Kaspersky Embedded Systems Security 3.x

Einstellungen für Installation und Deinstallation sowie Optionen für die Befehlszeile für den Dienst Windows Installer

2. November 2023

ID 147618

Dieser Abschnitt enthält Beschreibungen der Einstellungen für die Installation und Deinstallation von Kaspersky Embedded Systems Security für Windows, ihrer Standardwerte und der Schlüssel für die Änderung der Einstellungswerte sowie deren mögliche Werte. Sie können diese Schlüssel gemeinsam mit den Standardschlüsseln für den Befehl msiexec des Dienstes Windows Installer verwenden, wenn Sie Kaspersky Embedded Systems Security für Windows aus der Befehlszeile installieren.

Installationseinstellungen und Optionen für die Befehlszeile im Windows Installer

  • Akzeptieren der Bedingungen des Endbenutzer-Lizenzvertrags: Sie müssen die Bedingungen akzeptieren, damit Sie Kaspersky Embedded Systems Security für Windows installieren können.

    Die möglichen Werte für die Befehlszeilenoption EULA=<Wert> lauten wie folgt:

    • 0 – Sie lehnen die Bedingungen des Endbenutzer-Lizenzvertrags ab (Standardwert).
    • 1 – Sie akzeptieren die Bedingungen des Endbenutzer-Lizenzvertrags.
  • Akzeptieren der Bedingungen der Datenschutzrichtlinie: Sie müssen die Bedingungen akzeptieren, damit Sie Kaspersky Embedded Systems Security für Windows installieren können.

    Die möglichen Werte für die Befehlszeilenoption PRIVACYPOLICY=<Wert> lauten wie folgt:

    • 0 – Sie lehnen die Bedingungen der Datenschutzrichtlinie ab (Standardwert).
    • 1 – Sie akzeptieren die Bedingungen der Datenschutzrichtlinie.
  • Die Installation von Kaspersky Embedded Systems Security für Windows erlauben, wenn das Update KB4528760 nicht installiert ist. Detaillierte Informationen über das Update KB4528760 finden Sie auf der Microsoft-Website.

    Die möglichen Werte für die Befehlszeilenoption SKIPCVEWINDOWS10=<Wert> lauten wie folgt:

    • 0 – Installation von Kaspersky Embedded Systems Security für Windows abbrechen, wenn das Update KB4528760 nicht installiert ist (Standardwert).
    • 1 – Installation von Kaspersky Embedded Systems Security für Windows zulassen, wenn das Update KB4528760 nicht installiert ist.

    Das Update KB4528760 schließt die Sicherheitsschwachstelle CVE-2020-0601. Detaillierte Informationen über die Sicherheitsschwachstelle CVE-2020-0601 finden Sie auf der Microsoft-Website.

  • Installation von Kaspersky Embedded Systems Security für Windows unter Beibehaltung der Einstellungen der vorherigen Version während des Upgrades.

    Die möglichen Werte für die Befehlszeilenoption "RESTOREDEFSETTINGS=<Wert>" lauten wie folgt:

    • 0 – Alle Daten der vorherigen Version werden während des Upgrades in die neue Version migriert (Standardwert).
    • 1 – Nur die Datei mit den Aktivierungsdaten und den privaten Schlüsseln wird während des Upgrades auf die neue Version migriert ([Laufwerk]:\ProgramData\Kaspersky Lab\<product>\<version>\Data\product.dat). Alle anderen Daten der Vorgängerversion, wie Einstellungen, Antiviren-Datenbanken, Berichte, Quarantäne- und Backup-Objekte, werden gelöscht.
  • Installation von Kaspersky Embedded Systems Security für Windows unter Beibehaltung der Berichte aus früheren Versionen während des Upgrades.

