Setup. Instalowanie aplikacji

Kaspersky Endpoint Security może zostać zainstalowany z poziomu wiersza poleceń w jednym z następujących trybów:

Można wyświetlić listę poleceń do instalowania aplikacji, wykonując polecenie /h. Aby uzyskać pomoc dotyczącą składni polecenia instalacji, należy wpisać setup_kes.exe /h. W efekcie instalator wyświetla okno z opisem opcji polecenia (patrz rysunek poniżej).

Okno podpowiedzi opisujące opcje poleceń umożliwiające instalację aplikacji za pomocą wiersza poleceń.

Opis opcji polecenia instalacji

W celu zainstalowania aplikacji lub zaktualizowania poprzedniej wersji aplikacji:

  1. Uruchom wiersz poleceń (cmd.exe) jako administrator.
  2. Przejdź do folderu, w którym znajduje się pakiet dystrybucyjny Kaspersky Endpoint Security.
  3. Uruchom następujące polecenie:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<nazwa użytkownika> /pKLPASSWD=<hasło> /pKLPASSWDAREA=<zakres działania hasła>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<poziom śledzenia>] [/s]

    LUB

    msiexec /i <nazwa pakietu dystrybucyjnego> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<nazwa użytkownika> KLPASSWD=<hasło> KLPASSWDAREA=<zakres działania hasła>] [ENABLETRACES=1|0 TRACESLEVEL=<poziom śledzenia>] [/qn]

W wyniku tego działania aplikacja zostanie zainstalowana na komputerze. Możesz potwierdzić, że aplikacja jest zainstalowana i sprawdzić ustawienia aplikacji, publikując polecenie status.

Ustawienia instalacji aplikacji

EULA=1

Akceptacja lub odrzucenie warunków Umowy licencyjnej. Umowa licencyjna jest zawarta w pakiecie dystrybucyjnym Kaspersky Endpoint Security.

Akceptacja warunków Umowy licencyjnej jest niezbędna do zainstalowania aplikacji lub jej aktualizacji.

PRIVACYPOLICY=1

Akceptacja Polityki prywatności. Treść Polityki prywatności znajduje się w pakiecie dystrybucyjnym Kaspersky Endpoint Security.

Aby zainstalować aplikację lub zaktualizować wersję aplikacji, musisz zaakceptować Politykę prywatności.

KSN

Akceptacja lub odmowa uczestnictwa w Kaspersky Security Network (KSN). Jeśli nie ustawiono wartości dla tego parametru, Kaspersky Endpoint Security wyświetli monit o potwierdzenie zgody lub odmowę uczestniczenia w KSN przy pierwszym uruchomieniu Kaspersky Endpoint Security. Dostępne wartości:

  • 1 – zgoda na uczestniczenie w KSN.
  • 0 – odmowa uczestniczenia w KSN (wartość domyślna).

Pakiet dystrybucyjny Kaspersky Endpoint Security jest zoptymalizowany do użycia z Kaspersky Security Network. Jeśli zdecydowałeś się nie uczestniczyć w Kaspersky Security Network, powinieneś zaktualizować Kaspersky Endpoint Security od razu po zakończeniu instalacji.

ALLOWREBOOT=1

Automatyczne ponowne uruchamianie komputera, jeśli jest wymagane po zainstalowaniu lub zaktualizowaniu aplikacji. Jeśli dla tego parametru nie zostanie ustawiona żadna wartość, automatyczne ponowne uruchomienie komputera zostanie zablokowane.

Ponowne uruchomienie nie jest wymagane podczas instalowania Kaspersky Endpoint Security. Ponowne uruchomienie jest wymagane tylko wtedy, gdy przed instalacją musisz usunąć niekompatybilne aplikacje. Ponowne uruchomienie może być też wymagane podczas aktualizowania wersji aplikacji.

SKIPPRODUCTCHECK=1

Wyłącz sprawdzanie zainstalowanego oprogramowania. Lista oprogramowania, które może być przyczyną problemów ze zgodnością jest dostępna w pliku incompatible.txt, który znajduje się w pakiecie dystrybucyjnym. Jeśli dla tego parametru nie zostanie ustawiona żadna wartość i zostanie wykryte oprogramowanie z listy, instalacja Kaspersky Endpoint Security zostanie zakończona.

