Configurações de instalação e desinstalação e opções de linha de comando para o serviço do Windows Installer

Esta seção contém descrições das configurações para a instalação e desinstalação do Kaspersky Embedded Systems Security for Windows, seus valores padrão, chaves para alterar as configurações de instalação e seus possíveis valores. Essas chaves podem ser usadas em conjunto com as chaves padrão para o comando msiexec do serviço do Windows Installer ao instalar o Kaspersky Embedded Systems Security for Windows a partir da linha de comando.

Configurações de instalação e opções da linha de comando no Windows Installer

• Aceitação dos termos do Contrato de Licença do Usuário Final: você deve aceitar os termos para instalar o Kaspersky Embedded Systems Security for Windows.

  Os valores possíveis para a opção EULA=<value> na linha de comando são os seguintes:

  • 0 – você não aceita os termos do Contrato de Licença do Usuário Final (valor padrão).
  • 1 – você aceita os termos do Contrato de licença do usuário final.
• Aceitação dos termos da Política de Privacidade: você deve aceitar os termos para instalar o Kaspersky Embedded Systems Security for Windows.

  Os valores possíveis para a opção PRIVACYPOLICY=<value> na linha de comando são os seguintes:

  • 0 – você não aceita os termos da Política de Privacidade (valor padrão).
  • 1 – você aceita os termos da Política de Privacidade.
• Permitir a instalação do Kaspersky Embedded Systems Security for Windows se a atualização KB4528760 não estiver instalada. Para obter informações detalhadas sobre a atualização KB4528760, visite o site da Microsoft.

  Os valores possíveis para a opção de linha de comando SKIPCVEWINDOWS10=<valor> são os seguintes:

  • 0 – cancele a instalação do Kaspersky Embedded Systems Security for Windows se a atualização KB4528760 não estiver instalada (valor padrão).
  • 1 – permita a instalação do Kaspersky Embedded Systems Security for Windows se a atualização KB4528760 não estiver instalada.

  A atualização KB4528760 corrige a vulnerabilidade de segurança CVE-2020-0601. Para obter informações detalhadas sobre a vulnerabilidade de segurança CVE-2020-0601, visite o site da Microsoft.

• Instalação do Kaspersky Embedded Systems Security for Windows com preservação das configurações da versão anterior durante a atualização.

  Os valores possíveis para a opção RESTOREDEFSETTINGS=<valor> na linha de comando são:

  • 0 – todos os dados da versão anterior são migrados para uma nova versão durante a atualização (valor padrão).
  • 1 – apenas o arquivo com os dados de ativação e as chaves privadas é migrado para uma nova versão durante a atualização ([unidade]:\ProgramData\Kaspersky Lab\<produto>\<versão>\Data\product.dat). Todos os outros dados da versão anterior, como configurações, bancos de dados de antivírus, relatórios, objetos de quarentena e backup são excluídos.
• Instalação do Kaspersky Embedded Systems Security for Windows com preservação dos relatórios de versões anteriores durante a atualização.

  Os valores possíveis para a opção KEEP_REPORTS=<valor> na linha de comando são:

  • 0 – todos os dados da versão anterior, exceto os relatórios ([unidade]:\ProgramData\Kaspersky Lab\<produto>\<versão>\Reports), são migrados para a nova versão durante a atualização. Os relatórios são excluídos.
  • 1 – todos os dados da versão anterior, como configurações, bancos de dados de antivírus, relatórios, objetos de quarentena e backup são migrados para uma nova versão durante a atualização (valor padrão).
• Instalação do Kaspersky Embedded Systems Security for Windows com uma verificação preliminar dos processos ativos e setores de inicialização dos discos locais.

  Os valores possíveis para a opção PRESCAN=<valor> na linha de comando são os seguintes:

  • 0 – não executar uma verificação preliminar de processos ativos e setores de inicialização de discos locais durante a instalação (valor padrão).
  • 1 – executar uma verificação preliminar de processos ativos e setores de inicialização de discos locais durante a instalação.
• Pasta de destino onde os arquivos do Kaspersky Embedded Systems Security for Windows serão salvos durante a instalação. Uma pasta diferente pode ser especificada.

