setup.ini dosyası yükleme ayarlarının açıklaması

Komut satırından uygulamayı yüklerken veya Microsoft Windows'un Grup İlkesi Düzenleyicisi'ni kullanırken setup.ini dosyası kullanılır. setup.ini file dosyasından ayarları uygulamak için bu dosyayı Kaspersky Endpoint Security dağıtım paketini içeren klasöre yerleştirin.

SETUP.INI DOSYASINI İNDİRİN

setup.ini dosyası aşağıdaki bölümleri içerir:

1 değerinin alternatifleri, evet, açık, etkinleştir ve etkinleştirildi seçenekleridir.

0 değerinin alternatifleri, hayır, kapalı, devre dışı bırak ve devre dışı bırakıldı seçenekleridir.

setup.ini dosyasının ayarları

Bölüm

Parametre

Açıklama

[Setup]

InstallDir

Uygulama yükleme klasörüne giden yol.

 

ActivationCode

Kaspersky Endpoint Security etkinleştirme kodu.

 

EULA=1

Son Kullanıcı Lisans Sözleşmesi koşullarının kabulü. Lisans Sözleşmesi metni Kaspersky Endpoint Security’nin dağıtım kitinde yer alır.

Uygulamayı yüklemek veya uygulama sürümünü yükseltmek için Son Kullanıcı Lisans Sözleşmesi’nin koşullarının kabul edilmesi gerekir.

 

PrivacyPolicy=1

Gizlilik İlkesi'nin kabul edilmesi. Gizlilik İlkesi metni Kaspersky Endpoint Security dağıtım kitinde bulunur.

Uygulamayı yüklemek veya uygulama sürümünü yükseltmek için Gizlilik İlkesi'ni kabul etmelisiniz.

 

KSN

Kaspersky Security Network’e (KSN) katılmayı kabul etme veya reddetme. Bu parametre için değer belirtilmezse Kaspersky Endpoint Security ilk başlatıldığında KSN'ye katılım izni veya reddinizi onaylamanızı ister. Kullanılabilir değerler:

  • 1 – KSN'ye katılmayı kabul etme.
  • 0 – KSN'ye katılmayı reddetme (varsayılan değer).

Kaspersky Endpoint Security dağıtım paketi, Kaspersky Security Network ile kullanılmak üzere optimize edilmiştir. Kaspersky Security Network'e katılmamayı seçtiyseniz yükleme tamamlandıktan sonra Kaspersky Endpoint Security'yi güncellemeniz gerekir.

 

Login

Kaspersky Endpoint Security özelliklerine ve ayarlarına erişim için kullanıcı adını ayarlayın (Parola koruması bileşeni). Kullanıcı adı, Password ve PasswordArea parametreleriyle birlikte ayarlanır. KLAdmin kullanıcı adı varsayılan olarak kullanılır.

 

Parola

Kaspersky Endpoint Security özelliklerine ve ayarlarına erişim için bir parola belirtin (parola, Login ve PasswordArea parametreleriyle birlikte belirtilir).

Bir parola belirlediyseniz ancak Login parametresine sahip bir kullanıcı adı belirlemediyseniz, varsayılan olarak KLAdmin kullanıcı adı kullanılır.

 

PasswordArea

Kaspersky Endpoint Security'ye erişim için parola kapsamını belirtin. Kullanıcı bu kapsamdaki bir eylemi gerçekleştirmeye çalıştığında Kaspersky Endpoint Security kullanıcının hesap bilgilerini sorar (Login ve Password parametreleri). Birden çok değer belirtmek için ";" karakterini kullanın.

Kullanılabilir değerler:

  • SET – Uygulama ayarlarını değiştirme.
  • EXIT – Uygulamadan çık.
  • DISPROTECT – Koruma bileşenlerini devre dışı bırakma ve tarama görevlerini durdurma.
  • DISPOLICY – Kaspersky Security Center ilkesini devre dışı bırak.
  • UNINST – Uygulamayı bilgisayardan kaldırma.
  • DISCTRL – Denetim bileşenlerini devre dışı bırakma.
  • REMOVELIC – anahtarın kaldırılması.
  • REPORTS – raporların görüntülenmesi.