SKIPPRODUCTUNINSTALL=1

Wyłącz automatyczne usuwanie wykrytego oprogramowania z listy w pliku incompatible.txt. Jeśli dla tego parametru nie zostanie ustawiona żadna wartość, Kaspersky Endpoint Security spróbuje usunąć oprogramowanie, które może powodować problemy z kompatybilnością.

Automatyczne usuwanie oprogramowania nie może być włączone podczas instalacji Kaspersky Endpoint Security za pomocą instalatora msiexec. Aby automatycznie usunąć oprogramowanie, które może powodować problemy z kompatybilnością, użyj pliku setup_kes.exe.

CLEANERSIGNCHECK=0|1

Weryfikacja podpisów cyfrowych plików wykrytego oprogramowania z listy w pliku incompatible.txt. Aby usunąć oprogramowanie, Kaspersky Endpoint Security uruchamia plik instalatora oprogramowania. Jeśli w pliku instalatora nie ma podpisu cyfrowego, Kaspersky Endpoint Security uznaje plik za niezaufany i wstrzymuje usuwanie oprogramowania, aby uniknąć uruchomienia potencjalnie szkodliwego kodu. Jeśli aplikacja nie może zweryfikować podpisu cyfrowego pliku wykrytego oprogramowania, instalacja Kaspersky Endpoint Security zostanie zatrzymana z błędem.

Wartość domyślna różni się w zależności od metody instalacji oprogramowania:

  • 0 oznacza, że weryfikacja podpisu cyfrowego jest wyłączona (wartość domyślna, jeśli została wdrożona za pośrednictwem Kaspersky Security Center).
  • 1 oznacza, że weryfikacja podpisu cyfrowego jest włączona (wartość domyślna, jeśli aplikacja jest instalowana lokalnie).

STANDALONEMODE=1

Instalacja aplikacji w konfiguracji Endpoint Detection and Response Agent (EDR Agent) do integracji z rozwiązaniem Kaspersky Endpoint Detection and Response (KATA). Ta konfiguracja jest potrzebna, jeśli Platforma ochrony punktów końcowych (EPP) innej firmy jest wdrażana w Twojej organizacji wraz z rozwiązaniem Kaspersky Endpoint Detection and Response (KATA). Dzięki temu Kaspersky Endpoint Security w konfiguracji Endpoint Detection and Response Agent jest kompatybilny z aplikacjami EPP innych firm.

Możesz także użyć agenta EDR do integracji z rozwiązaniem Kaspersky Managed Detection and Response. W tym celu musisz zmienić wybór komponentów aplikacji.

KLLOGIN

Ustaw nazwę użytkownika, aby uzyskać dostęp do funkcji i ustawień Kaspersky Endpoint Security (komponent Ochrona hasłem). Nazwa użytkownika jest ustawiana wraz z parametrami KLPASSWD i KLPASSWDAREA. Nazwa użytkownika KLAdmin jest używana domyślnie.

KLPASSWD

Określ hasło dostępu do funkcji i ustawień Kaspersky Endpoint Security (hasło jest określane wraz z parametrami KLLOGIN i KLPASSWDAREA).

Jeśli określiłeś hasło, ale nie określiłeś nazwy użytkownika z parametrem KLLOGIN, domyślnie używana będzie nazwa użytkownika KLAdmin.

KLPASSWDAREA

Zakres działania hasła dostępu do funkcji i ustawień Kaspersky Endpoint Security. Jeśli użytkownik spróbuje wykonać działanie, które znajduje się w tym obszarze, Kaspersky Endpoint Security wyświetli monit o podanie danych uwierzytelniających konta użytkownika (parametry KLLOGIN i KLPASSWD). Użyj znaku „;”, aby określić kilka wartości. Dostępne wartości:

  • SET – modyfikowanie ustawień aplikacji.
  • EXIT – zakończenie działania aplikacji.
  • DISPROTECT – wyłączanie komponentów ochrony i zatrzymywanie zadań skanowania.
  • DISPOLICY – wyłączanie zasady Kaspersky Security Center.
  • UNINST – usunięcie aplikacji z komputera.
  • DISCTRL – wyłączenie składników kontroli.
  • REMOVELIC – usuwanie klucza.
  • REPORTS – wyświetlanie raportów.
  • Przykładowo KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Włączanie lub wyłączanie śledzenia aplikacji. Po uruchomieniu program Kaspersky Endpoint Security zapisuje pliki śledzenia w folderze %ProgramData%\Kaspersky Lab\KES.21.18\Traces. Dostępne wartości:

  • 1 – śledzenie jest włączone.
  • 0 – śledzenie jest wyłączone (wartość domyślna).

