EULA=1

A aceitação dos termos do Contrato de Licença do Usuário Final. O texto do Contrato de Licença está incluído no kit de distribuição do Kaspersky Endpoint Security.

A aceitação dos termos do Contrato de Licença de Usuário Final é necessária para instalar o aplicativo ou para atualizar uma versão do aplicativo.

PRIVACYPOLICY=1

Aceitação da Política de Privacidade. O texto da Política de Privacidade está incluído no kit de distribuição do Kaspersky Endpoint Security.

Para instalar o aplicativo ou atualizar a versão do aplicativo, aceite a Política de Privacidade.

KSN

Acordo ou recusa em participar da Kaspersky Security Network (KSN). Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security solicitará a confirmação do seu consentimento ou recusa em participar da KSN quando o Kaspersky Endpoint Security for iniciado pela primeira vez. Valores disponíveis:

• 1 – concordo em participar da KSN.
• 0 – não aceito participar da KSN (valor padrão).

O pacote de distribuição do Kaspersky Endpoint Security é otimizado para uso com a Kaspersky Security Network. Se você optar por não participar da Kaspersky Security Network, atualize o Kaspersky Endpoint Security assim que a instalação for concluída.

ALLOWREBOOT=1

Reinício automático do computador, se necessário após a instalação ou atualização do aplicativo. Se nenhum valor for definido para esse parâmetro, a reinicialização automática do computador é bloqueada.

Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. A reinicialização será necessária apenas se você precisar remover aplicativos incompatíveis antes da instalação. A reinicialização também poderá ser necessária quando a versão do aplicativo for atualizada.

SKIPPRODUCTCHECK=1

Desativar a verificação de software incompatível. A lista de softwares incompatíveis está disponível no arquivo incompatible.txt que está incluído no kit de distribuição. Se nenhum valor for definido para esse parâmetro e um software incompatível for detectado, a instalação do Kaspersky Endpoint Security será encerrada.

SKIPPRODUCTUNINSTALL=1

Desative a remoção automática de software incompatível detectado. Se nenhum valor for definido para esse parâmetro, o Kaspersky Endpoint Security tentará remover o software incompatível.

A remoção automática de software incompatível não pode ser ativada ao instalar o Kaspersky Endpoint Security usando o instalador msiexec. Use o setup_kes.exe para ativar a remoção automática de software incompatível.

CLEANERSIGNCHECK=0|1

Verificação de assinaturas digitais de arquivos de software incompatíveis detectados. Para remover softwares incompatíveis, o Kaspersky Endpoint Security executa o arquivo de instalação do software. Se o arquivo do instalador não tiver assinatura digital, o Kaspersky Endpoint Security considera o arquivo não confiável e interrompe a remoção do software incompatível para evitar a execução de um possível código malicioso. Se o aplicativo não puder verificar a assinatura digital do arquivo de software incompatível detectado, a instalação do Kaspersky Endpoint Security é interrompida com um erro.

O valor padrão é diferente dependendo do método de instalação do software:

• 0 significa que a verificação de assinatura digital está desativada (valor padrão caso tenha sido implantado pelo Kaspersky Security Center).
• 1 significa que a verificação de assinatura digital está ativada (valor padrão caso o aplicativo seja instalado localmente).

STANDALONEMODE=1

Instalando o aplicativo na configuração do Endpoint Detection and Response Agent (Agente EDR) para integração com a solução Kaspersky Endpoint Detection and Response (KATA). Esta configuração é necessária caso uma Endpoint Protection Platform (EPP) de terceiros seja implantada em sua organização juntamente com a solução Kaspersky Endpoint Detection and Response (KATA). Isso torna o Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent compatível com os aplicativos EPP de terceiros.

Também é possível usar o Agente EDR para integração com a solução Kaspersky Managed Detection and Response. Para fazer isso, é necessário alterar a seleção de componentes do aplicativo.

KLLOGIN

Defina o nome de usuário para acessar os recursos e configurações do Kaspersky Endpoint Security (o componente Proteção por senha). O nome de usuário é definido junto com as configurações KLPASSWD e KLPASSWDAREA. O nome de usuário KLAdmin é usado por padrão.

KLPASSWD

Especifique uma senha para acessar os recursos e as configurações do Kaspersky Endpoint Security (a senha é especificada em conjunto com os parâmetros de KLLOGIN e KLPASSWDAREA).

Se você especificou uma senha mas não especificou um nome de usuário com o parâmetro KLLOGIN, o nome de usuário KLAdmin é usado por padrão.

KLPASSWDAREA

Especifique o escopo da senha para acessar os recursos e as configurações do Kaspersky Endpoint Security. Quando um usuário tenta executar uma ação incluída nesse escopo, o Kaspersky Endpoint Security solicita as credenciais da conta do usuário (parâmetros KLLOGIN e KLPASSWD). Use o caractere ";" para especificar vários valores. Valores disponíveis:

• SET – modificar as configurações do aplicativo.
• EXIT – sair do aplicativo.
• DISPROTECT – desativar componentes de proteção e interromper tarefas de verificação.
• DISPOLICY – desativar a política do Kaspersky Security Center.
• UNINST – remover o aplicativo do computador.
• DISCTRL – desativar componentes de controle.
• REMOVELIC – remover a chave.
• REPORTS – visualizar relatórios.
• Por exemplo, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Ativar ou desativar rastreamentos de aplicativos. Depois que o Kaspersky Endpoint Security iniciar, ele salvará arquivos de rastreamento na pasta %ProgramData%\Kaspersky Lab\KES.21.16\Traces. Valores disponíveis:

• 1 – rastreamentos ativados.
• 0 – rastreamentos desativados (valor padrão).

