Plik setup.ini jest używany przy instalacji aplikacji z poziomu wiersza poleceń lub za pomocą Edytora zasad grupy systemu Microsoft Windows. Aby zastosować ustawienia z pliku setup.ini, umieść ten plik w folderze zawierającym pakiet dystrybucyjny Kaspersky Endpoint Security.
Plik setup.ini zawiera następujące sekcje:
[Setup]
– ustawienia ogólne instalacji aplikacji.[Komponenty]
– wybór komponentów aplikacji przeznaczonych do zainstalowania w trybie Standard. Jeżeli nie określono żadnego składnika, zostaną zainstalowane wszystkie składniki dostępne dla systemu operacyjnego. Ochrona plików jest obowiązkowym komponentem i jest instalowana na komputerze bez względu na ustawienia wskazane w tej sekcji. W tej sekcji nie ma także komponentu Managed Detection and Response. Aby zainstalować ten komponent, musisz aktywować Managed Detection and Response w Kaspersky Security Center Console.[Tasks]
– wybór zadań, które mają zostać włączone do listy zadań Kaspersky Endpoint Security. Jeżeli nie określono żadnego zadania, wszystkie zadania zostają włączone do listy zadań Kaspersky Endpoint Security.Zamiast wartości 1
możesz użyć wartości yes
, on
, enable
lub enabled
.
Zamiast wartości 0
możesz użyć wartości no
, off
, disable
lub disabled
.
Ustawienia pliku setup.ini
Sekcja |
Parametr |
Opis |
---|---|---|
|
|
Ścieżka do folderu instalacyjnego aplikacji. |
|
|
Kod aktywacyjny Kaspersky Endpoint Security. |
|
|
Akceptacja lub odrzucenie warunków Umowy licencyjnej. Umowa licencyjna jest zawarta w pakiecie dystrybucyjnym Kaspersky Endpoint Security. Akceptacja warunków Umowy licencyjnej jest niezbędna do zainstalowania aplikacji lub jej aktualizacji. |
|
|
Akceptacja Polityki prywatności. Treść Polityki prywatności znajduje się w pakiecie dystrybucyjnym Kaspersky Endpoint Security. Aby zainstalować aplikację lub zaktualizować wersję aplikacji, musisz zaakceptować Politykę prywatności. |
|
|
Akceptacja lub odmowa uczestnictwa w Kaspersky Security Network (KSN). Jeśli nie ustawiono wartości dla tego parametru, Kaspersky Endpoint Security wyświetli monit o potwierdzenie zgody lub odmowę uczestniczenia w KSN przy pierwszym uruchomieniu Kaspersky Endpoint Security. Dostępne wartości:
Pakiet dystrybucyjny Kaspersky Endpoint Security jest zoptymalizowany do użycia z Kaspersky Security Network. Jeśli zdecydowałeś się nie uczestniczyć w Kaspersky Security Network, powinieneś zaktualizować Kaspersky Endpoint Security od razu po zakończeniu instalacji. |
|
|
Ustaw nazwę użytkownika, aby uzyskać dostęp do funkcji i ustawień Kaspersky Endpoint Security (komponent Ochrona hasłem). Nazwa użytkownika jest ustawiana wraz z parametrami |
|
|
Określ hasło dostępu do funkcji i ustawień Kaspersky Endpoint Security (hasło jest określane wraz z parametrami Jeśli określiłeś hasło, ale nie określiłeś nazwy użytkownika z parametrem |
|
|
Zakres działania hasła dostępu do funkcji i ustawień Kaspersky Endpoint Security. Jeśli użytkownik spróbuje wykonać działanie, które znajduje się w tym obszarze, Kaspersky Endpoint Security wyświetli monit o podanie danych uwierzytelniających konta użytkownika (parametry Dostępne wartości:
Przykładowo |
|
|
Włączenie lub wyłączenie mechanizmu ochrony instalacji aplikacji. Dostępne wartości:
Ochrona instalacji obejmuje ochronę przed zastąpieniem pakietu dystrybucyjnego szkodliwymi aplikacjami, blokowaniem dostępu do folderu instalacyjnego Kaspersky Endpoint Security, a także blokowaniem dostępu do sekcji rejestru systemu zawierającego klucze aplikacji. Jeżeli aplikacja nie może zostać zainstalowana (na przykład podczas zdalnej instalacji przy użyciu pulpitu zdalnego systemu Windows), zalecane jest wyłączenie ochrony procesu instalacji. |
