Configuraciones de instalación y desinstalación y opciones de la línea de comandos para el servicio de Windows Installer

Esta sección contiene descripciones de las configuraciones para instalar y desinstalar Kaspersky Embedded Systems Security para Windows, sus valores predeterminados, claves para modificar la configuración de instalación y sus posibles valores. Estas claves pueden utilizarse junto con claves estándar para el comando msiexec del servicio Windows Installer durante la instalación de Kaspersky Embedded Systems Security para Windows desde la línea de comandos.

Configuración de instalación y opciones de la línea de comandos en Windows Installer

• Aceptación de los términos del Contrato de licencia de usuario final: debe aceptar los términos para instalar Kaspersky Embedded Systems Security para Windows.

  Los valores posibles para la opción de la línea de comandos EULA=<valor> son los siguientes:

  • 0: rechaza los términos del Contrato de licencia de usuario final (valor predeterminado).
  • 1: acepta los términos del Contrato de licencia de usuario final.
• Aceptación de los términos de la Política de privacidad: debe aceptar los términos para instalar Kaspersky Embedded Systems Security para Windows.

  Los valores posibles para la opción de la línea de comandos PRIVACYPOLICY=<valor> son los siguientes:

  • 0: rechaza los términos de la Política de privacidad (valor predeterminado).
  • 1: acepta los términos de la Política de privacidad.
• Permita la instalación de Kaspersky Embedded Systems Security para Windows si la actualización KB4528760 no está instalada. Para obtener información detallada sobre la actualización KB4528760, visite el sitio web de Microsoft.

  Los valores posibles para la opción de la línea de comandos SKIPCVEWINDOWS10=<valor> son los siguientes:

  • 0: cancelar la instalación de Kaspersky Embedded Systems Security para Windows si la actualización KB4528760 no está instalada (valor predeterminado).
  • 1: permitir la instalación de Kaspersky Embedded Systems Security para Windows si la actualización KB4528760 no está instalada.

  La actualización KB4528760 corrige la vulnerabilidad de seguridad CVE-2020-0601. Para obtener información detallada sobre la vulnerabilidad de seguridad CVE-2020-0601, visite el sitio web de Microsoft.

• Instalar Kaspersky Embedded Systems Security para Windows y conservar la configuración de la versión anterior durante la actualización.

  Los valores posibles para la opción de la línea de comandos RESTOREDEFSETTINGS=<valor> son los siguientes:

  • 0: durante la actualización, se transferirán a la nueva versión todos los datos de la versión anterior (valor predeterminado).
  • 1: durante la actualización, se migrará a la nueva versión únicamente el archivo que contiene los datos de activación y las claves privadas ([unidad]:\ProgramData\Kaspersky Lab\<producto>\<versión>\Data\product.dat). Se eliminarán todos los demás datos de la versión anterior, incluidos los ajustes, las bases de datos antivirus, los informes, los objetos en cuarentena y los objetos de copia de seguridad.
• Instalar Kaspersky Embedded Systems Security para Windows y conservar los informes de la versiones anteriores durante la actualización.

  Los valores posibles para la opción de la línea de comandos KEEP_REPORTS=<valor> son los siguientes:

  • 0: durante la actualización, se migrarán a la nueva versión todos los datos de la versión anterior, excepto los informes ([unidad]:\ProgramData\Kaspersky Lab\<producto>\<versión>\Reports). Los informes se eliminarán.
  • 1: durante la actualización, se migrarán a la nueva versión todos los datos de la versión anterior, incluidos los ajustes, las bases de datos antivirus, los informes, los objetos en cuarentena y los objetos de copia de seguridad (valor predeterminado).
• Instalación de Kaspersky Embedded Systems Security para Windows con un análisis preliminar de los procesos activos y los sectores de inicio de los discos locales

  Los valores posibles para la opción de la línea de comandos PRESCAN=<valor> son los siguientes:

  • 0: no realice un análisis preliminar de los procesos activos y de los sectores de arranque de los discos locales durante la instalación (valor predeterminado).
  • 1: realice un análisis preliminar de los procesos activos y de los sectores de arranque de los discos locales durante la instalación.
• Carpeta de destino en la que se guardan los archivos de Kaspersky Embedded Systems Security para Windows durante la instalación. Puede especificar otra carpeta.

