Setup. Installazione dell'applicazione

Kaspersky Endpoint Security può essere installato dalla riga di comando in uno dei seguenti modi:

È possibile visualizzare l'elenco dei comandi per l'installazione dell'applicazione eseguendo il comando /h. Per assistenza sulla sintassi dei comandi di installazione, digitare setup_kes.exe /h. Successivamente, il programma di installazione mostra una finestra con una descrizione delle opzioni dei comandi (vedere la figura riportata di seguito).

Finestra con le descrizioni delle opzioni di comando per installare l'applicazione tramite CMD.

Descrizione delle opzioni dei comandi di installazione

Per installare l'applicazione o eseguire l'upgrade di una versione precedente dell'applicazione:

  1. Eseguire l'interprete della riga di comando (cmd.exe) come amministratore.
  2. Passare alla cartella in cui si trova il pacchetto di distribuzione di Kaspersky Endpoint Security.
  3. Eseguire il seguente comando:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<nome utente> /pKLPASSWD=<password> /pKLPASSWDAREA=<ambito della password>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<livello di traccia>] [/s]

    oppure

    msiexec /i <nome kit di distribuzione> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<nome utente> KLPASSWD=<password> KLPASSWDAREA=<ambito della password>] [ENABLETRACES=1|0 TRACESLEVEL=<livello di traccia>] [/qn]

Di conseguenza, l'applicazione viene installata nel computer. È possibile verificare che l'applicazione sia installata e controllare le impostazioni dell'applicazione eseguendo il comando status.

Impostazioni di installazione dell'applicazione

EULA=1

Accettazione delle condizioni del Contratto di licenza con l'utente finale. Il testo del Contratto di licenza è incluso nel kit di distribuzione di Kaspersky Endpoint Security.

L'accettazione delle condizioni del Contratto di licenza con l'utente finale è necessaria per installare l'applicazione o eseguire l'aggiornamento della versione.

PRIVACYPOLICY=1

Accettazione dell'Informativa sulla privacy. Il testo dell'Informativa sulla privacy è incluso nel kit di distribuzione di Kaspersky Endpoint Security.

Per installare l'applicazione o eseguire l'upgrade della versione dell'applicazione, è necessario accettare la Informativa sulla privacy.

KSN

Accettazione o rifiuto della partecipazione a Kaspersky Security Network. Se per questo parametro non è impostato alcun valore, Kaspersky Endpoint Security richiederà di confermare il consenso o il rifiuto di partecipare a KSN al primo avvio di Kaspersky Endpoint Security. Valori disponibili:

  • 1 – accettazione della partecipazione a KSN.
  • 0 – rifiuto della partecipazione a KSN (valore predefinito).

Il pacchetto di distribuzione di Kaspersky Endpoint Security è ottimizzato per l'utilizzo con Kaspersky Security Network. Se si è scelto di non per partecipare a Kaspersky Security Network, è necessario aggiornare Kaspersky Endpoint Security subito dopo il completamento dell'installazione.

ALLOWREBOOT=1

Riavvio automatico del computer, se necessario dopo l'installazione o l'upgrade dell'applicazione. Se non viene impostato alcun valore per questo parametro, il riavvio automatico del computer viene bloccato.

Il riavvio non è richiesto durante l'installazione di Kaspersky Endpoint Security. Il riavvio è richiesto solo se è necessario rimuovere applicazioni incompatibili prima dell'installazione. Potrebbe essere necessario il riavvio anche durante l'aggiornamento della versione dell'applicazione.

SKIPPRODUCTCHECK=1

Disabilitare la verifica della presenza di software incompatibile. L'elenco del software incompatibile è disponibile nel file incompatible.txt incluso nel kit di distribuzione. Se non viene impostato alcun valore per questo parametro e viene rilevato software incompatibile, l'installazione di Kaspersky Endpoint Security verrà terminata.

SKIPPRODUCTUNINSTALL=1

Disabilitazione della rimozione automatica del software incompatibile rilevato. Se non viene impostato alcun valore per questo parametro, Kaspersky Endpoint Security tenta di rimuovere il software incompatibile.

Non è possibile abilitare la rimozione automatica del software incompatibile quando si installa Kaspersky Endpoint Security utilizzando il programma di installazione msiexec. Utilizzare setup_kes.exe per abilitare la rimozione automatica del software incompatibile.

CLEANERSIGNCHECK=0|1

Verifica delle firme digitali dei file software incompatibili rilevati. Per rimuovere il software incompatibile, Kaspersky Endpoint Security esegue il file del programma di installazione del software. Se il file del programma di installazione non dispone di una firma digitale, Kaspersky Endpoint Security considera il file non attendibile e interrompe la rimozione del software incompatibile per evitare l'esecuzione di codice potenzialmente dannoso. Se l'applicazione non è in grado di verificare la firma digitale del file del software incompatibile rilevato, l'installazione di Kaspersky Endpoint Security viene interrotta con un errore.

