Cài đặt ứng dụng

Kaspersky Endpoint Security có thể được cài đặt từ dòng lệnh trong một chế độ sau đây:

Trong chế độ tương tác bằng cách sử dụng Trình hướng dẫn Cài đặt Ứng dụng.
Trong chế độ im lặng. Sau khi tiến trình cài đặt được bắt đầu trong chế độ im lặng, việc tham gia của bạn trong quá trình cài đặt là không cần thiết. Để cài đặt ứng dụng trong chế độ im lặng, sử dụng các phím /s và /qn.
Trước khi cài đặt ứng dụng trong chế độ im lặng, vui lòng mở và đọc Thỏa thuận giấy phép người dùng cuối và nội dung văn bản Chính sách quyền riêng tư. Thỏa thuận giấy phép người dùng cuối và nội dung văn bản Chính sách quyền riêng tư được kèm theo gói phân phối Kaspersky Endpoint Security. Bạn chỉ có thể tiếp tục cài đặt ứng dụng nếu bạn đã đọc toàn bộ, hiểu rõ và chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối, bạn hiểu và đồng ý rằng dữ liệu của bạn sẽ được xử lý và truyền tải (bao gồm tới cả các quốc gia bên thứ ba) theo Chính sách quyền riêng tư, và bạn đã đọc toàn bộ và hiểu rõ Chính sách quyền riêng tư. Vui lòng không cài đặt Kaspersky Endpoint Security nếu bạn không chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối và Chính sách quyền riêng tư.

Bạn có thể xem danh sách các lệnh để cài đặt ứng dụng bằng cách thực thi lệnh /h. Để nhận trợ giúp về cú pháp lệnh cài đặt, hãy nhập setup_kes.exe /h. Kết quả là trình cài đặt sẽ hiển thị một cửa sổ kèm mô tả các tùy chọn lệnh (xem hình bên dưới).

Mô tả các tùy chọn lệnh cài đặt

Để cài đặt hoặc nâng cấp phiên bản ứng dụng trước đây:

Chạy trình thông dịch dòng lệnh (cmd.exe) với tư cách quản trị viên.
Tới thư mục chứa gói phân phối Kaspersky Endpoint Security.
Chạy dòng lệnh sau:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<tên người dùng> /pKLPASSWD=<mật khẩu> /pKLPASSWDAREA=<phạm vi mật khẩu>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<cấp độ truy vết>] [/s]

hoặc

msiexec /i <tên gói phân phối> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<tên người dùng> KLPASSWD=<mật khẩu> KLPASSWDAREA=<phạm vi mật khẩu>] [ENABLETRACES=1|0 TRACESLEVEL=<cấp độ truy vết>] [/qn]

Kết quả là ứng dụng được cài đặt trên máy tính. Bạn có thể xác nhận rằng ứng dụng đã được cài đặt và kiểm tra thiết lập ứng dụng bằng cách thực thi lệnh status.

