setup.ini 파일 설치 설정 설명

명령줄로 애플리케이션을 설치 또는 Microsoft Windows의 그룹 정책 편집기를 사용하는 경우 Setup.ini 파일이 사용됩니다. setup.ini 파일의 설정을 적용하려면 이 파일을 Kaspersky Endpoint Security 배포 패키지가 들어 있는 폴더에 넣습니다.

SETUP.INI 파일 다운로드

setup.ini 파일은 다음 섹션으로 구성되어 있습니다:

[Setup] – 애플리케이션 설치를 위한 일반 설정
[Components] – 설치할 애플리케이션 구성 요소 선택. 어떤 구성 요소도 지정하지 않으면 운영 체제에서 지원하는 모든 구성 요소가 설치됩니다. 파일 위협 보호는 반드시 설치해야 하는 구성 요소이며 이 섹션에 표시된 설정에 관계없이 컴퓨터에 설치됩니다.
[Tasks] - Kaspersky Endpoint Security 작업 목록에 포함시킬 작업 선택. 지정된 작업이 없으면 Kaspersky Endpoint Security 작업 목록에 모든 작업이 포함됩니다.

1 값을 대체하여 yes, on, enable 및 enabled 값을 사용할 수 있습니다.

0 값을 대체하여 no, off, disable 및 disabled값을 사용할 수 있습니다.