    Die möglichen Werte für die Befehlszeilenoption "KEEP_REPORTS=<Wert>" lauten wie folgt:

    • 0 – Alle Daten der vorherigen Version mit Ausnahme von Berichten ([Laufwerk]:\ProgramData\ Kaspersky Lab\<Produkt>\<Version>\Reports) werden während des Upgrades auf die neue Version migriert. Die Berichte werden gelöscht.
    • 1 – Alle Daten der Vorgängerversion, wie Einstellungen, Antiviren-Datenbanken, Berichte, Quarantäne- und Backup-Objekte, werden beim Upgrade in die neue Version migriert (Standardwert).
  • Installation von Kaspersky Embedded Systems Security für Windows und vorherige Untersuchung der aktiven Prozesse und Bootsektoren der lokalen Computerlaufwerke.

    Die möglichen Werte für die Befehlszeilenoption PRESCAN=<Wert> lauten wie folgt:

    • 0 – die aktiven Prozesse und die Bootsektoren der lokalen Computerlaufwerke während der Installation vorher nicht untersuchen (Standardwert).
    • 1 – die aktiven Prozesse und die Bootsektoren der lokalen Computerlaufwerke während der Installation vorher untersuchen.
  • Zielordner, in dem die Dateien für Kaspersky Embedded Systems Security für Windows während der Installation gespeichert werden. Sie können einen anderen Ordner angeben.

    Die Standardwerte für die Befehlszeilenoption INSTALLDIR=<vollständiger Pfad des Ordners> lauten wie folgt:

    • Kaspersky Embedded Systems Security für Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
    • Administrations-Tools: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
    • In der 64-Bit-Version von Microsoft Windows: %ProgramFiles(x86)%
  • Die Aufgabe zum Echtzeitschutz für Dateien startet unmittelbar nach dem Start von Kaspersky Embedded Systems Security für Windows.

    Die möglichen Werte für die Befehlszeilenoption RUNRTP=<Wert> lauten wie folgt:

    • 1 – starten (Standardwert)
    • 0 – nicht starten
  • Ausführungsmodus für die Aufgabe Echtzeitschutz für Dateien.

    Die möglichen Werte für die Befehlszeilenoption RUNRTP=<Wert> lauten wie folgt:

    • 1 – empfohlen (Standardwert)
    • 0 – Nur informieren
  • Gemäß den Empfehlungen der Microsoft Corporation aus dem Schutzbereich ausgeschlossene Objekte. In der Aufgabe Echtzeitschutz für Dateien werden jene Objekte auf dem Gerät vom Schutzbereich ausgenommen, deren Ausnahme die Firma Microsoft empfiehlt. Einige Programme auf dem Gerät laufen möglicherweise nicht stabil, wenn Antiviren-Programme Dateien abfangen oder ändern, die von diesen Programmen verwendet werden. Zu solchen Programmen zählt Microsoft beispielsweise einige Anwendungen wie Domain-Controller.

    Die möglichen Werte für die Befehlszeilenoption ADDMSEXCLUSION=<Wert> lauten wie folgt:

    • 1 – ausschließen (Standardwert)
    • 0 – nicht ausschließen
  • Gemäß den Empfehlungen von Kaspersky vom Schutzbereich ausgeschlossene Objekte. In der Aufgabe zum Echtzeitschutz für Dateien werden Objekte auf dem Gerät in Übereinstimmung mit der Empfehlung von Kaspersky aus dem Schutzbereich ausgeschlossen.

    Die möglichen Werte für die Befehlszeilenoption ADDKLEXCLUSION=<Wert> lauten wie folgt:

    • 1 – ausschließen (Standardwert)
    • 0 – nicht ausschließen
  • Remote-Verbindung zur Programmkonsole erlauben. Standardmäßig ist eine Remote-Verbindung mit der auf dem geschützten Gerät installierten Programmkonsole nicht zulässig. Während der Installation können Sie die Verbindung erlauben. Kaspersky Embedded Systems Security für Windows erstellt Erlaubnisregeln für den Prozess kavfsgt.exe gemäß TCP-Protokoll für alle Ports.