Thiết lập cài đặt ứng dụng


`EULA=1`	Chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối. Văn bản của Thỏa thuận Giấy phép được bao gồm trong gói phân phối của Kaspersky Endpoint Security. Việc chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối là cần thiết để cài đặt ứng dụng hoặc nâng cấp phiên bản ứng dụng.
`PRIVACYPOLICY=1`	Chấp nhận Chính sách quyền riêng tư. Văn bản của Chính sách quyền riêng tư được bao gồm trong gói phân phối của Kaspersky Endpoint Security. Để cài đặt ứng dụng hoặc nâng cấp ứng dụng phiên bản ứng dụng, bạn phải chấp nhận Chính sách quyền riêng tư.
`KSN`	Đồng ý hoặc từ chối tham gia Kaspersky Security Network (KSN). Nếu không có giá trị nào được thiết lập cho tham số này, Kaspersky Endpoint Security sẽ nhắc bạn xác nhận sự đồng ý hoặc từ chối tham gia KSN khi Kaspersky Endpoint Security được khởi động lần đầu. Giá trị khả dụng: `1` – đồng ý tham gia KSN. `0` – từ chối tham gia KSN (giá trị mặc định). Gói phân phối Kaspersky Endpoint Security được tối ưu cho việc sử dụng với Kaspersky Security Network. Nếu bạn không chọn tham gia Kaspersky Security Network, bạn nên cập nhật Kaspersky Endpoint Security ngay sau khi hoàn tất cài đặt.
`ALLOWREBOOT=1`	Tự động khởi động lại máy tính nếu cần thiết sau khi cài đặt hoặc nâng cấp ứng dụng. Nếu không có giá trị nào được đặt cho tham số này thì việc tự động khởi động lại máy tính sẽ bị chặn. Không cần khởi động lại khi cài đặt Kaspersky Endpoint Security. Chỉ cần khởi động lại nếu bạn đã gỡ bỏ các ứng dụng không tương thích trước khi cài đặt. Có thể cần khởi động lại khi cập nhật phiên bản ứng dụng.
`SKIPPRODUCTCHECK=1`	Tắt kiểm tra phần mềm không tương thích. Danh sách các phần mềm không tương thích có thể được truy cập trong tập tin incompatible.txt trong gói phân phối. Nếu không có giá trị nào được đặt cho tham số này và phần mềm không tương thích được phát hiện thì quá trình cài đặt Kaspersky Endpoint Security sẽ bị chấm dứt.
`SKIPPRODUCTUNINSTALL=1`	Tắt tự động gỡ bỏ phần mềm không tương thích được phát hiện. Nếu không có giá trị nào được đặt cho tham số này thì Kaspersky Endpoint Security sẽ cố gắng gỡ bỏ phần mềm không tương thích. Không thể bật tính năng tự động gỡ bỏ phần mềm không tương thích khi cài đặt Kaspersky Endpoint Security bằng trình cài đặt msiexec. Hãy sử dụng setup_kes.exe để cho phép tự động gỡ bỏ phần mềm không tương thích.
`KLLOGIN`	Thiết lập tên người dùng để truy cập các tính năng và thiết lập của Kaspersky Endpoint Security (thành phần Mật khẩu). Tên người dùng được quy định cùng với các thiết lập `KLPASSWD` và `KLPASSWDAREA`. Tên người dùng KLAdmin được sử dụng theo mặc định.
`KLPASSWD`	Quy định một mật khẩu để truy cập các tính năng và cấu hình của Kaspersky Endpoint Security (mật khẩu được quy định cùng với các tham số `KLLOGIN` và `KLPASSWDAREA`). Nếu bạn quy định một mật khẩu nhưng không quy định tên người dùng với tham số `KLLOGIN`, tên người dùng mặc định KLAdmin sẽ được sử dụng.
`KLPASSWDAREA`	Quy định phạm vi của mật khẩu để truy cập Kaspersky Endpoint Security. Khi người dùng cố gắng thực hiện một hành động được bao gồm trong phạm vi này, Kaspersky Endpoint Security sẽ hỏi thông tin tài khoản của người dùng (các tham số `KLLOGIN` và `KLPASSWD`). Sử dụng ký tự "`;`" để nhập nhiều giá trị. Giá trị khả dụng: `SET` – sửa đổi thiết lập ứng dụng. `EXIT` – thoát ứng dụng. `DISPROTECT` – tắt thành phần bảo vệ và dừng tác vụ quét. `DISPOLICY` – tắt chính sách Kaspersky Security Center. `UNINST` – gỡ bỏ ứng dụng khỏi máy tính. `DISCTRL` – tắt các thành phần điều khiển. `REMOVELIC` – gỡ bỏ khóa. `REPORTS` – xem báo cáo.
`ENABLETRACES`	Bật hoặc tắt truy vết ứng dụng. Sau khi Kaspersky Endpoint Security khởi chạy, ứng dụng sẽ lưu các tập tin dấu vết vào thư mục `%ProgramData%\Kaspersky Lab\KES\Traces`. Giá trị khả dụng: `1` – truy vết được bật. `0` – truy vết bị tắt (giá trị mặc định).
`TRACESLEVEL`	Cấp chi tiết dấu vết. Giá trị khả dụng: `100` (nghiêm trọng). Chỉ thông báo về các lỗi nghiêm trọng. `200` (cao). Thông báo về tất cả các lỗi, bao gồm lỗi nghiêm trọng. `300` (chẩn đoán). Thông báo về tất cả các lỗi và cảnh báo. `400` (quan trọng). Tất cả các thông báo lỗi, cảnh báo và thông tin bổ sung. `500` (bình thường). Thông báo về tất cả các lỗi và cảnh báo, cũng như thông tin chi tiết về hoạt động của ứng dụng trong chế độ bình thường (mặc định). `600` (thấp). Tất cả các thông báo.
`AMPPL`	Bật hoặc tắt tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL (Antimalware Protected Process Light). Để biết thêm chi tiết về công nghệ AM-PPL, vui lòng truy cập website Microsoft. Công nghệ AM-PPL có sẵn trên hệ điều hành Windows 10 phiên bản 1703 (RS2) hoặc mới hơn và Windows Server 2019. Giá trị khả dụng: `1` – Tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL được bật. `0` – Tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL bị tắt.
`UPGRADEMODE`	Chế độ nâng cấp ứng dụng: `Seamless` nghĩa là nâng cấp ứng dụng bằng cách khởi động lại máy tính (giá trị mặc định). `Force` có nghĩa là nâng cấp ứng dụng mà không cần khởi động lại. Bạn có thể nâng cấp ứng dụng mà không cần khởi động lại kể từ phiên bản 11.10.0. Bạn phải khởi động lại máy tính để nâng cấp phiên bản cũ hơn của ứng dụng. Bạn cũng có thể cài đặt các bản vá mà không cần khởi động lại kể từ phiên bản 11.11.0. Không cần khởi động lại khi cài đặt Kaspersky Endpoint Security. Vì vậy, chế độ nâng cấp của ứng dụng sẽ được chỉ định trong thiết lập ứng dụng. Bạn có thể thay đổi tham số này trong thiết lập ứng dụng hoặc trong chính sách. Khi nâng cấp ứng dụng đã được cài đặt, mức ưu tiên của tham số dòng lệnh thấp hơn mức ưu tiên của tham số được chỉ định trong thiết lập ứng dụng hoặc trong tập tin setup.ini. Ví dụ: nếu chế độ nâng cấp `Bắt buộc` được chỉ định trong dòng lệnh và chế độ `Liền mạch` được chỉ định trong thiết lập ứng dụng thì bản nâng cấp sẽ được cài đặt khi khởi động lại máy tính (`Liền mạch`).
`RESTAPI`	Quản lý ứng dụng thông qua REST API. Để quản lý ứng dụng thông qua REST API, bạn phải chỉ định tên người dùng (tham số `RESTAPI_User` ). Giá trị khả dụng: `1` - quản lý thông qua REST API được cho phép. `0` - quản lý thông qua REST API bị chặn (giá trị mặc định). Để quản lý ứng dụng thông qua REST API, bạn phải cho phép quản lý bằng các hệ thống quản trị. Để thực hiện, hãy đặt tham số `AdminKitConnector=1`. Nếu bạn quản lý ứng dụng thông qua REST API, bạn không thể quản lý ứng dụng bằng các hệ thống quản trị của Kaspersky.
`RESTAPI_User`	Tên người dùng của tài khoản miền Windows được sử dụng để quản lý ứng dụng thông qua REST API. Quản lý ứng dụng thông qua REST API chỉ khả dụng cho người dùng này. Nhập tên người dùng theo định dạng `<DOMAIN>\<Tên người dùng>` (ví dụ: `RESTAPI_User=COMPANY\Administrator`). Bạn chỉ có thể chọn một người dùng để làm việc với REST API. Thêm tên người dùng là điều kiện tiên quyết để quản lý ứng dụng thông qua REST API.
`RESTAPI_Port`	Cổng được sử dụng để quản lý ứng dụng thông qua REST API. Cổng 6782 được sử dụng theo mặc định.
`RESTAPI_Certificate`	Chứng chỉ để xác định các yêu cầu (ví dụ: `RESTAPI_Certificate=C:\cert.pem`). Tương tác bảo mật của Kaspersky Endpoint Security với máy khách REST yêu cầu định cấu hình nhận dạng yêu cầu. Để thực hiện, bạn phải cài đặt chứng một chỉ và sau đó ký vào tải trọng của mỗi yêu cầu.
`ADMINKITCONNECTOR`	Quản lý ứng dụng bằng các hệ thống quản trị. Kaspersky Security Center là một ví dụ về hệ thống quản trị. Ngoài các hệ thống quản trị của Kaspersky, bạn có thể sử dụng các giải pháp của bên thứ ba. Kaspersky Endpoint Security cung cấp một API cho mục đích này. Giá trị khả dụng: `1` - cho phép quản lý ứng dụng với sự trợ giúp của các hệ thống quản trị (giá trị mặc định). `0` - chỉ cho phép quản lý ứng dụng qua giao diện cục bộ.
Ví dụ: `setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1` `msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn` `setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s`

