setup.ini 文件安装设置说明

从命令行安装程序或使用 Microsoft Windows 的组策略编辑器安装程序时需要使用 setup.ini 文件。要应用 setup.ini 文件中的设置,请将该文件放入包含 Kaspersky Endpoint Security 分发包的文件夹。

下载 SETUP.INI 文件

setup.ini 文件包含以下部分:

1 值的替代值可为 yesonenableenabled

0 值的替代值可为 nooffdisabledisabled

setup.ini 文件的设置

区域

参数

描述

[Setup]

InstallDir

应用程序安装文件夹的路径。

 

ActivationCode

Kaspersky Endpoint Security 激活码。

 

EULA=1

接受最终用户授权许可协议的条款。许可协议的内容包括在 Kaspersky Endpoint Security 分发套装中。

必须接受最终用户授权许可协议的条款才能安装应用程序或升级应用程序版本。

 

PrivacyPolicy=1

接受隐私策略。隐私策略的文本包含在 Kaspersky Endpoint Security 分发包中。

要安装应用程序或升级应用程序版本,您必须接受隐私策略。

 

KSN

接受或拒绝参与卡巴斯基安全网络。如果没有为此参数设置任何值,在首次启动 Kaspersky Endpoint Security 时,Kaspersky Endpoint Security 将提示您确认同意或拒绝加入 KSN。可用值:

  • 1 – 同意加入 KSN。
  • 0 – 拒绝加入 KSN(默认值)。

Kaspersky Endpoint Security 分发包已针对与卡巴斯基安全网络配合使用进行优化。如果您选择不加入卡巴斯基安全网络,则应该在安装完成后立即更新 Kaspersky Endpoint Security。

 

Login

设置用于访问 Kaspersky Endpoint Security 功能和设置的用户名(“密码保护”组件)。该用户名与“Password”和“PasswordArea”设置一起进行设置。默认使用用户名 KLAdmin。

 

密码

指定用于访问 Kaspersky Endpoint Security 功能和设置的密码(该密码与“Login”和“PasswordArea”参数一起指定)。

如果您指定了口令,但没有指定带有 登录 参数的用户名,将默认使用 KLAdmin 用户名。

 

PasswordArea

指定用于访问 Kaspersky Endpoint Security 的密码范围。当用户尝试执行包含在此范围中的操作时,Kaspersky Endpoint Security 将提示用户输入账户凭据(“登录名”和“密码”参数)。使用“;”字符以指定多个值。

可用值:

  • SET – 修改应用程序设置。
  • EXIT – 退出应用程序。
  • DISPROTECT – 禁用保护组件并停止扫描任务。
  • DISPOLICY – 禁用 Kaspersky Security Center 策略。
  • UNINST – 从计算机中删除应用程序。
  • DISCTRL – 禁用控制组件。
  • REMOVELIC – 删除密钥。
  • REPORTS – 查看报告。

例如,PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT

 

SelfProtection

启用或禁用应用程序安装保护机制。可用值:

  • 1 – 启用程序安装保护机制(默认值)。
  • 0 – 禁用程序安装保护机制。

安装保护包括防止分发包被替换为恶意应用程序、阻止对 Kaspersky Endpoint Security 安装文件夹的访问,以及阻止对包含应用程序密钥的系统注册表部分的访问。但是,如果无法安装应用程序(例如,使用 Windows 远程桌面协助执行远程安装),我们建议您禁用安装过程的保护。

 

EnableAzureSupport

启用或禁用 Azure WVD 兼容模式。可用值:

  • 1 – 启用 Azure WVD 兼容模式。
  • 0 – 禁用 Azure WVD 兼容模式(默认值)。

此功能允许在 Kaspersky Anti Targeted Attack Platform 控制台中正确显示 Azure 虚拟机的状态。为了监控计算机的性能,Kaspersky Endpoint Security 将遥测数据发送到 KATA 服务器。遥测包括计算机的 ID(传感器 ID)。Azure WVD 兼容模式允许为这些虚拟机分配永久唯一的传感器 ID。如果关闭兼容模式,由于 Azure 虚拟机的工作方式,传感器 ID 可能会在计算机重新启动后发生变化。这可能会导致控制台上出现重复的虚拟机。