  Los valores predeterminados para la opción de la línea de comandos INSTALLDIR=<ruta completa a la carpeta> son los siguientes:

  • Kaspersky Embedded Systems Security para Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • Herramientas de administración: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • En la versión de 64 bits de Microsoft Windows: %ProgramFiles(x86)%
• Iniciar la tarea Protección de archivos en tiempo real inmediatamente después de que se inicie Kaspersky Embedded Systems Security para Windows.

  Los valores posibles para la opción de la línea de comandos RUNRTP=<valor> son los siguientes:

  • 1: iniciar (valor predeterminado).
  • 0: no iniciar.
• Modo de ejecución la tarea Protección de archivos en tiempo real.

  Los valores posibles para la opción de la línea de comandos RUNRTP=<valor> son los siguientes:

  • 1: recomendado (valor predeterminado).
  • 0: solo notificar.
• Los objetos excluidos del área de protección según las recomendaciones de Microsoft Corporation. En la tarea Protección de archivos en tiempo real, excluya del área de la protección a los objetos del dispositivo que Microsoft Corporation recomiende excluir. Es posible que algunas aplicaciones instaladas en el dispositivo protegido se vuelvan inestables si una aplicación antivirus intercepta o modifica los archivos utilizados. Por ejemplo, Microsoft Corporation incluye algunas aplicaciones del controlador de dominio en la lista de tales objetos.

  Los valores posibles para la opción de la línea de comandos ADDMSEXCLUSION=<valor> son los siguientes:

  • 1: excluir (valor predeterminado).
  • 0: no excluir.
• Los objetos excluidos del área de protección según las recomendaciones de Kaspersky. En la tarea Protección de archivos en tiempo real, excluya del área de la protección a los objetos del dispositivo que Kaspersky recomiende excluir.

  Los valores posibles para la opción de la línea de comandos ADDKLEXCLUSION=<valor> son los siguientes:

  • 1: excluir (valor predeterminado).
  • 0: no excluir.
• Permite la conexión remota con la Consola de la aplicación. De manera predeterminada, no se permite la conexión remota a la Consola de la aplicación instalada en el dispositivo protegido. Durante la instalación, puede permitir la conexión. Kaspersky Embedded Systems Security para Windows crea reglas de autorización para el proceso kavfsgt.exe mediante la utilización del protocolo de TCP para todos los puertos.

  Los valores posibles para la opción de la línea de comandos ALLOWREMOTECON=<valor> son los siguientes:

  • 1: permitir.
  • 0: denegar (valor predeterminado).
• Ruta de acceso al archivo de clave (LICENSEKEYPATH). De forma predeterminada, Windows Installer busca el archivo con la extensión .key en la carpeta \exec del kit de distribución. Si la carpeta \exec contiene más de un archivo de clave, Windows Installer selecciona el archivo de clave con la fecha de caducidad más lejana en el futuro. Puede guardar un archivo de clave de antemano en la carpeta \exec o puede indicar otra ruta de acceso al archivo a través de la opción Agregar clave. Para agregar una clave después de la instalación de Kaspersky Embedded Systems Security para Windows, utilice la herramienta administrativa que prefiera (por ejemplo, la Consola de la aplicación). Si no agrega una clave durante la instalación de la aplicación, Kaspersky Embedded Systems Security para Windows no funcionará.
• Ruta al archivo de configuración. Kaspersky Embedded Systems Security para Windows importa la configuración a partir del archivo de configuración especificado creado en la aplicación. Kaspersky Embedded Systems Security para Windows no importa contraseñas del archivo de configuración (por ejemplo, contraseñas de cuenta para iniciar tareas ni contraseñas para establecer conexión con un servidor proxy). Una vez que se hayan importado las configuraciones, deberá introducir todas las contraseñas de forma manual. Si no ha especificado ningún archivo de configuración, la aplicación empleará los valores predeterminados tras la instalación.

  No se especifica el valor predeterminado para CONFIGPATH=<nombre del archivo de configuración>.

