Beschreibung der Installationseinstellungen in der Datei setup.ini

Die Datei setup.ini wird verwendet, wenn das Programm aus der Befehlszeile oder mithilfe des Gruppenrichtlinienverwaltungs-Editors für Microsoft Windows installiert wird. Um Einstellungen aus der Datei setup.ini zu übernehmen, legen Sie diese Datei im Ordner mit dem Programmpaket für Kaspersky Endpoint Security ab.

Verwenden Sie die Datei setup.ini nur dann, wenn das Programm im unbeaufsichtigten Modus installiert wird.

DATEI SETUP.INI HERUNTERLADEN

Die Datei setup.ini besteht aus folgenden Abschnitten:

Anstelle des Werts 1 können die Werte yes, on, enable oder enabled verwendet werden.

Anstelle des Werts 0 können die Werte no, off, disable oder disabled verwendet werden.

Parameter in der Datei setup.ini

Abschnitt

Einstellung

Beschreibung

[Setup]

InstallDir

Pfad des Installationsordners für das Programm.

 

ActivationCode

Aktivierungscode für Kaspersky Endpoint Security.

 

EULA=1

Zustimmung zu den Bedingungen des Endbenutzer-Lizenzvertrags. Der Text des Lizenzvertrags ist im Lieferumfang von Kaspersky Endpoint Security enthalten.

Die Bedingungen des Lizenzvertrags müssen akzeptiert werden, damit das Programm oder ein Programm-Upgrade installiert werden kann.

 

PrivacyPolicy=1

Zustimmung zu der Datenschutzrichtlinie. Der Text der Datenschutzrichtlinie gehört zum Lieferumfang von Kaspersky Endpoint Security.

Die Datenschutzrichtlinie muss akzeptiert werden, damit das Programm oder ein Programm-Upgrade installiert werden kann.

 

KSN

Akzeptieren oder Ablehnen der Teilnahme an Kaspersky Security Network (KSN). Ist der Parameter nicht angegeben, so fordert Kaspersky Endpoint Security beim ersten Start des Programms eine Bestätigung der Teilnahme an KSN. Mögliche Werte:

  • 1 – Zustimmung zur Teilnahme an KSN.
  • 0 – Ablehnung der Teilnahme an KSN (Standardwert).

Das Programmpaket für Kaspersky Endpoint Security ist für die Nutzung von Kaspersky Security Network optimiert. Falls Sie die Teilnahme an Kaspersky Security Network abgelehnt haben, aktualisieren Sie Kaspersky Endpoint Security sofort nach dem Abschluss der Installation.

 

Login

Festlegen des Benutzernamens für den Zugriff auf die Verwaltung der Funktionen und Einstellungen von Kaspersky Endpoint Security (Komponente Kennwortschutz). Der Benutzername wird zusammen mit den Parametern Password und PasswordArea festgelegt. Als Standard wird der Benutzername KLAdmin verwendet.

 

Password

Festlegen des Kennworts für den Zugriff auf die Verwaltung der Funktionen und Einstellungen von Kaspersky Endpoint Security (Das Kennwort wird zusammen mit den Parametern Login und PasswordArea festgelegt).

Falls Sie ein Kennwort angegeben haben, aber mithilfe des Parameters Login keinen Benutzernamen festgelegt haben, wird standardmäßig der Benutzername KLAdmin verwendet.

 

PasswordArea

Gibt den Gültigkeitsbereich des Kennworts für den Zugriff auf Kaspersky Endpoint Security an. Wenn der Benutzer versucht, eine Aktion aus diesem Bereich auszuführen, fragt Kaspersky Endpoint Security die Anmeldedaten des Benutzers ab (Parameter für Login und Password). Verwenden Sie das Zeichen „;“, um mehrere Werte anzugeben.

Mögliche Werte:

  • SET – Änderung der Programmeinstellungen.
  • EXIT – Beenden des Programms.
  • DISPROTECT – Schutzkomponenten deaktivieren und Untersuchungsaufgaben abbrechen.
  • DISPOLICY – Richtlinie für Kaspersky Security Center deaktivieren.
  • UNINST – Programm vom Computer entfernen.
  • DISCTRL – Kontrollkomponenten deaktivieren.
  • REMOVELIC – Schlüssel entfernen.
  • REPORTS – Berichte anzeigen.

Zum Beispiel PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

 

SelfProtection

Schutzmechanismus für die Programminstallation aktivieren oder deaktivieren. Mögliche Werte:

  • 1 – Das Modul für den Schutz der Programminstallation ist aktiviert (Standardwert).
  • 0 – Das Modul für den Schutz der Programminstallation ist deaktiviert.

