Paramètres d'installation et de désinstallation et options de ligne de commande correspondantes pour le service Windows Installer

Cette section décrit les paramètres d'installation et de désinstallation de Kaspersky Embedded Systems Security ainsi que leur valeur par défaut. Elle renseigne également les arguments pour modifier les valeurs des paramètres d'installation et leurs valeurs possibles. Vous pouvez utiliser ces arguments avec les arguments standard de l'instruction msiexec du service Windows Installer lors de l'installation de Kaspersky Embedded Systems Security via la ligne de commande.

Paramètres de d'installation et options de ligne de commande dans Windows Installer

• Acceptation des termes du Contrat de licence utilisateur final : il faut accepter les dispositions pour installer Kaspersky Embedded Systems Security.

  Les valeurs qui peuvent être attribuées au paramètre EULA=<value> dans la ligne de commande sont les suivantes :

  • 0 : vous n'acceptez pas les termes du Contrat de licence utilisateur final.
  • 1 : vous acceptez les termes du Contrat de licence utilisateur final.
• Acceptation des termes de la Politique de confidentialité : il faut accepter les dispositions pour installer Kaspersky Embedded Systems Security.

  Les valeurs qui peuvent être attribuées au paramètre PRIVACYPOLICY=<valeur> dans la ligne de commande sont les suivantes :

  • 0 : vous n'acceptez pas les termes de la Politique de confidentialité (valeur par défaut).
  • 1 : vous acceptez les termes de la Politique de confidentialité.
• Autorisez l'installation de Kaspersky Embedded Systems Security si la mise à jour KB4528760 n'est pas installée. Pour en savoir plus sur la mise à jour KB4528760, veuillez visiter le site Web de Microsoft.

  Les valeurs qui peuvent être attribuées au paramètre SKIPCVEWINDOWS10=<valeur> dans la ligne de commande sont les suivantes :

  • 0 : annule l'installation de Kaspersky Embedded Systems Security si la mise à jour KB4528760 n'est pas installée (valeur par défaut).
  • 1 : autorise l'installation de Kaspersky Embedded Systems Security si la mise à jour KB4528760 n'est pas installée.

  La mise à jour KB4528760 corrige la vulnérabilité de sécurité CVE-2020-0601. Pour en savoir plus sur la vulnérabilité de sécurité CVE-2020-0601, veuillez visiter le site Web de Microsoft.

• Installation de Kaspersky Embedded Systems Security avec les paramètres définis restaurés de la version précédente lors de la mise à jour.

  Les valeurs qui peuvent être attribuées au paramètre RESTOREDEFSETTINGS=<valeur> dans la ligne de commande sont les suivantes :

  • 0 : toutes les données de la version précédente sont transférées vers une nouvelle version lors de la mise à jour (valeur par défaut).
  • 1 : seul le fichier contenant les données d'activation et les clés privées est transféré vers une nouvelle version lors de la mise à jour ([lecteur]:\ProgramData\Kaspersky Lab\<product>\<version>\Data\product.dat). Toutes les autres données de la version précédente, telles que les paramètres, les bases antivirus, les rapports, les objets de quarantaine et de sauvegarde, sont supprimées.
• Installation de Kaspersky Embedded Systems Security avec les rapports conservés des versions précédentes lors de la mise à jour.

  Les valeurs qui peuvent être attribuées au paramètre KEEP_REPORTS=<valeur> dans la ligne de commande sont les suivantes :

  • 0 : toutes les données de la version précédente sont transférées dans la nouvelle version lors de la mise à jour, à l'exception des rapports ([lecteur]:\ProgramData\Kaspersky Lab\<product>\<version>\Reports). Les rapports sont supprimés.
  • 1 : toutes les données de la version précédente, telles que les paramètres, les bases antivirus, les rapports, les objets de quarantaine et de sauvegarde, sont transférées dans une nouvelle version lors de la mise à jour (valeur par défaut).
• Installation de Kaspersky Embedded Systems Security avec une analyse préalable des processus actifs et des secteurs d'amorçage des disques locaux.

  Les valeurs qui peuvent être attribuées au paramètre PRESCAN=<valeur> dans la ligne de commande sont les suivantes :

  • 0 : ne pas effectuer d'analyse préliminaire des processus actifs et des secteurs d'amorçage des disques locaux pendant l'installation (valeur par défaut).
  • 1 : effectuer une analyse préliminaire des processus actifs et des secteurs d'amorçage des disques locaux pendant l'installation.
• Dossier d'installation dans lequel les fichiers de Kaspersky Embedded Systems Security vont être enregistrés lors de son installation. Vous pouvez indiquer un autre dossier.

