Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security 3.x

Installation et suppression de l'application

Paramètres d'installation et de désinstallation et options de ligne de commande correspondantes pour le service Windows Installer

Kaspersky Embedded Systems Security 3.x
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

Paramètres d'installation et de désinstallation et options de ligne de commande correspondantes pour le service Windows Installer

25 octobre 2023

ID 147618

Enregistrer au format PDF

Cette section décrit les paramètres d’installation et de désinstallation de Kaspersky Embedded Systems Security for Windows ainsi que leur valeur par défaut. Elle renseigne également les arguments pour modifier les valeurs des paramètres d’installation et leurs valeurs possibles. Vous pouvez utiliser ces arguments avec les arguments standard de l’instruction msiexec du service Windows Installer lors de l’installation de Kaspersky Embedded Systems Security for Windows via la ligne de commande.

Paramètres de d’installation et options de ligne de commande dans Windows Installer

  • Acceptation des termes du Contrat de licence utilisateur final : il faut accepter les dispositions pour installer Kaspersky Embedded Systems Security for Windows.

    Les valeurs qui peuvent être attribuées au paramètre EULA=<value> dans la ligne de commande sont les suivantes :

    • 0 : vous n’acceptez pas les termes du Contrat de licence utilisateur final.
    • 1 : vous acceptez les termes du Contrat de licence utilisateur final.
  • Acceptation des termes de la Politique de confidentialité : il faut accepter les dispositions pour installer Kaspersky Embedded Systems Security for Windows.

    Les valeurs qui peuvent être attribuées au paramètre PRIVACYPOLICY=<valeur> dans la ligne de commande sont les suivantes :

    • 0 : vous n’acceptez pas les termes de la Politique de confidentialité (valeur par défaut).
    • 1 : vous acceptez les termes de la Politique de confidentialité.
  • Autorisez l’installation de Kaspersky Embedded Systems Security for Windows si la mise à jour KB4528760 n’est pas installée. Pour en savoir plus sur la mise à jour KB4528760, veuillez visiter le site Web de Microsoft.

    Les valeurs qui peuvent être attribuées au paramètre SKIPCVEWINDOWS10=<valeur> dans la ligne de commande sont les suivantes :

    • 0 : annule l’installation de Kaspersky Embedded Systems Security for Windows si la mise à jour KB4528760 n’est pas installée (valeur par défaut).
    • 1 : autorise l’installation de Kaspersky Embedded Systems Security for Windows si la mise à jour KB4528760 n’est pas installée.

    La mise à jour KB4528760 corrige la vulnérabilité de sécurité CVE-2020-0601. Pour en savoir plus sur la vulnérabilité de sécurité CVE-2020-0601, veuillez visiter le site Web de Microsoft.

  • Installation de Kaspersky Embedded Systems Security for Windows avec conservation des paramètres de la version précédente pendant la mise à niveau.

    Les valeurs qui peuvent être attribuées au paramètre RESTOREDEFSETTINGS=<valeur> dans la ligne de commande sont les suivantes :

    • 0 : toutes les données de la version précédente sont migrées vers une nouvelle version lors de la mise à niveau (valeur par défaut).
    • 1 : seul le fichier contenant les données d’activation et les clés privées est transféré vers la nouvelle version lors de la mise à niveau ([lecteur]:\ProgramData\Kaspersky Lab\<product>\<version>\Data\product.dat). Toutes les autres données de la version précédente, telles que les paramètres, les bases antivirus, les rapports, les objets de quarantaine et de sauvegarde, sont supprimées.
  • Installation de Kaspersky Embedded Systems Security for Windows avec conservation des rapports des versions précédentes pendant la mise à niveau.

    Les valeurs qui peuvent être attribuées au paramètre KEEP_REPORTS=<valeur> dans la ligne de commande sont les suivantes :

    • 0 : toutes les données de la version précédente, à l’exception des rapports ([lecteur]:\ProgramData\ Kaspersky Lab\<product>\<version>\Reports), sont migrées vers la nouvelle version lors de la mise à niveau. Les rapports sont supprimés.
    • 1 : toutes les données de la version précédente, telles que les paramètres, les bases antivirus, les rapports, les objets de quarantaine et de sauvegarde, sont transférées dans la nouvelle version lors de la mise à jour (valeur par défaut).
  • Installation de Kaspersky Embedded Systems Security for Windows avec une analyse préalable des processus actifs et des secteurs d’amorçage des disques locaux.

    Les valeurs qui peuvent être attribuées au paramètre PRESCAN=<valeur> dans la ligne de commande sont les suivantes :

    • 0 : ne pas effectuer d’analyse préliminaire des processus actifs et des secteurs d’amorçage des disques locaux pendant l’installation (valeur par défaut).
    • 1 : effectuer une analyse préliminaire des processus actifs et des secteurs d’amorçage des disques locaux pendant l’installation.
  • Dossier d’installation dans lequel les fichiers de Kaspersky Embedded Systems Security for Windows vont être enregistrés lors de son installation. Vous pouvez indiquer un autre dossier.