    Die möglichen Werte für die Befehlszeilenoption ALLOWREMOTECON=<Wert> lauten wie folgt:

    • 1 – erlauben
    • 0 – verbieten (Standardwert)
  • Pfad der Schlüsseldatei (LICENSEKEYPATH). Standardmäßig versucht das Windows-Installationsprogramm, die Datei mit der Erweiterung .key im Ordner \exec des Distributionskits zu finden. Wenn der Ordner \exec mehrere Schlüsseldateien enthält, wählt Windows Installer die Schlüsseldatei aus, deren Ablaufdatum am weitesten in der Zukunft liegt. Eine Schlüsseldatei kann zuvor im Ordner \exec gespeichert werden oder durch Angabe eines anderen Pfads zur Schlüsseldatei mit der Einstellung Schlüssel hinzufügen. Sie können nach der Installation von Kaspersky Embedded Systems Security für Windows einen Schlüssel mithilfe der von Ihnen gewählten Administrations-Tools hinzufügen, zum Beispiel mit der Programmkonsole. Wenn Sie während der Programminstallation keinen Programmschlüssel hinzufügen, funktioniert Kaspersky Embedded Systems Security für Windows nicht.
  • Pfad der Konfigurationsdatei. Kaspersky Embedded Systems Security für Windows importiert die Einstellungen aus der angegebenen, im Programm erstellten Konfigurationsdatei. Kennwörter, wie z.B. Kennwörter von Konten für den Start von Aufgaben oder Kennwörter für die Verbindung mit einem Proxyserver, werden von Kaspersky Embedded Systems Security für Windows nicht aus der Konfigurationsdatei importiert. Nach dem Import der Parameter müssen alle Kennwörter manuell eingegeben werden. Wenn Sie die Konfigurationsdatei nicht angeben, beginnt das Programm nach der Installation mit den Standardparametern zu arbeiten.

    Der Standardwert für CONFIGPATH=<Name der Konfigurationsdatei> ist nicht festgelegt.

  • Modus der Aufgabe Untersuchung beim Hochfahren des Betriebssystems (SCANSTARTUP_BLOCKING). Wenn Sie Kaspersky Embedded Systems Security für Windows im Installationsmodus ohne den Schlüssel SCANSTARTUP_BLOCKING installieren, hat die Aufgabe Untersuchung beim Start des Betriebssystems folgende Parameter, die der Einstellung Untersuchungsumfang zugeordnet sind:
    • Aktion für infizierte und andere Objekte: Nur informieren
    • Aktion für möglicherweise infizierte Objekte: Nur informieren

    Wenn Sie Kaspersky Embedded Systems Security für Windows im Installationsmodus mit dem Schlüssel SCANSTARTUP_BLOCKING installieren, werden der Aufgabe Untersuchung beim Hochfahren des Betriebssystems die folgenden Parameter für den Untersuchungsbereich zugewiesen:

    • Aktion für infizierte und andere Objekte: Empfohlene Aktion ausführen
    • Aktion für möglicherweise infizierte Objekte: Empfohlene Aktion ausführen

    Die Aufgabe Untersuchung beim Hochfahren des Betriebssystems wird automatisch erstellt. Standardmäßig wird der Modus Nur informieren verwendet. In diesem Fall können Sie nach der Bereitstellung von Kaspersky Embedded Systems Security für Windows auf den Geräten die Aufgabe Untersuchung beim Hochfahren des Betriebssystems aktivieren, vorausgesetzt, bei der Untersuchung wurden keine Probleme mit Systemdiensten festgestellt. Wenn das Programm kritische Systemdienste als infiziert oder möglicherweise infizierte Objekte erkennt, können Sie im Modus Nur informieren den Grund ermitteln und das Problem beheben. Wenn das Programm den Modus Empfohlene Aktion ausführen verwendet, der die Aktion Desinfizieren. Entfernen, wenn die Desinfektion fehlschlägt Aktion. Die Desinfektion oder Entfernung von Systemdateien kann zu kritischen Problemen beim Starten des Betriebssystems führen.

