Instalación. Instalación de la aplicación

Kaspersky Endpoint Security puede instalarse a través de la línea de comandos en dos modos:

Para ver la lista de comandos de instalación disponibles, utilice el comando /h. Para obtener ayuda sobre la sintaxis del comando de instalación, escriba setup_kes.exe /h. Como resultado, el instalador muestra una ventana con una descripción de las opciones del comando (consulte la imagen a continuación).

Ventana de información sobre herramientas en la que se describen las opciones de comando para instalar la aplicación a través de CMD.

Descripción de las opciones del comando de instalación

Para instalar la aplicación o actualizar una versión anterior de la aplicación:

  1. Abra el símbolo del sistema (cmd.exe) como administrador.
  2. Vaya a la carpeta en la que se encuentre el paquete de distribución de Kaspersky Endpoint Security.
  3. Ejecute el siguiente comando:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<nombre de usuario> /pKLPASSWD=<contraseña> /pKLPASSWDAREA=<alcance de la contraseña>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<nivel de seguimiento>] [/s]

    o

    msiexec /i <nombre del kit de distribución> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<nombre de usuario> KLPASSWD=<contraseña> KLPASSWDAREA=<alcance de la contraseña>] [ENABLETRACES=1|0 TRACESLEVEL=<nivel de seguimiento>] [/qn]

Como consecuencia, la aplicación se instala en el equipo. Para confirmar que la aplicación esté instalada y comprobar su configuración, ejecute el comando estado.

Configuración de la instalación de aplicación

EULA=1

Aceptación de los términos del Contrato de licencia de usuario final. El texto del Contrato de licencia se incluye en el kit de distribución de Kaspersky Endpoint Security.

Es necesario aceptar los términos del Contrato de licencia de usuario final para instalar la aplicación o actualizar su versión.

PRIVACYPOLICY=1

Aceptación de la Política de privacidad. El texto de la Política de privacidad se incluye en el kit de distribución de Kaspersky Endpoint Security.

Para instalar la aplicación o actualizar la versión de la aplicación, deberá aceptar la Política de privacidad.

KSN

Participar o negarse a participar en Kaspersky Security Network (KSN). Si no especifica ningún valor para este parámetro, se le preguntará si desea participar en KSN cuando inicie Kaspersky Endpoint Security por primera vez. Valores disponibles:

  • 1: participar en KSN.
  • 0: negarse a participar en KSN (valor predeterminado).

El paquete de distribución de Kaspersky Endpoint Security está optimizado para ser utilizado con Kaspersky Security Network. Si opta por no participar en Kaspersky Security Network, debería actualizar Kaspersky Endpoint Security inmediatamente después de que se haya completado la instalación.

ALLOWREBOOT=1

Permitir que el equipo se reinicie automáticamente, de ser necesario, cuando la aplicación termine de instalarse o actualizarse. Si no especifica ningún valor para este parámetro, se bloquea el reinicio automático del equipo.

No es necesario reiniciar al instalar Kaspersky Endpoint Security. El reinicio es necesario solo si tiene que eliminar aplicaciones incompatibles antes de la instalación. El reinicio también puede ser necesario al actualizar la versión de la aplicación.

SKIPPRODUCTCHECK=1

Deshabilitar la búsqueda de software incompatible. La lista de software incompatible se encuentra en el archivo incompatible.txt, que forma parte del kit de distribución. Si no se fija un valor para este parámetro y se detectan aplicaciones incompatibles, la instalación de Kaspersky Endpoint Security se detendrá.

SKIPPRODUCTUNINSTALL=1

Deshabilitar la eliminación automática del software incompatible que se detecte. Si no se fija un valor para este parámetro, Kaspersky Endpoint Security intentará eliminar las aplicaciones incompatibles.

No se puede activar la eliminación automática de software incompatible cuando se instala Kaspersky Endpoint Security con el instalador msiexec. Use setup_kes.exe para activar la eliminación automática del software incompatible.

CLEANERSIGNCHECK=0|1

Verificación de firmas digitales de archivos de software incompatibles detectados. Para eliminar el software incompatible, Kaspersky Endpoint Security ejecuta el archivo de instalación del software. Si el archivo de instalación no tiene una firma digital, Kaspersky Endpoint Security considera que el archivo no es confiable y detiene la eliminación de software incompatible para evitar la ejecución de código potencialmente malicioso. Si la aplicación no puede verificar la firma digital del archivo de software incompatible que se detectó, la instalación de Kaspersky Endpoint Security se detiene con un error.

El valor predeterminado es diferente según el método de instalación del software:

  • 0 significa que la verificación de firma digital está deshabilitada (valor predeterminado si se implementa a través de Kaspersky Security Center).
  • 1 significa que la verificación de firma digital está habilitada (valor predeterminado si la aplicación se instala localmente).

