从命令行安装程序或使用 Microsoft Windows 的组策略编辑器安装程序时需要使用 setup.ini 文件。要应用 setup.ini 文件中的设置,请将该文件放入包含 Kaspersky Endpoint Security 分发包的文件夹。
setup.ini 文件包含以下部分:
[Setup]
– 应用程序安装的常规设置。[Components]
– 选择要安装的应用程序组件。如果未指定任何组件,则安装所有可在操作系统中使用的组件。“文件威胁防护”是强制性组件,无论该区域中表明的是哪种设置都会安装在计算机上。[Standalone Agent Mode]
– 选择要在 EDR 代理模式下安装的应用程序组件。[Tasks]
– 选择要包含在 Kaspersky Endpoint Security 任务列表中的任务。如果未指定任务,则将所有任务包括在 Kaspersky Endpoint Security 的任务列表中。1
值的替代值可为 yes
、on
、enable
和 enabled
。
0
值的替代值可为 no
、off
、disable
和 disabled
。
setup.ini 文件的设置
区域 |
参数 |
描述 |
---|---|---|
|
|
应用程序安装文件夹的路径。 |
|
|
Kaspersky Endpoint Security 激活码。 |
|
|
接受最终用户授权许可协议的条款。许可协议的内容包括在 Kaspersky Endpoint Security 分发套装中。 必须接受最终用户授权许可协议的条款才能安装应用程序或升级应用程序版本。 |
|
|
接受隐私策略。隐私策略的文本包含在 Kaspersky Endpoint Security 分发包中。 要安装应用程序或升级应用程序版本,您必须接受隐私策略。 |
|
|
接受或拒绝参与卡巴斯基安全网络。如果没有为此参数设置任何值,在首次启动 Kaspersky Endpoint Security 时,Kaspersky Endpoint Security 将提示您确认同意或拒绝加入 KSN。可用值:
Kaspersky Endpoint Security 分发包已针对与卡巴斯基安全网络配合使用进行优化。如果您选择不加入卡巴斯基安全网络,则应该在安装完成后立即更新 Kaspersky Endpoint Security。 |
|
|
设置用于访问 Kaspersky Endpoint Security 功能和设置的用户名(“密码保护”组件)。该用户名与“ |
|
|
指定用于访问 Kaspersky Endpoint Security 功能和设置的密码(该密码与“ 如果您指定了口令,但没有指定带有 |
|
|
指定用于访问 Kaspersky Endpoint Security 的密码范围。当用户尝试执行包含在此范围中的操作时,Kaspersky Endpoint Security 将提示用户输入账户凭据(“ 可用值:
例如, |
|
|
启用或禁用应用程序安装保护机制。可用值:
安装保护包括防止分发包被替换为恶意应用程序、阻止对 Kaspersky Endpoint Security 安装文件夹的访问,以及阻止对包含应用程序密钥的系统注册表部分的访问。但是,如果无法安装应用程序(例如,使用 Windows 远程桌面协助执行远程安装),我们建议您禁用安装过程的保护。 |
|
|
启用或禁用 Azure WVD 兼容模式。可用值:
此功能允许在 Kaspersky Anti Targeted Attack Platform 控制台中正确显示 Azure 虚拟机的状态。为了监控计算机的性能,Kaspersky Endpoint Security 将遥测数据发送到 KATA 服务器。遥测包括计算机的 ID(传感器 ID)。Azure WVD 兼容模式允许为这些虚拟机分配永久唯一的传感器 ID。如果关闭兼容模式,由于 Azure 虚拟机的工作方式,传感器 ID 可能会在计算机重新启动后发生变化。这可能会导致控制台上出现重复的虚拟机。 |
|
|
自动重新启动计算机(如果安装或升级应用程序后需要重新启动)。如果未为此参数设置任何值,则阻止计算机自动重启。 安装 Kaspersky Endpoint Security 时,不需要重新启动。仅当在安装前必须删除不兼容的应用程序时,才需要重新启动。更新应用程序版本时也可能需要重新启动。 |
|
|
在 %PATH% 系统变量中,添加位于 Kaspersky Endpoint Security 安装文件夹的可执行文件的路径。可用值:
|
|
|
