Descripción de la configuración de instalación del archivo setup.ini

El archivo setup.ini se utiliza al instalar la aplicación desde la línea de comandos o al utilizar del Editor de directivas de grupo de Microsoft Windows. Para aplicar la configuración del archivo setup.ini, coloque estos archivos en la carpeta que contiene el paquete de distribución de Kaspersky Endpoint Security.

Use el archivo setup.ini solo para instalar la aplicación en modo silencioso.

DESCARGAR EL ARCHIVO SETUP.INI

El archivo setup.ini contiene las siguientes secciones:

Las alternativas al valor 1 son los valores yes, on, enabley enabled.

Las alternativas al valor 0 son los valores no, off, disabley disabled.

Configuración del archivo setup.ini

Sección

Parámetro

Descripción

[Setup]

InstallDir

Ruta a la carpeta de instalación de la aplicación.

 

ActivationCode

Código de activación de Kaspersky Endpoint Security.

 

EULA=1

Aceptación de las condiciones del Contrato de licencia de usuario final. El contenido del Contrato de licencia se incluye en el kit de distribución de Kaspersky Endpoint Security.

Se requiere la aceptación de los términos del Contrato de licencia de usuario final para instalar la aplicación o actualizar la versión de esta.

 

PrivacyPolicy=1

Aceptación de la Política de privacidad. El texto de la Política de privacidad se incluye en el Kit de distribución de Kaspersky Endpoint Security.

Para instalar la aplicación o actualizar su versión, debe aceptar la Política de privacidad.

 

KSN

Aceptación o rechazo de la participación en Kaspersky Security Network (KSN). Si no se establece ningún valor para este parámetro, Kaspersky Endpoint Security solicitará la confirmación de su consentimiento o el rechazo de la participación en KSN cuando se inicie Kaspersky Endpoint Security por primera vez. Valores disponibles:

  • 1: aceptación de la participación en KSN.
  • 0: rechazo de la participación en KSN (valor predeterminado).

El paquete de distribución de Kaspersky Endpoint Security se optimiza para su uso con Kaspersky Security Network. Si optara por no participar en Kaspersky Security Network, debería actualizar Kaspersky Endpoint Security inmediatamente después de que la instalación se haya completado.

 

Login

Configure el nombre de usuario para acceder a las funciones y ajustes de Kaspersky Endpoint Security (el componente Protección con contraseña). El nombre de usuario se configura junto con los parámetros Password y PasswordArea. El nombre de usuario KLAdmin se utiliza de forma predeterminada.

 

Password

Especifique una contraseña para acceder a las funciones y ajustes de Kaspersky Endpoint Security (la contraseña se especifica junto con los parámetros Login y PasswordArea).

Si especificó una contraseña, pero no especificó un nombre de usuario con el parámetro Login, se utiliza de forma predeterminada el nombre de usuario KLAdmin.

 

PasswordArea

Especifique el alcance de la contraseña para acceder a Kaspersky Endpoint Security. Cuando un usuario intenta realizar una acción que está dentro de este alcance, Kaspersky Endpoint Security solicita las credenciales de la cuenta del usuario (parámetros Login y Password). Si necesita especificar más de un valor, use el carácter ";".

Valores disponibles:

  • SET: modificar la configuración de la aplicación.
  • EXIT: salir de la aplicación.
  • DISPROTECT: desactivar componentes de protección y detener tareas de análisis.
  • DISPOLICY: desactivar la directiva de Kaspersky Security Center.
  • UNINST: eliminar la aplicación del equipo.
  • DISCTRL: desactivar componentes de control.
  • REMOVELIC: eliminar la clave.
  • REPORTS: consultar informes.

Por ejemplo, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

 

SelfProtection

Activación o desactivación del mecanismo que protege la instalación de la aplicación. Valores disponibles:

  • 1: se activa el mecanismo de protección de la instalación de la aplicación (valor predeterminado).
  • 0: se desactiva el mecanismo de protección de la instalación de la aplicación.

