Setup. Установка приложения

Установку Kaspersky Endpoint Security из командной строки можно выполнить в одном из следующих режимов:

Вы можете просмотреть список команд для установки приложения с помощью команды /h. Чтобы получить справку по синтаксису команды установки, введите setup_kes.exe /h. В результате инсталлятор покажет окно с описанием параметров команды (см. рис. ниже).

Окно подсказки с описанием параметров для команды установки приложения через CMD.

Описание параметров команды установки

Чтобы установить приложение или обновить предыдущую версию приложения, выполните следующие действия:

  1. Запустите интерпретатор командной строки cmd от имени администратора.
  2. Перейдите в папку, в которой расположен дистрибутив Kaspersky Endpoint Security.
  3. Выполните команду:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pCONFIGPATH=<path to the configuration file>] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<user name> /pKLPASSWD=<password> /pKLPASSWDAREA=<password scope>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<tracing level>] [/s]

    или

    msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [CONFIGPATH=<path to the configuration file>] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<user name> KLPASSWD=<password> KLPASSWDAREA=<password scope>] [ENABLETRACES=1|0 TRACESLEVEL=<tracing level>] [/qn]

В результате приложение будет установлено на компьютер. Вы можете убедиться, что приложение установлено, и проверить параметры приложения с помощью команды status.

Параметры установки приложения

EULA=1

Согласие с положениями Лицензионного соглашения. Текст Лицензионного соглашения входит в комплект поставки Kaspersky Endpoint Security.

Согласие с положениями Лицензионного соглашения является необходимым условием для установки приложения или обновления версии приложения.

PRIVACYPOLICY=1

Согласие с Политикой конфиденциальности. Текст Политики конфиденциальности входит в комплект поставки Kaspersky Endpoint Security.

Согласие с Политикой конфиденциальности является необходимым условием для установки приложения или обновления версии приложения.

KSN

Согласие или отказ участвовать в Kaspersky Security Network (KSN). Если параметр не указан, Kaspersky Endpoint Security запросит подтверждения участия в KSN при первом запуске приложения. Возможные значения:

  • 1 – согласие участвовать в KSN.
  • 0 – отказ участвовать в KSN (значение по умолчанию).

Дистрибутив Kaspersky Endpoint Security оптимизирован для использования Kaspersky Security Network. Если вы отказались от участия в Kaspersky Security Network, то сразу после завершения установки обновите Kaspersky Endpoint Security.

CONFIGPATH=<path to the configuration file>

Установка приложение с заранее заданными параметрами. Для этого вам нужно загрузить файл, который задает параметры работы Kaspersky Endpoint Security. Вы можете создать конфигурационный файл в локальном интерфейсе приложения.

ALLOWREBOOT=1

Автоматическая перезагрузка компьютера после установки или обновления приложения, если требуется. Если параметр не задан, автоматическая перезагрузка компьютера запрещена.

При установке Kaspersky Endpoint Security перезагрузка не требуется. Перезагрузка требуется, только если перед установкой необходимо удалить несовместимые приложения. Также перезагрузка может потребоваться при обновлении версии приложения.

SKIPPRODUCTCHECK=1

Выключение проверки установленного ПО. Список ПО, с которым могут быть проблемы совместимости, приведен в файле incompatible.txt в комплекте поставки. Если параметр не задан, при обнаружении приложения из списка установка Kaspersky Endpoint Security будет прекращена.

SKIPPRODUCTUNINSTALL=1

Запрет на автоматическое удаление найденных приложений из списка incompatible.txt. Если параметр не задан, Kaspersky Endpoint Security пытается удалить приложения, с которыми могут быть проблемы совместимости.

Включить автоматическое удаление ПО при установке Kaspersky Endpoint Security с помощью установщика msiexec невозможно. Для автоматического удаления ПО, с которым могут быть проблемы совместимости, используйте файл setup_kes.exe.

CLEANERSIGNCHECK=0|1

Проверка цифровых подписей файлов найденного ПО из файла incompatible.txt. Для удаления ПО приложение Kaspersky Endpoint Security запускает файл инсталлятора программного обеспечения. Если у файла инсталлятора нет цифровой подписи, Kaspersky Endpoint Security считает такой файл недоверенным, и для предотвращения исполнения вредоносного кода приложение прекращает удаление ПО. Если приложение не может проверить цифровую подпись файла найденного ПО, установка Kaspersky Endpoint Security будет остановлена с ошибкой.