Der Installationsschutz enthält die folgenden Funktionen: Schutz vor dem Austausch eines Programmpakets durch schädliche Programme, Sperrung des Zugriffs auf den Installationsordner von Kaspersky Endpoint Security und Sperrung des Zugriffs auf den Registrierungsschlüssel mit den Programmschlüsseln. Es wird empfohlen, den Schutz für den Installationsvorgang zu deaktivieren, falls die Programminstallation andernfalls nicht möglich ist (Dies kann beispielsweise bei einer Remote-Installation über Windows Remote Desktop der Fall sein).

 

EnableAzureSupport

Azure WVD-Kompatibilitätsmodus aktivieren oder deaktivieren. Mögliche Werte:

  • 1 – Azure WVD-Kompatibilitätsmodus ist aktiviert.
  • 0 – Azure WVD-Kompatibilitätsmodus ist deaktiviert (Standardwert).

Diese Funktion ermöglicht es, den Status der virtuellen Azure-Maschine in der Kaspersky Anti Targeted Attack Platform-Konsole korrekt anzuzeigen. Zur Überwachung der Computerleistung sendet Kaspersky Endpoint Security Telemetriedaten an die KATA-Server. Die Telemetrie umfasst eine ID des Computers (Sensor-ID). Mithilfe des Azure WVD-Kompatibilitätsmodus können Sie diesen virtuellen Computern eine permanente eindeutige Sensor-ID zuweisen. Wenn der Kompatibilitätsmodus deaktiviert ist, ändert sich die Sensor-ID aufgrund der Funktionsweise von virtuellen Azure-Maschinen möglicherweise nach dem Neustart des Computers. Dies kann dazu führen, dass in der Konsole Duplikate von virtuellen Maschinen angezeigt werden.

 

Reboot=1

Automatischer Neustart des Computers nach der Installation oder Aktualisierung des Programms, falls erforderlich. Wenn dieser Parameter nicht angegeben ist, ist der automatische Neustart des Computers verboten.

Bei der Installation von Kaspersky Endpoint Security ist kein Neustart erforderlich. Ein Neustart ist nur erforderlich, wenn vor der Installation inkompatible Programme gelöscht werden müssen. Ein Neustart kann auch bei einem Upgrade der Programmversion erforderlich sein.

 

AddEnvironment

Pfad der ausführbaren Dateien, die sich im Installationsordner von Kaspersky Endpoint Security befinden, zur Systemvariablen %PATH% hinzufügen. Mögliche Werte:

  • 1 – Der Pfad der ausführbaren Dateien, die sich im Installationsordner von Kaspersky Endpoint Security befinden, wird zur Systemvariablen %PATH% hinzugefügt.
  • 0 – Der Pfad der ausführbaren Dateien, die sich im Installationsordner von Kaspersky Endpoint Security befinden, wird nicht zur Systemvariablen %PATH% hinzugefügt.

 

AMPPL

Aktivierung oder Deaktivierung des Schutzes für Prozesse von Kaspersky Endpoint Security unter Verwendung der Technologie AM-PPL (Antimalware Protected Process Light). Details über die AM-PPL-Technologie finden Sie auf der Microsoft-Website.

Die AM-PPL-Technologie ist verfügbar für die Betriebssysteme Windows 10 Version 1703 (RS2) und höher, sowie für Windows Server 2019.

Mögliche Werte:

  • 1 – Der Schutz für Prozesse von Kaspersky Endpoint Security unter Verwendung der AM-PPL-Technologie ist aktiviert (Standardwert).
  • 0 – Der Schutz für Prozesse von Kaspersky Endpoint Security unter Verwendung der AM-PPL-Technologie ist deaktiviert.

 

UPGRADEMODE

Modus für das Programm-Upgrade:

  • Seamless bedeutet, beim Programm-Upgrade wird ein Computerneustart durchgeführt (Standardwert).
  • Force bedeutet, das Programm-Upgrade wird ohne Neustart durchgeführt.

Ein Programm-Upgrade ohne Neustart ist ab Version 11.10.0 möglich. Beim Upgrade älterer Programmversionen müssen Sie den Computer neu starten. Eine Installation von Patches ohne Neustart ist ab Version 11.11.0 möglich.

Bei der Installation von Kaspersky Endpoint Security ist kein Neustart erforderlich. Der Upgrade-Modus für die App wird in den App-Einstellungen angegeben. Sie können diese Einstellung in den App-Einstellungen oder in der Richtlinie ändern.