启用或禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术(反恶意软件受保护轻型进程)提供的保护。有关 AM-PPL 技术的详细信息,请访问 Microsoft 网站。 AM-PPL 技术适用于 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 操作系统。 可用值:
|
|
|
应用程序升级模式:
从 11.10.0 版开始,无需重新启动即可升级应用程序。要升级应用程序的早期版本,必须重新启动计算机。从 11.11.0 版开始,您也可以无需重新启动即可安装补丁。 安装 Kaspersky Endpoint Security 时,不需要重新启动。因此,应用程序的升级模式将在应用程序设置中指定。您可以在应用程序设置或策略中更改此参数。 升级已安装的应用程序时,在 setup.ini 文件中指定的参数的优先级高于在应用程序设置或命令行中指定的参数的优先级。例如,如果在 setup.ini 文件中指定了“ |
|
|
启用将 setup.reg 文件中的注册表项写入注册表。 |
|
|
启用或禁用应用程序跟踪。Kaspersky Endpoint Security 在启动后将跟踪文件保存在文件夹
|
|
|
跟踪详细级别。可用值:
|
|
|
通过 REST API 管理应用程序。要通过 REST API 管理应用程序,必须指定用户名( 可用值:
要通过 REST API 管理应用程序,必须允许使用管理系统进行管理。要执行此操作,请设置 |
|
|
用于通过 REST API 管理应用程序的 Windows 域账户的用户名。只有此用户可以通过 REST API 管理应用程序。输入格式为 添加用户名是通过 REST API 管理应用程序的先决条件。 |
|
|
用于通过 REST API 管理应用程序的端口。默认情况下使用 6782 端口。确保端口空闲。 |
|
|
识别请求的证书(例如, |
|
|
安装所有组件。如果指定了参数值 出于 Detection and Response 解决方案的支持方式,Endpoint Detection and Response Optimum 以及 Kaspersky Sandbox 组件被安装在计算机。Endpoint Detection and Response Expert 组件与该配置不兼容。 |
|
|
邮件威胁防护。 |
|
|
Web 威胁防护。 |
|
|
AMSI 保护。 |
|
|
主机入侵防御。 |
|
|
行为检测。 |
|
|
漏洞利用防御。 |
|
|
修复引擎。 |
|
|
防火墙。 |
|
|
网络威胁防护。 |
|
|
Web 控制。 |
|
|
设备控制。 |
|
|
应用程序控制。 |
|
|
自适应异常控制。 |
|
|
日志审查 |
|
|
文件完整性监控 |
|
|
“文件级加密”库。 |
|
|
“完整磁盘加密”库。 |
|
|
BadUSB 攻击防护。 |
|
|
Endpoint Detection and Response Optimum(EDR Optimum)。 该组件与 EDR Expert ( |
|
|
Endpoint Detection and Response Expert(EDR Expert)。 该组件与 EDR Optimum ( |
|
|
Endpoint Detection and Response(KATA)。 该组件与 EDR Expert( |
|
|
Kaspersky Sandbox。 |
|
|
Managed Detection and Response。 |
|
|
使用管理系统管理应用程序。例如,管理系统包括 Kaspersky Security Center。除了 Kaspersky 管理系统,您还可以使用第三方解决方案。Kaspersky Endpoint Security 为此提供了一个 API。 可用值:
|
|
|
在 Endpoint Detection and Response Agent (EDR Agent) 模式下安装应用程序,用于与 Kaspersky Anti Targeted Attack Platform (EDR) 整合。 |
|
|
在 Endpoint Detection and Response Agent (EDR Agent) 模式下安装应用程序,用于与 Kaspersky Managed Detection and Response 整合。 |
|
|
全盘扫描任务。可用值:
|
|
|
关键区域扫描任务。可用值:
|
|
|
更新任务。可用值:
|