Setup. Instalación de la aplicación

Kaspersky Endpoint Security se puede instalar desde la línea de comandos en una de las siguientes formas:

Para ver la lista de comandos de administración disponibles, utilice el comando /h. Para obtener ayuda con la sintaxis del comando de instalación, ingrese setup_kes.exe /h. Como resultado, el instalador muestra una ventana con una descripción de las opciones del comando (vea la imagen más abajo).

Ventana de información sobre la herramienta que describe las opciones de comando para instalar la aplicación a través de CMD.

Descripción de las opciones del comando de instalación

Para instalar la aplicación o actualizar una versión anterior de la aplicación:

  1. Ejecute el intérprete de la línea de comandos (cmd.exe) como administrador.
  2. Vaya a la carpeta en la que se encuentre el paquete de distribución de Kaspersky Endpoint Security.
  3. Ejecute el siguiente comando:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pCONFIGPATH=<path to the configuration file>] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<user name> /pKLPASSWD=<password> /pKLPASSWDAREA=<password scope>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<tracing level>] [/s]

    o bien

    msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [CONFIGPATH=<path to the configuration file>] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<user name> KLPASSWD=<password> KLPASSWDAREA=<password scope>] [ENABLETRACES=1|0 TRACESLEVEL=<tracing level>] [/qn]

Como resultado, la aplicación se instalará en el equipo. Para confirmar que la aplicación está instalada y comprobar su configuración, use el comando status.

Configuración de la instalación de la aplicación

EULA=1

Aceptación de las condiciones del Contrato de licencia de usuario final. El contenido del Contrato de licencia se incluye en el kit de distribución de Kaspersky Endpoint Security.

Se requiere la aceptación de los términos del Contrato de licencia de usuario final para instalar la aplicación o actualizar la versión de esta.

PRIVACYPOLICY=1

Aceptación de la Política de privacidad. El texto de la Política de privacidad se incluye en el Kit de distribución de Kaspersky Endpoint Security.

Para instalar la aplicación o actualizar su versión, debe aceptar la Política de privacidad.

KSN

Aceptación o rechazo de la participación en Kaspersky Security Network (KSN). Si no se establece ningún valor para este parámetro, Kaspersky Endpoint Security solicitará la confirmación de su consentimiento o el rechazo de la participación en KSN cuando se inicie Kaspersky Endpoint Security por primera vez. Valores disponibles:

  • 1: aceptación de la participación en KSN.
  • 0: rechazo de la participación en KSN (valor predeterminado).

El paquete de distribución de Kaspersky Endpoint Security se optimiza para su uso con Kaspersky Security Network. Si optara por no participar en Kaspersky Security Network, debería actualizar Kaspersky Endpoint Security inmediatamente después de que la instalación se haya completado.

CONFIGPATH=<path to the configuration file>

Instalación de la aplicación con configuraciones predefinidas. Para hacerlo, debe subir un archivo que defina la configuración de Kaspersky Endpoint Security. Puede crear un archivo de configuración en la interfaz local de la aplicación.

ALLOWREBOOT=1

Reinicio automático del equipo, si es necesario después de la instalación o la actualización de la aplicación. Si no se establece ningún valor para este parámetro, se bloquea el reinicio automático del equipo.

Al instalar Kaspersky Endpoint Security no es necesario reiniciar el equipo. El reinicio es necesario solo si antes de la instalación es necesario eliminar aplicaciones incompatibles. El reinicio también puede ser necesario al actualizar la versión de la aplicación.

SKIPPRODUCTCHECK=1

Desactivación de la comprobación de software instalado. La lista de software que puede causar problemas de incompatibilidad está disponible en el archivo incompatible.txt que se incluye en el kit de distribución. Si no se establece ningún valor para este parámetro y se detecta software de la lista, la instalación de Kaspersky Endpoint Security finalizará.

SKIPPRODUCTUNINSTALL=1

Desactive la eliminación automática del software detectado de la lista de incompatible.txt. Si no se establece ningún valor para este parámetro, Kaspersky Endpoint Security intentará eliminar el software que puede causar problemas de incompatibilidad.

No se puede actualizar la eliminación automática del software al instalar Kaspersky Endpoint Security con el instalador msiexec. Para eliminar automáticamente el software que puede causar problemas de compatibilidad, use el archivo setup_kes.exe.

CLEANERSIGNCHECK=0|1

Verificación de firmas digitales de los archivos de software detectados de la lista de incompatible.txt. Para eliminar el software, Kaspersky Endpoint Security ejecuta el archivo de instalación del software. Si el archivo de instalación no tiene una firma digital, Kaspersky Endpoint Security considera que el archivo no es de confianza y detiene la eliminación del software para evitar la ejecución de código potencialmente malicioso. Si la aplicación no puede verificar la firma digital del archivo de software detectado, la instalación de Kaspersky Endpoint Security se detiene con un error.

El valor predeterminado difiere en función del método de instalación del software:

  • 0 significa que la verificación de firmas digitales está desactivada (es el valor predeterminado si se implementa a través de Kaspersky Security Center).
  • 1 significa que la verificación de firma digital está activada (es el valor predeterminado si la aplicación se está instalando localmente).

STANDALONEMODE=1

Instalación de la aplicación en la configuración de Endpoint Detection and Response Agent (EDR Agent) para la integración con la solución Kaspersky EndpointDetection and Response (KATA). Esta configuración es necesaria si se implementa una plataforma Endpoint Protection Platform (EPP) de terceros en su organización junto con una solución de Kaspersky Endpoint Detection and Response (KATA). Esto hace que Kaspersky Endpoint Security en la configuración de Endpoint Detection and Response Agent sea compatible con aplicaciones EPP de terceros.

También puede utilizar EDR Agent para integración con la solución Kaspersky Managed Detection and Response. Para hacerlo, debes cambiar la selección de componentes de la aplicación.

KLLOGIN

Configure el nombre de usuario para acceder a las funciones y ajustes de Kaspersky Endpoint Security (el componente Protección con contraseña). El nombre de usuario se configura junto con los parámetros KLPASSWD y KLPASSWDAREA. El nombre de usuario KLAdmin se utiliza de forma predeterminada.

KLPASSWD

Especifique una contraseña para acceder a las funciones y ajustes de Kaspersky Endpoint Security (la contraseña se especifica junto con los parámetros KLLOGIN y KLPASSWDAREA).

Si especificó una contraseña, pero no especificó un nombre de usuario con el parámetro KLLOGIN, se utiliza de forma predeterminada el nombre de usuario KLAdmin.

KLPASSWDAREA

Especifique el alcance de la contraseña para acceder a Kaspersky Endpoint Security. Cuando un usuario intenta realizar una acción que está dentro de este alcance, Kaspersky Endpoint Security solicita las credenciales de la cuenta del usuario (parámetros KLLOGIN y KLPASSWD). Si necesita especificar más de un valor, use el carácter ";". Valores disponibles:

  • SET: modificar la configuración de la aplicación.
  • EXIT: salir de la aplicación.
  • DISPROTECT: desactivar componentes de protección y detener tareas de análisis.
  • DISPOLICY: desactivar la directiva de Kaspersky Security Center.
  • UNINST: eliminar la aplicación del equipo.
  • DISCTRL: desactivar componentes de control.
  • REMOVELIC: eliminar la clave.
  • REPORTS: consultar informes.
  • Por ejemplo, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Activar o desactivar el rastreo de la aplicación. Una vez que Kaspersky Endpoint Security se inicia, los archivos de seguimiento se guardan en la carpeta %ProgramData%\Kaspersky Lab\KES.21.19\Traces. Valores disponibles:

  • 1: el rastreo está activado.
  • 0: el rastreo está desactivado (valor predeterminado).

TRACESLEVEL

Nivel de detalle del seguimiento. Valores disponibles:

  • 100 (crítico). Solo mensajes sobre errores graves.
  • 200 (alto). Mensajes sobre todos los errores, incluidos los errores graves.
  • 300 (diagnóstico). Mensajes sobre todos los errores, además de las advertencias.
  • 400 (importante). Todos los mensajes de error y de advertencia, así como otra información adicional.
  • 500 (normal). Mensajes sobre todos los errores y advertencias, así como información detallada sobre el funcionamiento de la aplicación en modo normal (predeterminado).
  • 600 (bajo). Todos los mensajes.

ENABLEAZURESUPPORT

Activación o desactivación del modo de compatibilidad de Azure WVD. Valores disponibles:

  • 1: modo de compatibilidad de Azure WVD activado.
  • 0: modo de compatibilidad de Azure WVD desactivado (valor predeterminado).

Esta función permite mostrar correctamente el estado de la máquina virtual de Azure en la consola de Kaspersky Anti Targeted Attack Platform. Para supervisar el rendimiento del equipo, Kaspersky Endpoint Security envía telemetría a los servidores KATA. La telemetría incluye una identificación del equipo (ID de sensor). El modo de compatibilidad de Azure WVD permite asignar un ID de sensor único y permanente a estas máquinas virtuales. Si el modo de compatibilidad se desactiva, el ID de sensor puede cambiar después de reiniciar el equipo debido al funcionamiento de las máquinas virtuales de Azure. Esto puede hacer que aparezcan duplicados de máquinas virtuales en la consola.

