本節包含安裝和移除 Kaspersky Security for Windows Server 的設定說明和預設值,以及變更安裝設定值及可變動參數。透過命令列安裝 Kaspersky Security for Windows Server 時,您可以使用參數及 Windows Installer 服務中 msiexec 指令適用的標準指令。
Windows Installer 中的安裝設定和命令列選項
接受最終使用者產品授權協議的條款:您必須接受條款才能安裝 Kaspersky Security for Windows Server。
EULA=<值> 命令列選項的可能值如下:
0 - 拒絕最終使用者產品授權協議條款(預設值)。
1 - 接受最終使用者產品授權協議條款。
接受隱私政策的條款:您必須接受條款才能安裝 Kaspersky Security for Windows Server。
PRIVACYPOLICY=<值> 命令列選項的可能值如下:
0 – 拒絕隱私政策條款(預設值)。
1 – 接受隱私政策條款。
如果未安裝 KB4528760 更新,允許安裝 Kaspersky Security for Windows Server。有關 KB4528760 更新的詳細資訊,請造訪 Microsoft 網站。
SKIPCVEWINDOWS10=<值> 命令列選項的可能值如下:
0 – 如果未安裝 KB4528760 更新,則取消安裝 Kaspersky Security for Windows Server(預設值)。
1 – 如果未安裝 KB4528760 更新,允許安裝 Kaspersky Security for Windows Server。
KB4528760 更新修復了 CVE-2020-0601 安全弱點。有關 CVE-2020-0601 安全弱點的詳細資訊,請造訪 Microsoft 網站。
安裝 Kaspersky Security for Windows Server 並初步掃描活動處理程序與本機磁碟機的開機磁區。
PRESCAN=<值> 命令列選項的可能值如下:
0 – 在安裝過程中不執行對活動處理程序和本機磁碟機引導扇區的初步掃描(預設值)。
1 – 在安裝過程中執行對活動處理程序和本機磁碟機引導扇區的初步掃描。
安裝過程中將儲存在 Kaspersky Security for Windows Server 檔案的目標資料夾。您可指定不同的資料夾。
INSTALLDIR=<資料夾的完整路徑> 命令列選項的預設值如下:
Kaspersky Security for Windows Server:%ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server
管理工具:%ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server Admins Tools
在 x64 位版本的 Microsoft Windows 中:%ProgramFiles(x86)%
“即時檔案防護”工作在 Kaspersky Security for Windows Server 啟動後立即啟動。開啟該設定可在 Kaspersky Security for Windows Server 啟動時啟動“即時檔案防護”和“指令碼監控”(建議)。
RUNRTP=<值> 命令列選項的可能值如下:
1 – 啟動(預設值)。
0 – 不啟動。
Microsoft Corporation 建議的防護排除項目。在“即時檔案防護”範圍中排除裝置上 Microsoft Corporation 建議排除的物件。當防毒應用程式攔截或修改受防護裝置上某些應用程式使用的檔案時,這些應用程式可能變得不穩定。例如,當 Microsoft Corporation 將某些網域控制站應用程式納入此類物件清單時。
允許遠端連線到應用程式主控台。預設情況下,不允許遠端連線到安裝在受防護裝置上的應用程式主控台。安裝過程中,可允許連線。Kaspersky Security for Windows Server 針對所有連接埠使用 TCP 協定為處理程序 kavfsgt.exe 建立允許規則。
ALLOWREMOTECON=<值> 命令列選項的可能值如下:
1 – 允許。
0 – 拒絕(預設值)。
金鑰檔案的路徑 (LICENSEKEYPATH
)
。預設情況下,Windows Installer 會嘗試在分發套件的 \server 資料夾中尋找副檔名為 .key 的檔案。如果 \server 資料夾包含多個金鑰檔案,Windows Installer 將選擇到期日期最晚的金鑰檔案。可以預先將金鑰檔案儲存在 \server 資料夾中,也可以使用“新增金鑰”設定為金鑰檔案指定其他路徑。您可以在安裝 Kaspersky Security for Windows Server 後使用所選的管理工具(例如,應用程式主控台)新增金鑰。如果您在應用程式安裝期間未新增金鑰,Kaspersky Security for Windows Server 將不會發揮功能。
設定檔的路徑。Kaspersky Security for Windows Server 從在應用程式中建立的指定設定檔匯入設定。Kaspersky Security for Windows Server 無法從設定檔匯入密碼,例如,用來啟動工作的帳戶密碼或用來連線代理伺服器的密碼。一旦匯入設定,將需手動輸入所有密碼。如果未指定設定檔,安裝後應用程式將開始使用預設設定。
CONFIGPATH=<設定檔名稱> 的預設值未指定。
使用“為應用程式主控台啟用網路連線”選項在另一台裝置上安裝 Kaspersky Security for Windows Server 主控台。您可以從安裝了 Kaspersky Security for Windows Server 主控台的另一台裝置遠端管理裝置防護。在 Microsoft Windows 防火牆中開放連接埠 135 (TCP),允許透過網路連線到可執行檔 kavfsrcn.exe 以遠端管理 Kaspersky Security for Windows Server,並授予對 DCOM 應用程式的存取權限。安裝完成後,將使用者新增到“KAVWSEE 管理員”群組中,以允許他們遠端管理應用程式(如果受防護裝置在 Microsoft Windows Server 2008 上執行)並允許透過網路連線到受防護裝置上的 Kaspersky Security 管理服務(kavfsgt.exe 檔案)。在另一台裝置上安裝 Kaspersky Security for Windows Server 主控台後,您可以閱讀有關其他設定的更多資訊。
ADDWFEXCLUSION=<值> 命令列選項的可能值如下:
1 – 允許。
0 – 拒絕(預設值)。
停用不相容軟體檢查。使用此设置可启用或禁用在受保护设备上后台安装应用程序期间对不兼容软件的检查。不管此设置的值如何,在 Kaspersky Security for Windows Server 安装期间,应用程序始终会针对受保护设备上安装的其他版本的应用程序发出警告。