TRACESLEVEL

Poziom szczegółowości śledzenia. Dostępne wartości:

  • 100 (krytyczny). Tylko wiadomości dotyczące błędów krytycznych.
  • 200 (wysoki). Wiadomości o wszystkich błędach, w tym błędach krytycznych.
  • 300 (diagnostyczny). Wiadomości o wszystkich błędach, a także ostrzeżenia.
  • 400 (ważny). Wszystkie wiadomości o błędach, ostrzeżenia i dodatkowe informacje.
  • 500 (normalny). Wiadomości o wszystkich błędach i ostrzeżeniach, a także szczegółowe informacje o działaniu aplikacji w trybie normalnym (domyślnie).
  • 600 (niski). Wszystkie wiadomości.

ENABLEAZURESUPPORT

Włączanie lub wyłączanie trybu zgodności Azure WVD. Dostępne wartości:

  • 1 – Tryb zgodności Azure WVD jest włączony.
  • 0 – Tryb zgodności Azure WVD jest wyłączony (wartość domyślna).

Ta funkcja umożliwia poprawne wyświetlanie stanu maszyny wirtualnej Azure w konsoli Kaspersky Anti Targeted Attack Platform. Aby monitorować wydajność komputera, Kaspersky Endpoint Security wysyła dane telemetryczne do serwerów KATA. Dane telemetryczne obejmują identyfikator komputera (identyfikator czujnika). Tryb zgodności Azure WVD umożliwia przypisanie do tych maszyn wirtualnych trwałego unikatowego identyfikatora czujnika. Jeśli tryb zgodności jest wyłączony, identyfikator czujnika może ulec zmianie po ponownym uruchomieniu komputera ze względu na sposób działania maszyn wirtualnych platformy Azure. Może to spowodować pojawienie się duplikatów maszyn wirtualnych w konsoli.

AMPPL

Włącza lub wyłącza ochronę procesów Kaspersky Endpoint Security przy użyciu technologii AM-PPL (Antimalware Protected Process Light). Więcej informacji na temat technologii AM-PPL znajdziesz na stronie internetowej firmy Microsoft.

Technologia AM-PPL jest dostępna dla systemu Windows 10 w wersji 1703 (RS2) lub nowszej oraz systemów operacyjnych Windows Server 2019.

Dostępne wartości:

  • 1 – ochrona procesów Kaspersky Endpoint Security przy użyciu technologii AM-PPL jest włączona.
  • 0 – ochrona procesów Kaspersky Endpoint Security przy użyciu technologii AM-PPL jest wyłączona.

UPGRADEMODE

Tryb aktualizacji aplikacji:

  • Seamless oznacza aktualizację aplikacji z ponownym uruchomieniem komputera (wartość domyślna).
  • Force oznacza aktualizację aplikacji bez konieczności ponownego uruchomienia.

Począwszy od wersji 11.10.0 możesz aktualizować aplikację bez konieczności ponownego uruchamiania. Aby zaktualizować wcześniejszą wersję aplikacji, musisz ponownie uruchomić komputer. Począwszy od wersji 11.11.0 możesz aktualizować aplikację bez konieczności ponownego uruchamiania.

Ponowne uruchomienie nie jest wymagane podczas instalowania Kaspersky Endpoint Security. Tak więc tryb aktualizacji aplikacji zostanie określony w ustawieniach aplikacji. Parametr ten możesz zmienić w ustawieniach aplikacji lub w zasadach.

Podczas aktualizacji już zainstalowanej aplikacji priorytet parametru wiersza poleceń jest niższy niż parametru określonego w ustawieniach aplikacji lub w pliku setup.ini. Na przykład, jeśli w wierszu poleceń zostanie określony tryb aktualizacji Force, a w ustawieniach aplikacji zostanie określony tryb Seamless, aktualizacja zostanie zainstalowana z ponownym uruchomieniem komputera (Seamless).