Sau khi Kaspersky Endpoint Security được cài đặt, giấy phép dùng thử sẽ được kích hoạt, trừ khi bạn cung cấp một mã kích hoạt trong tập tin setup.ini. Giấy phép dùng thử thường có một thời hạn ngắn. Khi giấy phép dùng thử hết hạn, tất cả các tính năng của Kaspersky Endpoint Security sẽ bị tắt. Để tiếp tục sử dụng ứng dụng, bạn cần kích hoạt ứng dụng bằng giấy phép thương mại thông qua Trình hướng dẫn kích hoạt ứng dụng hoặc một lệnh đặc biệt.

Khi cài đặt ứng dụng hoặc nâng cấp phiên bản ứng dụng trong chế độ im lặng, việc sử dụng các tập tin sau đây được hỗ trợ:

setup.ini – thiết lập tổng quát để cài đặt ứng dụng
install.cfg – thiết lập hoạt động của Kaspersky Endpoint Security
setup.reg – khóa registry
Các khóa registry từ tập tin setup.reg chỉ được ghi vào registry nếu giá trị setup.reg được quy định cho tham số SetupReg trong tập tin setup.ini. Tập tin setup.reg được tạo bởi các chuyên gia Kaspersky. Bạn không nên sửa đổi nội dung của tập tin này.

Để áp dụng thiết lập từ các tập tin setup.ini, install.cfg, và setup.reg, hãy đặt các tập tin này vào thư mục chứa gói phân phối Kaspersky Endpoint Security. Bạn cũng có thể lưu tập tin setup.reg vào một thư mục khác. Nếu làm như vậy, bạn cần chỉ định đường dẫn đến tập tin trong lệnh cài đặt ứng dụng sau: SETUPREG=<đường dẫn đến tập tin setup.reg>.

Về đầu trang