Descrierea setărilor fișierului setup.ini

Fișierul setup.ini este folosit atunci când se instalează aplicația din linia de comandă sau se folosește Editorul de politică de grup din Microsoft Windows Server. Pentru a aplica setări din fișierul setup.ini, plasează acest fișier în directorul care conține pachetul de distribuție Kaspersky Endpoint Security.

DESCARCAȚI FIȘUL SETUP.INI

Fișierul setup.ini constă din următoarele secțiuni:

[Setup] – setări generale ale instalării aplicației.
[Components] – selecția componentelor de aplicație de instalat. Dacă niciuna dintre componente nu este specificată, sunt instalate toate componentele disponibile pentru sistemul de operare. File Threat Protection este o componentă obligatorie și se instalează pe computer indiferent de setările indicate în această secțiune.
[Standalone Agent Mode] – selectarea componentelor aplicației care urmează să fie instalate în modul EDR Agent.
[Tasks] – selecție a activităților care vor fi incluse în lista de activități Kaspersky Endpoint Security. Dacă nu este specificată nicio activitate, sunt incluse toate activitățile din lista de activități a Kaspersky Endpoint Security.

Valorile alternative pentru valoarea 1 sunt yes, on, enable și enabled.

Valorile alternative pentru valoarea 0 sunt no, off, disable și disabled.