Wenn die App bereits installiert ist und ein Upgrade durchgeführt wird, hat der in der Datei setup.ini angegebene Parameter eine höhere Priorität als der Parameter, der in den App-Einstellungen oder im Befehlszeilenparameter angegeben ist. Wenn beispielsweise der Upgrade-Modus Force in der Datei setup.ini angegeben ist und der Modus Seamless in den App-Einstellungen, so wird das Upgrade ohne Neustart installiert (Force). Wenn Sie die Datei setup.ini verwenden und den Parameter UPGRADEMODE nicht angeben, verwendet das Installationsprogramm einen Standardwert (Seamless) und installiert das Upgrade mit einem Computerneustart.

 

SetupReg

Aktivierung der Aufnahme von Registrierungsschlüsseln aus der Datei setup.reg in die Registrierung. Parameterwert SetupReg: setup.reg.

 

EnableTraces

Anwendungsnachverfolgung aktivieren oder deaktivieren. Nach dem Start von Kaspersky Endpoint Security werden Protokolldateien im Ordner %ProgramData%\Kaspersky Lab\KES.21.19\Traces gespeichert. Mögliche Werte:

  • 1 – Die Nachverfolgung ist aktiviert.
  • 0 – Die Nachverfolgung ist deaktiviert (Standardwert).

 

TracesLevel

Genauigkeitsstufe der Ablaufverfolgung. Mögliche Werte:

  • 100 (kritisch). Nur Meldungen über fatale Fehler.
  • 200 (hoch). Meldungen über alle Fehler, einschließlich fatale.
  • 300 (Diagnose). Meldungen über alle Fehler, sowie Warnungen.
  • 400 (wichtig). Meldungen über alle Fehler, Warnungen, sowie zusätzliche Informationen.
  • 500 (normal). Meldungen über alle Fehler, Warnungen, sowie ausführliche Informationen über die Nutzung des Programms im normalen Modus (Standardwert).
  • 600 (niedrig). Alle Meldungen.

 

RESTAPI

Programmverwaltung über eine REST API. Für die Programmverwaltung über eine REST API muss ein Benutzername angegeben werden (Parameter RESTAPI_User).

Mögliche Werte:

  • 1 – Die Verwaltung über eine REST API ist erlaubt.
  • 0 – Die Verwaltung über eine REST API ist verboten (Standardwert).

Für die Programmverwaltung über eine REST API muss die Verwaltung mithilfe von Administrationssystemen erlaubt sein. Legen Sie dazu den Parameter AdminKitConnector=1 fest. Wenn Sie das Programm über eine REST API verwalten, kann das Programm nicht mithilfe der Kaspersky-Administrationssysteme verwaltet werden.

 

RESTAPI_User

Benutzername des Windows-Domänen-Benutzerkontos für die Programmverwaltung über eine REST API. Die Programmverwaltung über eine REST API ist nur für diesen Benutzer verfügbar. Geben Sie den Benutzernamen im Format <DOMAIN>\<UserName> an (z. B. RESTAPI_User=COMPANY\Administrator). Für die Arbeit mit einer REST API können Sie nur einen einzigen Benutzer auswählen.

Eine Voraussetzung für die Programmverwaltung über eine REST API ist, dass ein Benutzername hinzugefügt wird.

 

RESTAPI_Port

Port für die Programmverwaltung über eine REST API. Als Standard wird Port 6782 verwendet. Stellen Sie sicher, dass der Port frei ist.

 

RESTAPI_Certificate

Zertifikat zur Identifizierung von Anfragen (z. B. RESTAPI_Certificate=C:\cert.pem). Für die sichere Interaktion von Kaspersky Endpoint Security mit dem REST-Client muss die Anfrage-Identifikation konfiguriert werden. Dazu müssen Sie ein Zertifikat installieren und anschließend die Nutzdaten jeder Anfrage signieren.

 

StandaloneMode

Installation der Anwendung im Modus „Endpoint Detection and Response Agent“ (EDR Agent). Das Programm Endpoint Detection and Response Agent wird in der IT-Infrastruktur des Unternehmens auf einzelnen Workstations und Servern installiert und unterstützt die Lösungen Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform. EDR Agent ist mit Drittanbieter-EPP-Anwendungen kompatibel. Dadurch können Sie neben Detection and Response-Lösungen von Kaspersky auch Infrastruktur-Sicherheitstools von Drittanbietern nutzen.

Um EDR Agent zu installieren, wählen Sie im Abschnitt [Components] die Komponenten StandaloneKATA, StandaloneNDR oder StandaloneMDR aus. EDR Agent unterstützt keine anderen Anwendungskomponenten.

Mögliche Werte:

  • 1 – Installiert die Anwendung im Modus „EDR Agent“.
  • 0 – Installiert die Anwendung im Standardmodus (Standardwert).