Значение по умолчанию отличается в зависимости от способа установки приложения:

  • 0 – проверка цифровой подписи выключена (значение по умолчанию при развертывании через Kaspersky Security Center).
  • 1 – проверка цифровой подписи включена (значение по умолчанию при локальной установке приложения).

STANDALONEMODE=1

Установка приложения в конфигурации Endpoint Detection and Response агента (EDR-агент) для интеграции с решением Kaspersky Endpoint Detection and Response (KATA). Эта конфигурация нужна в том случае, если в вашей организации развернута система защиты конечных точек (англ. Endpoint Protection Platform, EPP) от сторонних поставщиков и решение Kaspersky Endpoint Detection and Response (KATA) от "Лаборатории Касперского". Таким образом, Kaspersky Endpoint Security в конфигурации Endpoint Detection and Response агента может быть совместим со сторонними EPP-приложениями.

Вы также можете использовать EDR-агент для интеграции с решением Kaspersky Managed Detection and Response. Для этого вам нужно изменить состав компонентов приложения.

KLLOGIN

Установка имени пользователя для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (компонент Защита паролем). Имя пользователя устанавливается вместе с параметрами KLPASSWD и KLPASSWDAREA. По умолчанию используется имя пользователя KLAdmin.

KLPASSWD

Установка пароля для доступа к управлению функциями и параметрами Kaspersky Endpoint Security (пароль устанавливается вместе с параметрами KLLOGIN и KLPASSWDAREA).

Если вы указали пароль, но не задали имя пользователя с помощью параметра KLLOGIN, то по умолчанию используется имя пользователя KLAdmin.

KLPASSWDAREA

Определение области действия пароля для доступа к Kaspersky Endpoint Security. При попытке пользователя выполнить действие из этой области Kaspersky Endpoint Security запрашивает учетные данные пользователя (параметры KLLOGIN и KLPASSWD). Для указания множественного значения используйте символ ";". Возможные значения:

  • SET – изменение параметров приложения.
  • EXIT – завершение работы приложения.
  • DISPROTECT – выключение компонентов защиты и остановка задач проверки.
  • DISPOLICY – выключение политики Kaspersky Security Center.
  • UNINST – удаление приложения с компьютера.
  • DISCTRL – выключение компонентов контроля.
  • REMOVELIC – удаление ключа.
  • REPORTS – просмотр отчетов.
  • Например, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Включение или выключение трассировки приложения. После запуска Kaspersky Endpoint Security приложение сохраняет файлы трассировки в папке %ProgramData%\Kaspersky Lab\KES.21.19\Traces. Возможные значения:

  • 1 – трассировка включена.
  • 0 – трассировка выключена (значение по умолчанию).

TRACESLEVEL

Уровень детализации трассировки. Возможные значения:

  • 100 (критический). Только сообщения о неустранимых ошибках.
  • 200 (высокий). Сообщения обо всех ошибках, включая неустранимые.
  • 300 (диагностический). Сообщения обо всех ошибках, а также предупреждения.
  • 400 (важный). Сообщения обо всех ошибках, предупреждения, а также дополнительная информация.
  • 500 (обычный). Сообщения обо всех ошибках, предупреждениях, а также подробная информация о работе приложения в нормальном режиме (значение по умолчанию).
  • 600 (низкий). Все сообщения.

ENABLEAZURESUPPORT

Включение или выключение режима совместимости с Azure WVD. Возможные значения:

  • 1 – режим совместимости с Azure WVD включен.
  • 0 – режим совместимости с Azure WVD выключен (значение по умолчанию).

Функция позволяет корректно показывать состояние виртуальной машины Azure в консоли Kaspersky Anti Targeted Attack Platform. Для контроля за состоянием компьютера Kaspersky Endpoint Security отправляет на серверы KATA телеметрию. Телеметрия включает в себя идентификатор компьютера (Sensor ID). Режим совместимости с Azure WVD позволяет назначать постоянный уникальный Sensor ID для этих виртуальных машин. Если режим совместимости выключен, то из-за особенностей работы виртуальных машин Azure Sensor ID может изменяться после перезагрузки компьютера. Из-за этого возможно дублирование виртуальных машин в консоли.

