[Setup]

InstallDir

Đường dẫn đến thư mục cài đặt ứng dụng.

ActivationCode

Mã kích hoạt Kaspersky Endpoint Security.

EULA=1

Chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối. Văn bản của Thỏa thuận Giấy phép được bao gồm trong gói phân phối của Kaspersky Endpoint Security.

Việc chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối là cần thiết để cài đặt ứng dụng hoặc nâng cấp phiên bản ứng dụng.

PrivacyPolicy=1

Chấp nhận Chính sách quyền riêng tư. Văn bản của Chính sách quyền riêng tư được bao gồm trong gói phân phối của Kaspersky Endpoint Security.

Để cài đặt ứng dụng hoặc nâng cấp ứng dụng phiên bản ứng dụng, bạn phải chấp nhận Chính sách quyền riêng tư.

KSN

Đồng ý hoặc từ chối tham gia Kaspersky Security Network (KSN). Nếu không có giá trị nào được thiết lập cho tham số này, Kaspersky Endpoint Security sẽ nhắc bạn xác nhận sự đồng ý hoặc từ chối tham gia KSN khi Kaspersky Endpoint Security được khởi động lần đầu. Giá trị khả dụng:

• 1 – đồng ý tham gia KSN.
• 0 – từ chối tham gia KSN (giá trị mặc định).

Gói phân phối Kaspersky Endpoint Security được tối ưu cho việc sử dụng với Kaspersky Security Network. Nếu bạn không chọn tham gia Kaspersky Security Network, bạn nên cập nhật Kaspersky Endpoint Security ngay sau khi hoàn tất cài đặt.

Login

Thiết lập tên người dùng để truy cập các tính năng và thiết lập của Kaspersky Endpoint Security (thành phần Mật khẩu). Tên người dùng được quy định cùng với các thiết lập Password và PasswordArea. Tên người dùng KLAdmin được sử dụng theo mặc định.

Mật khẩu

Quy định một mật khẩu để truy cập các tính năng và cấu hình của Kaspersky Endpoint Security (mật khẩu được quy định cùng với các tham số Login và PasswordArea).

Nếu bạn quy định một mật khẩu nhưng không quy định tên người dùng với tham số Đăng nhập, tên người dùng mặc định KLAdmin sẽ được sử dụng.

PasswordArea

Quy định phạm vi của mật khẩu để truy cập Kaspersky Endpoint Security. Khi người dùng cố gắng thực hiện một hành động có trong phạm vi này, Kaspersky Endpoint Security sẽ hỏi thông tin tài khoản của người dùng (các tham số Tên đăng nhập và Mật khẩu). Sử dụng ký tự ";" để nhập nhiều giá trị.

Giá trị khả dụng:

• SET – sửa đổi thiết lập ứng dụng.
• EXIT – thoát ứng dụng.
• DISPROTECT – tắt thành phần bảo vệ và dừng tác vụ quét.
• DISPOLICY – tắt chính sách Kaspersky Security Center.
• UNINST – gỡ bỏ ứng dụng khỏi máy tính.
• DISCTRL – tắt các thành phần điều khiển.
• REMOVELIC – gỡ bỏ khóa.
• REPORTS – xem báo cáo.

Ví dụ: PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

SelfProtection

Bật hoặc tắt cơ cấu bảo vệ cài đặt ứng dụng. Giá trị khả dụng:

• 1 – Cơ cấu bảo vệ cài đặt ứng dụng được bật (giá trị mặc định).
• 0 – Cơ cấu bảo vệ cài đặt ứng dụng bị tắt.

Bảo vệ quá trình cài đặt bao gồm tính năng bảo vệ chống lại nguy cơ thay thế gói phân phối bằng các ứng dụng độc hại, chặn truy cập đến thư mục cài đặt của Kaspersky Endpoint Security, và chặn truy cập đến phần registry hệ thống có chứa các khóa của ứng dụng. Tuy nhiên, nếu ứng dụng không thể được cài đặt (ví dụ, khi thực hiện cài đặt từ xa với sự trợ giúp của Windows Remote Desktop), bạn nên tắt chức năng bảo vệ quy trình cài đặt.

EnableAzureSupport

Bật hoặc tắt chế độ tương thích Azure WVD. Giá trị khả dụng:

• 1 – Chế độ tương thích Azure WVD được bật.
• 0 – Chế độ tương thích Azure WVD bị tắt (giá trị mặc định).

Tính năng này cho phép hiển thị chính xác trạng thái của máy ảo Azure trong bảng điều khiển Kaspersky Anti Targeted Attack Platform. Để theo dõi hiệu năng của máy tính, Kaspersky Endpoint Security sẽ gửi thông tin đo từ xa đến các máy chủ KATA. Thông tin đo từ xa chứa một ID của máy tính (ID cảm biến). Chế độ tương thích Azure WVD cho phép gán ID cảm biến duy nhất vĩnh viễn cho các máy ảo này. Nếu chế độ tương thích bị tắt thì ID cảm biến có thể thay đổi sau khi máy tính được khởi động lại do cách máy ảo Azure hoạt động. Điều này có thể khiến các máy ảo trùng lặp xuất hiện trên bảng điều khiển.

