Description des paramètres d'installation dans le fichier setup.ini

Le fichier setup.ini est utilisé dans le cadre de l'installation de l'application via la ligne de commande ou à l'aide de l'éditeur de gestion des stratégies de groupe de Microsoft Windows. Pour appliquer les paramètres du fichier setup.ini, placez le fichier dans le dossier contenant le kit de distribution de Kaspersky Endpoint Security.

Utilisez le fichier setup.ini uniquement lorsque vous installez l'application en mode silencieux.

TÉLÉCHARGER LE FICHIER SETUP.INI

Le fichier setup.ini comprend les sections suivantes :

Les valeurs yes, on, enable, enabled peuvent être utilisées à la place de la valeur 1.

Les valeurs no, off, disable, disabled peuvent être utilisées à la place de la valeur 0.

Paramètres du fichier setup.ini

Section

Paramètre

Description

[Setup]

InstallDir

Chemin d'accès au dossier d'installation de l'application.

 

ActivationCode

Code d'activation de Kaspersky Endpoint Security.

 

EULA=1

Acceptation des dispositions du Contrat de licence Utilisateur final. Le texte Contrat de licence utilisateur final fait partie de la distribution de Kaspersky Endpoint Security.

L'acceptation des dispositions du contrat de licence Utilisateur final est une condition indispensable pour installer l'application ou pour la mettre à jour.

 

PrivacyPolicy=1

Acceptation de la Politique de confidentialité. Le texte de la Politique de confidentialité fait partie du kit de distribution de Kaspersky Endpoint Security.

L'acceptation des dispositions de la Politique de confidentialité est une condition indispensable pour installer l'application ou pour la mettre à jour.

 

KSN

Participation ou non au Kaspersky Security Network (KSN). Si le paramètre n'est pas précisé, Kaspersky Endpoint Security sollicitera la confirmation de la participation à KSN au premier lancement de l'application. Valeurs possibles :

  • 1 : acceptation de la participation à KSN.
  • 0 : refus de la participation à KSN (valeur par défaut).

Le paquet de distribution de Kaspersky Endpoint Security est optimisé pour l'utilisation de Kaspersky Security Network. Si vous avez refusé de participer au Kaspersky Security Network, mettez à jour Kaspersky Endpoint Security directement à l'issue de l'installation.

 

Login

Définition du nom d'utilisateur pour accéder à l'administration des fonctions et des paramètres de Kaspersky Endpoint Security (module Protection par mot de passe). Le nom d'utilisateur est défini avec les paramètres Password et PasswordArea. Le nom d'utilisateur par défaut est KLAdmin.

 

Password

Définition du mot de passe pour l'accès à l'administration des fonctions et des paramètres de Kaspersky Endpoint Security (le mot de passe est défini en même temps que les paramètres Login et PasswordArea).

Si vous avez indiqué un mot de passe, mais que vous n'avez pas défini le nom d'utilisateur à l'aide du paramètre Login, le nom d'utilisateur KLAdmin sera utilisé par défaut.

 

PasswordArea

Définition de la zone d'action du mot de passe pour l'accès à Kaspersky Endpoint Security. Quand l'utilisateur tente d'exécuter une action à partir de cette zone, Kaspersky Endpoint Security demande les identifiants de l'utilisateur (paramètres Login et Password). Pour indiquer plusieurs valeurs, utilisez le caractère ";".

Valeurs possibles :

  • SET – modification des paramètres de l'application.
  • EXIT – arrêt de l'application.
  • DISPROTECT – désactivation des modules de la protection et arrêt des tâches d'analyse.
  • DISPOLICY – désactivation de la stratégie de Kaspersky Security Center.
  • UNINST – suppression de l'application de l'ordinateur.
  • DISCTRL – désactivation des modules de contrôle.
  • REMOVELIC – suppression de la clé.
  • REPORTS – consultation des rapports.

Par exemple, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

 

SelfProtection

Activation ou désactivation du mécanisme de protection de l'installation de l'application. Valeurs possibles :

  • 1 : le mécanisme de protection de l'installation de l'application est activé (valeur par défaut).
  • 0 – désactivation du mécanisme de protection de l'installation de l'application.