setup.ini 파일 설정

섹션	파라미터	설명
`[Setup]`	`InstallDir`	애플리케이션 설치 폴더 경로.
	`ActivationCode`	Kaspersky Endpoint Security 활성화 코드.
	`EULA=1`	최종 사용자 라이센스 계약서 조건 동의. 라이센스 계약서는 Kaspersky Endpoint Security 배포 키트에 포함되어 있습니다. 애플리케이션을 설치하거나 애플리케이션 버전을 업데이트하려면 최종 사용자 라이센스 계약서 조건에 동의해야 합니다.
	`PrivacyPolicy=1`	개인정보취급방침에 동의함. 개인정보취급방침 전문은 Kaspersky Endpoint Security 배포 키트에 포함되어 있습니다. 애플리케이션을 설치하거나 애플리케이션 버전을 업그레이드하려면 개인정보취급방침에 동의해야 합니다.
	`KSN`	Kaspersky Security Network(KSN) 참여 동의 또는 거부. 이 파라미터에 대해 값을 설정하지 않으면, Kaspersky Endpoint Security 처음 시작 시 Kaspersky Endpoint Security에서 KSN 참여에 대한 사용자의 동의 또는 거부를 확인하는 메시지가 표시됩니다. 사용 가능한 값: `1` – KSN 참가 동의 `0` - KSN 참가 거부(기본값) Kaspersky Endpoint Security 배포 패키지는 Kaspersky Security Network와 함께 사용할 수 있도록 최적화되었습니다. Kaspersky Security Network에 참여하지 않기로 선택한 경우에는 설치가 완료된 후 Kaspersky Endpoint Security를 즉시 업데이트해야 합니다.
	`Login`	Kaspersky Endpoint Security의 기능 및 설정에 접근하기 위한 사용자 이름 설정(암호 보호 구성 요소). 사용자 이름은 `Password` 및 `PasswordArea` 설정과 함께 설정됩니다. KLAdmin 사용자 이름이 기본값으로 사용됩니다.
	`Password`	Kaspersky Endpoint Security 기능 및 설정에 접근하기 위한 암호를 지정합니다(암호와 함께 `Login` 및 `PasswordArea` 파라미터 지정). 암호를 지정했지만 `로그인` 변수와 함께 사용자 이름을 지정하지 않은 경우 KLAdmin 사용자 이름이 기본적으로 사용됩니다.
	`PasswordArea`	Kaspersky Endpoint Security에 접근하기 위한 암호 적용 영역을 지정합니다. 사용자가 이 범위에 포함된 동작을 수행하려고 하면 Kaspersky Endpoint Security에서 사용자의 계정 정보(`로그인` 및 `암호` 파라미터)를 묻는 메시지를 표시합니다. 여러 값을 지정하려면 "`;`" 문자를 사용합니다. 사용 가능한 값: `SET` – 애플리케이션 설정 수정 `EXIT` – 애플리케이션 종료 `DISPROTECT` - 보호 구성 요소 및 검사 작업 중지 `DISPOLICY` - Kaspersky Security Center 정책 사용 안 함 `UNINST` - 목록에서 애플리케이션 제거 `DISCTRL` – 제어 구성 요소 중지 `REMOVELIC` – 키 제거 `REPORTS` – 리포트 보기 예: `PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT`.
	`SelfProtection`	애플리케이션 설치 보호 메커니즘을 사용하거나 사용하지 않습니다. 사용 가능한 값: `1` - 애플리케이션 설치 보호 메커니즘이 활성화됩니다(기본 값). `0` - 애플리케이션 설치 보호 메커니즘이 비활성됩니다. 설치 보호는 악성 애플리케이션에 의한 배포 패키지 변조 차단, Kaspersky Endpoint Security 설치 폴더 접근 차단, 애플리케이션 키가 포함된 시스템 레지스트리 섹션 접근 차단 등이 포함됩니다. 하지만, 애플리케이션을 설치할 수 없는 경우(예, Windows 원격 데스크톱으로 원격 설치를 수행할 때), 설치 프로세스의 보호를 해제하십시오.
	`EnableAzureSupport`	Azure WVD 호환성 모드 활성화 또는 비활성화. 사용 가능한 값: `1` – Azure WVD 호환성 모드가 활성화됩니다. `0` – Azure WVD 호환성 모드가 비활성화됩니다(기본값). 이 기능을 사용하면 Kaspersky Anti Targeted Attack Platform 콘솔에 Azure 가상 컴퓨터의 상태를 올바르게 표시할 수 있습니다. 컴퓨터의 성능을 모니터링하기 위해 Kaspersky Endpoint Security는 원격 측정을 KATA 서버로 보냅니다. 원격 측정은 컴퓨터의 ID(센서 ID)가 포함되어 있습니다. Azure WVD 호환성 모드를 사용하면 이러한 가상 컴퓨터에 영구적인 고유 센서 ID를 할당할 수 있습니다. 호환성 모드가 꺼져 있으면 Azure 가상 컴퓨터의 작동 방식 때문에 컴퓨터를 다시 시작한 후 센서 ID가 변경될 수 있습니다. 이로 인해 가상 컴퓨터의 복제본이 콘솔에 나타날 수 있습니다.
