Installazione dell'applicazione

Kaspersky Endpoint Security può essere installato dalla riga di comando in uno dei seguenti modi:

È possibile visualizzare l'elenco dei comandi per l'installazione dell'applicazione eseguendo il comando /h. Per assistenza sulla sintassi dei comandi di installazione, digitare setup_kes.exe /h. Successivamente, il programma di installazione mostra una finestra con una descrizione delle opzioni dei comandi (vedere la figura riportata di seguito).

Descrizione delle opzioni dei comandi di installazione

Per installare l'applicazione o eseguire l'upgrade di una versione precedente dell'applicazione:

  1. Eseguire l'interprete della riga di comando (cmd.exe) come amministratore.
  2. Passare alla cartella in cui si trova il pacchetto di distribuzione di Kaspersky Endpoint Security.
  3. Eseguire il seguente comando:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<nome utente> /pKLPASSWD=<password> /pKLPASSWDAREA=<ambito della password>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<livello di traccia>] [/s]

    oppure

    msiexec /i <nome kit di distribuzione> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<nome utente> KLPASSWD=<password> KLPASSWDAREA=<ambito della password>] [ENABLETRACES=1|0 TRACESLEVEL=<livello di traccia>] [/qn]

Di conseguenza, l'applicazione viene installata nel computer. È possibile verificare che l'applicazione sia installata e controllare le impostazioni dell'applicazione eseguendo il comando status.

Impostazioni di installazione dell'applicazione

EULA=1

Accettazione delle condizioni del Contratto di licenza con l'utente finale. Il testo del Contratto di licenza è incluso nel kit di distribuzione di Kaspersky Endpoint Security.

L'accettazione delle condizioni del Contratto di licenza con l'utente finale è necessaria per installare l'applicazione o eseguire l'aggiornamento della versione.

PRIVACYPOLICY=1

Accettazione dell'Informativa sulla privacy. Il testo dell'Informativa sulla privacy è incluso nel kit di distribuzione di Kaspersky Endpoint Security.

Per installare l'applicazione o eseguire l'upgrade della versione dell'applicazione, è necessario accettare la Informativa sulla privacy.

KSN

Accettazione o rifiuto della partecipazione a Kaspersky Security Network. Se per questo parametro non è impostato alcun valore, Kaspersky Endpoint Security richiederà di confermare il consenso o il rifiuto di partecipare a KSN al primo avvio di Kaspersky Endpoint Security. Valori disponibili:

  • 1 – accettazione della partecipazione a KSN.
  • 0 – rifiuto della partecipazione a KSN (valore predefinito).

Il pacchetto di distribuzione di Kaspersky Endpoint Security è ottimizzato per l'utilizzo con Kaspersky Security Network. Se si è scelto di non per partecipare a Kaspersky Security Network, è necessario aggiornare Kaspersky Endpoint Security subito dopo il completamento dell'installazione.

ALLOWREBOOT=1

Riavvio automatico del computer, se necessario dopo l'installazione o l'upgrade dell'applicazione. Se non viene impostato alcun valore per questo parametro, il riavvio automatico del computer viene bloccato.

Il riavvio non è richiesto durante l'installazione di Kaspersky Endpoint Security. Il riavvio è richiesto solo se è necessario rimuovere applicazioni incompatibili prima dell'installazione. Potrebbe essere necessario il riavvio anche durante l'aggiornamento della versione dell'applicazione.

SKIPPRODUCTCHECK=1

Disabilitazione della verifica della presenza di software incompatibile. L'elenco del software incompatibile è disponibile nel file incompatible.txt incluso nel kit di distribuzione. Se non viene impostato alcun valore per questo parametro e viene rilevato software incompatibile, l'installazione di Kaspersky Endpoint Security verrà terminata.

SKIPPRODUCTUNINSTALL=1

Disabilitazione della rimozione automatica del software incompatibile rilevato. Se non viene impostato alcun valore per questo parametro, Kaspersky Endpoint Security tenta di rimuovere il software incompatibile.