|
|
Włączanie lub wyłączanie trybu zgodności Azure WVD. Dostępne wartości:
Ta funkcja umożliwia poprawne wyświetlanie stanu maszyny wirtualnej Azure w konsoli Kaspersky Anti Targeted Attack Platform. Aby monitorować wydajność komputera, Kaspersky Endpoint Security wysyła dane telemetryczne do serwerów KATA. Dane telemetryczne obejmują identyfikator komputera (identyfikator czujnika). Tryb zgodności Azure WVD umożliwia przypisanie do tych maszyn wirtualnych trwałego unikatowego identyfikatora czujnika. Jeśli tryb zgodności jest wyłączony, identyfikator czujnika może ulec zmianie po ponownym uruchomieniu komputera ze względu na sposób działania maszyn wirtualnych platformy Azure. Może to spowodować pojawienie się duplikatów maszyn wirtualnych w konsoli. |
|
|
Automatyczne ponowne uruchamianie komputera, jeśli jest wymagane po zainstalowaniu lub zaktualizowaniu aplikacji. Jeśli dla tego parametru nie zostanie ustawiona żadna wartość, automatyczne ponowne uruchomienie komputera zostanie zablokowane. Ponowne uruchomienie nie jest wymagane podczas instalowania Kaspersky Endpoint Security. Ponowne uruchomienie jest wymagane tylko wtedy, gdy przed instalacją musisz usunąć niekompatybilne aplikacje. Ponowne uruchomienie może być też wymagane podczas aktualizowania wersji aplikacji. |
|
|
W zmiennej systemowej %PATH% dodaje ścieżkę dostępu do plików wykonywalnych znajdujących się w folderze instalacyjnym Kaspersky Endpoint Security. Dostępne wartości:
|
|
|
Włącza lub wyłącza ochronę procesów Kaspersky Endpoint Security przy użyciu technologii AM-PPL (Antimalware Protected Process Light). Więcej informacji na temat technologii AM-PPL znajdziesz na stronie internetowej firmy Microsoft. Technologia AM-PPL jest dostępna dla systemu Windows 10 w wersji 1703 (RS2) lub nowszej oraz systemów operacyjnych Windows Server 2019. Dostępne wartości:
|
|
|
Tryb aktualizacji aplikacji:
Począwszy od wersji 11.10.0 możesz aktualizować aplikację bez konieczności ponownego uruchamiania. Aby zaktualizować wcześniejszą wersję aplikacji, musisz ponownie uruchomić komputer. Począwszy od wersji 11.11.0 możesz aktualizować aplikację bez konieczności ponownego uruchamiania. Ponowne uruchomienie nie jest wymagane podczas instalowania Kaspersky Endpoint Security. Tak więc tryb aktualizacji aplikacji zostanie określony w ustawieniach aplikacji. Parametr ten możesz zmienić w ustawieniach aplikacji lub w zasadach. Podczas aktualizacji już zainstalowanej aplikacji priorytet parametru określonego w pliku setup.ini wyższy niż parametru określonego w ustawieniach aplikacji lub w wierszu poleceń. Na przykład, jeśli w pliku setup.ini zostanie określony tryb aktualizacji |
|
|
Włącza zapisywanie kluczy rejestru z pliku setup.reg do rejestru. Wartość parametru |
|
|
Włączanie lub wyłączanie śledzenia aplikacji. Po uruchomieniu program Kaspersky Endpoint Security zapisuje pliki śledzenia w folderze
|
|
|
Poziom szczegółowości śledzenia. Dostępne wartości:
|
|
|
Zarządzanie aplikacją za pośrednictwem interfejsu API REST. Aby zarządzać aplikacją za pośrednictwem interfejsu API REST, należy podać nazwę użytkownika (parametr Dostępne wartości:
Aby zarządzać aplikacją za pośrednictwem interfejsu API REST, zarządzanie przy użyciu systemów administracyjnych musi być dozwolone. W tym celu ustaw parametr |
|
|