 

Reboot=1

自动重新启动计算机(如果安装或升级应用程序后需要重新启动)。如果未为此参数设置任何值,则阻止计算机自动重启。

安装 Kaspersky Endpoint Security 时,不需要重新启动。仅当在安装前必须删除不兼容的应用程序时,才需要重新启动。更新应用程序版本时也可能需要重新启动。

 

AddEnvironment

在 %PATH% 系统变量中,添加位于 Kaspersky Endpoint Security 安装文件夹的可执行文件的路径。可用值:

  • 1 – 以位于 Kaspersky Endpoint Security 安装文件夹的可执行文件的路径补充 %PATH% 系统变量。
  • 0 – 不以位于 Kaspersky Endpoint Security 安装文件夹的可执行文件的路径补充 %PATH% 系统变量。

 

AMPPL

启用或禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术(反恶意软件受保护轻型进程)提供的保护。有关 AM-PPL 技术的详细信息,请访问 Microsoft 网站

AM-PPL 技术适用于 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 操作系统。

可用值:

  • 1 – 启用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术提供的保护。
  • 0 – 禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术提供的保护。

 

UPGRADEMODE

应用程序升级模式:

  • Seamless意味着通过计算机重启升级应用程序(默认值)。
  • Force意味着在不重新启动的情况下升级应用程序。

从 11.10.0 版开始,无需重新启动即可升级应用程序。要升级应用程序的早期版本,必须重新启动计算机。从 11.11.0 版开始,您也可以无需重新启动即可安装补丁。

安装 Kaspersky Endpoint Security 时,不需要重新启动。因此,应用程序的升级模式将在应用程序设置中指定。您可以在应用程序设置或策略中更改此参数

升级已安装的应用程序时,在 setup.ini 文件中指定的参数的优先级高于在应用程序设置命令行中指定的参数的优先级。例如,如果在 setup.ini 文件中指定了“Force”升级模式,而在应用程序设置中指定了“Seamless”模式,升级将在不重新启动的情况下安装(Force)。如果您正在使用 setup.ini 文件,其中未指定 UPGRADEMODE 参数,安装程序将使用默认值(Seamless),并在计算机重新启动时安装升级。

 

SetupReg

启用将 setup.reg 文件中的注册表项写入注册表。SetupReg:setup.reg 参数值。

 

EnableTraces

启用或禁用应用程序跟踪。Kaspersky Endpoint Security 在启动后将跟踪文件保存在文件夹 %ProgramData%\Kaspersky Lab\KES.21.15\Traces 中。可用值:

  • 1 – 启用跟踪。
  • 0 – 禁用跟踪(默认值)。

 

TracesLevel

跟踪详细级别。可用值:

  • 100(关键)。仅包含有关致命错误的消息。
  • 200(高)。有关所有错误的消息,包括致命错误。
  • 300(诊断)。有关所有错误的消息以及警告。
  • 400(重要)。所有错误消息、警告和其他信息。
  • 500(常规)。有关所有错误的消息和警告,以及有关正常模式下应用程序操作的详细信息(默认)。
  • 600(低)。所有消息。

 

RESTAPI

通过 REST API 管理应用程序。要通过 REST API 管理应用程序,必须指定用户名(RESTAPI_User 参数)。

可用值:

  • 1 –允许通过 REST API 进行管理。
  • 0 –阻止通过 REST API 进行管理(默认值)。

要通过 REST API 管理应用程序,必须允许使用管理系统进行管理。要执行此操作,请设置 AdminKitConnector=1 参数。如果通过 REST API 管理应用程序,则无法使用 Kaspersky 的管理系统来管理应用程序。

 

RESTAPI_User

用于通过 REST API 管理应用程序的 Windows 域账户的用户名。只有此用户可以通过 REST API 管理应用程序。输入格式为 <DOMAIN>\<UserName> 的用户名(例如,RESTAPI_User=COMPANY\Administrator)。您只能选择一个用户来使用 REST API。