	`Reboot=1`	애플리케이션을 설치하거나 업그레이드한 후 필요시 컴퓨터를 자동으로 다시 시작합니다. 이 파라미터에 대해 설정된 값이 없으면 자동 컴퓨터 다시 시작이 차단됩니다. Kaspersky Endpoint Security를 설치할 때 다시 시작할 필요가 없습니다. 설치 전에 호환되지 않는 애플리케이션을 제거해야 하는 경우에만 재시작이 필요합니다. 애플리케이션 버전을 업데이트할 때도 컴퓨터를 다시 시작해야 할 수 있습니다.
	`AddEnvironment`	%PATH% 시스템 변수에 Kaspersky Endpoint Security 설치 폴더에 있는 실행 파일 경로를 추가합니다. 사용 가능한 값: `1` - PATH% 시스템 변수에 Kaspersky Endpoint Security 설치 폴더에 있는 실행 파일 경로를 추가합니다. `0` - PATH% 시스템 변수에 Kaspersky Endpoint Security 설치 폴더에 있는 실행 파일 경로를 추가하지 않습니다.
	`AMPPL`	AM-PPL(Antimalware Protected Process Light) 기술을 사용한 Kaspersky Endpoint Security 프로세스 보호를 작동하거나 중지합니다. AM-PPL 기술에 대한 자세한 내용은 Microsoft 웹사이트를 방문하시기 바랍니다. AM-PPL 기술은 Windows 10 1703(RS2) 버전 이상 및 Windows Server 2019 운영 체제에서 사용할 수 있습니다. 사용 가능한 값: `1` - AM-PPL 기술을 사용한 Kaspersky Endpoint Security 프로세스 보호가 작동됩니다. `0` - AM-PPL 기술을 사용한 Kaspersky Endpoint Security 프로세스 보호가 중지됩니다.
	`UPGRADEMODE`	애플리케이션 업그레이드 모드: `Seamless`는 컴퓨터 다시 시작을 포함하는 애플리케이션 업그레이드를 말합니다(기본값). `Force`는 다시 시작 없는 애플리케이션 업그레이드를 말합니다. 11.10.0 버전부터 다시 시작 없이 애플리케이션을 업그레이드할 수 있습니다. 이전 버전의 애플리케이션을 업그레이드하려면, 컴퓨터를 다시 시작해야 합니다. 11.11.0 버전부터는 다시 시작 없이도 패치를 설치할 수 있습니다. Kaspersky Endpoint Security를 설치할 때 다시 시작할 필요가 없습니다. 즉, 애플리케이션 설정에서 애플리케이션의 업그레이드 모드를 지정합니다. 애플리케이션 설정 또는 정책에서 이 매개변수를 변경할 수 있습니다. 이미 설치된 애플리케이션 업그레이드 시, setup.ini 파일에 지정한 매개변수의 우선순위가 애플리케이션 설정이나 명령줄에 지정한 매개변수의 우선순위보다 높습니다. 예를 들어 setup.ini 파일에서 `Force` 업그레이드 모드를 지정하고 애플리케이션 설정에서 `Seamless` 모드를 지정하면 다시 시작 없이 업그레이드가 설치됩니다(`Force`). `UPGRADEMODE` 매개변수를 지정하지 않은 setup.ini 파일 사용 시, 설치 프로그램은 기본값(`Seamless`)을 사용하여 업그레이드를 설치하고 컴퓨터를 다시 시작합니다.
	`SetupReg`	setup.reg 파일에서 레지스트리로 레지스트리 키를 추가합니다. `SetupReg: setup.reg` 파라미터 값.
	`EnableTraces`	애플리케이션 추적 로그 활성화 또는 비활성화. Kaspersky Endpoint Security가 시작된 후 `%ProgramData%\Kaspersky Lab\KES.21.14\Traces` 폴더에 추적 파일을 저장합니다. 사용 가능한 값: `1` - 추적 로그 활성화됨 `0` – 추적 로그 비활성화됨(기본값)
	`TracesLevel`	추적로그 기록 레벨. 사용 가능한 값: `100`(심각). 치명적인 오류에 대한 메시지만 기록. `200`(높음). 치명적인 오류를 포함한 모든 오류에 대한 메시지 기록. `300`(진단). 모든 오류와 경고에 대한 메시지 기록. `400`(중요). 모든 오류, 경고 및 추가 정보 메시지 기록. `500`(일반). 모든 오류 및 경고에 대한 메시지뿐만 아니라 일반 모드에서 애플리케이션의 작동에 대한 자세한 정보도 제공합니다(기본값). `600`(낮음). 모든 메시지.
	`RESTAPI`	REST API를 통해 애플리케이션을 관리합니다. REST API를 통해 애플리케이션을 관리하려면 사용자 이름(`RESTAPI_User` 파라미터)을 지정해야 합니다. 사용 가능한 값: `1` – REST API를 통한 관리가 가능합니다. `0` – REST API를 통한 관리가 차단됩니다(기본값). REST API를 통해 애플리케이션을 관리하려면 관리 시스템을 사용한 관리가 허용되어야 합니다. 이렇게 하려면 `AdminKitConnector=1` 파라미터를 설정합니다. REST API를 통해 애플리케이션을 관리하면 Kaspersky의 관리 시스템을 사용하여 애플리케이션을 관리할 수 없습니다.