TRACESLEVEL

Nível de detalhe dos rastreamentos. Valores disponíveis:

• 100 (crítico). Apenas mensagens sobre erros fatais.
• 200 (alto). Mensagens sobre todos os erros, incluindo erros fatais.
• 300 (diagnóstico). Mensagens sobre todos os erros, bem como avisos.
• 400 (importante). Todas as mensagens de erro, avisos e informações adicionais.
• 500 (normal). Mensagens sobre todos os erros e avisos, bem como informações detalhadas sobre a operação do aplicativo no modo normal (padrão).
• 600 (baixo). Todas as mensagens.

ENABLEAZURESUPPORT

Ativação ou desativação do modo de compatibilidade Azure WVD. Valores disponíveis:

• 1: o modo de compatibilidade do Azure WVD está ativado.
• 0: o modo de compatibilidade do Azure WVD está desativado (valor padrão).

Esse recurso permite exibir corretamente o estado da máquina virtual do Azure no console do Kaspersky Anti Targeted Attack Platform. Para monitorar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (ID do sensor). O modo de compatibilidade do Azure WVD permite atribuir um ID do sensor exclusivo e permanente para essas máquinas virtuais. Caso o modo de compatibilidade esteja desativado, o ID do sensor poderá mudar depois que o computador for reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isso pode fazer com que máquinas virtuais duplicadas apareçam no console.

AMPPL

Ativa ou desativa a proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL (Processo protegido leve do antimalware). Para obter mais detalhes sobre a tecnologia AM-PPL, visite o site da Microsoft.

A tecnologia AM-PPL está disponível para os sistemas operacionais Windows 10 versão 1703 (RS2) ou posterior e Windows Server 2019.

Valores disponíveis:

• 1 – Proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL ativada.
• 0 – Proteção do serviço Kaspersky Endpoint Security usando a tecnologia AM-PPL desativada.

UPGRADEMODE

Modo de atualização do aplicativo:

• Seamless atualização do aplicativo com a reinicialização do computador (padrão).
• Force atualização do aplicativo sem a reinicialização do computador.

É possível atualizar o aplicativo sem reiniciar a partir da versão 11.10.0. Para atualizar uma versão anterior do aplicativo, é necessário reiniciar o computador. Também é possível instalar patches sem reiniciar a partir da versão 11.11.0.

Não é necessário reiniciar ao instalar o Kaspersky Endpoint Security. Portanto, o modo de atualização do aplicativo será especificado nas configurações do aplicativo. É possível alterar este parâmetro nas configurações ou na política do aplicativo.

Ao atualizar um aplicativo já instalado, a prioridade do parâmetro da linha de comando será menor do que aquela do parâmetro especificado nas configurações do aplicativo ou no arquivo setup.ini. Por exemplo, se o modo de atualização Force estiver especificado na linha de comando e o modo Seamless estiver especificado nas configurações do aplicativo, a atualização será instalada com a reinicialização do computador (Seamless).

RESTAPI

Gerenciamento do aplicativo por meio da API REST. Para gerenciar o aplicativo por meio da API REST, você deve especificar o nome do usuário (parâmetro RESTAPI_User).

Valores disponíveis:

• 1 – Gerenciamento via API REST permitido.
• 0 – Gerenciamento via API REST bloqueado (valor padrão).

Para gerenciar o aplicativo por meio da API REST, o gerenciamento usando sistemas administrativos deve ser permitido. Para fazer isso, defina o parâmetro AdminKitConnector=1. Se você gerencia o aplicativo por meio da API REST, é impossível gerenciar o aplicativo usando os sistemas de administração da Kaspersky.

RESTAPI_User

Nome de usuário da conta de domínio do Windows usada para gerenciar o aplicativo por meio da API REST. O gerenciamento do aplicativo por meio da API REST está disponível apenas para este usuário. Digite o nome do usuário no formato <DOMÍNIO>\<UserName> (por exemplo, RESTAPI_User=COMPANY\Administrator). Você pode selecionar apenas um usuário para trabalhar com a API REST.

Adicionar um nome de usuário é um pré-requisito para gerenciar o aplicativo por meio da API REST.

RESTAPI_Port

Porta usada para gerenciar o aplicativo por meio da API REST. A porta 6782 é usada por padrão. Certifique-se de que a porta está livre.

RESTAPI_Certificate

Certificado de identificação de solicitações (por exemplo, RESTAPI_Certificate=C:\cert.pem). A interação segura do Kaspersky Endpoint Security com o cliente REST requer a configuração da identificação da solicitação. Para fazer isso, é necessário instalar um certificado e, posteriormente, assinar a carga útil de cada solicitação.

ADMINKITCONNECTOR

Gerenciamento de aplicativos usando sistemas de administração. Os sistemas de administração incluem, por exemplo, o Kaspersky Security Center. Além dos sistemas de administração da Kaspersky, você pode usar soluções de terceiros. O Kaspersky Endpoint Security fornece uma API para essa finalidade.

Valores disponíveis:

• 1 – Gerenciamento de aplicativos com a ajuda de sistemas de administração permitido (valor padrão).
• 0 – Gerenciamento de aplicativos permitido apenas pela interface local.

Exemplo:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s