Setup. Programm installieren

Die Installation von Kaspersky Endpoint Security aus der Befehlszeile ist in einem der folgenden Modi möglich:

Eine Liste der Befehle für die Programm-Installation erhalten Sie mithilfe des Befehls /h. Um Hilfe zur Installationsbefehlssyntax zu erhalten, geben Sie setup_kes.exe /h ein. Als Ergebnis zeigt das Installationsprogramm ein Fenster mit einer Beschreibung der Befehlsoptionen an (siehe Abbildung unten).

Tooltip-Fenster, das die Befehlsoptionen zum Installieren der App über CMD beschreibt.

Beschreibung der Installationsbefehlsoptionen

Um das Programm zu installieren oder eine vorhergehende Programmversion zu aktualisieren, gehen Sie wie folgt vor:

  1. Starten Sie den Befehlszeileninterpreter cmd als Administrator.
  2. Wechseln Sie zu dem Ordner, in dem sich das Programmpaket für Kaspersky Endpoint Security befindet.
  3. Führen Sie den folgenden Befehl aus:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pCONFIGPATH=<path to the configuration file>] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<user name> /pKLPASSWD=<password> /pKLPASSWDAREA=<password scope>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<tracing level>] [/s]

    oder

    msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [CONFIGPATH=<path to the configuration file>] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<user name> KLPASSWD=<password> KLPASSWDAREA=<password scope>] [ENABLETRACES=1|0 TRACESLEVEL=<tracing level>] [/qn]

Dadurch wird das Programm auf dem Computer installiert. Mit dem Befehl status können Sie überprüfen, ob das Programm installiert ist und welche Programmeinstellungen festgelegt sind.

Installationseinstellungen für das Programm

EULA=1

Zustimmung zu den Bedingungen des Endbenutzer-Lizenzvertrags. Der Text des Lizenzvertrags ist im Lieferumfang von Kaspersky Endpoint Security enthalten.

Die Bedingungen des Lizenzvertrags müssen akzeptiert werden, damit das Programm oder ein Programm-Upgrade installiert werden kann.

PRIVACYPOLICY=1

Zustimmung zu der Datenschutzrichtlinie. Der Text der Datenschutzrichtlinie gehört zum Lieferumfang von Kaspersky Endpoint Security.

Die Datenschutzrichtlinie muss akzeptiert werden, damit das Programm oder ein Programm-Upgrade installiert werden kann.

KSN

Akzeptieren oder Ablehnen der Teilnahme an Kaspersky Security Network (KSN). Ist der Parameter nicht angegeben, so fordert Kaspersky Endpoint Security beim ersten Start des Programms eine Bestätigung der Teilnahme an KSN. Mögliche Werte:

  • 1 – Zustimmung zur Teilnahme an KSN.
  • 0 – Ablehnung der Teilnahme an KSN (Standardwert).

Das Programmpaket für Kaspersky Endpoint Security ist für die Nutzung von Kaspersky Security Network optimiert. Falls Sie die Teilnahme an Kaspersky Security Network abgelehnt haben, aktualisieren Sie Kaspersky Endpoint Security sofort nach dem Abschluss der Installation.

CONFIGPATH=<path to the configuration file>

Installieren des Programms mit vordefinierten Einstellungen. Dazu müssen Sie eine Datei hochladen, welche die Einstellungen für Kaspersky Endpoint Security vorgibt. Sie können eine Konfigurationsdatei auf der lokalen Programmoberfläche erstellen.

ALLOWREBOOT=1

Automatischer Neustart des Computers nach der Installation oder Aktualisierung des Programms, falls erforderlich. Wenn dieser Parameter nicht angegeben ist, ist der automatische Neustart des Computers verboten.

Bei der Installation von Kaspersky Endpoint Security ist kein Neustart erforderlich. Ein Neustart ist nur erforderlich, wenn vor der Installation inkompatible Programme gelöscht werden müssen. Ein Neustart kann auch bei einem Upgrade der Programmversion erforderlich sein.