Örneğin, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

 

SelfProtection

Uygulama yükleme koruma mekanizmasını etkinleştirme veya devre dışı bırakma. Kullanılabilir değerler:

  • 1 – Uygulama yükleme koruma mekanizması etkin (varsayılan değer).
  • 0 – Uygulama yükleme koruma mekanizması devre dışı.

Kurulum koruması, dağıtım paketinin zararlı programlarla değiştirilmesine karşı koruma, Kaspersky Endpoint Security yükleme klasörüne erişimi engelleme ve uygulama anahtarlarını içeren sistem kayıt defteri bölümüne erişimi engellemeyi içerir. Ancak uygulama yüklenemezse (örneğin Windows Uzak Masaüstü yardımıyla uzaktan kurulum gerçekleştirirken), yükleme işleminin korumasını devre dışı bırakmanız tavsiye edilir.

 

EnableAzureSupport

Azure WVD uyumluluk modunu etkinleştirme veya devre dışı bırakma. Kullanılabilir değerler:

  • 1 – Azure WVD uyumluluk modu etkinleştirilir.
  • 0 – Azure WVD uyumluluk modu devre dışı bırakılır (varsayılan değer).

Bu özellik, Azure sanal makinesinin durumunun Kaspersky Anti Targeted Attack Platform konsolunda doğru şekilde görüntülenmesini sağlar. Bilgisayarın performansını izlemek için Kaspersky Endpoint Security, KATA sunucularına telemetri gönderir. Telemetri, bilgisayarın bir kimliğini (Sensör Kimliği) içerir. Azure WVD uyumluluk modu, bu sanal makinelere kalıcı benzersiz bir Sensör Kimliği atanmasına olanak tanır. Uyumluluk modu kapatılırsa, Azure sanal makinelerinin çalışma şekli nedeniyle bilgisayar yeniden başlatıldıktan sonra Sensör Kimliği değişebilir. Bu, konsolda sanal makinelerin kopyalarının görünmesine neden olabilir.

 

Reboot=1

Uygulamanın yüklenmesinin veya yükseltilmesinin ardından gerekirse bilgisayarın otomatik olarak yeniden başlatılması. Bu parametre için bir değer ayarlanmadığı takdirde bilgisayarın otomatik olarak yeniden başlatılması engellenir.

Kaspersky Endpoint Security'yi yüklerken yeniden başlatma gerekli değildir. Yalnızca kurulumdan önce uyumsuz uygulamaları kaldırmanız gerekirse yeniden başlatma gereklidir. Uygulama sürümünü güncellerken de yeniden başlatma gerekebilir.

 

AddEnvironment

Kaspersky Endpoint Security kurulum klasöründe bulunan yürütülebilir dosya yolunu %PATH% sistem değişkenine ekleyin. Kullanılabilir değerler:

  • 1 – %PATH% sistem değişkeni, Kaspersky Endpoint Security kurulum klasöründe bulunan yürütülebilir dosya yolu ile desteklenir.
  • 0 – %PATH% sistem değişkeni, Kaspersky Endpoint Security kurulum klasöründe bulunan yürütülebilir dosya yolu ile desteklenmez.

 

AMPPL

AM-PPL teknolojisini (Antimalware Protected Process Light) kullanan Kaspersky Endpoint Security işlemlerinin korumasını etkinleştirir veya devre dışı bırakır. AM-PPL teknolojisi hakkında daha ayrıntılı bilgi için lütfen Microsoft İnternet sitesini ziyaret edin.

AM-PPL teknolojisi Windows Server 2019 ve Windows 10 sürüm 1703 (RS2) veya üstü işletim sistemlerinde bulunur.

Kullanılabilir değerler:

  • 1 – AM-PPL teknolojisini kullanan Kaspersky Endpoint Security işlemlerinin koruması etkin.
  • 0 – AM-PPL teknolojisini kullanan Kaspersky Endpoint Security işlemlerinin koruması devre dışı.

 

UPGRADEMODE

Uygulama yükseltme modu:

  • Seamless, uygulamayı bilgisayarı yeniden başlatarak yükseltmek anlamına gelir (varsayılan değer).
  • Force, uygulamayı yeniden başlatma yapmadan yükseltmek anlamına gelir.