  Les valeurs par défaut attribuées au paramètres INSTALLDIR=<chemin d'accès complet au dossier> via la ligne de commande sont les suivantes :

  • Kaspersky Embedded Systems Security : %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • Outils d'administration : %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • Dans la version 64 bits de Microsoft Windows : %ProgramFiles(x86)%
• La tâche Protection des fichiers en temps réel démarre immédiatement après le démarrage de Kaspersky Embedded Systems Security. Activez ce paramètre pour démarrer la Protection des fichiers en temps réel lorsque Kaspersky Embedded Systems Security démarre (recommandé).

  Les valeurs qui peuvent être attribuées au paramètre RUNRTP=<valeur> dans la ligne de commande sont les suivantes :

  • 1 – lancement (valeur par défaut).
  • 0 : ne pas démarrer.
• Objets exclus de la zone de protection conformément aux recommandations de Microsoft Corporation. Dans la tâche Protection des fichiers en temps réel sont exclus de la zone de protection les objets de l'appareil dont l'exclusion est recommandée par Microsoft Corporation. Certaines applications sur l'appareil protégé peuvent devenir instables lorsqu'une application antivirus intercepte ou modifie les fichiers auxquels ces fichiers qu'elles utilisent. Ainsi, Microsoft Corporation inclus certains logiciels chargés du contrôle des domaines dans cette catégorie.

  Les valeurs qui peuvent être attribuées au paramètre ADDMSEXCLUSION=<valeur> dans la ligne de commande sont les suivantes :

  • 1 – exclusion (valeur par défaut).
  • 0 : ne pas exclure.
• Objets exclus de la zone de protection conformément aux recommandations de Kaspersky. Dans la tâche Protection des fichiers en temps réel, les objets du périphérique dont l'exclusion est recommandée par Kaspersky sont exclus de la zone de protection.

  Les valeurs qui peuvent être attribuées au paramètre ADDKLEXCLUSION=<valeur> dans la ligne de commande sont les suivantes :

  • 1 – exclusion (valeur par défaut).
  • 0 : ne pas exclure.
• Autoriser les connexions à distance à la console de l'application. Par défaut, la connexion à distance à la console de l'application installée sur l'appareil protégé n'est pas autorisée. Vous pouvez autoriser cette connexion pendant l'installation. Kaspersky Embedded Systems Security crée les règles d'autorisation pour le processus kavfsgt.exe sur le protocole TCP pour tous les ports.

  Les valeurs qui peuvent être attribuées au paramètre ALLOWREMOTECON=<valeur> dans la ligne de commande sont les suivantes :

  • 1 : autoriser.
  • 0 – interdire (valeur par défaut).
• Chemin d'accès au fichier clé (LICENSEKEYPATH

  )

  . Par défaut, Windows Installer tente de trouver le fichier avec l'extension .key dans le dossier \product du kit de distribution. Si le dossier \product contient plusieurs fichiers clés, Windows Installer choisit le fichier clé qui possède la date de fin de validité la plus lointaine. Vous pouvez enregistrer au préalable le fichier clé dans le répertoire \product ou indiquer un autre chemin d'accès au fichier clé à l'aide du paramètre Ajouter une clé. Vous pouvez ajouter une clé après l'installation de Kaspersky Embedded Systems Security à l'aide de l'outil d'administration que vous aurez choisi, par exemple via la console de l'application. Si vous n'ajoutez pas la clé de l'application lors de son installation, Kaspersky Embedded Systems Security ne fonctionnera pas.
• Chemin d'accès au fichier de configuration. Kaspersky Embedded Systems Security importe les paramètres depuis le fichier de configuration indiqué et créé dans l'application. Kaspersky Embedded Systems Security n'importe pas les mots de passe contenus dans le fichier de configuration tels que les mots de passe des comptes utilisateur de lancement de tâches ou les mots de passe de connexion au serveur proxy. Après l'importation des paramètres, vous devrez saisir tous les mots de passe manuellement. Si vous ne désignez pas le fichier de configuration, Kaspersky Security for Windows Server fonctionnera après l'installation selon les paramètres par défaut.

  La valeur pour le paramètre CONFIGPATH=<nom du fichier de configuration> n'est pas définie.