AMPPL

Включение или выключение защиты процессов Kaspersky Endpoint Security с использованием технологии AM-PPL (Antimalware Protected Process Light). Подробнее о технологии AM-PPL см. на сайте Microsoft.

Технология AM-PPL доступна для операционных систем Windows 10 версии 1703 (RS2) и выше, Windows Server 2019.

Возможные значения:

  • 1 – защита процессов Kaspersky Endpoint Security с использованием технологии AM-PPL включена (значение по умолчанию).
  • 0 – защита процессов Kaspersky Endpoint Security с использованием технологии AM-PPL выключена.

UPGRADEMODE

Режим обновления приложения:

  • Seamless – обновление приложения с перезагрузкой компьютера (значение по умолчанию).
  • Force – обновление приложения без перезагрузки.

    Вы можете обновлять версию приложения без перезагрузки начиная с версии 11.10.0. Для обновление более ранних версий приложения необходимо выполнять перезагрузку компьютера. Также вы можете устанавливать патчи без перезагрузки начиная с версии 11.11.0.

При установке Kaspersky Endpoint Security перезагрузка не требуется. Таким образом, режим обновления приложения будет установлен в параметрах приложения. Вы можете изменить этот параметр в настройках приложения или в политике.

Если приложение уже установлено, при установке обновления приоритет параметра из командной строки ниже, чем параметр, заданный в настройках приложения или в файле setup.ini. То есть, если в командной строке задан режим Force, а в параметрах приложения задан режим Seamless, инсталлятор установит обновление с перезагрузкой (Seamless).

RESTAPI

Управление приложением через REST API. Для управления приложением через REST API обязательно нужно задать имя пользователя (параметр RESTAPI_User).

Возможные значения:

  • 1 – управление через REST API разрешено.
  • 0 – управление через REST API запрещено (значение по умолчанию).

Для управления приложением через REST API должно быть разрешено управление с помощью систем администрирования. Для этого задайте параметр AdminKitConnector=1. Если вы управляете приложением через REST API, управлять приложением с помощью систем администрирования "Лаборатории Касперского" невозможно.

RESTAPI_User

Имя пользователя доменной учетной записи Windows для управления приложением через REST API. Управление приложением через REST API доступно только этому пользователю. Введите имя пользователя в формате <DOMAIN>\<UserName> (например, RESTAPI_User=COMPANY\Administrator). Для работы с REST API вы можете выбрать только одного пользователя.

Добавление имени пользователя является необходимым условием для управления приложением через REST API.

RESTAPI_Port

Порт для управления приложением через REST API. По умолчанию используется порт 6782. Убедитесь, что порт свободен.

RESTAPI_Certificate

Сертификат для идентификации запросов (например, RESTAPI_Certificate=C:\cert.pem). Для безопасной работы Kaspersky Endpoint Security с REST-клиентом вам нужно настроить идентификацию запросов. Для этого вам нужно установить сертификат и в дальнейшем подписывать полезные данные каждого запроса.

ADMINKITCONNECTOR

Управление приложением с помощью систем администрирования. К системам администрирования относится, например, Kaspersky Security Center. Кроме систем администрирования "Лаборатории Касперского" вы можете использовать сторонние решения. Для этого Kaspersky Endpoint Security предоставляет API.

Возможные значения:

  • 1 – управление приложением c помощью систем администрирования разрешено (значение по умолчанию).
  • 0 – разрешено управление приложением только через локальный интерфейс.

Пример:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

После установки приложения Kaspersky Endpoint Security происходит активация по пробной лицензии, если вы не указали код активации в файле setup.ini. Пробная лицензия обычно имеет небольшой срок действия. По истечении срока действия пробной лицензии Kaspersky Endpoint Security прекращает выполнять все свои функции. Чтобы продолжить использование приложения, вам нужно активировать приложение по коммерческой лицензии с помощью мастера активации приложения или специальной команды.

Во время установки приложения или обновления версии приложения в тихом режиме поддерживается использование следующих файлов:

См. также:

Стандартная установка приложения

Создание инсталляционного пакета

Создание задачи удаленной установки

Локальная установка приложения с помощью мастера

Удаленная установка приложения с помощью System Center Configuration Manager

Описание параметров установки в файле setup.ini

В начало