SKIPPRODUCTCHECK=1

Deaktivieren der Überprüfung auf installierte Software. Eine Liste der Software, die Kompatibilitätsprobleme verursachen kann, befindet sich in der Datei „incompatible.txt“, die zum Lieferumfang gehört. Ist dieser Parameter nicht angegeben, so wird beim Fund von Software aus der Liste die Installation von Kaspersky Endpoint Security abgebrochen.

SKIPPRODUCTUNINSTALL=1

Deaktiviert das automatische Entfernen gefundener Anwendungen aus der Liste „incompatible.txt“. Wenn dieser Parameter nicht angegeben ist, versucht Kaspersky Endpoint Security, die Anwendungen zu entfernen, die Kompatibilitätsprobleme verursachen können.

Das automatische Entfernen von Software kann nicht aktiviert werden, wenn Kaspersky Endpoint Security über den msiexec-Installer installiert wird. Um Anwendungen, die Kompatibilitätsprobleme verursachen können, automatisch zu entfernen, verwenden Sie die Datei setup_kes.exe.

CLEANERSIGNCHECK=0|1

Überprüfen der digitalen Signaturen der gefundenen Softwaredateien aus der Liste incompatible.txt. Zum Entfernen von Software verwendet Kaspersky Endpoint Security die Installationsdatei der Software. Wenn die Installationsdatei keine digitale Signatur hat, betrachtet Kaspersky Endpoint Security die Datei als nicht vertrauenswürdig und beendet das Entfernen inkompatibler Software. Dadurch wird die Ausführung von potenziell schädlichem Code vermieden. Wenn die digitale Signatur der erkannten Software-Datei nicht überprüft werden kann, beendet Kaspersky Endpoint Security die Installation mit einem Fehler.

Der Standardwert variiert je nach Methode der Software-Installation:

  • 0 bedeutet: Die Überprüfung von digitalen Signaturen ist deaktiviert (Standardwert bei Bereitstellung über Kaspersky Security Center).
  • 1 bedeutet: Die Überprüfung von digitalen Signaturen ist aktiviert (Standardwert bei der lokalen Installation der App).

STANDALONEMODE=1

Installieren des Programms in der Konfiguration Endpoint Detection and Response Agent (EDR Agent) zur Integration in die Lösung Kaspersky Endpoint Detection and Response (KATA). Diese Konfiguration ist erforderlich, wenn in Ihrem Unternehmen die Endpoint Protection Platform (EPP) eines Drittanbieters zusammen mit der Lösung Kaspersky Endpoint Detection and Response (KATA) bereitgestellt wird. Dadurch wird sichergestellt, dass Kaspersky Endpoint Security in der Endpoint Detection and Response Agent-Konfiguration mit Drittanbieter-EPP-Anwendungen kompatibel ist.

Sie können EDR Agent auch zur Integration in die Kaspersky Managed Detection and Response-Lösung verwenden. Dazu müssen Sie die Auswahl der Programmkomponenten ändern.

KLLOGIN

Festlegen des Benutzernamens für den Zugriff auf die Verwaltung der Funktionen und Einstellungen von Kaspersky Endpoint Security (Komponente Kennwortschutz). Der Benutzername wird zusammen mit den Parametern KLPASSWD und KLPASSWDAREA festgelegt. Als Standard wird der Benutzername KLAdmin verwendet.

KLPASSWD

Festlegen des Kennworts für den Zugriff auf die Verwaltung der Funktionen und Einstellungen von Kaspersky Endpoint Security (Das Kennwort wird zusammen mit den Parametern KLLOGIN und KLPASSWDAREA festgelegt).

Falls Sie ein Kennwort angegeben haben, aber mithilfe des Parameters KLLOGIN keinen Benutzernamen festgelegt haben, wird standardmäßig der Benutzername KLAdmin verwendet.