• Mode de la tâche Analyse au démarrage du système d'exploitation (SCANSTARTUP_BLOCKING). Si vous installez Kaspersky Embedded Systems Security en mode d'installation sans la clé SCANSTARTUP_BLOCKING, les valeurs suivantes sont attribuées au paramètre Zone d'analyse de la tâche Analyse au démarrage du système d'exploitation :
  • Actions à exécuter sur les objets infectés et autres : informer uniquement
  • Actions à exécuter sur les objets probablement infectés : informer uniquement

  Si vous installez Kaspersky Embedded Systems Security en mode d'installation à l'aide de la clé SCANSTARTUP_BLOCKING, les valeurs suivantes sont attribuées au paramètre Zone d'analyse de la tâche Analyse au démarrage du système d'exploitation :

  • Actions à exécuter sur les objets infectés et autres : exécuter l'action recommandée
  • Actions à exécuter sur les objets probablement infectés : exécuter l'action recommandée

  La tâche Analyse au démarrage du système d'exploitation est créée automatiquement. Par défaut, le mode Informer uniquement est appliqué. Dans ce cas, après avoir déployé Kaspersky Embedded Systems Security sur les appareils, vous pouvez activer la tâche Analyse au démarrage du système d'exploitation si aucun problème avec les services système n'a été détecté lors de l'analyse. Si l'application détecte des services système critiques infectés ou des objets probablement infectés, le mode Informer uniquement vous donne le temps d'en trouver la raison et de résoudre le problème. Si l'application applique le mode Exécuter l'action recommandée, qui évoque l'action Désinfecter. Supprimer si la désinfection est impossible, la désinfection ou la suppression des fichiers système peut entraîner des problèmes critiques au démarrage du système d'exploitation.

• L'Autorisation des connexions de réseau pour la Console de l'application permet d'installer la Console de Kaspersky Embedded Systems Security sur un autre périphérique. Grâce à la console de Kaspersky Embedded Systems Security installée sur un autre périphérique, vous pourrez administrer la protection d'un ordinateur à distance. Le port TCP 135 est ouvert dans le pare-feu de Microsoft Windows, les connexions réseau sont autorisées pour le fichier exécutable du processus d'administration à distance de Kaspersky Embedded Systems Security kavfsrcn.exe et l'accès aux applications DCOM est ouvert. Une fois l'installation terminée, ajoutez les utilisateurs au groupe ESS Administrators pour leur permettre d'administrer l'application à distance et autorisez les connexions au Service Kaspersky Security Management (kavfsgt.exe) sur le périphérique protégé. Vous pouvez lire des informations complémentaires sur la configuration quand la Console de Kaspersky Embedded Systems Security est installée sur un autre périphérique.

  Les valeurs qui peuvent être attribuées au paramètre ADDWFEXCLUSION=<valeur> dans la ligne de commande sont les suivantes :

  • 1 : autoriser.
  • 0 – interdire (valeur par défaut).
• Désactivation de la recherche d'une application non compatible. Ce paramètre permet d'activer ou de désactiver la recherche d'applications incompatibles lors de l'installation en arrière-plan de l'application sur l'appareil protégé. Quelle que soit la valeur de ce paramètre, lors de l'installation de Kaspersky Embedded Systems Security, l'application signale toujours l'installation d'autres versions de l'application sur l'appareil protégé.

  Les valeurs qui peuvent être attribuées au paramètre SKIPINCOMPATIBLESW=<valeur> dans la ligne de commande sont les suivantes :

  • 0 : la recherche d'applications incompatibles a lieu (valeur par défaut).
  • 1 : la recherche d'applications non compatibles n'a pas lieu.

Paramètres de désinstallation et options de ligne de commande dans Windows Installer

• Restauration du contenu de la quarantaine.

  Les valeurs qui peuvent être attribuées au paramètre RESTOREQTN=<valeur> dans la ligne de commande sont les suivantes :

  • 0 – suppression du contenu en quarantaine (valeur par défaut).
  • 1 : restaurer le contenu de la quarantaine dans le dossier défini par le paramètre RESTOREPATH, dans le sous-dossier \Quarantine.
• Restauration du contenu de la Sauvegarde.

  Les valeurs qui peuvent être attribuées au paramètre RESTOREBCK=<valeur> dans la ligne de commande sont les suivantes :

  • 0 – suppression du contenu de la sauvegarde (valeur par défaut).
  • 1 : restaurer le contenu de la Sauvegarde dans le dossier défini par le paramètre RESTOREPATH, dans le sous-dossier \Backup.
• Saisie du mot de passe actif pour la confirmation de l'opération de désinstallation (lorsque la protection par mot de passe est activée).

  La valeur par défaut pour le paramètre UNLOCK_PASSWORD=<mot de passe défini> n'est pas définie.

• Dossier pour la restauration des objets. Les objets restaurés seront enregistrés dans le dossier spécifié.

  La valeur par défaut pour l'option RESTOREPATH=<chemin d'accès complet au dossier> de la ligne de commande est %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored