Die Datei setup.ini wird verwendet, wenn das Programm aus der Befehlszeile oder mithilfe des Gruppenrichtlinienverwaltungs-Editors für Microsoft Windows installiert wird. Um Einstellungen aus der Datei setup.ini zu übernehmen, legen Sie diese Datei im Ordner mit dem Programmpaket für Kaspersky Endpoint Security ab.
Verwenden Sie die Datei setup.ini nur dann, wenn das Programm im unbeaufsichtigten Modus installiert wird.
Die Datei setup.ini besteht aus folgenden Abschnitten:
[Setup]
– allgemeine Installationseinstellungen für die App.[Components]
– Auswahl der zu installierenden App-Komponenten. Wird keine Komponente angegeben, werden alle für dieses Betriebssystem verfügbaren Komponenten installiert. Der Schutz vor bedrohlichen Dateien ist eine obligatorische Komponente und wird unabhängig davon auf dem Computer installiert, welche Einstellungen in diesem Block angegeben sind.[Tasks]
- Auswahl von Aufgaben, welche in die Aufgabenliste von Kaspersky Endpoint Security aufgenommen werden. Wird keine Aufgabe angegeben, werden alle Aufgaben in die Aufgabenliste von Kaspersky Endpoint Security eingetragen.Anstelle des Werts 1
können die Werte yes
, on
, enable
oder enabled
verwendet werden.
Anstelle des Werts 0
können die Werte no
, off
, disable
oder disabled
verwendet werden.
Parameter in der Datei setup.ini
Abschnitt |
Einstellung |
Beschreibung |
---|---|---|
|
|
Pfad des Installationsordners für das Programm. |
|
|
Aktivierungscode für Kaspersky Endpoint Security. |
|
|
Zustimmung zu den Bedingungen des Endbenutzer-Lizenzvertrags. Der Text des Lizenzvertrags ist im Lieferumfang von Kaspersky Endpoint Security enthalten. Die Bedingungen des Lizenzvertrags müssen akzeptiert werden, damit das Programm oder ein Programm-Upgrade installiert werden kann. |
|
|
Zustimmung zu der Datenschutzrichtlinie. Der Text der Datenschutzrichtlinie gehört zum Lieferumfang von Kaspersky Endpoint Security. Die Datenschutzrichtlinie muss akzeptiert werden, damit das Programm oder ein Programm-Upgrade installiert werden kann. |
|
|
Akzeptieren oder Ablehnen der Teilnahme an Kaspersky Security Network (KSN). Ist der Parameter nicht angegeben, so fordert Kaspersky Endpoint Security beim ersten Start des Programms eine Bestätigung der Teilnahme an KSN. Mögliche Werte:
Das Programmpaket für Kaspersky Endpoint Security ist für die Nutzung von Kaspersky Security Network optimiert. Falls Sie die Teilnahme an Kaspersky Security Network abgelehnt haben, aktualisieren Sie Kaspersky Endpoint Security sofort nach dem Abschluss der Installation. |
|
|
Festlegen des Benutzernamens für den Zugriff auf die Verwaltung der Funktionen und Einstellungen von Kaspersky Endpoint Security (Komponente Kennwortschutz). Der Benutzername wird zusammen mit den Parametern |
|
|
Festlegen des Kennworts für den Zugriff auf die Verwaltung der Funktionen und Einstellungen von Kaspersky Endpoint Security (Das Kennwort wird zusammen mit den Parametern Falls Sie ein Kennwort angegeben haben, aber mithilfe des Parameters |
|
|
Gibt den Gültigkeitsbereich des Kennworts für den Zugriff auf Kaspersky Endpoint Security an. Wenn der Benutzer versucht, eine Aktion aus diesem Bereich auszuführen, fragt Kaspersky Endpoint Security die Anmeldedaten des Benutzers ab (Parameter für Mögliche Werte:
Zum Beispiel |
|
|
Schutzmechanismus für die Programminstallation aktivieren oder deaktivieren. Mögliche Werte:
Der Installationsschutz enthält die folgenden Funktionen: Schutz vor dem Austausch eines Programmpakets durch schädliche Programme, Sperrung des Zugriffs auf den Installationsordner von Kaspersky Endpoint Security und Sperrung des Zugriffs auf den Registrierungsschlüssel mit den Programmschlüsseln. Es wird empfohlen, den Schutz für den Installationsvorgang zu deaktivieren, falls die Programminstallation andernfalls nicht möglich ist (Dies kann beispielsweise bei einer Remote-Installation über Windows Remote Desktop der Fall sein). |
|
|
Azure WVD-Kompatibilitätsmodus aktivieren oder deaktivieren. Mögliche Werte:
Diese Funktion ermöglicht es, den Status der virtuellen Azure-Maschine in der Kaspersky Anti Targeted Attack Platform-Konsole korrekt anzuzeigen. Zur Überwachung der Computerleistung sendet Kaspersky Endpoint Security Telemetriedaten an die KATA-Server. Die Telemetrie umfasst eine ID des Computers (Sensor-ID). Mithilfe des Azure WVD-Kompatibilitätsmodus können Sie diesen virtuellen Computern eine permanente eindeutige Sensor-ID zuweisen. Wenn der Kompatibilitätsmodus deaktiviert ist, ändert sich die Sensor-ID aufgrund der Funktionsweise von virtuellen Azure-Maschinen möglicherweise nach dem Neustart des Computers. Dies kann dazu führen, dass in der Konsole Duplikate von virtuellen Maschinen angezeigt werden. |
|
|
Automatischer Neustart des Computers nach der Installation oder Aktualisierung des Programms, falls erforderlich. Wenn dieser Parameter nicht angegeben ist, ist der automatische Neustart des Computers verboten. Bei der Installation von Kaspersky Endpoint Security ist kein Neustart erforderlich. Ein Neustart ist nur erforderlich, wenn vor der Installation inkompatible Programme gelöscht werden müssen. Ein Neustart kann auch bei einem Upgrade der Programmversion erforderlich sein. |
|
|
Pfad der ausführbaren Dateien, die sich im Installationsordner von Kaspersky Endpoint Security befinden, zur Systemvariablen %PATH% hinzufügen. Mögliche Werte:
|
|
|
Aktivierung oder Deaktivierung des Schutzes für Prozesse von Kaspersky Endpoint Security unter Verwendung der Technologie AM-PPL (Antimalware Protected Process Light). Details über die AM-PPL-Technologie finden Sie auf der Microsoft-Website. Die AM-PPL-Technologie ist verfügbar für die Betriebssysteme Windows 10 Version 1703 (RS2) und höher, sowie für Windows Server 2019. Mögliche Werte:
|
|
|
Modus für das Programm-Upgrade:
Ein Programm-Upgrade ohne Neustart ist ab Version 11.10.0 möglich. Beim Upgrade älterer Programmversionen müssen Sie den Computer neu starten. Eine Installation von Patches ohne Neustart ist ab Version 11.11.0 möglich. Bei der Installation von Kaspersky Endpoint Security ist kein Neustart erforderlich. Der Upgrade-Modus für die App wird in den App-Einstellungen angegeben. Sie können diese Einstellung in den App-Einstellungen oder in der Richtlinie ändern. Wenn die App bereits installiert ist und ein Upgrade durchgeführt wird, hat der in der Datei setup.ini angegebene Parameter eine höhere Priorität als der Parameter, der in den App-Einstellungen oder im Befehlszeilenparameter angegeben ist. Wenn beispielsweise der Upgrade-Modus |
|
|
Aktivierung der Aufnahme von Registrierungsschlüsseln aus der Datei setup.reg in die Registrierung. Parameterwert |
|
|
Anwendungsnachverfolgung aktivieren oder deaktivieren. Nach dem Start von Kaspersky Endpoint Security werden Protokolldateien im Ordner
|
|
|
Genauigkeitsstufe der Ablaufverfolgung. Mögliche Werte:
|
|
|
Programmverwaltung über eine REST API. Für die Programmverwaltung über eine REST API muss ein Benutzername angegeben werden (Parameter Mögliche Werte:
Für die Programmverwaltung über eine REST API muss die Verwaltung mithilfe von Administrationssystemen erlaubt sein. Legen Sie dazu den Parameter |
|
|
Benutzername des Windows-Domänen-Benutzerkontos für die Programmverwaltung über eine REST API. Die Programmverwaltung über eine REST API ist nur für diesen Benutzer verfügbar. Geben Sie den Benutzernamen im Format Eine Voraussetzung für die Programmverwaltung über eine REST API ist, dass ein Benutzername hinzugefügt wird. |
|
|
Port für die Programmverwaltung über eine REST API. Als Standard wird Port 6782 verwendet. Stellen Sie sicher, dass der Port frei ist. |
|
|
Zertifikat zur Identifizierung von Anfragen (z. B. |
|
|
Installation der Anwendung im Modus „Endpoint Detection and Response Agent“ (EDR Agent). Das Programm Endpoint Detection and Response Agent wird in der IT-Infrastruktur des Unternehmens auf einzelnen Workstations und Servern installiert und unterstützt die Lösungen Kaspersky Managed Detection and Response und Kaspersky Anti Targeted Attack Platform. EDR Agent ist mit Drittanbieter-EPP-Anwendungen kompatibel. Dadurch können Sie neben Detection and Response-Lösungen von Kaspersky auch Infrastruktur-Sicherheitstools von Drittanbietern nutzen. Um EDR Agent zu installieren, wählen Sie im Abschnitt Mögliche Werte:
|
|
|
Installation aller Komponenten. Wenn der Parameterwert Da die „Detection and Response“-Lösungen auf spezielle Weise unterstützt werden, werden die Komponenten „Endpoint Detection and Response Optimum“ und „Kaspersky Sandbox“ auf dem Computer installiert. Die Komponente „Endpoint Detection and Response Expert“ ist nicht kompatibel mit dieser Konfiguration. |
|
|
Schutz vor E-Mail-Bedrohungen. |
|
|
Schutz vor Web-Bedrohungen. |
|
|
AMSI-Schutz. |
|
|
Programm-Überwachung. |
|
|
Verhaltensanalyse. |
|
|
Exploit-Prävention. |
|
|
Rollback von schädlichen Aktionen. |
|
|
Firewall. |
|
|
Schutz vor Netzwerkbedrohungen. |
|
|
Web-Kontrolle |
|
|
Gerätekontrolle. |
|
|
Programmkontrolle. |
|
|
Adaptive Kontrolle von Anomalien. |
|
|
Cloud Discovery. |
|
|
Protokollanalyse |
|
|
Überwachung der Systemintegrität. |
|
|
Bibliotheken für die Verschlüsselung von Dateien. |
|
|
Bibliotheken für die vollständige Festplattenverschlüsselung. |
|
|
Schutz vor modifizierten USB-Geräten. |
|
|
Endpoint Detection and Response Optimum (EDR Optimum). Die Komponente ist nicht kompatibel mit den Komponenten EDR Expert ( |
|
|
Endpoint Detection and Response Expert (EDR Expert). Die Komponente ist nicht kompatibel mit den Komponenten EDR Optimum ( |
|
|
Endpoint Detection and Response (KATA). Die Komponente ist nicht kompatibel mit den Komponenten EDR Expert ( |
|
|
Kaspersky Sandbox oder KATA Sandbox. Kaspersky Sandbox ist eine eigenständige Detection and Response-Lösung von Kaspersky. KATA Sandbox ist eine Komponente der Lösung Kaspersky Anti Targeted Attack Platform. |
|
|
Managed Detection and Response. |
|
|
Network Detection and Response (KATA). Die Komponente ist nicht kompatibel mit den Komponenten EDR Expert ( |
|
|
Programmverwaltung mithilfe von Administrationssystemen. Zu den Administrationssystemen zählt beispielsweise Kaspersky Security Center. Sie können Kaspersky-Administrationssysteme oder Lösungen von Drittanbietern verwenden. Kaspersky Endpoint Security bietet eine entsprechende API. Mögliche Werte:
|
|
|
Integration mit KUMA. |
|
|
Installieren der App im Modus zur Integration von Endpoint Detection and Response Agent (EDR Agent) in die Lösung Kaspersky Anti Targeted Attack Platform (EDR). |
|
|
Installieren der App im Modus zur Integration von Endpoint Detection and Response Agent (EDR Agent) in die Lösung Kaspersky Managed Detection and Response. |
|
|
Installieren der App im Modus zur Integration von Endpoint Detection and Response Agent (EDR Agent) in die Lösung Kaspersky Anti Targeted Attack Platform (NDR). |
|
|
Aufgabe zur vollständigen Untersuchung. Mögliche Werte:
|
|
|
Aufgabe zur Untersuchung wichtiger Bereiche. Mögliche Werte:
|
|
|
Update-Aufgabe. Mögliche Werte:
|