Setări ale fișierului setup.ini file

Secțiune	Parametru	Descriere
`[Setup]`	`InstallDir`	Calea către directorul de instalare a aplicației.
	`ActivationCode`	Codul de activare pentru Kaspersky Endpoint Security.
	`EULA=1`	Acceptarea termenilor Acordului de licență pentru utilizatorul final. Textul Acordului de licență este inclus în kitul de distribuire al Kaspersky Endpoint Security. Acceptarea termenilor Acordului de licență pentru utilizatorul final este necesară pentru instalarea aplicației sau pentru efectuarea unui upgrade la versiunea aplicației.
	`PrivacyPolicy=1`	Acceptarea Politicii de confidențialitate. Textul Politicii de confidențialitate este inclus în kitul de distribuire Kaspersky Endpoint Security. Pentru a instala aplicația sau pentru a face upgrade la versiunea aplicației, trebuie să acceptați Politica de confidențialitate.
	`KSN`	Acordul sau refuzul de a participa în Kaspersky Security Network. Dacă pentru acest parametru nu este setată nicio valoare, Kaspersky Endpoint Security vă va solicita să confirmați consimțământul sau refuzul de a participa la KSN la prima pornire a aplicației Kaspersky Endpoint Security. Valori disponibile: `1` – acord de participare la KSN. `0` – refuz de a participa la KSN (valoare implicită). Pachetul de distribuție Kaspersky Endpoint Security este optimizat pentru utilizare cu Kaspersky Security Network. Dacă ați optat să nu participați la Kaspersky Security Network, trebuie să actualizați Kaspersky Endpoint Security imediat după finalizarea instalării.
	`Login`	Setează numele de utilizator pentru accesarea caracteristicilor și setărilor aplicației Kaspersky Endpoint Security (componenta Protecție prin parolă). Numele de utilizator se setează împreună cu setările `Password` și `PasswordArea`. În mod implicit este utilizat numele de utilizator KLAdmin.
	`Password`	Specifică o parolă pentru accesarea funcțiilor și setărilor Kaspersky Endpoint Security (parola este specificată împreună cu parametrii `Login` și `PasswordArea`). Dacă ai specificat o parolă, însă nu ai specificat un număr de utilizator cu parametrul `Nume de conectare`, se utilizează în mod implicit numele de utilizator KLAdmin.
	`PasswordArea`	Specifică domeniul parolei pentru accesarea aplicației Kaspersky Endpoint Security. Atunci când un utilizator încearcă să efectueze o acțiune care este inclusă în acest domeniu, Kaspersky Endpoint Security solicită acreditările contului utilizatorului (parametrii `Conectare` și `Parolă`). Folosiți caracterul „`;`” pentru a specifica mai multe valori. Valori disponibile: `SET` – modificare a setărilor aplicației. `EXIT` – ieșire din aplicație. `DISPROTECT` – dezactivare a componentelor protecției și oprire a activităților de scanare `DISPOLICY` – dezactivare a politicii Kaspersky Security Center. `UNINST` – eliminare a aplicației de pe computer. `DISCTRL` – dezactivare a componentelor de control. `REMOVELIC` – eliminare a cheii. `REPORTS` – vizualizare a rapoartelor. De exemplu, `PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT`.
	`SelfProtection`	Activează sau dezactivează mecanismul de protecție a instalării aplicației. Valori disponibile: `1` – mecanismul de protecție a instalării aplicației este activat (valoare implicită). `0` – mecanismul de protecție a instalării aplicației este dezactivat. Protejarea instalării include protecția împotriva înlocuirii pachetului de distribuție cu aplicații rău intenționate, blocarea accesului la directorul de instalare al aplicației Kaspersky Endpoint Security și blocarea accesului la secțiunea de registre a sistemului care conține cheile aplicației. Dacă însă aplicația nu poate fi instalată (de exemplu, atunci când se execută o instalare la distanță cu ajutorul Windows Remote Desktop), te sfătuim să dezactivezi protecția procesului de instalare.
	`EnableAzureSupport`	Activarea sau dezactivarea modului de compatibilitate Azure WVD. Valori disponibile: `1` – Modul de compatibilitate Azure WVD este activat. `0` – Modul de compatibilitate Azure WVD este dezactivat (valoare implicită). Această caracteristică permite afișarea corectă a stării mașinii virtuale Azure în consola Kaspersky Anti Targeted Attack Platform. Pentru a monitoriza performanța computerului, Kaspersky Endpoint Security trimite date de telemetrie către serverele KATA. Telemetria include un ID al computerului (ID-ul senzorului). Modul de compatibilitate Azure WVD permite alocarea unui ID al senzorului unic permanent către aceste mașini virtuale. Dacă modul de compatibilitate este dezactivat, ID-ul senzorului se poate schimba după ce computerul este repornit din cauza modului în care funcționează mașinile virtuale Azure. Acest lucru poate face ca duplicate ale mașinilor virtuale să apară pe consolă.