添加用户名是通过 REST API 管理应用程序的先决条件。

 

RESTAPI_Port

用于通过 REST API 管理应用程序的端口。默认情况下使用 6782 端口。确保端口空闲。

 

RESTAPI_Certificate

识别请求的证书(例如,RESTAPI_Certificate=C:\cert.pem)。Kaspersky Endpoint Security 与 REST 客户端的安全交互需要配置请求标识。为此,您必须安装证书,然后对每个请求的有效负载进行签名。

[Components]

ALL

安装所有组件。如果指定了参数值 1,所有组件都将安装,与单个组件的安装设置无关。

出于 Detection and Response 解决方案的支持方式,Endpoint Detection and Response Optimum 以及 Kaspersky Sandbox 组件被安装在计算机。Endpoint Detection and Response Expert 组件与该配置不兼容。

 

MailThreatProtection

邮件威胁防护。

 

WebThreatProtection

Web 威胁防护。

 

AMSI

AMSI 保护。

 

HostIntrusionPrevention

主机入侵防御。

 

BehaviorDetection

行为检测。

 

ExploitPrevention

漏洞利用防御。

 

RemediationEngine

修复引擎。

 

防火墙

防火墙。

 

NetworkThreatProtection

网络威胁防护。

 

WebControl

Web 控制。

 

DeviceControl

设备控制。

 

ApplicationControl

应用程序控制。

 

AdaptiveAnomaliesControl

自适应异常控制。

 

LogInspector

日志审查

 

FileIntegrityMonitor

文件完整性监控

 

FileEncryption

“文件级加密”库。

 

DiskEncryption

“完整磁盘加密”库。

 

BadUSBAttackPrevention

BadUSB 攻击防护。

 

EDR

Endpoint Detection and Response Optimum(EDR Optimum)。

该组件与 EDR Expert (EDRCloud)和 EDR KATA (EDRKATA) 组件不兼容。

 

EDRCloud

Endpoint Detection and Response Expert(EDR Expert)。

该组件与 EDR Optimum (EDR) 和 EDR KATA (EDRKATA) 组件不兼容。

 

AntiAPTFeature

Endpoint Detection and Response(KATA)。

该组件与 EDR Expert(EDRCloud)和 EDR Optimum(EDR)组件不兼容。

 

SB

Kaspersky Sandbox。

 

MDR

Managed Detection and Response。

 

AdminKitConnector

使用管理系统管理应用程序。例如,管理系统包括 Kaspersky Security Center。除了 Kaspersky 管理系统,您还可以使用第三方解决方案。Kaspersky Endpoint Security 为此提供了一个 API。

可用值:

  • 1 - 允许在管理系统的帮助下管理应用程序(默认值)。
  • 0 - 仅允许通过本地界面管理应用程序。

[Standalone Agent Mode]

StandaloneKATA

在 Endpoint Detection and Response Agent (EDR Agent) 模式下安装应用程序,用于与 Kaspersky Anti Targeted Attack Platform (EDR) 整合。

 

StandaloneMDR

在 Endpoint Detection and Response Agent (EDR Agent) 模式下安装应用程序,用于与 Kaspersky Managed Detection and Response 整合。

[Tasks]

ScanMyComputer

全盘扫描任务。可用值:

  • 1 – 该任务将包含在 Kaspersky Endpoint Security 任务列表中。
  • 0 – 该任务不会包含在 Kaspersky Endpoint Security 任务列表中。

 

ScanCritical

关键区域扫描任务。可用值:

  • 1 – 该任务将包含在 Kaspersky Endpoint Security 任务列表中。
  • 0 – 该任务不会包含在 Kaspersky Endpoint Security 任务列表中。

 

Updater

更新任务。可用值:

  • 1 – 该任务将包含在 Kaspersky Endpoint Security 任务列表中。
  • 0 – 该任务不会包含在 Kaspersky Endpoint Security 任务列表中。

页面顶部