Non è possibile abilitare la rimozione automatica del software incompatibile quando si installa Kaspersky Endpoint Security utilizzando il programma di installazione msiexec. Utilizzare setup_kes.exe per abilitare la rimozione automatica del software incompatibile.

KLLOGIN

Impostare il nome utente per l'accesso alle funzionalità e alle impostazioni di Kaspersky Endpoint Security (componente Protezione tramite password). Il nome utente viene impostato insieme ai parametri KLPASSWD e KLPASSWDAREA. Per impostazione predefinita, viene utilizzato il nome utente KLAdmin.

KLPASSWD

Specificare una password per accedere a funzionalità e impostazioni di Kaspersky Endpoint Security (la password è specificata insieme ai parametri KLLOGIN e KLPASSWDAREA).

Se è stata specificata una password, ma non è stato specificato un nome utente con il parametro KLLOGIN, per impostazione predefinita viene utilizzato il nome utente KLAdmin.

KLPASSWDAREA

Specificare l'ambito della password per accedere a Kaspersky Endpoint Security. Quando un utente tenta di eseguire un'azione inclusa in questo ambito, Kaspersky Endpoint Security richiede le credenziali dell'account utente (parametri KLLOGIN e KLPASSWD). Utilizzare il carattere ";" per specificare più valori. Valori disponibili:

  • SET – modifica delle impostazioni dell'applicazione.
  • EXIT – chiusura dell'applicazione.
  • DISPROTECT – disabilitazione dei componenti della protezione e arresto delle attività di scansione.
  • DISPOLICY – disabilitazione del criterio di Kaspersky Security Center.
  • UNINST – rimozione dell'applicazione dal computer.
  • DISCTRL – disabilitazione dei componenti di controllo.
  • REMOVELIC – rimozione della chiave.
  • REPORTS – visualizzazione dei rapporti.

ENABLETRACES

Abilitazione o disabilitazione del tracciamento dell'applicazione. Dopo l'avvio, Kaspersky Endpoint Security salva i file di traccia nella cartella %ProgramData%\Kaspersky Lab\KES\Traces. Valori disponibili:

  • 1 - il tracciamento è abilitato.
  • 0 - il tracciamento è disabilitato (valore predefinito).

TRACESLEVEL

Livello di dettaglio delle tracce. Valori disponibili:

  • 100 (critico). Solo messaggi sugli errori irreversibili.
  • 200 (alto). Messaggi su tutti gli errori, inclusi gli errori irreversibili.
  • 300 (diagnostico). Messaggi su tutti gli errori e avvisi.
  • 400 (importante). Tutti i messaggi di errore, gli avvisi e le informazioni aggiuntive.
  • 500 (normale). Messaggi su tutti gli errori e avvisi, nonché informazioni dettagliate sul funzionamento dell'applicazione in modalità normale (impostazione predefinita).
  • 600 (basso). Tutti i messaggi.

AMPPL

Сonsente di abilitare o disabilitare la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL (Antimalware Protected Process Light). Per ulteriori informazioni sulla tecnologia AM-PPL, visitare il sito Web Microsoft.

La tecnologia AM-PPL è disponibile per i sistemi operativi Windows 10 versione 1703 (RS2) o successiva e Windows Server 2019.

Valori disponibili:

  • 1 – la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL è abilitata.
  • 0 – la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL è disabilitata.

UPGRADEMODE

Modalità di upgrade dell'applicazione:

  • Seamless indica l'upgrade dell'applicazione con un riavvio del computer (valore predefinito).
  • Force indica l'upgrade dell'applicazione senza un riavvio.

È possibile eseguire l'upgrade dell'applicazione senza riavvio a partire dalla versione 11.10.0. Per eseguire l'upgrade a una versione precedente dell'applicazione, è necessario riavviare il computer. È inoltre possibile installare le patch senza riavvio a partire dalla versione 11.11.0.