STANDALONEMODE=1

Instalación de la aplicación en la configuración de Endpoint Detection and Response Agent (EDR Agent) para integrar con la solución Kaspersky Endpoint Detection and Response (KATA). Esta configuración es necesaria si se implementa una Plataforma de protección de endpoints (EPP) de terceros en su organización junto con la solución Kaspersky Endpoint Detection and Response (KATA). Esto hace que Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent sea compatible con aplicaciones de EPP de terceros.

También puede utilizar EDR Agent para la integración con la solución Kaspersky Managed Detection and Response. Para hacerlo, debe cambiar la selección de componentes de la aplicación.

KLLOGIN

Permite definir el nombre de usuario con el que se accederá a las funciones y a las opciones de configuración de Kaspersky Endpoint Security (componente de Protección con contraseña). El nombre de usuario se configura a la par de los parámetros KLPASSWD y KLPASSWDAREA. El nombre de usuario predeterminado es KLAdmin.

KLPASSWD

Permite definir la contraseña con la que se accederá a las funciones y a las opciones de configuración de Kaspersky Endpoint Security (la contraseña se especifica junto con los parámetros KLLOGIN y KLPASSWDAREA).

Si especifica una contraseña, pero no un nombre de usuario con el parámetro KLLOGIN, se utilizará de forma predeterminada el nombre de usuario KLAdmin.

KLPASSWDAREA

Permite especificar el alcance de la contraseña de acceso a Kaspersky Endpoint Security. Cuando un usuario intente realizar una acción que esté dentro de este alcance, Kaspersky Endpoint Security le solicitará las credenciales (parámetros KLLOGIN y KLPASSWD). Si necesita especificar más de un valor, use el carácter ";". Valores disponibles:

  • SET: modificar la configuración de la aplicación.
  • EXIT: salir de la aplicación.
  • DISPROTECT: deshabilitar los componentes de protección y detener las tareas de análisis.
  • DISPOLICY: deshabilitar la directiva de Kaspersky Security Center.
  • UNINST: eliminar la aplicación del equipo.
  • DISCTRL: deshabilitar los componentes de control.
  • REMOVELIC: eliminar la clave.
  • REPORTS: acceder a los informes.
  • Por ejemplo, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Habilitar o deshabilitar el seguimiento de la aplicación. Una vez que Kaspersky Endpoint Security se inicia, los archivos de seguimiento se guardan en la carpeta %ProgramData%\Kaspersky Lab\KES.21.16\Traces. Valores disponibles:

  • 1: la función de seguimiento está habilitada.
  • 0: la función de seguimiento está deshabilitada (valor predeterminado).

TRACESLEVEL

Nivel de detalle de los archivos de seguimiento. Valores disponibles:

  • 100 (crítico). Solo mensajes sobre errores graves.
  • 200 (alto). Mensajes sobre todos los errores, incluidos los graves.
  • 300 (diagnóstico). Mensajes sobre todos los errores, además de las advertencias.
  • 400 (importante). Todos los mensajes de error y de advertencia, así como otra información adicional.
  • 500 (normal). Mensajes sobre todos los errores y advertencias, así como información detallada sobre el funcionamiento de la aplicación en modo normal (predeterminado).
  • 600 (bajo). Todos los mensajes.

ENABLEAZURESUPPORT

Habilitar o deshabilitar el modo de compatibilidad de Azure WVD. Valores disponibles:

  • 1 – El modo de compatibilidad de Azure WVD está habilitado.
  • 0 – El modo de compatibilidad de Azure WVD está deshabilitado (valor predeterminado).

Esta función permite mostrar correctamente el estado de la máquina virtual de Azure en la consola de Kaspersky Anti Targeted Attack Platform. Para monitorear el rendimiento del equipo, Kaspersky Endpoint Security envía telemetría a los servidores KATA. La telemetría incluye una identificación del equipo (Id. de sensor). El modo de compatibilidad de Azure WVD permite asignar una identificación de sensor único y permanente a estas máquinas virtuales. Si el modo de compatibilidad está desactivado, la identificación del sensor puede cambiar después de reiniciar el equipo debido a cómo funcionan las máquinas virtuales de Azure. Esto puede hacer que aparezcan duplicados de máquinas virtuales en la consola.

AMPPL

Habilitar o deshabilitar el uso de la tecnología AM-PPL (Antimalware Protected Process Light) para proteger los procesos de Kaspersky Endpoint Security. Para más información sobre la tecnología AM-PPL, visite el sitio web de Microsoft.

La tecnología AM-PPL está disponible en Windows 10 versión 1703 (RS2) y posteriores, así como en Windows Server 2019.