Il valore predefinito è diverso a seconda del metodo di installazione del software:

  • 0 indica che la verifica della firma digitale è disabilitata (valore predefinito se distribuito tramite Kaspersky Security Center).
  • 1 indica che la verifica della firma digitale è abilitata (valore predefinito se l'applicazione viene installata in locale).

STANDALONEMODE=1

Installazione dell'applicazione nella configurazione Endpoint Detection and Response Agent (EDR Agent) per l'integrazione con la soluzione Kaspersky Endpoint Detection and Response (KATA). Questa configurazione è necessaria se nell'organizzazione viene distribuita una Endpoint Protection Platform (EPP) di terzi insieme a una soluzione Kaspersky Detection and Response (KATA). Ciò rende Kaspersky Endpoint Security nella configurazione Endpoint Detection and Response Agent compatibile con le applicazioni EPP di terzi.

È inoltre possibile utilizzare EDR Agent per l'integrazione con la soluzione Kaspersky Managed Detection and Response. A tale scopo, è necessario modificare la selezione dei componenti dell'applicazione.

KLLOGIN

Impostare il nome utente per l'accesso alle funzionalità e alle impostazioni di Kaspersky Endpoint Security (componente Protezione tramite password). Il nome utente viene impostato insieme ai parametri KLPASSWD e KLPASSWDAREA. Per impostazione predefinita, viene utilizzato il nome utente KLAdmin.

KLPASSWD

Specificare una password per accedere a funzionalità e impostazioni di Kaspersky Endpoint Security (la password è specificata insieme ai parametri KLLOGIN e KLPASSWDAREA).

Se è stata specificata una password, ma non è stato specificato un nome utente con il parametro KLLOGIN, per impostazione predefinita viene utilizzato il nome utente KLAdmin.

KLPASSWDAREA

Specificare l'ambito della password per accedere a Kaspersky Endpoint Security. Quando un utente tenta di eseguire un'azione inclusa in questo ambito, Kaspersky Endpoint Security richiede le credenziali dell'account utente (parametri KLLOGIN e KLPASSWD). Utilizzare il carattere ";" per specificare più valori. Valori disponibili:

  • SET – modifica delle impostazioni dell'applicazione.
  • EXIT – chiusura dell'applicazione.
  • DISPROTECT – disabilitazione dei componenti della protezione e arresto delle attività di scansione.
  • DISPOLICY – disabilitazione del criterio di Kaspersky Security Center.
  • UNINST – rimozione dell'applicazione dal computer.
  • DISCTRL – disabilitazione dei componenti di controllo.
  • REMOVELIC – rimozione della chiave.
  • REPORTS – visualizzazione dei rapporti.
  • Ad esempio, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Abilitazione o disabilitazione del tracciamento dell'applicazione. Dopo l'avvio, Kaspersky Endpoint Security salva i file di traccia nella cartella %ProgramData%\Kaspersky Lab\KES.21.16\Traces. Valori disponibili:

  • 1 - il tracciamento è abilitato.
  • 0 - il tracciamento è disabilitato (valore predefinito).

TRACESLEVEL

Livello di dettaglio delle tracce. Valori disponibili:

  • 100 (critico). Solo messaggi sugli errori irreversibili.
  • 200 (alto). Messaggi su tutti gli errori, inclusi gli errori irreversibili.
  • 300 (diagnostico). Messaggi su tutti gli errori e avvisi.
  • 400 (importante). Tutti i messaggi di errore, gli avvisi e le informazioni aggiuntive.
  • 500 (normale). Messaggi su tutti gli errori e avvisi, nonché informazioni dettagliate sul funzionamento dell'applicazione in modalità normale (impostazione predefinita).
  • 600 (basso). Tutti i messaggi.

ENABLEAZURESUPPORT

Abilitazione o disabilitazione della modalità di compatibilità di Azure WVD. Valori disponibili:

  • 1: la modalità di compatibilità di Azure WVD è abilitata.
  • 0: la modalità di compatibilità di Azure WVD è disabilitata (valore predefinito).

Questa funzionalità consente di visualizzare correttamente lo stato della macchina virtuale Azure nella console di Kaspersky Anti Targeted Attack Platform. Per monitorare le prestazioni del computer, Kaspersky Endpoint Security invia dati di telemetria ai server KATA. La telemetria include un ID del computer (ID sensore). La modalità di compatibilità Azure WVD consente di assegnare un ID sensore univoco permanente a queste macchine virtuali. Se la modalità di compatibilità è disattivata, l'ID sensore può cambiare dopo il riavvio del computer a causa del funzionamento delle macchine virtuali di Azure. Ciò può causare la visualizzazione di duplicati di macchine virtuali sulla console.

AMPPL

Сonsente di abilitare o disabilitare la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL (Antimalware Protected Process Light). Per ulteriori informazioni sulla tecnologia AM-PPL, visitare il sito Web Microsoft.

La tecnologia AM-PPL è disponibile per i sistemi operativi Windows 10 versione 1703 (RS2) o successiva e Windows Server 2019.

Valori disponibili:

  • 1 – la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL è abilitata.
  • 0 – la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL è disabilitata.