11.10.0 sürümünden itibaren, uygulamayı yeniden başlatma yapmadan yükseltebilirsiniz. Uygulamanın önceki bir sürümünü yükseltmek için bilgisayarı yeniden başlatmanız gerekir. Ayrıca 11.11.0 sürümünden itibaren yamaları yeniden başlatma yapmadan da yükleyebilirsiniz.

Kaspersky Endpoint Security'yi yüklerken yeniden başlatma gerekli değildir. Böylece uygulamanın yükseltme modu uygulama ayarlarında belirtilecektir. Bu parametreyi uygulama ayarlarında veya ilkede değiştirebilirsiniz.

Önceden yüklenmiş bir uygulamayı yükseltirken, setup.ini dosyasında belirtilen parametrenin önceliği, uygulama ayarlarında veya komut satırında belirtilen parametrenin önceliğinden daha yüksektir. Örneğin, setup.ini dosyasında Zorla yükseltme modu belirtilmişse ve uygulama ayarlarında Kesintisiz modu belirtilmişse, yükseltme yeniden başlatılmadan yüklenecektir (Zorla). UPGRADEMODE parametresinin belirtilmediği setup.ini dosyasını kullanıyorsanız, yükleyici varsayılan değeri (Kesintisiz) kullanacak ve yükseltmeyi bilgisayar yeniden başlatıldığında yükleyecektir.

 

SetupReg

Kayıt defteri anahtarlarının setup.reg dosyasından kayıt defterine yazılmasını etkinleştirir. SetupReg: setup.reg parametre değeri.

 

EnableTraces

Uygulama izlemeyi etkinleştirme veya devre dışı bırakma. Kaspersky Endpoint Security başladıktan sonra, iz dosyalarını %ProgramData%\Kaspersky Lab\KES.21.15\Traces klasörüne kaydeder. Kullanılabilir değerler:

  • 1 – izleme etkinleştirildi.
  • 0 – izleme devre dışı bırakıldı (varsayılan değer).

 

TracesLevel

İzlerin ayrıntı düzeyi. Kullanılabilir değerler:

  • 100 (kritik). Sadece önemli hatalarla ilgili mesajlar.
  • 200 (yüksek). Önemli hatalar dahil tüm hatalarla ilgili mesajlar.
  • 300 (tanısal). Tüm hataların yanı sıra uyarılarla ilgili mesajlar.
  • 400 (önemli). Tüm hata mesajları, uyarılar ve ek bilgiler.
  • 500 (normal). Tüm hatalar ve uyarıların yanı sıra uygulamanın normal moddaki çalışmasıyla ilgili ayrıntılı bilgiler hakkında mesajlar (varsayılan).
  • 600 (düşük). Tüm mesajlar.

 

RESTAPI

REST API aracılığıyla uygulamanın yönetilmesi. Uygulamayı REST API aracılığıyla yönetmek için kullanıcı adı belirlemeniz gerekir (RESTAPI_User parametresi).

Kullanılabilir değerler:

  • 1 – REST API aracılığıyla yönetime izin verilir.
  • 0 – REST API aracılığıyla yönetim engellenir (varsayılan değer).

Uygulamayı REST API aracılığıyla yönetmek için, yönetim sistemleri kullanılarak yönetime izin verilmiş olmalıdır. Bunu yapmak için AdminKitConnector=1 parametre ayarını yapın. Uygulamayı REST API aracılığıyla yönetiyorsanız, uygulamayı Kaspersky yönetim sistemlerini kullanarak yönetmek imkansızdır.

 

RESTAPI_User

Uygulamanın REST API aracılığıyla yönetilmesi için kullanılan Windows etki alanının kullanıcı adı. Uygulamanın REST API aracılığıyla yönetilmesi izni sadece bu kullanıcıya verilir. Kullanıcı adını şu biçime göre girin <ETKİ ALANI>\<KullanıcıAdı> (örneğin, RESTAPI_User=COMPANY\Administrator). REST API ile çalışmak üzere sadece bir kullanıcı seçebilirsiniz.

Bir kullanıcı adı eklemek, uygulamanın REST API aracılığıyla yönetilmesi için bir ön şarttır.

 

RESTAPI_Port

Uygulamanın REST API aracılığıyla yönetilmesi için kullanılan bağlantı noktasıdır. Varsayılan olarak 6782 bağlantı noktası kullanılır. Bağlantı noktasının boş olduğundan emin olun.

