Mô tả thiết lập cài đặt của tập tin setup.ini

Tập tin setup.ini sẽ được sử dụng khi cài đặt ứng dụng từ dòng lệnh, hoặc khi sử dụng Group Policy Editor của Microsoft Windows. Để áp dụng thiết lập từ tập tin setup.ini, hãy đặt tập tin này vào thư mục chứa gói phân phối Kaspersky Endpoint Security.

TẢI XUỐNG TẬP TIN SETUP.INI

Tập tin setup.ini bao gồm các phần sau:

[Setup] – thiết lập tổng quát cho bản cài đặt ứng dụng.
[Components] – lựa chọn các thành phần ứng dụng sẽ được cài đặt. Nếu không có thành phần nào được quy định, tất cả các thành phần khả dụng cho hệ điều hành đều sẽ được cài đặt. Bảo vệ mối đe dọa tập tin là một thành phần bắt buộc và được cài đặt trên máy tính bất kể thiết lập được chỉ định trong phần này. Thành phần Managed Detection and Response component cũng không có trong mục này. Để cài đặt thành phần này, bạn phải kích hoạt Managed Detection and Response trong Bảng điều khiển Kaspersky Security Center.
[Tasks] - lựa chọn các tác vụ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security. Nếu không có tác vụ nào được quy định, tất cả các tác vụ đều được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.

Các giá trị thay thế cho 1 là các giá trị yes, on, enable, và enabled.

Các giá trị thay thế cho 0 là các giá trị no, off, disable, và disabled.

