本节包含安装和卸载 Kaspersky Security for Windows Server 的设置的说明、这些设置的默认值、用于更改安装设置的键,以及这些设置的可能值。在从命令行安装 Kaspersky Security for Windows Server 时,这些键可以和 Windows Installer 服务的 msiexec 命令的标准键一起使用。
Windows Installer 中的安装设置和命令行选项
接受最终用户授权许可协议的条款:您必须接受条款才能安装 Kaspersky Security for Windows Server。
EULA=<值> 命令行选项的可能值如下:
0 - 拒绝最终用户授权许可协议条款(默认值)。
1 - 接受最终用户授权许可协议条款。
接受隐私策略的条款:您必须接受条款才能安装 Kaspersky Security for Windows Server。
PRIVACYPOLICY=<值> 命令行选项的可能值如下:
0 – 拒绝隐私策略条款(默认值)。
1 – 接受隐私策略条款。
如果未安装 KB4528760 更新,允许安装 Kaspersky Security for Windows Server。有关 KB4528760 更新的详细信息,请访问 Microsoft 网站。
SKIPCVEWINDOWS10=<值> 命令行选项的可能值如下:
0 – 如果未安装 KB4528760 更新,则取消安装 Kaspersky Security for Windows Server(默认值)。
1 – 如果未安装 KB4528760 更新,允许安装 Kaspersky Security for Windows Server。
KB4528760 更新修复了 CVE-2020-0601 安全漏洞。有关 CVE-2020-0601 安全漏洞的详细信息,请访问 Microsoft 网站。
安装 Kaspersky Security for Windows Server 并初步扫描活动进程和本地驱动器的引导扇区。
PRESCAN=<值> 命令行选项的可能值如下:
0 – 在安装过程中不执行对活动进程和本地驱动器引导扇区的初步扫描(默认值)。
1 – 在安装过程中执行对活动进程和本地驱动器引导扇区的初步扫描。
安装过程中将保存 Kaspersky Security for Windows Server 文件的目标文件夹。可以指定其他文件夹。
INSTALLDIR=<文件夹的完整路径> 命令行选项的默认值如下:
Kaspersky Security for Windows Server:%ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server
管理工具:%ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server Admins Tools
在 x64 位版本的 Microsoft Windows 中:%ProgramFiles(x86)%
“实时文件保护”任务在 Kaspersky Security for Windows Server 启动后立即启动。开启该设置可在 Kaspersky Security for Windows Server 启动时启动“实时文件保护”和“脚本监控”(推荐)。
RUNRTP=<值> 命令行选项的可能值如下:
1 – 启动(默认值)。
0 – 不启动。
Microsoft Corporation 推荐的保护排除项。在“实时文件保护”任务中,从保护范围中排除设备上 Microsoft Corporation 推荐排除的对象。当反病毒应用程序拦截或修改受保护设备上某些应用程序使用的文件时,这些应用程序可能变得不稳定。例如,Microsoft Corporation 将某些域控制器应用程序包括在此类对象列表中。
允许远程连接到应用程序控制台。默认情况下,不允许远程连接到安装在受保护设备上的应用程序控制台。安装过程中,可允许连接。Kaspersky Security for Windows Server 针对所有端口使用 TCP 协议为进程 kavfsgt.exe 创建允许规则。
ALLOWREMOTECON=<值> 命令行选项的可能值如下:
1 - 允许。
0 – 拒绝(默认值)。
密钥文件的路径 (LICENSEKEYPATH
)
。默认情况下,Windows Installer 会尝试在分发包的 \server 文件夹中查找扩展名为 .key 的文件。如果 \server 文件夹包含多个密钥文件,Windows Installer 将选择过期日期最晚的密钥文件。可以预先将密钥文件保存到 \server 文件夹中,也可以使用“添加密钥”设置为密钥文件指定其他路径。您可以在安装 Kaspersky Security for Windows Server 后使用所选的管理工具(例如,应用程序控制台)添加密钥。如果您在应用程序安装期间未添加密钥,Kaspersky Security for Windows Server 将不会发挥功能。
配置文件的路径。Kaspersky Security for Windows Server 从在应用程序中创建的指定配置文件导入设置。Kaspersky Security for Windows Server 不会从配置文件导入密码,例如用于启动任务的账户密码或用于连接代理服务器的密码。一旦导入设置,将要手动输入所有密码。如果未指定配置文件,安装后应用程序将开始使用默认设置。
CONFIGPATH=<配置文件名> 的默认值未指定。
“为应用程序控制台启用网络连接”选项用于在另一台设备上安装 Kaspersky Security for Windows Server 控制台。您可以从安装了 Kaspersky Security for Windows Server 控制台的另一台设备远程管理设备保护。在 Microsoft Windows 防火墙中开放端口 135 (TCP),允许通过网络连接到可执行文件 kavfsrcn.exe 以远程管理 Kaspersky Security for Windows Server,并授予对 DCOM 应用程序的访问权限。安装完成后,将用户添加到“KAVWSEE 管理员”组中,以允许他们远程管理应用程序(如果受保护设备在 Microsoft Windows Server 2008 上运行)并允许通过网络连接到受保护设备上的 Kaspersky Security 管理服务(kavfsgt.exe 文件)。在另一台设备上安装 Kaspersky Security for Windows Server 控制台后,您可以阅读有关其他配置的更多信息。
ADDWFEXCLUSION=<值> 命令行选项的可能值如下:
1 - 允许。
0 – 拒绝(默认值)。
禁用不兼容软件检查。使用此设置可启用或禁用在受保护设备上后台安装应用程序期间对不兼容软件的检查。不管此设置的值如何,在 Kaspersky Security for Windows Server 安装期间,应用程序始终会针对受保护设备上安装的其他版本的应用程序发出警告。