La protection de l'installation comprend la protection contre la substitution du paquet de distribution par des programmes malveillants, le blocage de l'accès au dossier de l'installation de Kaspersky Endpoint Security et le blocage de l'accès à la section du registre système contenant les clés de l'application. Il est conseillé de désactiver la protection du processus d'installation s'il est impossible autrement d'exécuter l'installation de l'application (par exemple, lors de l'installation à distance via Windows Remote Desktop).

 

EnableAzureSupport

Activation ou désactivation du mode de compatibilité Azure WVD. Valeurs possibles :

  • 1 – Le mode de compatibilité Azure WVD est activé.
  • 0 – Le mode de compatibilité Azure WVD est désactivé (valeur par défaut).

Cette fonctionnalité permet d'afficher correctement l'état de la machine virtuelle Azure dans la console Kaspersky Anti Targeted Attack Platform. Pour surveiller les performances de l'ordinateur, Kaspersky Endpoint Security envoie la télémétrie aux serveurs KATA. La télémétrie comprend un identifiant de l'ordinateur (identifiant de capteur). Le mode de compatibilité Azure WVD permet d'attribuer un identifiant de capteur unique permanent à ces machines virtuelles. Si le mode de compatibilité est désactivé, l'identifiant du capteur peut changer après le redémarrage de l'ordinateur en raison du fonctionnement des machines virtuelles Azure. Cela peut entraîner l'apparition de doublons de machines virtuelles sur la console.

 

Reboot=1

Redémarrage automatique de l'ordinateur après l'installation ou la mise à jour de l'application, le cas échéant. Si le paramètre n'est pas défini, le redémarrage automatique de l'ordinateur est interdit.

Le démarrage n'est pas requis lors de l'installation de Kaspersky Endpoint Security. Le redémarrage est requis uniquement s'il faut supprimer des applications incompatibles avant l'installation. Le redémarrage peut s'imposer également lors de la mise à jour de la version de l'application.

 

AddEnvironment

Ajout dans la variable système %PATH% du chemin d'accès aux fichiers exécutables stockés dans le dossier d'installation de Kaspersky Endpoint Security. Valeurs possibles :

  • 1 – ajouter à la variable système %PATH% le chemin d'accès aux fichiers exécutables stockés dans le dossier d'installation de Kaspersky Endpoint Security.
  • 0 – le chemin d'accès aux fichiers exécutables stockés dans le dossier d'installation de Kaspersky Endpoint Security n'est pas ajouté à la variable système %PATH%.

 

AMPPL

Activation ou désactivation de la protection des processus de Kaspersky Endpoint Security à l'aide de la technologie AM-PPL (Antimalware Protected Process Light). Pour en savoir plus sur la technologie AM-PPL, consultez le site de Microsoft.

La technologie AM-PPL est disponible pour les systèmes d'exploitation Windows 10 version 1703 (RS2) et suivantes et Windows Server 2019.

Valeurs possibles :

  • 1 : la protection des processus de Kaspersky Endpoint Security à l'aide de la technologie AM-PPL est activée (valeur par défaut).
  • 0 : la protection des processus de Kaspersky Endpoint Security à l'aide de la technologie AM-PPL est désactivée.

 

UPGRADEMODE

Mode de mise à niveau de l'application :

  • Seamless signifie mettre à niveau l'application avec un redémarrage de l'ordinateur (valeur par défaut).
  • Force signifie mettre à niveau l'application sans redémarrage.

Vous pouvez mettre à jour l'application sans redémarrage à partir de la version 11.10.0. Pour mettre à jour une version antérieure de l'application, vous devez redémarrer l'ordinateur. Vous pouvez aussi installer les correctifs sans redémarrage à partir de la version 11.11.0.

Le démarrage n'est pas requis lors de l'installation de Kaspersky Endpoint Security. Ainsi, le mode de mise à niveau de l'application sera précisé dans les paramètres de l'application. Vous pouvez modifier ce paramètre dans les paramètres de l'application ou dans la stratégie.

Lors de la mise à niveau d'une application déjà installée, la priorité du paramètre précisé dans le fichier setup.ini est supérieure à celle du paramètre précisé dans les paramètres de l'application ou dans la ligne de commande. Par exemple, si le mode de mise à niveau Force est spécifié dans le fichier setup.ini et que le mode Seamless est précisé dans les paramètres de l'application, la mise à niveau sera installée sans redémarrage (Force). Si vous utilisez le fichier setup.ini, où le paramètre UPGRADEMODE n'est pas précisé, le programme d'installation utilisera une valeur par défaut (Seamless) et installera la mise à niveau avec un redémarrage de l'ordinateur.