[Components]

ALL

Installation aller Komponenten. Wenn der Parameterwert 1 angegeben ist, werden alle Komponenten installiert. In diesem Fall bleiben die Parameter, die für die Installation der einzelnen Komponenten angegeben sind, unberücksichtigt.

Da die „Detection and Response“-Lösungen auf spezielle Weise unterstützt werden, werden die Komponenten „Endpoint Detection and Response Optimum“ und „Kaspersky Sandbox“ auf dem Computer installiert. Die Komponente „Endpoint Detection and Response Expert“ ist nicht kompatibel mit dieser Konfiguration.

 

MailThreatProtection

Schutz vor E-Mail-Bedrohungen.

 

WebThreatProtection

Schutz vor Web-Bedrohungen.

 

AMSI

AMSI-Schutz.

 

HostIntrusionPrevention

Programm-Überwachung.

 

BehaviorDetection

Verhaltensanalyse.

 

ExploitPrevention

Exploit-Prävention.

 

RemediationEngine

Rollback von schädlichen Aktionen.

 

Firewall

Firewall.

 

NetworkThreatProtection

Schutz vor Netzwerkbedrohungen.

 

WebControl

Web-Kontrolle

 

DeviceControl

Gerätekontrolle.

 

ApplicationControl

Programmkontrolle.

 

AdaptiveAnomaliesControl

Adaptive Kontrolle von Anomalien.

 

CloudDiscovery

Cloud Discovery.

 

LogInspector

Protokollanalyse

 

SystemIntegrityMonitor

Überwachung der Systemintegrität.

 

FileEncryption

Bibliotheken für die Verschlüsselung von Dateien.

 

DiskEncryption

Bibliotheken für die vollständige Festplattenverschlüsselung.

 

BadUSBAttackPrevention

Schutz vor modifizierten USB-Geräten.

 

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Die Komponente ist nicht kompatibel mit den Komponenten EDR Expert (EDRCloud) und EDR KATA (EDRKATA).

 

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Die Komponente ist nicht kompatibel mit den Komponenten EDR Optimum (EDR) und EDR KATA (EDRKATA).

 

AntiAPTFeature

Endpoint Detection and Response (KATA).

Die Komponente ist nicht kompatibel mit den Komponenten EDR Expert (EDRCloud) und EDR Optimum (EDR).

 

SB

Kaspersky Sandbox oder KATA Sandbox.

Kaspersky Sandbox ist eine eigenständige Detection and Response-Lösung von Kaspersky. KATA Sandbox ist eine Komponente der Lösung Kaspersky Anti Targeted Attack Platform.

 

MDR

Managed Detection and Response.

 

NDR

Network Detection and Response (KATA).

Die Komponente ist nicht kompatibel mit den Komponenten EDR Expert (EDRCloud) und EDR Optimum (EDR).

 

AdminKitConnector

Programmverwaltung mithilfe von Administrationssystemen. Zu den Administrationssystemen zählt beispielsweise Kaspersky Security Center. Sie können Kaspersky-Administrationssysteme oder Lösungen von Drittanbietern verwenden. Kaspersky Endpoint Security bietet eine entsprechende API.

Mögliche Werte:

  • 1 – Die Programmverwaltung mithilfe von Administrationssystemen ist erlaubt (Standardwert).
  • 0 – Die Programmverwaltung ist nur über die lokale Schnittstelle erlaubt.

 

KUMAIntegration

Integration mit KUMA.

 

StandaloneKATA

Installieren der App im Modus zur Integration von Endpoint Detection and Response Agent (EDR Agent) in die Lösung Kaspersky Anti Targeted Attack Platform (EDR).

 

StandaloneMDR

Installieren der App im Modus zur Integration von Endpoint Detection and Response Agent (EDR Agent) in die Lösung Kaspersky Managed Detection and Response.

 

StandaloneNDR

Installieren der App im Modus zur Integration von Endpoint Detection and Response Agent (EDR Agent) in die Lösung Kaspersky Anti Targeted Attack Platform (NDR).

[Tasks]

ScanMyComputer

Aufgabe zur vollständigen Untersuchung. Mögliche Werte:

  • 1 – Die Aufgabe wird in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.
  • 0 – Die Aufgabe wird nicht in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.

 

ScanCritical

Aufgabe zur Untersuchung wichtiger Bereiche. Mögliche Werte:

  • 1 – Die Aufgabe wird in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.
  • 0 – Die Aufgabe wird nicht in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.

 

Updater

Update-Aufgabe. Mögliche Werte:

  • 1 – Die Aufgabe wird in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.
  • 0 – Die Aufgabe wird nicht in die Aufgabenliste für Kaspersky Endpoint Security aufgenommen.

Nach oben