La protección de la instalación incluye protección contra la sustitución del paquete de distribución por aplicaciones maliciosas, el bloqueo del acceso a la carpeta de instalación de Kaspersky Endpoint Security y el bloqueo del acceso a la sección del registro del sistema que contiene las claves de la aplicación. Sin embargo, si no se puede instalar la aplicación (por ejemplo, cuando se realiza la instalación remota con la ayuda del Escritorio remoto de Windows), se aconseja que desactive la protección del proceso de instalación.

 

EnableAzureSupport

Activación o desactivación del modo de compatibilidad de Azure WVD. Valores disponibles:

  • 1: modo de compatibilidad de Azure WVD activado.
  • 0: modo de compatibilidad de Azure WVD desactivado (valor predeterminado).

Esta función permite mostrar correctamente el estado de la máquina virtual de Azure en la consola de Kaspersky Anti Targeted Attack Platform. Para supervisar el rendimiento del equipo, Kaspersky Endpoint Security envía telemetría a los servidores KATA. La telemetría incluye una identificación del equipo (ID de sensor). El modo de compatibilidad de Azure WVD permite asignar un ID de sensor único y permanente a estas máquinas virtuales. Si el modo de compatibilidad se desactiva, el ID de sensor puede cambiar después de reiniciar el equipo debido al funcionamiento de las máquinas virtuales de Azure. Esto puede hacer que aparezcan duplicados de máquinas virtuales en la consola.

 

Reboot=1

Reinicio automático del equipo, si es necesario después de la instalación o la actualización de la aplicación. Si no se establece ningún valor para este parámetro, se bloquea el reinicio automático del equipo.

Al instalar Kaspersky Endpoint Security no es necesario reiniciar el equipo. El reinicio es necesario solo si antes de la instalación es necesario eliminar aplicaciones incompatibles. El reinicio también puede ser necesario al actualizar la versión de la aplicación.

 

AddEnvironment

En la variable del sistema %PATH%, añada la ruta hacia los archivos ejecutables que se ubican en la carpeta de instalación de Kaspersky Endpoint Security. Valores disponibles:

  • 1: la variable del sistema %PATH% se complementa con la ruta de los archivos ejecutables que se ubican en la carpeta de instalación de Kaspersky Endpoint Security.
  • 0: la variable del sistema %PATH% no se complementa con la ruta de los archivos ejecutables que se ubican en la carpeta de instalación de Kaspersky Endpoint Security.

 

AMPPL

Activa o desactiva el uso de la tecnología AM-PPL (Anti-Malware Protected Process Light) para proteger los procesos de Kaspersky Endpoint Security. Para obtener más información sobre la tecnología AM-PPL, visite el sitio web de Microsoft.

La tecnología AM-PPL está disponible para los sistemas operativos Windows 10 versión 1703 (RS2) o posterior, y Windows Server 2019.

Valores disponibles:

  • 1: los procesos de Kaspersky Endpoint Security se protegen con la tecnología AM-PPL.
  • 0: los procesos de Kaspersky Endpoint Security no se protegen con la tecnología AM-PPL.

 

UPGRADEMODE

Modo de actualización de la aplicación:

  • Seamless significa que la aplicación se actualiza con un reinicio del equipo (valor predeterminado).
  • Force significa que la aplicación se actualiza sin reiniciar.

La posibilidad de actualizar la aplicación sin reiniciar se incluye a partir de la versión 11.10.0. Para actualizar una versión anterior de la aplicación, debe reiniciar el equipo. La posibilidad de instalar parches sin reiniciar también se incluye a partir de la versión 11.11.0.

Al instalar Kaspersky Endpoint Security no es necesario reiniciar el equipo. Por tanto, el modo de actualización de la aplicación se especifica en la configuración de la aplicación. Puede cambiar este parámetro en la configuración de la aplicación o en la directiva.