RESTAPI

Zarządzanie aplikacją za pośrednictwem interfejsu API REST. Aby zarządzać aplikacją za pośrednictwem interfejsu API REST, należy podać nazwę użytkownika (parametr RESTAPI_User).

Dostępne wartości:

  • 1 – zarządzanie za pośrednictwem interfejsu API REST jest dozwolone.
  • 0 – zarządzanie za pośrednictwem interfejsu API REST jest zablokowane (wartość domyślna).

Aby zarządzać aplikacją za pośrednictwem interfejsu API REST, zarządzanie przy użyciu systemów administracyjnych musi być dozwolone. W tym celu ustaw parametr AdminKitConnector=1. Jeśli zarządzasz aplikacją za pośrednictwem interfejsu API REST, zarządzanie aplikacją przy użyciu systemów administracyjnych firmy Kaspersky jest niemożliwe.

RESTAPI_User

Nazwa użytkownika konta domeny Windows używanego do zarządzania aplikacją za pośrednictwem interfejsu API REST. Zarządzanie aplikacją za pośrednictwem interfejsu API REST jest dostępne tylko dla tego użytkownika. Wpisz nazwę użytkownika w formacie <DOMAIN>\<UserName> (na przykład: RESTAPI_User=COMPANY\Administrator). Możesz wybrać tylko jednego użytkownika do pracy z interfejsem API REST.

Dodanie nazwy użytkownika jest wymaganiem wstępnym zarządzania aplikacją za pośrednictwem interfejsu API REST.

RESTAPI_Port

Port używany do zarządzania aplikacją za pośrednictwem interfejsu API REST. Domyślnie używany jest port 6782. Upewnij się, że port jest wolny.

RESTAPI_Certificate

Certyfikat do identyfikowania żądań (na przykład, RESTAPI_Certificate=C:\cert.pem). Bezpieczna interakcja Kaspersky Endpoint Security z klientem REST wymaga skonfigurowania identyfikacji żądania. W tym celu należy zainstalować certyfikat i podpisać ładunek każdego żądania.

ADMINKITCONNECTOR

Zarządzanie aplikacjami za pomocą systemów administracyjnych. Systemy administracyjne obejmują, na przykład, Kaspersky Security Center. Oprócz systemów administracyjnych Kaspersky możesz korzystać z rozwiązań innych firm. Kaspersky Endpoint Security oferuje w tym celu interfejs API.

Dostępne wartości:

  • 1 – dozwolone jest zarządzanie aplikacjami za pomocą systemów administracyjnych (wartość domyślna).
  • 0 – zarządzanie aplikacjami jest dozwolone tylko przez interfejs lokalny.

Na przykład:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

Po zainstalowaniu Kaspersky Endpoint Security licencja testowa zostanie aktywowana, chyba że nie dostarczyłeś kodu aktywacyjnego w pliku setup.ini. Licencja testowa ma zazwyczaj krótki okres ważności. Po wygaśnięciu licencji testowej wszystkie funkcje programu Kaspersky Endpoint Security stają się niedostępne. Aby kontynuować korzystanie z aplikacji, należy aktywować aplikację z licencją komercyjną przy użyciu Kreatora aktywacji aplikacji lub specjalnego polecenia.

Podczas instalacji aplikacji lub uaktualniania jej wersji w trybie cichym używane są następujące pliki:

Aby zastosować ustawienia z plików setup.ini, install.cfg i setup.reg, umieść te pliki w folderze zawierającym pakiet dystrybucyjny Kaspersky Endpoint Security. Możesz także umieścić plik setup.reg w innym folderze. Jeśli to konieczne, musisz określić ścieżkę do pliku w następującym poleceniu instalacji aplikacji: SETUPREG=<ścieżka do pliku setup.reg>.

Zobacz również:

Standardowa instalacja aplikacji

Tworzenie pakietu instalacyjnego

Tworzenie zadania zdalnej instalacji

Instalowanie aplikacji lokalnie przy użyciu kreatora

Zdalne instalowanie aplikacji przy użyciu System Center Configuration Manager

Opis ustawień instalacji pliku setup.ini

Przejdź do góry