 

SetupReg

Activation de l'enregistrement des clés du registre du fichier setup.reg dans le registre. La valeur du paramètre SetupReg: setup.reg.

 

EnableTraces

Activation ou désactivation du traçage de l'application. Kaspersky Endpoint Security enregistre les fichiers de traçage dans le dossier %ProgramData%\Kaspersky Lab\KES.21.19\Traces après le lancement. Valeurs possibles :

  • 1 : le traçage est activé.
  • 0 : le traçage est désactivé (valeur par défaut).

 

TracesLevel

Niveau de détail du traçage Valeurs possibles :

  • 100 (critique). Uniquement les messages relatifs aux erreurs irrémédiables.
  • 200 (élevé). Messages relatifs à toutes les erreurs, y compris les erreurs irrémédiables.
  • 300 (diagnostique). Messages relatifs à toutes les erreurs et messages d'avertissement.
  • 400 (important). Messages relatifs à l'ensemble des erreurs, des avertissements, ainsi que des informations supplémentaires.
  • 500 (ordinaire). Messages relatifs à l'ensemble des erreurs, avertissements, ainsi que des informations détaillées sur le fonctionnement de l'application en mode normal (valeur par défaut).
  • 600 (bas). Tous les messages.

 

RESTAPI

Administration de l'application via l'API REST. Pour administrer l'application via l'API REST, vous devez préciser un nom d'utilisateur (paramètre RESTAPI_User).

Valeurs possibles :

  • 1 : l'administration via l'API REST est autorisée.
  • 0 : l'administration via l'API REST est interdite (valeur par défaut).

Pour administrer l'application via l'API REST, l'administration via les systèmes d'administration doit être autorisée. Pour ce faire, définissez le paramètre AdminKitConnector=1. Si vous administrer l'application via l'API REST, il est impossible de l'administrer via les systèmes d'administration de Kaspersky.

 

RESTAPI_User

Nom d'utilisateur du compte de domaine Windows pour l'administration de l'application via l'API REST. Seul cet utilisateur peut administrer l'application via l'API REST. Saisissez un nom d'utilisateur au format <DOMAIN>\<UserName> (par exemple, RESTAPI_User=COMPANY\Administrator). Vous ne pouvez sélectionner qu'un seul utilisateur pour utiliser l'API REST.

L'ajout d'un nom d'utilisateur est une condition indispensable à l'administration de l'application via l'API REST.

 

RESTAPI_Port

Port destiné à l'administration de l'application via l'API REST. Le port 6782 est utilisé par défaut. Assurez-vous que le port est disponible.

 

RESTAPI_Certificate

Certificat pour l'identification des demandes (par exemple, RESTAPI_Certificate=C:\cert.pem). L'interaction sécurisée de Kaspersky Endpoint Security avec le client REST nécessite la configuration de l'identification des requêtes. Pour ce faire, vous devez installer un certificat et signer ensuite la charge utile de chaque demande.

 

StandaloneMode

Installation de l'application en mode Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent est une application installée sur des postes de travail et des serveurs individuels dans l'infrastructure informatique de l'organisation pour prendre en charge les solutions Kaspersky Managed Detection and Response et Kaspersky Anti Targeted Attack Platform. EDR Agent est compatible avec les applications PPE tierces. Vous pouvez ainsi utiliser des outils de sécurité d'infrastructure tiers ainsi que la solution Detection and Response de Kaspersky.

Pour installer EDR Agent, dans la section [Components], sélectionnez les modules StandaloneKATA, StandaloneNDR ou StandaloneMDR. EDR Agent ne prend pas en charge les autres modules d'application.

Valeurs possibles :

  • 1 pour installer l'application en mode EDR Agent.
  • 0 pour installer l'application en mode Standard (par défaut).

[Components]

ALL

Installation de tous les modules. Si vous attribuez la valeur 1 au paramètre, tous les modules seront installés, quels que soient les paramètres d'installation des modules séparés.