  • Die Option Netzwerkverbindungen für die Programmkonsole aktivieren wird verwendet, um die Konsole von Kaspersky Embedded Systems Security für Windows auf einem anderen Gerät zu installieren. Mit der Konsole von Kaspersky Embedded Systems Security für Windows können Sie den Geräteschutz über ein anderes Gerät ferngesteuert verwalten. Auf dem Computer wird in der Microsoft-Windows Firewall Port 135 (TCP) geöffnet, Netzwerkverbindungen werden für die ausführbare Datei kavfsrcn.exe zur Fernverwaltung von Kaspersky Embedded Systems Security für Windows erlaubt und der Zugriff auf DCOM-Programme wird zugelassen. Fügen Sie nach Abschluss der Installation Benutzer zur Gruppe der ESS-Administratoren "KAVWSEE Administrators" hinzu, um ihnen die Remote-Verwaltung des Programms zu ermöglichen und Netzwerkverbindungen zum Kaspersky Security Management Service (Datei kavfsgt.exe) auf dem geschützten Gerät zu erlauben. Erfahren Sie mehr über die weitere Konfiguration bei Installation der Konsole von Kaspersky Embedded Systems Security für Windows auf einem anderen Gerät.

    Die möglichen Werte für die Befehlszeilenoption ADDWFEXCLUSION=<Wert> lauten wie folgt:

    • 1 – erlauben
    • 0 – verbieten (Standardwert)
  • Überprüfung auf nicht kompatible Software deaktivieren. Verwenden Sie diese Einstellung, um die Überprüfung auf inkompatible Software während der Hintergrund-Installation des Programms auf dem geschützten Gerät zu aktivieren oder zu deaktivieren. Unabhängig vom Wert dieser Einstellung warnt das Programm bei der Installation von Kaspersky Embedded Systems Security für Windows immer vor anderen Versionen des Programms, die auf dem geschützten Gerät installiert sind.

    Die möglichen Werte für die Befehlszeilenoption SKIPINCOMPATIBLESW=<Wert> lauten wie folgt:

    • 0 – Die Überprüfung auf nicht kompatible Software wird ausgeführt (Standardwert)
    • 1 – Die Überprüfung auf nicht kompatible Software wird nicht ausgeführt

Deinstallationsparameter und Optionen für die Befehlszeile für den Dienst Windows Installer

  • Wiederherstellung von Objekten aus der Quarantäne

    Die möglichen Werte für die Befehlszeilenoption RESTOREQTN=<Wert> lauten wie folgt:

    • 0 – in Quarantäne verschobenen Inhalt entfernen (Standardwert)
    • 1 – Inhalt der Quarantäne im Unterordner \Quarantine im Ordner wiederherstellen, der mit der Einstellung RESTOREPATH vorgegeben ist
  • Wiederherstellen des Backup-Inhalts

    Die möglichen Werte für die Befehlszeilenoption RESTOREBCK=<Wert> lauten wie folgt:

    • 0 – ins Backup verschobenen Inhalt entfernen (Standardwert)
    • 1 – Inhalt des Backups in dem Unterordner \Backup im Ordner wiederherstellen, der mit der Einstellung RESTOREPATH vorgegeben ist
  • Aktuelles Kennwort eingeben, um die Deinstallation zu bestätigen (wenn der Kennwortschutz aktiviert ist)

    Der Standardwert für UNLOCK_PASSWORD=<festgelegtes Kennwort> ist nicht festgelegt.

  • Ordner für wiederhergestellte Objekte Wiederhergestellte Objekte werden im angegebenen Ordner gespeichert.

    Der Standardwert für die Befehlszeilenoption RESTOREPATH=<vollständiger Pfad des Ordners> lautet %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security für Windows\3.3\Restored

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.