 

RESTAPI_Certificate

İstekleri tanımlama için sertifika (örneğin, RESTAPI_Certificate=C:\cert.pem). Kaspersky Endpoint Security'nin REST istemcisiyle güvenli etkileşimi, istek tanımlaması yapılandırılmasını gerektirir. Bunu yapmak için bir sertifika yüklemeniz ve ardından her isteğin yükünü imzalamanız gerekir.

[Components]

ALL

Tüm bileşenlerin yüklenmesi. Parametre değeri 1 belirtilirse her bir bileşenin yükleme ayarı ne olursa olsun tüm bileşenler yüklenir.

Detection and Response çözümlerinin desteklenme biçimi nedeniyle, Endpoint Detection ve Response Optimum ile birlikte Kaspersky Sandbox bileşenleri de bilgisayara yüklenir. Endpoint Detection and Response Expert bileşeni bu yapılandırma ile uyumlu değildir.

 

MailThreatProtection

Posta Tehdidi Koruması.

 

WebThreatProtection

Web Tehdidi Koruması.

 

AMSI

AMSI Koruması.

 

HostIntrusionPrevention

Sunucu Yetkisiz Erişim Önleme.

 

BehaviorDetection

Davranış Tespiti.

 

ExploitPrevention

Exploit Önleme.

 

RemediationEngine

Düzeltme Altyapısı.

 

Güvenlik Duvarı

Güvenlik Duvarı.

 

NetworkThreatProtection

Ağ Tehdidi Koruması.

 

WebControl

İnternet Denetimi.

 

DeviceControl

Aygıt Denetimi.

 

ApplicationControl

Uygulama Denetimi.

 

AdaptiveAnomaliesControl

Uyarlamalı Anomali Denetimi.

 

LogInspector

Günlük Denetimi

 

FileIntegrityMonitor

Dosya Bütünlük İzleyicisi

 

FileEncryption

Dosya Düzeyinde Şifreleme kitaplıkları.

 

DiskEncryption

Tam Disk Şifreleme kitaplıkları.

 

BadUSBAttackPrevention

BadUSB Saldırısı Önleme.

 

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Bileşen, EDR Expert (EDRCloud) ve EDR KATA (EDRKATA) bileşenleri ile uyumlu değildir.

 

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Bileşen, EDR Optimum (EDR) ve EDR KATA (EDRKATA) bileşenleri ile uyumlu değildir.

 

AntiAPTFeature

Endpoint Detection and Response (KATA).

Bileşen, EDR Expert (EDRCloud) ve EDR Optimum (EDR) bileşenleri ile uyumlu değildir.

 

SB

Kaspersky Sandbox.

 

MDR

Managed Detection and Response.

 

AdminKitConnector

Yönetim sistemlerini kullanarak uygulama yönetimi. Yönetim sistemlerine örnek olarak Kaspersky Security Center verilebilir. Kaspersky yönetim sistemlerine ek olarak üçüncü taraf çözümler de kullanabilirsiniz. Kaspersky Endpoint Security bu amaçla bir API sunar.

Kullanılabilir değerler:

  • 1 – yönetim sistemlerinin yardımıyla uygulama yönetimine izin verilir (varsayılan değer).
  • 0 – uygulama yönetimine sadece yerel arabirim üzerinden izin verilir.

[Standalone Agent Mode]

StandaloneKATA

Kaspersky Anti Targeted Attack Platform (EDR) ile entegrasyon için uygulamayı Endpoint Detection and Response Agent (EDR Agent) modunda yükleme.

 

StandaloneMDR

Kaspersky Managed Detection and Response ile entegrasyon için uygulamayı Endpoint Detection and Response Agent (EDR Agent) modunda yükleme.

[Tasks]

ScanMyComputer

Tam Tarama görevi. Kullanılabilir değerler:

  • 1 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenir.
  • 0 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenmez.

 

ScanCritical

Kritik Alanları Tarama görevi. Kullanılabilir değerler:

  • 1 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenir.
  • 0 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenmez.

 

Updater

Güncelleme görevi. Kullanılabilir değerler:

  • 1 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenir.
  • 0 – Görev, Kaspersky Endpoint Security görevlerinin listesine eklenmez.

Sayfanın başına git