	`Reboot=1`	Se repornește automat computerul, dacă este necesar, după instalarea sau upgrade-ul aplicației. Dacă nu este setată nicio valoare pentru acest parametru, repornirea automată a computerului este blocată. Repornirea nu este necesară atunci când instalezi Kaspersky Endpoint Security. Repornirea este necesară numai dacă trebuie să elimini aplicații incompatibile înainte de instalare. Repornirea poate fi necesară și atunci când actualizezi versiunea aplicației.
	`AddEnvironment`	Se adaugă la variabila de sistem %PATH% calea către fișierele executabile localizate în directorul de instalare pentru Kaspersky Endpoint Security. Valori disponibile: `1` – la variabila de sistem %PATH% se adaugă calea către fișierele executabile localizate în directorul de instalare pentru Kaspersky Endpoint Security. `0` – la variabila de sistem %PATH% nu se adaugă calea către fișierele executabile localizate în directorul de instalare pentru Kaspersky Endpoint Security.
	`AMPPL`	Activează sau dezactivează protecția proceselor aplicației Kaspersky Endpoint Security folosind tehnologia AM-PPL (Antimalware Protected Process Light). Pentru mai multe detalii despre tehnologia AM-PPL, vizitați site-ul web Microsoft. Tehnologia AM-PPL este disponibilă pentru Windows 10 versiunea 1703 (RS2) sau ulterioară și pentru sistemele de operare Windows Server 2019. Valori disponibile: `1` – protecția proceselor aplicației Kaspersky Endpoint Security folosindu-se tehnologia AM-PPL este activată. `0` – protecția proceselor aplicației Kaspersky Endpoint Security folosindu-se tehnologia AM-PPL este dezactivată.
	`UPGRADEMODE`	Mod upgrade aplicație: `Seamless` înseamnă efectuarea upgrade-ului aplicației cu repornirea computerului (valoare implicită) `Force` înseamnă efectuarea upgrade-ului aplicației fără repornire. Poți efectua upgrade-ul aplicației fără repornire începând cu versiunea 11.10.0. Pentru a efectua upgrade-ul unei versiuni anterioare a aplicației, trebuie să repornești computerul. De asemenea, poți instala corecții fără repornire începând cu versiunea 11.11.0. Repornirea nu este necesară atunci când instalezi Kaspersky Endpoint Security. Așadar, modul de actualizare a aplicației va fi specificat în setările aplicației. Poți modifica acest parametru în setările aplicației sau în politică. Când upgrade-ul a instalat deja aplicația, prioritatea parametrului specificat în fișierul setup.ini este mai mare decât cea a parametrului specificat în setările aplicației sau în linia de comandă. De exemplu, dacă modul de upgrade `Force` este specificat în fișierul setup.ini și modul `Seamless` este specificat în setările aplicației, upgrade-ul va fi instalat fără repornirea computerului (`Force`). Dacă folosești fișierul setup.ini, atunci când parametrul `UPGRADEMODE` nu este specificat, programul de instalare va utiliza o valoare implicită (`Seamless`) și va instala upgrade-ul fără repornirea computerului.
	`SetupReg`	Activează scrierea de chei de registru din fișierul setup.reg în registru. Valoarea parametrului `SetupReg: setup.reg`.
	`EnableTraces`	Activarea sau dezactivarea urmăririi aplicațiilor. După ce Kaspersky Endpoint Security pornește, acesta salvează fișierele de urmărire în directorul `%ProgramData%\Kaspersky Lab\KES.21.17\Traces`. Valori disponibile: `1` – urmărirea este activată. `0` – urmărirea este dezactivată (valoare implicită).
	`TracesLevel`	Nivelul de detaliere a urmăririi. Valori disponibile: `100` (critic). Numai mesaje despre erorile fatale. `200` (ridicat). Mesaje despre toate erorile, inclusiv erorile fatale. `300` (diagnosticare). Mesaje despre toate erorile, precum și avertismente. `400` (important). Toate mesajele de eroare, avertismentele și informațiile suplimentare. `500` (normal). Mesaje despre toate erorile și avertismentele, precum și informații detaliate despre funcționarea aplicației în modul normal (implicit). `600` (scăzut). Toate mesajele.
	`RESTAPI`	Gestionarea aplicației prin API REST. Pentru a gestiona aplicația prin API REST, trebuie să specificați numele de utilizator (parametrul `RESTAPI_User`). Valori disponibile: `1` - gestionarea prin API REST este permisă. `0` - gestionarea prin API REST este blocată (valoarea implicită). Pentru a gestiona aplicația prin API REST, trebuie să fie permisă gestionarea folosind sisteme administrative. Pentru a face acest lucru, setați parametrul `AdminKitConnector=1`. Dacă gestionați aplicația prin API REST, este imposibil să gestionați aplicația folosind sistemele de administrare ale Kaspersky.