    Les valeurs par défaut attribuées au paramètres INSTALLDIR=<chemin d’accès complet au dossier> via la ligne de commande sont les suivantes :

    • Kaspersky Embedded Systems Security for Windows : %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
    • Outils d’administration : %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
    • Dans la version 64 bits de Microsoft Windows : %ProgramFiles(x86)%
  • La tâche Protection des fichiers en temps réel démarre immédiatement après le démarrage de Kaspersky Embedded Systems Security for Windows.

    Les valeurs qui peuvent être attribuées au paramètre RUNRTP=<valeur> dans la ligne de commande sont les suivantes :

    • 1 : lancement (valeur par défaut).
    • 0 : ne pas démarrer.
  • Mode d’exécution pour la tâche Protection des fichiers en temps réel.

    Les valeurs qui peuvent être attribuées au paramètre RUNRTP=<value> dans la ligne de commande sont les suivantes :

    • 1 : recommandé (valeur par défaut).
    • 0 : informer uniquement.
  • Objets exclus de la zone de protection conformément aux recommandations de Microsoft Corporation. Dans la tâche Protection des fichiers en temps réel sont exclus de la zone de protection les objets de l’appareil dont l’exclusion est recommandée par Microsoft Corporation. Certaines applications sur l’appareil protégé peuvent devenir instables lorsqu’une application antivirus intercepte ou modifie les fichiers auxquels ces fichiers qu’elles utilisent. Ainsi, Microsoft Corporation inclus certains logiciels chargés du contrôle des domaines dans cette catégorie.

    Les valeurs qui peuvent être attribuées au paramètre ADDMSEXCLUSION=<valeur> dans la ligne de commande sont les suivantes :

    • 1 – exclusion (valeur par défaut).
    • 0 : ne pas exclure.
  • Objets exclus de la zone de protection conformément aux recommandations de Kaspersky. Dans la tâche Protection des fichiers en temps réel, les objets de l’appareil dont l’exclusion est recommandée par Kaspersky sont exclus de la zone de protection.

    Les valeurs qui peuvent être attribuées au paramètre ADDKLEXCLUSION=<valeur> dans la ligne de commande sont les suivantes :

    • 1 – exclusion (valeur par défaut).
    • 0 : ne pas exclure.
  • Autoriser les connexions à distance à la console de l’application. Par défaut, la connexion à distance à la Console des applications installée sur l’appareil protégé n’est pas autorisée. Vous pouvez autoriser cette connexion pendant l’installation. Kaspersky Embedded Systems Security for Windows crée les règles d’autorisation pour le processus kavfsgt.exe sur le protocole TCP pour tous les ports.

    Les valeurs qui peuvent être attribuées au paramètre ALLOWREMOTECON=<valeur> dans la ligne de commande sont les suivantes :

    • 1 : autoriser.
    • 0 – interdire (valeur par défaut).
  • Chemin d’accès au fichier clé (LICENSEKEYPATH). Par défaut, le programme d’installation de Windows tente de trouver le fichier avec l’extension .key dans le dossier \exec du kit de distribution. Si le dossier \exec contient plusieurs fichiers clés, le programme d’installation de Windows sélectionne le fichier clé dont la date d’expiration est la plus éloignée dans le futur. Vous pouvez enregistrer au préalable le fichier clé dans le dossier \exec ou indiquer un autre chemin d’accès au fichier clé à l’aide du paramètre Ajouter une clé. Vous pouvez ajouter une clé après l’installation de Kaspersky Embedded Systems Security for Windows à l’aide de l’outil d’administration que vous aurez choisi, par exemple via la console de l’application. Si vous n’ajoutez pas la clé de l’application lors de son installation, Kaspersky Embedded Systems Security for Windows ne fonctionnera pas.
  • Chemin d’accès au fichier de configuration. Kaspersky Embedded Systems Security for Windows importe les paramètres depuis le fichier de configuration indiqué et créé dans l’application. Kaspersky Embedded Systems Security for Windows n’importe pas les mots de passe contenus dans le fichier de configuration tels que les mots de passe des comptes utilisateur de lancement de tâches ou les mots de passe de connexion au serveur proxy. Après l’importation des paramètres, vous devrez saisir tous les mots de passe manuellement. Si vous ne désignez pas le fichier de configuration, Kaspersky Security for Windows Server fonctionnera après l’installation selon les paramètres par défaut.

    La valeur pour le paramètre CONFIGPATH=<nom du fichier de configuration> n’est pas définie.