AMPPL

Activa o desactiva el uso de la tecnología AM-PPL (Anti-Malware Protected Process Light) para proteger los procesos de Kaspersky Endpoint Security. Para obtener más información sobre la tecnología AM-PPL, visite el sitio web de Microsoft.

La tecnología AM-PPL está disponible para los sistemas operativos Windows 10 versión 1703 (RS2) o posterior, y Windows Server 2019.

Valores disponibles:

  • 1: los procesos de Kaspersky Endpoint Security se protegen con la tecnología AM-PPL.
  • 0: los procesos de Kaspersky Endpoint Security no se protegen con la tecnología AM-PPL.

UPGRADEMODE

Modo de actualización de la aplicación:

  • Seamless significa que la aplicación se actualiza con un reinicio del equipo (valor predeterminado).
  • Force significa que la aplicación se actualiza sin reiniciar.

La posibilidad de actualizar la aplicación sin reiniciar se incluye a partir de la versión 11.10.0. Para actualizar una versión anterior de la aplicación, debe reiniciar el equipo. La posibilidad de instalar parches sin reiniciar también se incluye a partir de la versión 11.11.0.

Al instalar Kaspersky Endpoint Security no es necesario reiniciar el equipo. Por tanto, el modo de actualización de la aplicación se especifica en la configuración de la aplicación. Puede cambiar este parámetro en la configuración de la aplicación o en la directiva.

Al actualizar una aplicación ya instalada, la prioridad del parámetro de la línea de comandos es menor que la del parámetro especificado en la configuración de la aplicación o en el archivo setup.ini. Por ejemplo, si se especifica el modo de actualización Force en la línea de comandos y el modo Seamless en la configuración de la aplicación, la actualización se instalará sin reiniciar el equipo (Seamless).

RESTAPI

Administrar la aplicación a través de la API REST. Para administrar la aplicación a través de la API REST, debe especificar el nombre de usuario (parámetro RESTAPI_User).

Valores disponibles:

  • 1: se permite la administración a través de la API REST.
  • 0: se bloquea la administración a través de la API REST (valor predeterminado).

Para administrar la aplicación a través de la API REST, debe permitirse la administración mediante sistemas de administración. Para ello, configure el parámetro AdminKitConnector=1. Si administra la aplicación a través de la API REST, no es posible administrarla mediante los sistemas de administración de Kaspersky.

RESTAPI_User

Nombre de usuario de la cuenta de dominio de Windows utilizada para administrar la aplicación a través de la API REST. La administración de la aplicación a través de la API REST solo está disponible para este usuario. Introduzca el nombre de usuario con el formato <DOMAIN>\<UserName> (por ejemplo, RESTAPI_User=COMPANY\Administrator). Solo puede seleccionar un usuario para que funcione con la API REST.

Añadir un nombre de usuario es un requisito previo para poder administrar la aplicación a través de la API REST.

RESTAPI_Port

Puerto utilizado para administrar la aplicación a través de la API REST. El puerto predeterminado es el 6782. Asegúrese de que el puerto esté libre.

RESTAPI_Certificate

Certificado para identificar solicitudes (por ejemplo, RESTAPI_Certificate=C:\cert.pem). La interacción segura de Kaspersky Endpoint Security con el cliente REST requiere configurar la identificación de la solicitud. Para ello, debe instalar un certificado y posteriormente firmar la carga útil de cada solicitud.

ADMINKITCONNECTOR

Administración de aplicaciones mediante sistemas de administración. Los sistemas de administración incluyen, por ejemplo, Kaspersky Security Center. Además de los sistemas de administración de Kaspersky, puede usar soluciones de terceros. Kaspersky Endpoint Security proporciona una API para este fin.

Valores disponibles:

  • 1: se permite la administración de aplicaciones con la ayuda de sistemas de administración (valor predeterminado).
  • 0: se permite la administración de aplicaciones solo a través de la interfaz local.

Ejemplo:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

Cuando concluya la instalación, Kaspersky Endpoint Security se activará con una licencia de prueba (a menos que haya especificado un código de activación en el archivo setup.ini). La licencia de evaluación suele durar poco tiempo. Cuando finaliza la licencia de evaluación, se desactivan todas las funciones de Kaspersky Endpoint Security. Para continuar usando la aplicación, deberá activarla con una licencia comercial a través del Asistente de activación de la aplicación o con un comando especial.

Al instalar la aplicación o actualizar la versión de aplicación en el modo silencioso, se admite el uso de los archivos siguientes:

Vea también:

Instalación estándar de la aplicación

Creación de un paquete de instalación

Creación de una tarea de instalación remota

Instalación de la aplicación de manera local mediante el Asistente de instalación

Instalando remotamente la aplicación usando System Center Configuration Manager

Descripción de la configuración de instalación del archivo setup.ini

Inicio de página