KLPASSWDAREA

Gibt den Gültigkeitsbereich des Kennworts für den Zugriff auf Kaspersky Endpoint Security an. Wenn der Benutzer versucht, eine Aktion aus diesem Bereich auszuführen, fragt Kaspersky Endpoint Security die Anmeldedaten des Benutzers ab (Parameter für KLLOGIN und KLPASSWD). Verwenden Sie das Zeichen „;“, um mehrere Werte anzugeben. Mögliche Werte:

  • SET – Änderung der Programmeinstellungen.
  • EXIT – Beenden des Programms.
  • DISPROTECT – Schutzkomponenten deaktivieren und Untersuchungsaufgaben abbrechen.
  • DISPOLICY – Richtlinie für Kaspersky Security Center deaktivieren.
  • UNINST – Programm vom Computer entfernen.
  • DISCTRL – Kontrollkomponenten deaktivieren.
  • REMOVELIC – Schlüssel entfernen.
  • REPORTS – Berichte anzeigen.
  • Zum Beispiel KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Anwendungsnachverfolgung aktivieren oder deaktivieren. Nach dem Start von Kaspersky Endpoint Security werden Protokolldateien im Ordner %ProgramData%\Kaspersky Lab\KES.21.19\Traces gespeichert. Mögliche Werte:

  • 1 – Die Nachverfolgung ist aktiviert.
  • 0 – Die Nachverfolgung ist deaktiviert (Standardwert).

TRACESLEVEL

Genauigkeitsstufe der Ablaufverfolgung. Mögliche Werte:

  • 100 (kritisch). Nur Meldungen über fatale Fehler.
  • 200 (hoch). Meldungen über alle Fehler, einschließlich fatale.
  • 300 (Diagnose). Meldungen über alle Fehler, sowie Warnungen.
  • 400 (wichtig). Meldungen über alle Fehler, Warnungen, sowie zusätzliche Informationen.
  • 500 (normal). Meldungen über alle Fehler, Warnungen, sowie ausführliche Informationen über die Nutzung des Programms im normalen Modus (Standardwert).
  • 600 (niedrig). Alle Meldungen.

ENABLEAZURESUPPORT

Azure WVD-Kompatibilitätsmodus aktivieren oder deaktivieren. Mögliche Werte:

  • 1 – Azure WVD-Kompatibilitätsmodus ist aktiviert.
  • 0 – Azure WVD-Kompatibilitätsmodus ist deaktiviert (Standardwert).

Diese Funktion ermöglicht es, den Status der virtuellen Azure-Maschine in der Kaspersky Anti Targeted Attack Platform-Konsole korrekt anzuzeigen. Zur Überwachung der Computerleistung sendet Kaspersky Endpoint Security Telemetriedaten an die KATA-Server. Die Telemetrie umfasst eine ID des Computers (Sensor-ID). Mithilfe des Azure WVD-Kompatibilitätsmodus können Sie diesen virtuellen Computern eine permanente eindeutige Sensor-ID zuweisen. Wenn der Kompatibilitätsmodus deaktiviert ist, ändert sich die Sensor-ID aufgrund der Funktionsweise von virtuellen Azure-Maschinen möglicherweise nach dem Neustart des Computers. Dies kann dazu führen, dass in der Konsole Duplikate von virtuellen Maschinen angezeigt werden.

AMPPL

Aktivierung oder Deaktivierung des Schutzes für Prozesse von Kaspersky Endpoint Security unter Verwendung der Technologie AM-PPL (Antimalware Protected Process Light). Details über die AM-PPL-Technologie finden Sie auf der Microsoft-Website.

Die AM-PPL-Technologie ist verfügbar für die Betriebssysteme Windows 10 Version 1703 (RS2) und höher, sowie für Windows Server 2019.

Mögliche Werte:

  • 1 – Der Schutz für Prozesse von Kaspersky Endpoint Security unter Verwendung der AM-PPL-Technologie ist aktiviert (Standardwert).
  • 0 – Der Schutz für Prozesse von Kaspersky Endpoint Security unter Verwendung der AM-PPL-Technologie ist deaktiviert.

UPGRADEMODE

Modus für das Programm-Upgrade:

  • Seamless bedeutet, beim Programm-Upgrade wird ein Computerneustart durchgeführt (Standardwert).
  • Force bedeutet, das Programm-Upgrade wird ohne Neustart durchgeführt.

Ein Programm-Upgrade ohne Neustart ist ab Version 11.10.0 möglich. Beim Upgrade älterer Programmversionen müssen Sie den Computer neu starten. Eine Installation von Patches ohne Neustart ist ab Version 11.11.0 möglich.

