antiviren-Programme Dateien abfangen oder ändern, die von diesen Programmen verwendet werden. Zu solchen Programmen zählt Microsoft beispielsweise einige Anwendungen wie Domain-Controller.

    Die möglichen Werte für die Befehlszeilenoption ADDMSEXCLUSION=<Wert> lauten wie folgt:

    • 1 – ausschließen (Standardwert)
    • 0 – nicht ausschließen
  • Gemäß den Empfehlungen von Kaspersky vom Schutzbereich ausgeschlossene Objekte. In der Aufgabe zum Echtzeitschutz für Dateien werden Objekte auf dem Gerät in Übereinstimmung mit der Empfehlung von Kaspersky aus dem Schutzbereich ausgeschlossen.

    Die möglichen Werte für die Befehlszeilenoption ADDKLEXCLUSION=<Wert> lauten wie folgt:

    • 1 – ausschließen (Standardwert)
    • 0 – nicht ausschließen
  • Remote-Verbindung zur Programmkonsole erlauben. Standardmäßig wird die Remote-Verbindung zu einer auf dem geschützten Gerät installierten Programmkonsole nicht erlaubt. Während der Installation können Sie die Verbindung erlauben. Kaspersky Embedded Systems Security erstellt Erlaubnisregeln für den Prozess kavfsgt.exe gemäß TCP-Protokoll für alle Ports.

    Die möglichen Werte für die Befehlszeilenoption ALLOWREMOTECON=<Wert> lauten wie folgt:

    • 1 – erlauben
    • 0 – verbieten (Standardwert)
  • Pfad der Schlüsseldatei (LICENSEKEYPATH

    )

    Der Windows Installer sucht standardmäßig in dem im Lieferumfang enthaltenen Ordner \product nach einer Datei mit der Erweiterung .key. Wenn der Ordner \product mehrere Schlüsseldateien enthält, wählt der Windows Installer die Schlüsseldatei aus, deren Gültigkeitsdauer zuletzt abläuft. Sie können die Schlüsseldatei zuvor im Ordner \product speichern oder mit dem Installationsparameter Schlüssel hinzufügen einen anderen Pfad für die Schlüsseldatei angeben. Sie können nach der Installation von Kaspersky Embedded Systems Security einen Schlüssel mithilfe der von Ihnen gewählten Administrations-Tools hinzufügen, zum Beispiel mit der Programmkonsole. Wenn Sie während der Programminstallation keinen Programmschlüssel hinzufügen, funktioniert Kaspersky Embedded Systems Security nicht.
  • Pfad der Konfigurationsdatei. Kaspersky Embedded Systems Security importiert die Einstellungen aus der angegebenen, im Programm erstellten Konfigurationsdatei. Kennwörter, wie z.B. Kennwörter von Konten für den Start von Aufgaben oder Kennwörter für die Verbindung mit einem Proxyserver, werden von Kaspersky Embedded Systems Security nicht aus der Konfigurationsdatei importiert. Nach dem Import der Parameter müssen alle Kennwörter manuell eingegeben werden. Wenn Sie die Konfigurationsdatei nicht angeben, beginnt das Programm nach der Installation mit den Standardparametern zu arbeiten.

    Der Standardwert für CONFIGPATH=<Name der Konfigurationsdatei> ist nicht festgelegt.

  • Modus der Aufgabe Untersuchung beim Hochfahren des Betriebssystems (SCANSTARTUP_BLOCKING). Wenn Sie Kaspersky Embedded Systems Security im Installationsmodus ohne den Parameter SCANSTARTUP_BLOCKING installieren, werden der Aufgabe Untersuchung beim Hochfahren des Betriebssystems die folgenden Parameter für den Untersuchungsbereich zugewiesen:
    • Aktion für infizierte und andere Objekte: Nur informieren
    • Aktion für möglicherweise infizierte Objekte: Nur informieren

    Wenn Sie Kaspersky Embedded Systems Security im Installationsmodus mit dem Parameter SCANSTARTUP_BLOCKING installieren, werden der Aufgabe Untersuchung beim Hochfahren des Betriebssystems die folgenden Parameter für den Untersuchungsbereich zugewiesen:

    • Aktion für infizierte und andere Objekte: Empfohlene Aktion ausführen
    • Aktion für möglicherweise infizierte Objekte: Empfohlene Aktion ausführen