Reboot=1

Tự động khởi động lại máy tính nếu cần thiết sau khi cài đặt hoặc nâng cấp ứng dụng. Nếu không có giá trị nào được đặt cho tham số này thì việc tự động khởi động lại máy tính sẽ bị chặn.

Không cần khởi động lại khi cài đặt Kaspersky Endpoint Security. Chỉ cần khởi động lại nếu bạn đã gỡ bỏ các ứng dụng không tương thích trước khi cài đặt. Có thể cần khởi động lại khi cập nhật phiên bản ứng dụng.

AddEnvironment

Trong biến hệ thống %PATH%, bổ sung đường dẫn đến các tập tin thực thi trong thư mục cài đặt Kaspersky Endpoint Security. Giá trị khả dụng:

• 1 – Biến hệ thống %PATH% sẽ được bổ sung đường dẫn đến các tập tin thực thi trong thư mục cài đặt Kaspersky Endpoint Security.
• 0 – Biến hệ thống %PATH% sẽ không được bổ sung đường dẫn đến các tập tin thực thi trong thư mục cài đặt Kaspersky Endpoint Security.

AMPPL

Bật hoặc tắt tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL (Antimalware Protected Process Light). Để biết thêm chi tiết về công nghệ AM-PPL, vui lòng truy cập website Microsoft.

Công nghệ AM-PPL có sẵn trên hệ điều hành Windows 10 phiên bản 1703 (RS2) hoặc mới hơn và Windows Server 2019.

Giá trị khả dụng:

• 1 – Tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL được bật.
• 0 – Tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL bị tắt.

UPGRADEMODE

Chế độ nâng cấp ứng dụng:

• Seamless nghĩa là nâng cấp ứng dụng bằng cách khởi động lại máy tính (giá trị mặc định).
• Force có nghĩa là nâng cấp ứng dụng mà không cần khởi động lại.

Bạn có thể nâng cấp ứng dụng mà không cần khởi động lại kể từ phiên bản 11.10.0. Bạn phải khởi động lại máy tính để nâng cấp phiên bản cũ hơn của ứng dụng. Bạn cũng có thể cài đặt các bản vá mà không cần khởi động lại kể từ phiên bản 11.11.0.

Không cần khởi động lại khi cài đặt Kaspersky Endpoint Security. Vì vậy, chế độ nâng cấp của ứng dụng sẽ được chỉ định trong thiết lập ứng dụng. Bạn có thể thay đổi tham số này trong thiết lập ứng dụng hoặc trong chính sách.

Khi nâng cấp ứng dụng đã được cài đặt, mức ưu tiên của tham số được chỉ định trong tập tin setup.ini cao hơn mức ưu tiên của tham số được chỉ định trong thiết lập ứng dụng hoặc trong dòng lệnh. Ví dụ: nếu chế độ nâng cấp Bắt buộc được chỉ định trong tập tin setup.ini và chế độ Liền mạch được chỉ định trong thiết lập ứng dụng thì bản nâng cấp sẽ được cài đặt mà không khởi động lại máy tính (Bắt buộc). Nếu bạn đang sử dụng tập tin setup.ini, trong đó tham số UPGRADEMODE không được chỉ định thì trình cài đặt sẽ sử dụng giá trị mặc định (Liền mạch) và sẽ cài đặt bản nâng cấp khi khởi động lại máy tính.

SetupReg

Cho phép ghi các khóa registry từ tập tin setup.reg vào registry. SetupReg: setup.reg giá trị tham số.

EnableTraces

Bật hoặc tắt truy vết ứng dụng. Sau khi Kaspersky Endpoint Security khởi chạy, ứng dụng sẽ lưu các tập tin dấu vết vào thư mục %ProgramData%\Kaspersky Lab\KES.21.15\Traces. Giá trị khả dụng:

• 1 – truy vết được bật.
• 0 – truy vết bị tắt (giá trị mặc định).

TracesLevel

Cấp chi tiết dấu vết. Giá trị khả dụng:

• 100 (nghiêm trọng). Chỉ thông báo về các lỗi nghiêm trọng.
• 200 (cao). Thông báo về tất cả các lỗi, bao gồm lỗi nghiêm trọng.
• 300 (chẩn đoán). Thông báo về tất cả các lỗi và cảnh báo.
• 400 (quan trọng). Tất cả các thông báo lỗi, cảnh báo và thông tin bổ sung.
• 500 (bình thường). Thông báo về tất cả các lỗi và cảnh báo, cũng như thông tin chi tiết về hoạt động của ứng dụng trong chế độ bình thường (mặc định).
• 600 (thấp). Tất cả các thông báo.

RESTAPI

Quản lý ứng dụng thông qua REST API. Để quản lý ứng dụng thông qua REST API, bạn phải chỉ định tên người dùng (tham số RESTAPI_User ).

Giá trị khả dụng:

• 1 - quản lý thông qua REST API được cho phép.
• 0 - quản lý thông qua REST API bị chặn (giá trị mặc định).