	`RESTAPI_User`	Windows 도메인 계정은 REST API로 애플리케이션을 관리하기 위해 사용되는 사용자 이름입니다. REST API를 통한 애플리케이션 관리는 이 사용자만 이용할 수 있습니다. 사용자 이름을 `<DOMAIN>\<사용자 이름>` 형식으로 입력합니다(예: `RESTAPI_User=COMPANY\Administrator`). REST API로 작업할 사용자를 하나만 선택할 수 있습니다. REST API를 통해 애플리케이션을 관리하기 위해서는 사용자 이름을 추가해야 합니다.
	`RESTAPI_Port`	REST API를 통해 애플리케이션을 관리하는 데 사용되는 포트입니다. 기본적으로 포트 6782가 사용됩니다. 포트가 사용 가능한 상태인지 확인하십시오.
	`RESTAPI_Certificate`	요청 식별을 위한 인증서(예: `RESTAPI_Certificate=C:\cert.pem`). Kaspersky Endpoint Security와 REST 클라이언트의 안전한 상호 작용을 위해서는 요청 식별을 구성해야 합니다. 이렇게 하려면 인증서를 설치한 다음 각 요청의 페이로드에 서명해야 합니다.
`[Components]`	`ALL`	모든 구성 요소 설치. 파라미터 값 `1`을 지정하면 각 구성 요소의 설치 설정에 관계없이 모든 구성 요소가 설치됩니다. Detection and Response 솔루션을 지원하는 방식에 따라 Endpoint Detection and Response Optimum과 Kaspersky Sandbox 구성 요소가 컴퓨터에 설치됩니다. Endpoint Detection and Response Expert 구성 요소는 이 구성과 호환되지 않습니다.
	`MailThreatProtection`	메일 위협 보호.
	`WebThreatProtection`	웹 위협 보호.
	`AMSI`	AMSI 보호.
	`HostIntrusionPrevention`	호스트 침입 방지.
	`BehaviorDetection`	행동 탐지
	`ExploitPrevention`	익스플로잇 방지
	`RemediationEngine`	복원 엔진
	`방화벽`	방화벽.
	`NetworkThreatProtection`	네트워크 위협 보호.
	`WebControl`	웹 제어.
	`DeviceControl`	장치 제어.
	`ApplicationControl`	애플리케이션 제어.
	`AdaptiveAnomaliesControl`	적응형 이상 행위 제어.
	`LogInspector`	로그 검사
	`FileIntegrityMonitor`	파일 무결성 모니터
	`FileEncryption`	파일 레벨 암호화 라이브러리.
	`DiskEncryption`	전체 디스크 암호화 라이브러리.
	`BadUSBAttackPrevention`	BadUSB 공격 방지.
	`EDR`	Endpoint Detection and Response Optimum(EDR Optimum). 구성 요소는 EDR Expert(`EDRCloud`) 및 EDR KATA(`EDRKATA`) 구성 요소와 호환되지 않습니다.
	`EDRCloud`	Endpoint Detection and Response Expert(EDR Expert). 구성 요소는 EDR Optimum(`EDR`) 및 EDR KATA(`EDRKATA`) 구성 요소와 호환되지 않습니다.
	`AntiAPTFeature`	Endpoint Detection and Response(KATA). 구성 요소는 EDR Expert(`EDRCloud`) 및 EDR Optimum(`EDR`) 구성 요소와 호환되지 않습니다.
	`SB`	Kaspersky Sandbox.
	`MDR`	Managed Detection and Response.
	`AdminKitConnector`	관리 시스템을 사용하여 애플리케이션을 관리합니다. 예를 들어 관리 시스템에는 Kaspersky Security Center가 포함됩니다. Kaspersky 관리 시스템 외에도 타사 솔루션을 사용할 수 있습니다. Kaspersky Endpoint Security는 이러한 용도로 API를 제공합니다. 사용 가능한 값: `1` – 관리 시스템의 도움을 받아 애플리케이션을 관리할 수 있습니다(기본값). `0` – 로컬 인터페이스를 통해서만 애플리케이션 관리가 가능합니다.
`[Tasks]`	`ScanMyComputer`	컴퓨터 전체 검사 작업. 사용 가능한 값: `1` - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함됩니다. `0` - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함되지 않습니다.
	`ScanCritical`	중요 영역 검사 작업. 사용 가능한 값: `1` - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함됩니다. `0` - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함되지 않습니다.
	`Updater`	업데이트 작업. 사용 가능한 값: `1` - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함됩니다. `0` - 이 작업은 Kaspersky Endpoint Security 작업 목록에 포함되지 않습니다.

맨 위로