• Modo de la tarea Análisis al inicio del sistema operativo (SCANSTARTUP_BLOCKING). Si instala Kaspersky Embedded Systems Security para Windows en el modo de instalación sin la clave SCANSTARTUP_BLOCKING, la tarea Análisis al inicio del sistema operativo tendrá asignados los siguientes parámetros en el ajuste Área del análisis:
  • Acción que se realizará con los objetos infectados y otros objetos: Solo notificar
  • Acción que se realizará con los objetos probablemente infectados: Solo notificar

  Si instala Kaspersky Embedded Systems Security para Windows en el modo de instalación con la clave SCANSTARTUP_BLOCKING, la tarea Análisis al inicio del sistema operativo tendrá asignados los siguientes parámetros en el ajuste Área del análisis:

  • Acción que se realizará con los objetos infectados y otros objetos: Realizar la acción recomendada
  • Acción que se realizará con los objetos probablemente infectados: Realizar la acción recomendada

  La tarea Análisis al inicio del sistema operativo se crea automáticamente. De manera predeterminada, se aplica el modo Solo notificar. En este caso, cuando concluya el despliegue de Kaspersky Embedded Systems Security en los dispositivos, podrá habilitar la tarea Análisis al inicio del sistema operativo si no se descubrieron problemas con los servicios del sistema al realizarse los análisis. Si la aplicación detecta servicios críticos del sistema como objetos infectados o probablemente infectados, el modo Solo notificar le da tiempo para averiguar el motivo y resolver el problema. Si la aplicación aplica el modo Realizar la acción recomendada, se realizará la acción Desinfectar. Eliminar si falla la desinfección. Desinfectar o eliminar archivos del sistema puede provocar problemas críticos en el inicio del sistema operativo.

• La habilitación de las conexiones de red para la opción de la Consola de la aplicación se utiliza para instalar la Consola de Kaspersky Embedded Systems Security para Windows en otro dispositivo. Puede administrar de forma remota la protección del dispositivo desde otro dispositivo con la Consola de Kaspersky Embedded Systems Security para Windows instalada. El puerto 135 (TCP) se abre en el Firewall de Microsoft Windows, se permiten las conexiones de red del archivo ejecutable kavfsrcn.exe para la administración remota de Kaspersky Embedded Systems Security para Windows y se concede acceso a aplicaciones DCOM. Cuando finalice la instalación, agregue los usuarios al grupo de Administradores de ESS para permitirles administrar la aplicación de forma remota y autorice las conexiones de red para el servicio de Kaspersky Security Management (kavfsgt.exe file) en el dispositivo protegido. Puede leer más sobre la configuración adicional cuando la Consola de Kaspersky Embedded Systems Security para Windows se instala en otro dispositivo.

  Los valores posibles para la opción de la línea de comandos ADDWFEXCLUSION=<valor> son los siguientes:

  • 1: permitir.
  • 0: denegar (valor predeterminado).
• Deshabilitación de la verificación de software incompatible. Utilice esta configuración para habilitar o deshabilitar la verificación de software incompatible durante la instalación en segundo plano de la aplicación en el dispositivo protegido. Independientemente del valor de esta configuración, durante la instalación de Kaspersky Embedded Systems Security, la aplicación siempre advierte sobre otras versiones de la aplicación instaladas en el dispositivo protegido.

  Los valores posibles para la opción de la línea de comandos SKIPINCOMPATIBLESW=<valor> son los siguientes:

  • 0: se realiza la verificación de software incompatible (valor predeterminado).
  • 1: no se realiza la verificación de software incompatible.

Configuración de desinstalación y opciones de la línea de comandos en Windows Installer

• Restauración de objetos en cuarentena.

  Los valores posibles para la opción de la línea de comandos RESTOREQTN=<valor> son los siguientes:

  • 0: eliminar el contenido puesto en cuarentena (valor predeterminado).
  • 1: restaurar el contenido puesto en cuarentena en la carpeta especificada por el parámetro RESTOREPATH en la subcarpeta \Quarantine.
• Restauración del contenido de la copia de seguridad.

  Los valores posibles para la opción de la línea de comandos RESTOREBCK=<valor> son los siguientes:

  • 0: eliminar el contenido de la copia de seguridad (valor predeterminado).
  • 1: restaurar el contenido de la copia de seguridad en la carpeta especificada por el parámetro RESTOREPATH en la subcarpeta \Backup.
• Ingrese la contraseña actual para confirmar la desinstalación (si la protección con contraseña está habilitada).

  No se especifica el valor predeterminado para UNLOCK_PASSWORD=<contraseña especificada>.

• Carpeta de objetos restaurados. Los objetos restaurados se almacenan en la carpeta especificada.

  El valor predeterminado para la opción de la línea de comandos RESTOREPATH=<ruta completa a la carpeta> es %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored.

Ir arriba