Il file setup.ini è utilizzato per l'installazione dell'applicazione dalla riga di comando o quando si utilizza l'Editor Criteri di gruppo di Microsoft Windows. Per applicare le impostazioni del file setup.ini, inserire il file nella cartella contenente il pacchetto di distribuzione di Kaspersky Endpoint Security.
Il file setup.ini è composto dalle seguenti sezioni:
[Setup]
– impostazioni generali dell'installazione dell'applicazione.[Components]
– selezione dei componenti dell'applicazione da installare nella modalità Standard. Se non viene specificato alcun componente, vengono installati tutti i componenti disponibili per il sistema operativo. Protezione minacce file è un componente obbligatorio ed è installato nel computer indipendentemente dalle impostazioni indicate in questa sezione. Anche il componente Managed Detection and Response non è presente in questo blocco. Per installare questo componente, è necessario attivare Managed Detection and Response in Kaspersky Security Center Console.[Tasks]
– selezione di attività da includere nell'elenco delle attività di Kaspersky Endpoint Security. Se non viene specificata alcuna attività, vengono incluse tutte le attività nell'elenco di attività di Kaspersky Endpoint Security.In alternativa al valore 1
, è possibile utilizzare i valori yes
, on
, enable
e enabled
.
In alternativa al valore 0
, è possibile utilizzare i valori no
, off
, disable
e disabled
.
Impostazioni del file setup.ini
Sezione |
Parametro |
Descrizione |
---|---|---|
|
|
Percorso della cartella di installazione dell'applicazione. |
|
|
Codice di attivazione di Kaspersky Endpoint Security. |
|
|
Accettazione delle condizioni del Contratto di licenza con l'utente finale. Il testo del Contratto di licenza è incluso nel kit di distribuzione di Kaspersky Endpoint Security. L'accettazione delle condizioni del Contratto di licenza con l'utente finale è necessaria per installare l'applicazione o eseguire l'aggiornamento della versione. |
|
|
Accettazione dell'Informativa sulla privacy. Il testo dell'Informativa sulla privacy è incluso nel kit di distribuzione di Kaspersky Endpoint Security. Per installare l'applicazione o eseguire l'upgrade della versione dell'applicazione, è necessario accettare la Informativa sulla privacy. |
|
|
Accettazione o rifiuto della partecipazione a Kaspersky Security Network. Se per questo parametro non è impostato alcun valore, Kaspersky Endpoint Security richiederà di confermare il consenso o il rifiuto di partecipare a KSN al primo avvio di Kaspersky Endpoint Security. Valori disponibili:
Il pacchetto di distribuzione di Kaspersky Endpoint Security è ottimizzato per l'utilizzo con Kaspersky Security Network. Se si è scelto di non per partecipare a Kaspersky Security Network, è necessario aggiornare Kaspersky Endpoint Security subito dopo il completamento dell'installazione. |
|
|
Impostare il nome utente per l'accesso alle funzionalità e alle impostazioni di Kaspersky Endpoint Security (componente Protezione tramite password). Il nome utente viene impostato insieme alle impostazioni |
|
|
Specificare una password per accedere a funzionalità e impostazioni di Kaspersky Endpoint Security (la password è specificata insieme ai parametri Se è stata specificata una password, ma non è stato specificato un nome utente con il parametro |
|
|
Specificare l'ambito della password per accedere a Kaspersky Endpoint Security. Quando un utente tenta di eseguire un'azione inclusa in questo ambito, Kaspersky Endpoint Security richiede le credenziali dell'account utente (parametri Valori disponibili:
Ad esempio, |
|
|
Abilitazione o disabilitazione del meccanismo di protezione dell'installazione dell'applicazione. Valori disponibili:
La protezione dell'installazione include la protezione dalla sostituzione del pacchetto di distribuzione con applicazioni dannose, bloccando l'accesso alla cartella di installazione di Kaspersky Endpoint Security e bloccando l'accesso alla sezione del Registro di sistema che contiene le chiavi dell'applicazione. Se tuttavia è impossibile installare l'applicazione (ad esempio, durante l'esecuzione dell'installazione remota tramite Desktop remoto di Windows), è possibile disabilitare la protezione del processo di installazione. |
|
|
Abilitazione o disabilitazione della modalità di compatibilità di Azure WVD. Valori disponibili:
Questa funzionalità consente di visualizzare correttamente lo stato della macchina virtuale Azure nella console di Kaspersky Anti Targeted Attack Platform. Per monitorare le prestazioni del computer, Kaspersky Endpoint Security invia dati di telemetria ai server KATA. La telemetria include un ID del computer (ID sensore). La modalità di compatibilità Azure WVD consente di assegnare un ID sensore univoco permanente a queste macchine virtuali. Se la modalità di compatibilità è disattivata, l'ID sensore può cambiare dopo il riavvio del computer a causa del funzionamento delle macchine virtuali di Azure. Ciò può causare la visualizzazione di duplicati di macchine virtuali sulla console. |
|
|
Riavvio automatico del computer, se necessario dopo l'installazione o l'upgrade dell'applicazione. Se non viene impostato alcun valore per questo parametro, il riavvio automatico del computer viene bloccato. Il riavvio non è richiesto durante l'installazione di Kaspersky Endpoint Security. Il riavvio è richiesto solo se è necessario rimuovere applicazioni incompatibili prima dell'installazione. Potrebbe essere necessario il riavvio anche durante l'aggiornamento della versione dell'applicazione. |
|
|
Nella variabile di sistema %PATH% è possibile aggiungere il percorso dei file eseguibili contenuti nella cartella di installazione di Kaspersky Endpoint Security. Valori disponibili:
|
|
|
Сonsente di abilitare o disabilitare la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL (Antimalware Protected Process Light). Per ulteriori informazioni sulla tecnologia AM-PPL, visitare il sito Web Microsoft. La tecnologia AM-PPL è disponibile per i sistemi operativi Windows 10 versione 1703 (RS2) o successiva e Windows Server 2019. Valori disponibili:
|
|
|
Modalità di upgrade dell'applicazione:
È possibile eseguire l'upgrade dell'applicazione senza riavvio a partire dalla versione 11.10.0. Per eseguire l'upgrade a una versione precedente dell'applicazione, è necessario riavviare il computer. È inoltre possibile installare le patch senza riavvio a partire dalla versione 11.11.0. Il riavvio non è richiesto durante l'installazione di Kaspersky Endpoint Security. Pertanto, la modalità di upgrade dell'applicazione verrà specificata nelle impostazioni dell'applicazione. È possibile modificare questo parametro nel criterio o nelle impostazioni dell'applicazione. Quando si effettua l'upgrade di un'applicazione già installata, la priorità del parametro specificato nel file setup.ini è superiore a quella del parametro specificato nelle impostazioni dell'applicazione o nella riga di comando. Ad esempio, se la modalità di upgrade |
|
|
Consente la scrittura delle chiavi del Registro di sistema del file setup.reg nel Registro di sistema. Valore del parametro |
|
|
Abilitazione o disabilitazione del tracciamento dell'applicazione. Dopo l'avvio, Kaspersky Endpoint Security salva i file di traccia nella cartella
|
|
|
Livello di dettaglio delle tracce. Valori disponibili:
|
|
|
Gestione dell'applicazione tramite REST API. Per gestire l'applicazione tramite REST API, è necessario specificare il nome utente (parametro Valori disponibili:
Per gestire l'applicazione tramite REST API, è necessario consentire la gestione utilizzando sistemi amministrativi. A tale scopo, impostare il parametro |