    Die Aufgabe Untersuchung beim Hochfahren des Betriebssystems wird automatisch erstellt. Standardmäßig wird der Modus Nur informieren verwendet. In diesem Fall können Sie nach der Bereitstellung von Kaspersky Embedded Systems Security auf den Geräten die Aufgabe Untersuchung beim Hochfahren des Betriebssystems aktivieren, vorausgesetzt, bei der Untersuchung wurden keine Probleme mit Systemdiensten festgestellt. Wenn das Programm kritische Systemdienste als infiziert oder möglicherweise infizierte Objekte erkennt, können Sie im Modus Nur informieren den Grund ermitteln und das Problem beheben. Wenn das Programm den Modus Empfohlene Aktion ausführen verwendet, der die Aktion Desinfizieren. Löschen, falls Desinfektion fehlschlägt aufruft, kann die Desinfektion bzw. das Entfernen von Systemdateien zu kritischen Problemen beim Start des Betriebssystems führen.

  • Die Option "Netzwerkverbindungen für die Programmkonsole aktivieren" wird verwendet, um die Konsole für Kaspersky Embedded Systems Security auf einem anderen Gerät zu installieren. Mit der Konsole für Kaspersky Embedded Systems Security können Sie den Geräteschutz über ein anderes Gerät ferngesteuert verwalten. Auf dem Computer wird in der Microsoft-Windows Firewall Port 135 (TCP) geöffnet, Netzwerkverbindungen werden für die ausführbare Datei kavfsrcn.exe zur Fernverwaltung von Kaspersky Embedded Systems Security erlaubt und der Zugriff auf DCOM-Programme wird zugelassen. Wenn die Installation abgeschlossen ist, fügen Sie Benutzer zur Gruppe der ESS-Administratoren hinzu, damit diese das Programm ferngesteuert verwalten können, und erlauben Sie Netzwerkverbindungen für Kaspersky Security Management Service (Datei kavfsgt.exe) auf dem geschützten Gerät. Erfahren Sie mehr über die weitere Konfiguration bei Installation der Konsole für Kaspersky Embedded Systems Security auf einem anderen Gerät.

    Die möglichen Werte für die Befehlszeilenoption ADDWFEXCLUSION=<Wert> lauten wie folgt:

    • 1 – erlauben
    • 0 – verbieten (Standardwert)
  • Überprüfung auf nicht kompatible Software deaktivieren. Verwenden Sie diese Einstellung, um die Überprüfung auf inkompatible Software während der Hintergrund-Installation des Programms auf dem geschützten Gerät zu aktivieren oder zu deaktivieren. Unabhängig vom Wert dieser Einstellung warnt das Programm während der Installation von Kaspersky Embedded Systems Security immer, wenn andere Programmversionen auf dem geschützten Gerät installiert sind.

    Die möglichen Werte für die Befehlszeilenoption SKIPINCOMPATIBLESW=<Wert> lauten wie folgt:

    • 0 – Die Überprüfung auf nicht kompatible Software wird ausgeführt (Standardwert)
    • 1 – Die Überprüfung auf nicht kompatible Software wird nicht ausgeführt

Deinstallationsparameter und Optionen für die Befehlszeile für den Dienst Windows Installer

  • Wiederherstellung von Objekten aus der Quarantäne

    Die möglichen Werte für die Befehlszeilenoption RESTOREQTN=<Wert> lauten wie folgt:

    • 0 – in Quarantäne verschobenen Inhalt entfernen (Standardwert)
    • 1 – Inhalt der Quarantäne im Unterordner \Quarantine im Ordner wiederherstellen, der mit der Einstellung RESTOREPATH vorgegeben ist
  • Wiederherstellen des Backup-Inhalts

    Die möglichen Werte für die Befehlszeilenoption RESTOREBCK=<Wert> lauten wie folgt:

    • 0 – ins Backup verschobenen Inhalt entfernen (Standardwert)
    • 1 – Inhalt des Backups in dem Unterordner \Backup im Ordner wiederherstellen, der mit der Einstellung RESTOREPATH vorgegeben ist
  • Aktuelles Kennwort eingeben, um die Deinstallation zu bestätigen (wenn der Kennwortschutz aktiviert ist)

    Der Standardwert für UNLOCK_PASSWORD=<festgelegtes Kennwort> ist nicht festgelegt.

  • Ordner für wiederhergestellte Objekte Wiederhergestellte Objekte werden im angegebenen Ordner gespeichert.

    Der Standardwert für die Befehlszeilenoption RESTOREPATH=<vollständiger Pfad des Ordners> lautet %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored

Kaspersky Professional Services
Assessment, Bereitstellung, Wartung und Optimierungn. Kontaktieren Sie uns, um mehr zu erfahren.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.