Al actualizar la aplicación ya instalada, la prioridad del parámetro especificado en el archivo setup.ini es más alta que la del parámetro especificado en la configuración de la aplicación o en la línea de comandos. Por ejemplo, si se especifica el modo de actualización Force en el archivo setup.ini file y el modo Seamless en la configuración de la aplicación, la actualización se instalará sin reiniciar (Force). Si usa el archivo setup.ini file, donde no se especifica el parámetro UPGRADEMODE, el instalador usará un valor predeterminado (Seamless) e instalará la actualización reiniciando el equipo.

 

SetupReg

Permite que se graben en el Registro las claves del archivo setup.reg. SetupReg: setup.reg valor del parámetro.

 

EnableTraces

Activar o desactivar el rastreo de la aplicación. Una vez que Kaspersky Endpoint Security se inicia, los archivos de seguimiento se guardan en la carpeta %ProgramData%\Kaspersky Lab\KES.21.19\Traces. Valores disponibles:

  • 1: el rastreo está activado.
  • 0: el rastreo está desactivado (valor predeterminado).

 

TracesLevel

Nivel de detalle del seguimiento. Valores disponibles:

  • 100 (crítico). Solo mensajes sobre errores graves.
  • 200 (alto). Mensajes sobre todos los errores, incluidos los errores graves.
  • 300 (diagnóstico). Mensajes sobre todos los errores, además de las advertencias.
  • 400 (importante). Todos los mensajes de error y de advertencia, así como otra información adicional.
  • 500 (normal). Mensajes sobre todos los errores y advertencias, así como información detallada sobre el funcionamiento de la aplicación en modo normal (predeterminado).
  • 600 (bajo). Todos los mensajes.

 

RESTAPI

Administrar la aplicación a través de la API REST. Para administrar la aplicación a través de la API REST, debe especificar el nombre de usuario (parámetro RESTAPI_User).

Valores disponibles:

  • 1: se permite la administración a través de la API REST.
  • 0: se bloquea la administración a través de la API REST (valor predeterminado).

Para administrar la aplicación a través de la API REST, debe permitirse la administración mediante sistemas de administración. Para ello, configure el parámetro AdminKitConnector=1. Si administra la aplicación a través de la API REST, no es posible administrarla mediante los sistemas de administración de Kaspersky.

 

RESTAPI_User

Nombre de usuario de la cuenta de dominio de Windows utilizada para administrar la aplicación a través de la API REST. La administración de la aplicación a través de la API REST solo está disponible para este usuario. Introduzca el nombre de usuario con el formato <DOMAIN>\<UserName> (por ejemplo, RESTAPI_User=COMPANY\Administrator). Solo puede seleccionar un usuario para que funcione con la API REST.

Añadir un nombre de usuario es un requisito previo para poder administrar la aplicación a través de la API REST.

 

RESTAPI_Port

Puerto utilizado para administrar la aplicación a través de la API REST. El puerto predeterminado es el 6782. Asegúrese de que el puerto esté libre.

 

RESTAPI_Certificate

Certificado para identificar solicitudes (por ejemplo, RESTAPI_Certificate=C:\cert.pem). La interacción segura de Kaspersky Endpoint Security con el cliente REST requiere configurar la identificación de la solicitud. Para ello, debe instalar un certificado y posteriormente firmar la carga útil de cada solicitud.

 

StandaloneMode

Instalación de la aplicación en modo Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent es una aplicación que se instala en estaciones de trabajo y servidores individuales en la infraestructura de TI de la organización para dar soporte a las soluciones Kaspersky Managed Detection and Response y Kaspersky Anti Targeted Attack Platform. EDR Agent es compatible con aplicaciones EPP de terceros. Esto le permite utilizar herramientas de seguridad de infraestructura de terceros junto con Detection and Response de Kaspersky.

Para instalar EDR Agent, en la sección [Components], seleccione los componentes StandaloneKATA, StandaloneNDR o StandaloneMDR. EDR Agent no es compatible con otros componentes de la aplicación.

Valores disponibles:

  • 1 para instalar la aplicación en modo EDR Agent.
  • 0 para instalar la aplicación en modo Estándar (predeterminado).