|
|
Nome utente dell'account di dominio Windows utilizzato per la gestione dell'applicazione tramite REST API. La gestione dell'applicazione tramite REST API è disponibile solo per questo utente. Immettere il nome utente nel formato L'aggiunta di un nome utente è un prerequisito per la gestione dell'applicazione tramite REST API. |
|
|
Porta utilizzata per la gestione dell'applicazione tramite REST API. La porta 6782 è utilizzata per impostazione predefinita. Assicurarsi che la porta sia libera. |
|
|
Certificato per l'identificazione delle richieste (ad esempio, |
|
|
Aggiunta di esclusioni dalle scansioni predefinite e applicazioni attendibili. Le esclusioni dalle scansioni predefinite e le applicazioni attendibili consentono di configurare rapidamente Kaspersky Endpoint Security nei server SQL, server Microsoft Exchange e System Center Configuration Manager. Ad esempio, le esclusioni dalle scansioni predefinite per i server SQL includono i file di database MDF e LDF. Valori disponibili:
|
|
|
Installazione dell'applicazione in modalità Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent è un'applicazione che viene installata su singole workstation e server nell'infrastruttura IT dell'organizzazione per supportare le soluzioni Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform (EDR). EDR Agent è compatibile con le applicazioni PPE di terzi. Ciò consente di utilizzare strumenti di sicurezza dell'infrastruttura di terzi insieme a Kaspersky Detection and Response. Per installare EDR Agent, nella sezione Valori disponibili:
|
|
|
Installazione di tutti i componenti. Se è specificato il valore del parametro Per via delle modalità con cui le soluzioni Detection and Response sono supportate, i componenti di Kaspersky Sandbox ed Endpoint Detection and Response Optimum vengono installati nel computer. Il componente Endpoint Detection and Response Expert non è compatibile con questa configurazione. |
|
|
Protezione minacce di posta. |
|
|
Protezione minacce Web. |
|
|
Protezione AMSI. |
|
|
Prevenzione Intrusioni Host. |
|
|
Rilevamento del Comportamento. |
|
|
Prevenzione Exploit. |
|
|
Motore di Remediation. |
|
|
Firewall. |
|
|
Protezione minacce di rete. |
|
|
Controllo Web. |
|
|
Controllo dispositivi. |
|
|
Controllo applicazioni. |
|
|
Controllo adattivo delle anomalie. |
|
|
Cloud Discovery. |
|
|
Log Inspection |
|
|
Monitoraggio integrità di sistema. |
|
|
Librerie di Criptaggio a livello di file. |
|
|
Librerie di Criptaggio dell'intero disco. |
|
|
Prevenzione Attacchi BadUSB. |
|
|
Endpoint Detection and Response Optimum (EDR Optimum). Il componente non è compatibile con i componenti EDR Expert ( |
|
|
Endpoint Detection and Response Expert (EDR Expert). Il componente non è compatibile con i componenti EDR Optimum ( |
|
|
Endpoint Detection and Response (KATA). Il componente non è compatibile con i componenti EDR Expert ( |
|
|
Kaspersky Sandbox. |
|
|
Managed Detection and Response. |
|
|
Gestione dell'applicazione tramite sistemi di amministrazione. I sistemi di amministrazione includono ad esempio Kaspersky Security Center. Oltre ai sistemi di amministrazione di Kaspersky, è possibile utilizzare soluzioni di terzi. A tale scopo, Kaspersky Endpoint Security fornisce un'API. Valori disponibili:
|
|
|
Integrazione con KUMA. |
|
|
Installazione dell'applicazione in modalità Endpoint Detection and Response Agent (EDR Agent) per l'integrazione con la soluzione Kaspersky Anti Targeted Attack Platform (EDR). |
|
|
Installazione dell'applicazione in modalità Endpoint Detection and Response Agent (EDR Agent) per l'integrazione con Kaspersky Managed Detection and Response. |
|
|
Attività Scansione completa. Valori disponibili:
|
|
|
Attività Scansione delle aree critiche. Valori disponibili:
|
|
|
Attività di aggiornamento. Valori disponibili:
|