  Os valores padrão da opção INSTALLDIR=<caminho completo para a pasta> na linha de comando são os seguintes:

  • Kaspersky Embedded Systems Security for Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • Ferramentas de administração: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • Na versão de 64 bits do Microsoft Windows: %ProgramFiles(x86)%
• O início da tarefa de Proteção de Arquivos em Tempo Real acontece imediatamente após a inicialização do Kaspersky Embedded Systems Security for Windows.

  Os valores possíveis para a opção RUNRTP=<valor> na linha de comando são os seguintes:

  • 1 – iniciar (valor padrão).
  • 0 – não iniciar.
• Modo de execução para a tarefa Proteção de Arquivos em Tempo Real.

  Os valores possíveis para a opção RUNRTP=<valor> na linha de comando são os seguintes:

  • 1 – Recomendado (valor padrão).
  • 0 – Somente notificações.
• Objetos excluídos do escopo da proteção segundo as recomendações da Microsoft Corporation. Na tarefa Proteção de Arquivos em Tempo Real, exclua do escopo da proteção objetos no dispositivo que sejam recomendados para exclusão pela Microsoft Corporation. Alguns aplicativos no dispositivo protegido podem ficar instáveis quando o aplicativo antivírus intercepta ou modifica arquivos usados por eles. Por exemplo, a Microsoft Corporation inclui alguns aplicativos de controladores de domínio na lista de tais objetos.

  Os valores possíveis para a opção ADDMSEXCLUSION=<valor> na linha de comando são os seguintes:

  • 1 – excluir (valor padrão).
  • 0 – não excluir.
• Objetos excluídos do escopo da proteção segundo as recomendações da Kaspersky. Na tarefa Proteção de Arquivos em Tempo Real, exclua do escopo da proteção objetos no dispositivo que sejam recomendados para exclusão pela Kaspersky.

  Os valores possíveis para a opção ADDKLEXCLUSION=<valor> na linha de comando são os seguintes:

  • 1 – excluir (valor padrão).
  • 0 – não excluir.
• Permitir a conexão remota ao Console do Aplicativo. Por padrão, a conexão remota com o Console do Aplicativo instalado no dispositivo protegido não é permitida. Durante a instalação, você pode permitir a conexão. O Kaspersky Embedded Systems Security for Windows cria regras de permissão para o processo kavfsgt.exe usando o protocolo TCP para todas as portas.

  Os valores possíveis para a opção ALLOWREMOTECON=<valor> na linha de comando são os seguintes:

  • 1 – permitir.
  • 0 – negar (valor padrão).
• Caminho para o arquivo de chave (LICENSEKEYPATH). Por padrão, o Windows Installer tenta encontrar o arquivo com a extensão .key na pasta \exec do kit de distribuição. Caso a pasta \exec contenha vários arquivos de chave, o Windows Installer selecionará o arquivo de chave cuja data de expiração seja a mais distante no futuro. Um arquivo de chave pode ser salvo antecipadamente na pasta \exec ou pela especificação de outro caminho para o arquivo de chave com o uso da configuração Adicionar chave. É possível adicionar uma chave depois que o Kaspersky Embedded Systems Security for Windows tiver sido instalado usando uma ferramenta de administração de sua escolha: por exemplo, o Console do Aplicativo. Se você não adicionar uma chave durante a instalação do aplicativo, o Kaspersky Embedded Systems Security for Windows não funcionará.
• Caminho do arquivo de configuração. O Kaspersky Embedded Systems Security for Windows importa configurações do arquivo de configuração especificado criado no aplicativo. O Kaspersky Embedded Systems Security for Windows não importa senhas do arquivo de configuração, por exemplo, senhas de contas para tarefas de inicialização ou senhas para conexão com um servidor proxy. Com configurações importadas, você terá que inserir todas as senhas manualmente. Se o arquivo de configuração não for especificado, o aplicativo começará a trabalhar com as configurações padrão após a configuração.

  O valor padrão de CONFIGPATH=<nome do arquivo de configuração> não é especificado.