	`RESTAPI_User`	Numele de utilizator al contului domeniului Windows utilizat pentru gestionarea aplicației prin API REST. Gestionarea aplicației prin API REST este disponibilă numai pentru acest utilizator. Introduceți numele de utilizator în formatul `<DOMENIU>\<NumeUtilizator>` (de exemplu, `RESTAPI_User=COMPANIE\Administrator`). Puteți selecta un singur utilizator pentru a lucra cu API REST. Adăugarea unui nume de utilizator este o condiție necesară pentru gestionarea aplicației prin API REST.
	`RESTAPI_Port`	Port utilizat pentru gestionarea aplicației prin API REST. Portul 6782 este folosit în mod implicit. Asigurați-vă că portul este liber.
	`RESTAPI_Certificate`	Certificat pentru identificarea solicitărilor (de exemplu, `RESTAPI_Certificate=C:\cert.pem`). Interacțiunea sigură a Kaspersky Endpoint Security cu clientul REST necesită configurarea identificării solicitării. Pentru aceasta, trebuie să instalați un certificat și ulterior să semnați sarcina fiecărei solicitări.
`[Components]`	`ALL`	Instalare a tuturor componentelor. Dacă este specificată valoarea `1` pentru acest parametru, vor fi instalate toate componentele, indiferent de setările de instalare ale componentelor individuale. Datorită modului în care sunt acceptate soluțiile Detection and Response, componentele Endpoint Detection and Response Optimum, precum și Kaspersky Sandbox sunt instalate pe computer. Componenta Endpoint Detection and Response Expert nu este compatibilă cu această configurație.
	`MailThreatProtection`	Mail Threat Protection.
	`WebThreatProtection`	Web Threat Protection.
	`AMSI`	Protecție AMSI.
	`HostIntrusionPrevention`	Host Intrusion Prevention.
	`BehaviorDetection`	Behavior Detection.
	`ExploitPrevention`	Exploit Prevention.
	`RemediationEngine`	Remediation Engine.
	`Firewall`	Firewall.
	`NetworkThreatProtection`	Network Threat Protection.
	`WebControl`	Control Web.
	`DeviceControl`	Control dispozitive.
	`ApplicationControl`	Application Control.
	`AdaptiveAnomaliesControl`	Control adaptiv al anomaliilor.
	`LogInspector`	Inspecție jurnal
	`FileIntegrityMonitor`	File Integrity Monitor
	`FileEncryption`	Biblioteci File Level Encryption.
	`DiskEncryption`	Biblioteci Full Disk Encryption.
	`BadUSBAttackPrevention`	BadUSB Attack Prevention.
	`EDR`	Endpoint Detection and Response Optimum (EDR Optimum). Componenta nu este compatibilă cu componentele EDR Expert (`EDRCloud`) și EDR KATA (`EDRKATA`).
	`EDRCloud`	Endpoint Detection and Response Expert (EDR Expert). Componenta nu este compatibilă cu componentele EDR Optimum (`EDR`) și EDR KATA (`EDRKATA`).
	`AntiAPTFeature`	Endpoint Detection and Response (KATA). Componenta nu este compatibilă cu componentele EDR Expert (`EDRCloud`) și EDR Optimum (`EDR`).
	`SB`	Kaspersky Sandbox.
	`MDR`	Managed Detection and Response.
	`AdminKitConnector`	Gestionarea aplicațiilor folosind sisteme de administrare. Sistemele de administrare includ, de exemplu, Kaspersky Security Center. Pe lângă sistemele de administrare Kaspersky, puteți utiliza soluții terțe. Kaspersky Endpoint Security oferă o API în acest scop. Valori disponibile: `1` - gestionarea aplicațiilor cu ajutorul sistemelor de administrare este permisă (valoare implicită). `0` - gestionarea aplicațiilor este permisă doar prin interfața locală.
`[Standalone Agent Mode]`	`StandaloneKATA`	Instalarea aplicației în modul Endpoint Detection and Response Agent (Agent EDR) pentru integrarea cu soluția Kaspersky Anti Targeted Attack Platform (EDR).
	`StandaloneMDR`	Instalarea aplicației în modul Endpoint Detection and Response Agent (Agent EDR) pentru integrarea cu Kaspersky Managed Detection and Response.
`[Tasks]`	`ScanMyComputer`	Activitate de scanare completă. Valori disponibile: `1` – activitatea este inclusă în lista de activități Kaspersky Endpoint Security. `0` – activitatea nu este inclusă în lista de activități Kaspersky Endpoint Security.
	`ScanCritical`	Activitate de scanare a zonelor critice. Valori disponibile: `1` – activitatea este inclusă în lista de activități Kaspersky Endpoint Security. `0` – activitatea nu este inclusă în lista de activități Kaspersky Endpoint Security.
	`Updater`	Activitate de actualizare. Valori disponibile: `1` – activitatea este inclusă în lista de activități Kaspersky Endpoint Security. `0` – activitatea nu este inclusă în lista de activități Kaspersky Endpoint Security.

Începutul paginii