En raison de la prise en charge des solutions Detection and Response, les modules Endpoint Detection and Response Optimum ainsi que Kaspersky Sandbox sont installés sur l'ordinateur. Le module Endpoint Detection and Response Expert n'est pas compatible avec cette configuration.

 

MailThreatProtection

Protection contre les menaces par emails.

 

WebThreatProtection

Protection contre les menaces Internet.

 

AMSI

Protection AMSI.

 

HostIntrusionPrevention

Prévention des intrusions.

 

BehaviorDetection

Détection comportementale.

 

ExploitPrevention

Protection contre les Exploits.

 

RemediationEngine

Réparation des actions malicieuses.

 

Firewall

Pare-feu.

 

NetworkThreatProtection

Protection contre les menaces réseau.

 

WebControl

Contrôle Internet.

 

DeviceControl

Contrôle des appareils.

 

ApplicationControl

Contrôle des applications.

 

AdaptiveAnomaliesControl

Contrôle évolutif des anomalies.

 

CloudDiscovery

Cloud Discovery.

 

LogInspector

Inspection des journaux

 

SystemIntegrityMonitor

Contrôle de l'intégrité du système.

 

FileEncryption

Bibliothèques pour le chiffrement des fichiers.

 

DiskEncryption

Bibliothèques pour le chiffrement du disque.

 

BadUSBAttackPrevention

Protection BadUSB.

 

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Le module n'est pas compatible avec les modules EDR Expert (EDRCloud) et EDR KATA (EDRKATA).

 

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Le module n'est pas compatible avec les modules EDR Optimum (EDR) et EDR KATA (EDRKATA).

 

AntiAPTFeature

Endpoint Detection and Response (KATA).

Le module n'est pas compatible avec les modules EDR Expert (EDRCloud) et EDR Optimum (EDR).

 

SB

Kaspersky Sandbox ou KATA Sandbox.

Kaspersky Sandbox est une solution autonome de détection et de réponse de Kaspersky. KATA Sandbox est un module de la solution Kaspersky Anti Targeted Attack Platform.

 

MDR

Managed Detection and Response.

 

NDR

Network Detection and Response (KATA).

Le module n'est pas compatible avec les modules EDR Expert (EDRCloud) et EDR Optimum (EDR).

 

AdminKitConnector

Administration de l'application à l'aide du système d'administration. Les systèmes d'administration désignent, par exemple, Kaspersky Security Center. Outre les systèmes d'administration de Kaspersky, vous pouvez utiliser des solutions d'éditeurs tiers. Pour cela, Kaspersky Endpoint Security propose une API.

Valeurs possibles :

  • 1 : l'administration de l'application via le système d'administration est autorisée (valeur par défaut).
  • 0 : l'administration de l'application est possible uniquement via l'interface locale.

 

KUMAIntegration

Intégration avec KUMA.

 

StandaloneKATA

Installation de l'application en mode Endpoint Detection and Response Agent (EDR Agent) pour l'intégration avec Kaspersky Anti Targeted Attack Platform (EDR).

 

StandaloneMDR

Installation de l'application en mode Endpoint Detection and Response Agent (EDR Agent) pour l'intégration avec Kaspersky Managed Detection and Response.

 

StandaloneNDR

Installation de l'application en mode Endpoint Detection and Response Agent (EDR Agent) pour l'intégration avec Kaspersky Anti Targeted Attack Platform (NDR).

[Tasks]

ScanMyComputer

Tâche d'analyse complète. Valeurs possibles :

  • 1 – la tâche est reprise dans la liste des tâches de Kaspersky Endpoint Security.
  • 0 – la tâche n'est pas reprise dans la liste des tâches de Kaspersky Endpoint Security.

 

ScanCritical

Tâche d'analyse rapide. Valeurs possibles :

  • 1 – la tâche est reprise dans la liste des tâches de Kaspersky Endpoint Security.
  • 0 – la tâche n'est pas reprise dans la liste des tâches de Kaspersky Endpoint Security.

 

Updater

Tâche de mise à jour. Valeurs possibles :

  • 1 – la tâche est reprise dans la liste des tâches de Kaspersky Endpoint Security.
  • 0 – la tâche n'est pas reprise dans la liste des tâches de Kaspersky Endpoint Security.

Haut de page