Để quản lý ứng dụng thông qua REST API, bạn phải cho phép quản lý bằng các hệ thống quản trị. Để thực hiện, hãy đặt tham số AdminKitConnector=1. Nếu bạn quản lý ứng dụng thông qua REST API, bạn không thể quản lý ứng dụng bằng các hệ thống quản trị của Kaspersky.

RESTAPI_User

Tên người dùng của tài khoản miền Windows được sử dụng để quản lý ứng dụng thông qua REST API. Quản lý ứng dụng thông qua REST API chỉ khả dụng cho người dùng này. Nhập tên người dùng theo định dạng <DOMAIN>\<UserName> (ví dụ: RESTAPI_User=COMPANY\Administrator). Bạn chỉ có thể chọn một người dùng để làm việc với REST API.

Thêm tên người dùng là điều kiện tiên quyết để quản lý ứng dụng thông qua REST API.

RESTAPI_Port

Cổng được sử dụng để quản lý ứng dụng thông qua REST API. Cổng 6782 được sử dụng theo mặc định. Đảm bảo rằng cổng chưa được sử dụng.

RESTAPI_Certificate

Chứng chỉ để xác định các yêu cầu (ví dụ: RESTAPI_Certificate=C:\cert.pem). Tương tác bảo mật của Kaspersky Endpoint Security với máy khách REST yêu cầu định cấu hình nhận dạng yêu cầu. Để thực hiện, bạn phải cài đặt chứng một chỉ và sau đó ký vào tải trọng của mỗi yêu cầu.

[Components]

ALL

Cài đặt tất cả các thành phần. Nếu giá trị tham số 1 được quy định, tất cả các thành phần sẽ được cài đặt bất kể cấu hình cài đặt của các thành phần riêng lẻ.

Do cách các giải pháp Detection and Response được hỗ trợ, Endpoint Detection and Response Optimum cũng như các thành phần của Kaspersky Sandbox được cài đặt trên máy tính. Thành phần Endpoint Detection and Response Expert không tương thích với cấu hình này.

MailThreatProtection

Bảo vệ mối đe dọa thư điện tử.

WebThreatProtection

Bảo vệ mối đe dọa web.

AMSI

Bảo vệ AMSI.

HostIntrusionPrevention

Phòng chống xâm nhập máy chủ.

BehaviorDetection

Phát hiện hành vi.

ExploitPrevention

Phòng chống khai thác.

RemediationEngine

Công cụ khắc phục.

Tường lửa

Tường lửa.

NetworkThreatProtection

Bảo vệ mối đe dọa mạng.

WebControl

Kiểm soát Web.

DeviceControl

Kiểm soát thiết bị.

ApplicationControl

Kiểm soát ứng dụng.

AdaptiveAnomaliesControl

Kiểm soát thích ứng sự cố.

LogInspector

Kiểm tra nhật ký

FileIntegrityMonitor

Giám sát tính toàn vẹn của tập tin

FileEncryption

Thư viện Mã hóa mức độ tập tin.

DiskEncryption

Thư viện Mã hóa toàn bộ ổ đĩa.

BadUSBAttackPrevention

Phòng chống Tấn công BadUSB.

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Thành phần này không tương thích với các thành phần EDR Expert (EDRCloud) và EDR KATA (EDRKATA).

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Thành phần này không tương thích với các thành phần EDR Optimum (EDR) và EDR KATA (EDRKATA).

AntiAPTFeature

Endpoint Detection and Response (KATA).

Thành phần này không tương thích với các thành phần EDR Expert (EDRCloud) và EDR Optimum (EDR).

SB

Kaspersky Sandbox.

MDR

Managed Detection and Response.

AdminKitConnector

Quản lý ứng dụng bằng các hệ thống quản trị. Kaspersky Security Center là một ví dụ về hệ thống quản trị. Ngoài các hệ thống quản trị của Kaspersky, bạn có thể sử dụng các giải pháp của bên thứ ba. Kaspersky Endpoint Security cung cấp một API cho mục đích này.

Giá trị khả dụng:

• 1 - cho phép quản lý ứng dụng với sự trợ giúp của các hệ thống quản trị (giá trị mặc định).
• 0 - chỉ cho phép quản lý ứng dụng qua giao diện cục bộ.

[Chế độ tác nhân độc lập]

StandaloneKATA

Cài đặt ứng dụng ở chế độ Endpoint Detection and Response Agent (Tác nhân EDR) để tích hợp với Kaspersky Anti Targeted Attack Platform (EDR).

StandaloneMDR

Cài đặt ứng dụng ở chế độ Endpoint Detection and Response Agent (Tác nhân EDR ) để tích hợp với Kaspersky Managed Detection and Response.

[Tasks]

ScanMyComputer

Tác vụ Quét toàn bộ. Giá trị khả dụng:

• 1 – Tác vụ này sẽ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.
• 0 – Tác vụ này không được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.

ScanCritical

Tác vụ Quét khu vực quan trọng. Giá trị khả dụng:

• 1 – Tác vụ này sẽ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.
• 0 – Tác vụ này không được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.

Updater

Tác vụ cập nhật. Giá trị khả dụng:

• 1 – Tác vụ này sẽ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.
• 0 – Tác vụ này không được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.