Bei der Installation von Kaspersky Endpoint Security ist kein Neustart erforderlich. Der Upgrade-Modus für die App wird in den App-Einstellungen angegeben. Sie können diese Einstellung in den App-Einstellungen oder in der Richtlinie ändern.

Wenn die App bereits installiert ist und ein Upgrade durchgeführt wird, hat der Befehlszeilenparameter eine niedrigere Priorität als der Parameter, der in den App-Einstellungen oder in der Datei setup.ini angegeben ist. Wenn beispielsweise der Upgrade-Modus Force in der Befehlszeile angegeben ist und der Modus Seamless in den App-Einstellungen, wird das Upgrade mit einem Neustart des Computers installiert (Seamless).

RESTAPI

Programmverwaltung über eine REST API. Für die Programmverwaltung über eine REST API muss ein Benutzername angegeben werden (Parameter RESTAPI_User).

Mögliche Werte:

  • 1 – Die Verwaltung über eine REST API ist erlaubt.
  • 0 – Die Verwaltung über eine REST API ist verboten (Standardwert).

Für die Programmverwaltung über eine REST API muss die Verwaltung mithilfe von Administrationssystemen erlaubt sein. Legen Sie dazu den Parameter AdminKitConnector=1 fest. Wenn Sie das Programm über eine REST API verwalten, kann das Programm nicht mithilfe der Kaspersky-Administrationssysteme verwaltet werden.

RESTAPI_User

Benutzername des Windows-Domänen-Benutzerkontos für die Programmverwaltung über eine REST API. Die Programmverwaltung über eine REST API ist nur für diesen Benutzer verfügbar. Geben Sie den Benutzernamen im Format <DOMAIN>\<UserName> an (z. B. RESTAPI_User=COMPANY\Administrator). Für die Arbeit mit einer REST API können Sie nur einen einzigen Benutzer auswählen.

Eine Voraussetzung für die Programmverwaltung über eine REST API ist, dass ein Benutzername hinzugefügt wird.

RESTAPI_Port

Port für die Programmverwaltung über eine REST API. Als Standard wird Port 6782 verwendet. Stellen Sie sicher, dass der Port frei ist.

RESTAPI_Certificate

Zertifikat zur Identifizierung von Anfragen (z. B. RESTAPI_Certificate=C:\cert.pem). Für die sichere Interaktion von Kaspersky Endpoint Security mit dem REST-Client muss die Anfrage-Identifikation konfiguriert werden. Dazu müssen Sie ein Zertifikat installieren und anschließend die Nutzdaten jeder Anfrage signieren.

ADMINKITCONNECTOR

Programmverwaltung mithilfe von Administrationssystemen. Zu den Administrationssystemen zählt beispielsweise Kaspersky Security Center. Sie können Kaspersky-Administrationssysteme oder Lösungen von Drittanbietern verwenden. Kaspersky Endpoint Security bietet eine entsprechende API.

Mögliche Werte:

  • 1 – Die Programmverwaltung mithilfe von Administrationssystemen ist erlaubt (Standardwert).
  • 0 – Die Programmverwaltung ist nur über die lokale Schnittstelle erlaubt.

Beispiel:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

Nach der Installation des Programms Kaspersky Endpoint Security erfolgt die Aktivierung im Rahmen einer Testlizenz, es sei denn, Sie haben in der Datei setup.ini einen Aktivierungscode angegeben. Die Testlizenz ist in der Regel nur für eine kurze Zeit gültig. Nach Ablauf der Testlizenz stellt Kaspersky Endpoint Security die Funktion ein. Um die App weiterhin nutzen zu können, müssen Sie die App mit einer kommerziellen Lizenz aktivieren, entweder mithilfe des App-Aktivierungs-Assistenten oder durch einen speziellen Befehl.

Bei der Installation oder beim Upgrade des Programms im unbeaufsichtigten Modus wird die Verwendung folgender Dateien unterstützt:

Siehe auch

Standardmäßige Installation des Programms

Erstellung eines Installationspakets

Erstellung einer Aufgabe zur Remote-Installation

Lokale Programminstallation mithilfe des Assistenten

Remote-Installation des Programms mithilfe von System Center Configuration Manager

Beschreibung der Installationseinstellungen in der Datei setup.ini

Nach oben