[Components]

ALL

Instalación de todos los componentes. Si se especifica el valor del parámetro 1, todos los componentes se instalarán sin tener en cuenta la configuración de la instalación de componentes concretos.

Debido a la forma de compatibilidad de las soluciones de Detection and Response, los componentes de Endpoint Detection and Response Optimum, así como de Kaspersky Sandbox, se instalan en el equipo. El componente Endpoint Detection and Response Expert no es compatible con esta configuración.

 

MailThreatProtection

Protección frente a amenazas en el correo.

 

WebThreatProtection

Protección frente a amenazas web.

 

AMSI

Protección AMSI.

 

HostIntrusionPrevention

Prevención de intrusiones en el host.

 

BehaviorDetection

Detección de comportamiento.

 

ExploitPrevention

Prevención de vulnerabilidades.

 

RemediationEngine

Motor de reparación.

 

Firewall

Firewall.

 

NetworkThreatProtection

Protección frente a amenazas en la red.

 

WebControl

Control web.

 

DeviceControl

Control de dispositivos.

 

ApplicationControl

Control de aplicaciones.

 

AdaptiveAnomaliesControl

Control de anomalías adaptativo.

 

CloudDiscovery

Cloud Discovery.

 

LogInspector

Inspección de registros

 

SystemIntegrityMonitor

Control de integridad del sistema.

 

FileEncryption

Bibliotecas de cifrado de archivos.

 

DiskEncryption

Bibliotecas de cifrado de disco completo.

 

BadUSBAttackPrevention

Prevención de ataques de BadUSB.

 

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

El componente no es compatible con los componentes EDR Expert (EDRCloud) y EDR KATA (EDRKATA).

 

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

El componente no es compatible con los componentes EDR Optimum (EDR) y EDR KATA (EDRKATA).

 

AntiAPTFeature

Endpoint Detection and Response (KATA).

El componente no es compatible con los componentes EDR Expert (EDRCloud) y EDR Optimum (EDR).

 

SB

Kaspersky Sandbox o KATA Sandbox.

Kaspersky Sandbox es una solución independiente de Detection and Response de Kaspersky. KATA Sandbox es un componente de la solución Kaspersky Anti Targeted Attack Platform.

 

MDR

Managed Detection and Response.

 

NDR

Network Detection and Response (KATA).

El componente no es compatible con los componentes EDR Expert (EDRCloud) y EDR Optimum (EDR).

 

AdminKitConnector

Administración de aplicaciones mediante sistemas de administración. Los sistemas de administración incluyen, por ejemplo, Kaspersky Security Center. Además de los sistemas de administración de Kaspersky, puede usar soluciones de terceros. Kaspersky Endpoint Security proporciona una API para este fin.

Valores disponibles:

  • 1: se permite la administración de aplicaciones con la ayuda de sistemas de administración (valor predeterminado).
  • 0: se permite la administración de aplicaciones solo a través de la interfaz local.

 

KUMAIntegration

Integración con KUMA.

 

StandaloneKATA

Instalación de la aplicación en el modo Endpoint Detection and Response Agent (EDR Agent) para la integración con Kaspersky Anti Targeted Attack Platform (EDR).

 

StandaloneMDR

Instalación de la aplicación en el modo Endpoint Detection and Response Agent (EDR Agent) para la integración con Kaspersky Managed Detection and Response.

 

StandaloneNDR

Instalación de la aplicación en el modo Endpoint Detection and Response Agent (EDR Agent) para la integración con Kaspersky Anti Targeted Attack Platform (NDR).

[Tasks]

ScanMyComputer

Tarea de Análisis completo. Valores disponibles:

  • 1: se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.
  • 0: no se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.

 

ScanCritical

Tarea de Análisis de áreas críticas. Valores disponibles:

  • 1: se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.
  • 0: no se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.

 

Updater

Tarea de actualización. Valores disponibles:

  • 1: se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.
  • 0: no se incluye la tarea en la lista de tareas de Kaspersky Endpoint Security.

Inicio de página