UPGRADEMODE

Modalità di upgrade dell'applicazione:

  • Seamless indica l'upgrade dell'applicazione con un riavvio del computer (valore predefinito).
  • Force indica l'upgrade dell'applicazione senza un riavvio.

È possibile eseguire l'upgrade dell'applicazione senza riavvio a partire dalla versione 11.10.0. Per eseguire l'upgrade a una versione precedente dell'applicazione, è necessario riavviare il computer. È inoltre possibile installare le patch senza riavvio a partire dalla versione 11.11.0.

Il riavvio non è richiesto durante l'installazione di Kaspersky Endpoint Security. Pertanto, la modalità di upgrade dell'applicazione verrà specificata nelle impostazioni dell'applicazione. È possibile modificare questo parametro nel criterio o nelle impostazioni dell'applicazione.

Quando si effettua l'upgrade di un'applicazione già installata, la priorità del parametro della riga di comando è inferiore a quella del parametro specificato nelle impostazioni dell'applicazione o nel file setup.ini. Ad esempio, se è specificata la modalità di upgrade Forza nella riga di comando e la modalità Seamless è specificata nelle impostazioni dell'applicazione, l'upgrade verrà installato con un riavvio del computer (Seamless).

RESTAPI

Gestione dell'applicazione tramite REST API. Per gestire l'applicazione tramite REST API, è necessario specificare il nome utente (parametro RESTAPI_User).

Valori disponibili:

  • 1 - la gestione tramite REST API è consentita.
  • 0 – la gestione tramite l'API REST è bloccata (valore predefinito).

Per gestire l'applicazione tramite REST API, è necessario consentire la gestione utilizzando sistemi amministrativi. A tale scopo, impostare il parametro AdminKitConnector=1. Se si gestisce l'applicazione tramite REST API, è impossibile gestire l'applicazione utilizzando i sistemi di amministrazione di Kaspersky.

RESTAPI_User

Nome utente dell'account di dominio Windows utilizzato per la gestione dell'applicazione tramite REST API. La gestione dell'applicazione tramite REST API è disponibile solo per questo utente. Immettere il nome utente nel formato <DOMINIO>\<Nome utente> (ad esempio RESTAPI_User=COMPANY\Administrator). È possibile selezionare un solo utente per l'utilizzo dell'API REST.

L'aggiunta di un nome utente è un prerequisito per la gestione dell'applicazione tramite REST API.

RESTAPI_Port

Porta utilizzata per la gestione dell'applicazione tramite REST API. La porta 6782 è utilizzata per impostazione predefinita. Assicurarsi che la porta sia libera.

RESTAPI_Certificate

Certificato per l'identificazione delle richieste (ad esempio, RESTAPI_Certificate=C:\cert.pem). L'interazione sicura di Kaspersky Endpoint Security con il client REST richiede la configurazione dell'identificazione delle richieste. A tale scopo, è necessario installare un certificato e successivamente firmare il payload di ogni richiesta.

ADMINKITCONNECTOR

Gestione dell'applicazione tramite sistemi di amministrazione. I sistemi di amministrazione includono ad esempio Kaspersky Security Center. Oltre ai sistemi di amministrazione di Kaspersky, è possibile utilizzare soluzioni di terzi. A tale scopo, Kaspersky Endpoint Security fornisce un'API.

Valori disponibili:

  • 1 - la gestione dell'applicazione con l'ausilio di sistemi di amministrazione è consentita (valore predefinito).
  • 0 - la gestione dell'applicazione è consentita solo tramite l'interfaccia locale.

Esempio:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

Dopo l'installazione di Kaspersky Endpoint Security, la licenza di prova viene attivata a meno che non sia stato fornito un codice di attivazione nel file setup.ini. Una licenza di prova in genere è utilizzabile per un periodo di tempo limitato. Dopo la scadenza della licenza di prova, tutte le funzionalità di Kaspersky Endpoint Security vengono disabilitate. Per continuare a utilizzare l'applicazione, è necessario attivare l'applicazione con una licenza commerciale utilizzando l'Attivazione guidata dell'applicazione o un comando speciale.

Durante l'installazione dell'applicazione o l'upgrade della versione dell'applicazione in modalità automatica, è supportato l'utilizzo dei seguenti file:

Per applicare le impostazioni dei file setup.ini, install.cfg e setup.reg, inserire i file nella cartella contenente il pacchetto di distribuzione di Kaspersky Endpoint Security. È inoltre possibile inserire il file setup.reg in una cartella diversa. In tal caso, è necessario specificare il percorso del file nel seguente comando di installazione dell'applicazione: SETUPREG=<percorso del file setup.reg>

Vedere anche:

Installazione standard dell'applicazione

Creazione di un pacchetto di installazione

Creazione di un'attività di installazione remota

Installazione dell'applicazione in locale tramite la procedura guidata

Installazione remota dell'applicazione tramite System Center Configuration Manager

Descrizione delle impostazioni di installazione del file setup.ini

Inizio pagina