• Modo da tarefa Verificação na Inicialização do Sistema Operacional (SCANSTARTUP_BLOCKING). Caso o Kaspersky Embedded Systems Security for Windows tenha sido instalado no modo de instalação sem a chave SCANSTARTUP_BLOCKING, a tarefa Verificação na Inicialização do Sistema Operacional terá os seguintes parâmetros atribuídos na configuração do Escopo de verificação:
  • Ação a ser executada em objetos infectados e outros: Apenas notificar
  • Ação a ser executada em objetos possivelmente infectados: Apenas notificar

  Caso o Kaspersky Embedded Systems Security for Windows tenha sido instalado no modo de instalação com o uso da chave SCANSTARTUP_BLOCKING, a tarefa Verificação na Inicialização do Sistema Operacional terá os seguintes parâmetros atribuídos na configuração do Escopo de verificação:

  • Ação a ser executada em objetos infectados e outros: Executar a ação recomendada
  • Ação a ser executada em objetos possivelmente infectados: Executar a ação recomendada

  A tarefa Verificação na Inicialização do Sistema Operacional é criada automaticamente. Por padrão, o modo Apenas notificar é aplicado. Nesse caso, depois de implementar o Kaspersky Embedded Systems Security for Windows nos dispositivos, será possível ativar a tarefa Verificação na Inicialização do Sistema Operacional caso nenhum problema com os serviços do sistema tenha sido descoberto durante a verificação. Caso o aplicativo detecte serviços críticos do sistema como objetos infectados ou provavelmente infectados, o modo Apenas notificação dará tempo para descobrir o motivo e resolver o problema. Se o aplicativo aplicar o modo Executar ação recomendada, que chama o método Desinfetar. Ação Remover se a desinfecção falhar. A desinfecção ou remoção dos arquivos do sistema pode resultar em problemas críticos com a inicialização do sistema operacional.

• A ativação das conexões de rede para a opção Console do Aplicativo é usada para instalar o Console do Kaspersky Embedded Systems Security for Windows em outro dispositivo. É possível gerenciar remotamente a proteção de um dispositivo a partir de outro dispositivo com o Console do Kaspersky Embedded Systems Security for Windows instalado. A porta 135 (TCP) é aberta no firewall do Microsoft Windows, são permitidas as conexões de rede para o arquivo executável kavfsrcn.exe para o gerenciamento remoto do Kaspersky Embedded Systems Security for Windows e o acesso é concedido aos aplicativos DCOM. Após a conclusão da instalação, adicione usuários ao grupo Administradores de ESS para que possam gerenciar remotamente o aplicativo e permitir conexões de rede ao Kaspersky Security Management Service (arquivo kavfsgt.exe) no dispositivo protegido. Você pode ler mais sobre as configurações adicionais quando o Console do Kaspersky Embedded Systems Security for Windows estiver instalado em outro dispositivo.

  Os valores possíveis para a opção ADDWFEXCLUSION=<valor> na linha de comando são os seguintes:

  • 1 – permitir.
  • 0 – negar (valor padrão).
• Desativação da verificação de software incompatível. Use essa configuração para ativar ou desativar a verificação de software incompatível durante a instalação em segundo plano do aplicativo no dispositivo protegido. Independentemente do valor dessa configuração, durante a instalação do Kaspersky Embedded Systems Security for Windows, o aplicativo sempre avisará sobre outras versões do aplicativo instaladas no dispositivo protegido.

  Os valores possíveis para a opção SKIPINCOMPATIBLESW=<valor> na linha de comando são os seguintes:

  • 0 - A verificação de software incompatível é realizada (valor padrão).
  • 1 - A verificação de software incompatível não é realizada.

Configurações de desinstalação e opções de linha de comando no Windows Installer

• Restauração de objetos da quarentena.

  Os valores possíveis para a opção RESTOREQTN=<valor> na linha de comando são os seguintes:

  • 0 – remover o conteúdo em quarentena (valor padrão).
  • 1 – restaurar o conteúdo em quarentena para a pasta especificada pelo parâmetro RESTOREPATH na subpasta \Quarantine.
• Restauração do conteúdo do backup.

  Os valores possíveis para a opção RESTOREBCK=<valor> na linha de comando são os seguintes:

  • 0 – remover o conteúdo do backup (valor padrão).
  • 1 – restaurar o conteúdo do backup para a pasta especificada pelo parâmetro RESTOREPATH na subpasta \Backup.
• Insira a senha atual para confirmar a desinstalação (se a proteção de senha estiver ativa).

  O valor padrão de UNLOCK_PASSWORD=<senha especificada> não é especificado.

• Pasta para a objetos restaurados. Objetos restaurados serão salvos na pasta especificada.

  O valor padrão para a opção RESTOREPATH=<caminho completo para a pasta> na linha de comando é %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored

Início da página