Valores disponibles:

  • 1: los procesos de Kaspersky Endpoint Security se protegerán con la tecnología AM-PPL.
  • 0: los procesos de Kaspersky Endpoint Security no se protegerán con la tecnología AM-PPL.

UPGRADEMODE

Modo de actualización de la aplicación:

  • Seamless significa actualizar la aplicación con un reinicio del equipo (valor predeterminado).
  • Force significa actualizar la aplicación sin reiniciar.

Puede actualizar la aplicación sin reiniciar el equipo a partir de la versión 11.10.0. Para actualizar una versión anterior de la aplicación, debe reiniciar el equipo. También puede instalar parches sin reiniciar el equipo a partir de la versión 11.11.0.

No es necesario reiniciar al instalar Kaspersky Endpoint Security. Así, el modo de actualización se especificará en la configuración de la aplicación. Puede cambiar este parámetro en la configuración de la aplicación o en la directiva.

Cuando se actualiza una aplicación ya instalada, la prioridad del parámetro de línea de comandos es inferior a la del parámetro especificado en la configuración de la aplicación o en el archivo setup.ini. Por ejemplo, si se especifica el modo de actualización Force en la línea de comandos y se establece el modo Seamless en la configuración de la aplicación, la actualización se instalará con el reinicio del equipo (Seamless).

RESTAPI

Administrar la aplicación a través de la API REST. Si desea administrar la aplicación mediante REST API, deberá configurar el parámetro RESTAPI_User para especificar el nombre de usuario.

Valores disponibles:

  • 1: la aplicación podrá administrarse a través de la API REST.
  • 0: la aplicación no podrá administrarse a través de la API REST (valor predeterminado).

Si desea administrar la aplicación mediante REST API, debe permitir el uso de sistemas de administración. Para ello, defina el parámetro AdminKitConnector=1. Si opta por utilizar la API REST, no podrá usar los sistemas de administración de Kaspersky para controlar la aplicación.

RESTAPI_User

Nombre de usuario de la cuenta de dominio de Windows que se usará para administrar la aplicación a través de la API REST. Solo este usuario podrá administrar la aplicación con la API REST. El nombre de usuario debe especificarse en formato <DOMINIO>\<NombreDeUsuario> (por ejemplo, RESTAPI_User=EMPRESA\Administrador). El uso de la API REST está limitado a un único usuario.

Especificar este valor es requisito indispensable para administrar la aplicación a través de la API REST.

RESTAPI_Port

Puerto que se usará para administrar la aplicación a través de la API REST. El puerto predeterminado es el 6782. Asegúrese de que el puerto esté libre.

RESTAPI_Certificate

Certificado para reconocer solicitudes (por ejemplo, RESTAPI_Certificate=C:\cert.pem). La interacción segura de Kaspersky Endpoint Security con el cliente de REST requiere configurar la identificación de la solicitud. Para ello, debe instalar un certificado y posteriormente firmar la carga de cada solicitud.

ADMINKITCONNECTOR

Permitir que la aplicación se administre a través de un sistema de administración. Kaspersky Security Center es uno de esos sistemas. Además de los sistemas de administración de Kaspersky, es posible utilizar soluciones de terceros. La API de Kaspersky Endpoint Security se ha diseñado para ello.

Valores disponibles:

  • 1: la aplicación podrá administrarse a través de un sistema de administración (valor predeterminado).
  • 0: la aplicación podrá administrarse únicamente a través de su interfaz local.

Ejemplo:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Clave KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

Cuando concluya la instalación, Kaspersky Endpoint Security se activará con una licencia de prueba (a menos que haya especificado un código de activación en el archivo setup.ini). Usualmente, una licencia de prueba tiene un plazo corto. Cuando la licencia de prueba se vence, se deshabilitan todas las características de Kaspersky Endpoint Security. Para seguir usando la aplicación, deberá activarla con una licencia comercial a través del Asistente de activación de la aplicación o con un comando especial.

Al instalar la aplicación o actualizar su versión en modo silencioso, se admite el uso de los siguientes archivos:

Para que se apliquen los parámetros de setup.ini, install.cfg y setup.reg, los archivos deben estar ubicados en la carpeta que contenga el paquete de distribución de Kaspersky Endpoint Security. También puede colocar el archivo setup.reg en una carpeta diferente. Si lo hace, debe especificar la ruta al archivo en el siguiente comando de instalación de la aplicación: SETUPREG=<ruta al archivo setup.reg>.

Consulte también:

Instalación estándar de la aplicación

Creación de un paquete de instalación

Creación de una tarea de instalación remota

Instalación local a través del Asistente

Instalación remota de la aplicación con System Center Configuration Manager

Descripción de la configuración de instalación del archivo setup.ini

Inicio de página