  • Mode de la tâche Analyse au démarrage du système d’exploitation (SCANSTARTUP_BLOCKING). Si vous installez Kaspersky Embedded Systems Security for Windows en mode d’installation sans la clé SCANSTARTUP_BLOCKING, les valeurs suivantes sont attribuées au paramètre Zone d’analyse de la tâche Analyse au démarrage du système d’exploitation :
    • Actions à exécuter sur les objets infectés et autres : informer uniquement
    • Actions à exécuter sur les objets probablement infectés : informer uniquement

    Si vous installez Kaspersky Embedded Systems Security for Windows en mode d’installation à l’aide de la clé SCANSTARTUP_BLOCKING, les valeurs suivantes sont attribuées au paramètre Zone d’analyse de la tâche Analyse au démarrage du système d’exploitation :

    • Actions à exécuter sur les objets infectés et autres : exécuter l’action recommandée
    • Actions à exécuter sur les objets probablement infectés : exécuter l’action recommandée

    La tâche Analyse au démarrage du système d’exploitation est créée automatiquement. Par défaut, le mode Informer uniquement est appliqué. Dans ce cas, après avoir déployé Kaspersky Embedded Systems Security for Windows sur les appareils, vous pouvez activer la tâche Analyse au démarrage du système d’exploitation si aucun problème avec les services système n’a été détecté lors de l’analyse. Si l’application détecte des services système critiques infectés ou des objets probablement infectés, le mode Informer uniquement vous donne le temps d’en trouver la raison et de résoudre le problème. Si l’application applique le mode Exécuter l’action recommandée, qui évoque l’action Désinfecter. Action Supprimer si la désinfection est impossible. La désinfection ou la suppression des fichiers système peut entraîner des problèmes critiques au démarrage du système d’exploitation.

  • L’Autorisation des connexions de réseau pour la Console de l’application permet d’installer la Console de Kaspersky Embedded Systems Security for Windows sur un autre appareil. Grâce à la console de Kaspersky Embedded Systems Security for Windows installée sur un autre appareil, vous pourrez administrer la protection d’un ordinateur à distance. Le port TCP 135 est ouvert dans le pare-feu de Microsoft Windows, les connexions réseau sont autorisées pour le fichier exécutable du processus d'administration à distance de Kaspersky Embedded Systems Security for Windows kavfsrcn.exe et l'accès aux applications DCOM est ouvert. Une fois l'installation terminée, ajoutez les utilisateurs au groupe ESS Administrators pour leur permettre d'administrer l'application à distance et autorisez les connexions au Service Kaspersky Security Management (kavfsgt.exe) sur le périphérique protégé. Vous pouvez lire des informations complémentaires sur la configuration quand la Console de Kaspersky Embedded Systems Security for Windows est installée sur un autre périphérique.

    Les valeurs qui peuvent être attribuées au paramètre ADDWFEXCLUSION=<valeur> dans la ligne de commande sont les suivantes :

    • 1 : autoriser.
    • 0 – interdire (valeur par défaut).
  • Désactivation de la recherche d’une application non compatible. Ce paramètre permet d’activer ou de désactiver la recherche d’applications incompatibles lors de l’installation en arrière-plan de l’application sur l’appareil protégé. Quelle que soit la valeur de ce paramètre, lors de l’installation de Kaspersky Embedded Systems Security for Windows, l’application signale toujours l’installation d’autres versions de l’application sur l’appareil protégé.

    Les valeurs qui peuvent être attribuées au paramètre SKIPINCOMPATIBLESW=<valeur> dans la ligne de commande sont les suivantes :

    • 0 : la recherche d’applications incompatibles a lieu (valeur par défaut).
    • 1 : la recherche d’applications non compatibles n’a pas lieu.

Paramètres de désinstallation et options de ligne de commande dans Windows Installer

  • Restauration du contenu de la quarantaine.

    Les valeurs qui peuvent être attribuées au paramètre RESTOREQTN=<valeur> dans la ligne de commande sont les suivantes :

    • 0 – suppression du contenu en quarantaine (valeur par défaut).
    • 1 : restaurer le contenu de la quarantaine dans le dossier défini par le paramètre RESTOREPATH, dans le sous-dossier \Quarantine.
  • Restauration du contenu de la Sauvegarde.

    Les valeurs qui peuvent être attribuées au paramètre RESTOREBCK=<valeur> dans la ligne de commande sont les suivantes :

    • 0 – suppression du contenu de la sauvegarde (valeur par défaut).
    • 1 : restaurer le contenu de la Sauvegarde dans le dossier défini par le paramètre RESTOREPATH, dans le sous-dossier \Backup.
  • Saisie du mot de passe actif pour la confirmation de l’opération de désinstallation (lorsque la protection par mot de passe est activée).

    La valeur par défaut pour le paramètre UNLOCK_PASSWORD=<mot de passe défini> n’est pas définie.

  • Dossier pour la restauration des objets. Les objets restaurés seront enregistrés dans le dossier spécifié.

    La valeur par défaut pour l’option RESTOREPATH=<chemin d’accès complet au dossier> de la ligne de commande est %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.