Il riavvio non è richiesto durante l'installazione di Kaspersky Endpoint Security. Pertanto, la modalità di upgrade dell'applicazione verrà specificata nelle impostazioni dell'applicazione. È possibile modificare questo parametro nel criterio o nelle impostazioni dell'applicazione.

Quando si effettua l'upgrade di un'applicazione già installata, la priorità del parametro della riga di comando è inferiore a quella del parametro specificato nelle impostazioni dell'applicazione o nel file setup.ini. Ad esempio, se è specificata la modalità di upgrade Forza nella riga di comando e la modalità Seamless è specificata nelle impostazioni dell'applicazione, l'upgrade verrà installato con un riavvio del computer (Seamless).

RESTAPI

Gestione dell'applicazione tramite REST API. Per gestire l'applicazione tramite REST API, è necessario specificare il nome utente (parametro RESTAPI_User).

Valori disponibili:

  • 1 - la gestione tramite REST API è consentita.
  • 0 – la gestione tramite l'API REST è bloccata (valore predefinito).

Per gestire l'applicazione tramite REST API, è necessario consentire la gestione utilizzando sistemi amministrativi. A tale scopo, impostare il parametro AdminKitConnector=1. Se si gestisce l'applicazione tramite REST API, è impossibile gestire l'applicazione utilizzando i sistemi di amministrazione di Kaspersky.

RESTAPI_User

Nome utente dell'account di dominio Windows utilizzato per la gestione dell'applicazione tramite REST API. La gestione dell'applicazione tramite REST API è disponibile solo per questo utente. Immettere il nome utente nel formato <DOMINIO>\<Nome utente> (ad esempio RESTAPI_User=COMPANY\Administrator). È possibile selezionare un solo utente per l'utilizzo dell'API REST.

L'aggiunta di un nome utente è un prerequisito per la gestione dell'applicazione tramite REST API.

RESTAPI_Port

Porta utilizzata per la gestione dell'applicazione tramite REST API. La porta 6782 è utilizzata per impostazione predefinita.

RESTAPI_Certificate

Certificato per l'identificazione delle richieste (ad esempio, RESTAPI_Certificate=C:\cert.pem). L'interazione sicura di Kaspersky Endpoint Security con il client REST richiede la configurazione dell'identificazione delle richieste. A tale scopo, è necessario installare un certificato e successivamente firmare il payload di ogni richiesta.

ADMINKITCONNECTOR

Gestione dell'applicazione tramite sistemi di amministrazione. I sistemi di amministrazione includono ad esempio Kaspersky Security Center. Oltre ai sistemi di amministrazione di Kaspersky, è possibile utilizzare soluzioni di terze parti. A tale scopo, Kaspersky Endpoint Security fornisce un'API.

Valori disponibili:

  • 1 - la gestione dell'applicazione con l'ausilio di sistemi di amministrazione è consentita (valore predefinito).
  • 0 - la gestione dell'applicazione è consentita solo tramite l'interfaccia locale.

Esempio:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

Dopo l'installazione di Kaspersky Endpoint Security, la licenza di prova viene attivata a meno che non sia stato fornito un codice di attivazione nel file setup.ini. Una licenza di prova in genere è utilizzabile per un periodo di tempo limitato. Dopo la scadenza della licenza di prova, tutte le funzionalità di Kaspersky Endpoint Security vengono disabilitate. Per continuare a utilizzare l'applicazione, è necessario attivare l'applicazione con una licenza commerciale utilizzando l'Attivazione guidata dell'applicazione o un comando speciale.

Durante l'installazione dell'applicazione o l'upgrade della versione dell'applicazione in modalità automatica, è supportato l'utilizzo dei seguenti file:

Per applicare le impostazioni dei file setup.ini, install.cfg e setup.reg, inserire i file nella cartella contenente il pacchetto di distribuzione di Kaspersky Endpoint Security. È inoltre possibile inserire il file setup.reg in una cartella diversa. In tal caso, è necessario specificare il percorso del file nel seguente comando di installazione dell'applicazione: SETUPREG=<percorso del file setup.reg>.

Inizio pagina