Nazwa użytkownika konta domeny Windows używanego do zarządzania aplikacją za pośrednictwem interfejsu API REST. Zarządzanie aplikacją za pośrednictwem interfejsu API REST jest dostępne tylko dla tego użytkownika. Wpisz nazwę użytkownika w formacie Dodanie nazwy użytkownika jest wymaganiem wstępnym zarządzania aplikacją za pośrednictwem interfejsu API REST. |
|
|
Port używany do zarządzania aplikacją za pośrednictwem interfejsu API REST. Domyślnie używany jest port 6782. Upewnij się, że port jest wolny. |
|
|
Certyfikat do identyfikowania żądań (na przykład, |
|
|
Dodawanie predefiniowanych wykluczeń ze skanowania i zaufanych aplikacji. Predefiniowane wykluczenia ze skanowania i zaufane aplikacje pomagają szybko skonfigurować Kaspersky Endpoint Security na serwerach SQL, serwerach Microsoft Exchange i w menedżerze konfiguracji System Center Configuration Manager. Na przykład predefiniowane wykluczenia skanowania dla serwerów SQL obejmują pliki baz danych MDF i LDF. Dostępne wartości:
|
|
|
Instalowanie aplikacji w trybie Endpoint Detection and Response Agent (Agent EDR). Endpoint Detection and Response Agent to aplikacja instalowana na poszczególnych stacjach roboczych i serwerach w infrastrukturze informatycznej organizacji w celu obsługi rozwiązań: Kaspersky Managed Detection and Response i Kaspersky Anti Targeted Attack Platform (EDR). Agent EDR jest kompatybilny z aplikacjami EPP innych firm. Dzięki temu możesz korzystać z zabezpieczeń infrastruktury innych firm wraz z funkcją Detection and Response firmy Kaspersky. Aby zainstalować Agenta EDR, w sekcji Dostępne wartości:
|
|
|
Instalacja wszystkich komponentów. Jeśli dla parametru określono wartość Ze względu na nowe sposoby obsługi rozwiązań Detection and Response, na komputerze są instalowane komponenty Endpoint Detection and Response Optimum oraz Kaspersky Sandbox. Komponent Endpoint Detection and Response Expert nie są kompatybilne z tą konfiguracją. |
|
|
Ochrona poczty. |
|
|
Ochrona WWW. |
|
|
Ochrona AMSI. |
|
|
Ochrona przed włamaniami. |
|
|
Wykrywanie zachowań. |
|
|
Ochrona przed exploitami. |
|
|
Silnik korygujący. |
|
|
Zapora sieciowa. |
|
|
Ochrona sieci. |
|
|
Kontrola sieci. |
|
|
Kontrola urządzeń. |
|
|
Kontrola aplikacji. |
|
|
Adaptacyjna kontrola anomalii. |
|
|
Cloud Discovery. |
|
|
Kontrola dziennika |
|
|
Monitor integralności systemu. |
|
|
Biblioteki Szyfrowania na poziomie plików. |
|
|
Biblioteki Szyfrowania całego dysku. |
|
|
Ochrona przed atakami BadUSB. |
|
|
Endpoint Detection and Response Optimum (EDR Optimum). Komponent nie jest kompatybilny z komponentami EDR Expert ( |
|
|
Endpoint Detection and Response Expert (EDR Expert). Komponent nie jest kompatybilny z komponentami EDR Optimum ( |
|
|
Endpoint Detection and Response (KATA). Komponent nie jest kompatybilny z komponentami EDR Expert ( |
|
|
Kaspersky Sandbox. |
|
|
Managed Detection and Response. |
|
|
Zarządzanie aplikacjami za pomocą systemów administracyjnych. Systemy administracyjne obejmują, na przykład, Kaspersky Security Center. Oprócz systemów administracyjnych Kaspersky możesz korzystać z rozwiązań innych firm. Kaspersky Endpoint Security oferuje w tym celu interfejs API. Dostępne wartości:
|
|
|
Integracja z KUMA. |
|
|
Instalacja aplikacji w trybie Endpoint Detection and Response Agent (EDR Agent) do integracji z platformą Kaspersky Anti Targeted Attack Platform (EDR). |
|
|
Instalacja aplikacji w trybie Endpoint Detection and Response Agent (EDR Agent) do integracji z Kaspersky Managed Detection and Response. |
|
|
Zadanie Pełnego skanowania. Dostępne wartości:
|
|
|
Zadanie Skanowanie obszarów krytycznych. Dostępne wartości:
|
|
|
Zadanie aktualizacji. Dostępne wartości:
|