Các thiết lập của tập tin setup.ini

Phần	Tham số	Mô tả
`[Setup]`	`InstallDir`	Đường dẫn đến thư mục cài đặt ứng dụng.
	`ActivationCode`	Mã kích hoạt Kaspersky Endpoint Security.
	`EULA=1`	Chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối. Văn bản của Thỏa thuận Giấy phép được bao gồm trong gói phân phối của Kaspersky Endpoint Security. Việc chấp nhận các điều khoản của Thỏa thuận giấy phép người dùng cuối là cần thiết để cài đặt ứng dụng hoặc nâng cấp phiên bản ứng dụng.
	`PrivacyPolicy=1`	Chấp nhận Chính sách quyền riêng tư. Văn bản của Chính sách quyền riêng tư được bao gồm trong gói phân phối của Kaspersky Endpoint Security. Để cài đặt ứng dụng hoặc nâng cấp ứng dụng phiên bản ứng dụng, bạn phải chấp nhận Chính sách quyền riêng tư.
	`KSN`	Đồng ý hoặc từ chối tham gia Kaspersky Security Network (KSN). Nếu không có giá trị nào được thiết lập cho tham số này, Kaspersky Endpoint Security sẽ nhắc bạn xác nhận sự đồng ý hoặc từ chối tham gia KSN khi Kaspersky Endpoint Security được khởi động lần đầu. Giá trị khả dụng: `1` – đồng ý tham gia KSN. `0` – từ chối tham gia KSN (giá trị mặc định). Gói phân phối Kaspersky Endpoint Security được tối ưu cho việc sử dụng với Kaspersky Security Network. Nếu bạn không chọn tham gia Kaspersky Security Network, bạn nên cập nhật Kaspersky Endpoint Security ngay sau khi hoàn tất cài đặt.
	`Login`	Thiết lập tên người dùng để truy cập các tính năng và thiết lập của Kaspersky Endpoint Security (thành phần Mật khẩu). Tên người dùng được quy định cùng với các thiết lập `Password` và `PasswordArea`. Tên người dùng KLAdmin được sử dụng theo mặc định.
	`Mật khẩu`	Quy định một mật khẩu để truy cập các tính năng và cấu hình của Kaspersky Endpoint Security (mật khẩu được quy định cùng với các tham số `Login` và `PasswordArea`). Nếu bạn quy định một mật khẩu nhưng không quy định tên người dùng với tham số `Đăng nhập`, tên người dùng mặc định KLAdmin sẽ được sử dụng.
	`PasswordArea`	Quy định phạm vi của mật khẩu để truy cập Kaspersky Endpoint Security. Khi người dùng cố gắng thực hiện một hành động có trong phạm vi này, Kaspersky Endpoint Security sẽ hỏi thông tin tài khoản của người dùng (các tham số `Tên đăng nhập` và `Mật khẩu`). Sử dụng ký tự "`;`" để nhập nhiều giá trị. Giá trị khả dụng: `SET` – sửa đổi thiết lập ứng dụng. `EXIT` – thoát ứng dụng. `DISPROTECT` – tắt thành phần bảo vệ và dừng tác vụ quét. `DISPOLICY` – tắt chính sách Kaspersky Security Center. `UNINST` – gỡ bỏ ứng dụng khỏi máy tính. `DISCTRL` – tắt các thành phần điều khiển. `REMOVELIC` – gỡ bỏ khóa. `REPORTS` – xem báo cáo.
	`SelfProtection`	Bật hoặc tắt cơ cấu bảo vệ cài đặt ứng dụng. Giá trị khả dụng: `1` – Cơ cấu bảo vệ cài đặt ứng dụng được bật (giá trị mặc định). `0` – Cơ cấu bảo vệ cài đặt ứng dụng bị tắt. Bảo vệ quá trình cài đặt bao gồm tính năng bảo vệ chống lại nguy cơ thay thế gói phân phối bằng các ứng dụng độc hại, chặn truy cập đến thư mục cài đặt của Kaspersky Endpoint Security, và chặn truy cập đến phần registry hệ thống có chứa các khóa của ứng dụng. Tuy nhiên, nếu ứng dụng không thể được cài đặt (ví dụ, khi thực hiện cài đặt từ xa với sự trợ giúp của Windows Remote Desktop), bạn nên tắt chức năng bảo vệ quy trình cài đặt.
	`Reboot=1`	Tự động khởi động lại máy tính nếu cần thiết sau khi cài đặt hoặc nâng cấp ứng dụng. Nếu không có giá trị nào được đặt cho tham số này thì việc tự động khởi động lại máy tính sẽ bị chặn. Không cần khởi động lại khi cài đặt Kaspersky Endpoint Security. Chỉ cần khởi động lại nếu bạn đã gỡ bỏ các ứng dụng không tương thích trước khi cài đặt. Có thể cần khởi động lại khi cập nhật phiên bản ứng dụng.
	`AddEnvironment`	Trong biến hệ thống %PATH%, bổ sung đường dẫn đến các tập tin thực thi trong thư mục cài đặt Kaspersky Endpoint Security. Giá trị khả dụng: `1` – Biến hệ thống %PATH% sẽ được bổ sung đường dẫn đến các tập tin thực thi trong thư mục cài đặt Kaspersky Endpoint Security. `0` – Biến hệ thống %PATH% sẽ không được bổ sung đường dẫn đến các tập tin thực thi trong thư mục cài đặt Kaspersky Endpoint Security.
	`AMPPL`	Bật hoặc tắt tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL (Antimalware Protected Process Light). Để biết thêm chi tiết về công nghệ AM-PPL, vui lòng truy cập website Microsoft. Công nghệ AM-PPL có sẵn trên hệ điều hành Windows 10 phiên bản 1703 (RS2) hoặc mới hơn và Windows Server 2019. Giá trị khả dụng: `1` – Tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL được bật. `0` – Tính năng bảo vệ các tiến trình Kaspersky Endpoint Security bằng công nghệ AM-PPL bị tắt.
	`UPGRADEMODE`	Chế độ nâng cấp ứng dụng: `Seamless` nghĩa là nâng cấp ứng dụng bằng cách khởi động lại máy tính (giá trị mặc định). `Force` có nghĩa là nâng cấp ứng dụng mà không cần khởi động lại. Bạn có thể nâng cấp ứng dụng mà không cần khởi động lại kể từ phiên bản 11.10.0. Bạn phải khởi động lại máy tính để nâng cấp phiên bản cũ hơn của ứng dụng. Bạn cũng có thể cài đặt các bản vá mà không cần khởi động lại kể từ phiên bản 11.11.0. Không cần khởi động lại khi cài đặt Kaspersky Endpoint Security. Vì vậy, chế độ nâng cấp của ứng dụng sẽ được chỉ định trong thiết lập ứng dụng. Bạn có thể thay đổi tham số này trong thiết lập ứng dụng hoặc trong chính sách. Khi nâng cấp ứng dụng đã được cài đặt, mức ưu tiên của tham số được chỉ định trong tập tin setup.ini cao hơn mức ưu tiên của tham số được chỉ định trong thiết lập ứng dụng hoặc trong dòng lệnh. Ví dụ: nếu chế độ nâng cấp `Bắt buộc` được chỉ định trong tập tin setup.ini và chế độ `Liền mạch` được chỉ định trong thiết lập ứng dụng thì bản nâng cấp sẽ được cài đặt mà không khởi động lại máy tính (`Bắt buộc`). Nếu bạn đang sử dụng tập tin setup.ini, trong đó tham số `UPGRADEMODE` không được chỉ định thì trình cài đặt sẽ sử dụng giá trị mặc định (`Liền mạch`) và sẽ cài đặt bản nâng cấp khi khởi động lại máy tính.
	`SetupReg`	Cho phép ghi các khóa registry từ tập tin setup.reg vào registry. `SetupReg: setup.reg` giá trị tham số.
	`EnableTraces`	Bật hoặc tắt truy vết ứng dụng. Sau khi Kaspersky Endpoint Security khởi chạy, ứng dụng sẽ lưu các tập tin dấu vết vào thư mục `%ProgramData%\Kaspersky Lab\KES\Traces`. Giá trị khả dụng: `1` – truy vết được bật. `0` – truy vết bị tắt (giá trị mặc định).
	`TracesLevel`	Cấp chi tiết dấu vết. Giá trị khả dụng: `100` (nghiêm trọng). Chỉ thông báo về các lỗi nghiêm trọng. `200` (cao). Thông báo về tất cả các lỗi, bao gồm lỗi nghiêm trọng. `300` (chẩn đoán). Thông báo về tất cả các lỗi và cảnh báo. `400` (quan trọng). Tất cả các thông báo lỗi, cảnh báo và thông tin bổ sung. `500` (bình thường). Thông báo về tất cả các lỗi và cảnh báo, cũng như thông tin chi tiết về hoạt động của ứng dụng trong chế độ bình thường (mặc định). `600` (thấp). Tất cả các thông báo.
	`RESTAPI`	Quản lý ứng dụng thông qua REST API. Để quản lý ứng dụng thông qua REST API, bạn phải chỉ định tên người dùng (tham số `RESTAPI_User` ). Giá trị khả dụng: `1` - quản lý thông qua REST API được cho phép. `0` - quản lý thông qua REST API bị chặn (giá trị mặc định). Để quản lý ứng dụng thông qua REST API, bạn phải cho phép quản lý bằng các hệ thống quản trị. Để thực hiện, hãy đặt tham số `AdminKitConnector=1`. Nếu bạn quản lý ứng dụng thông qua REST API, bạn không thể quản lý ứng dụng bằng các hệ thống quản trị của Kaspersky.
	`RESTAPI_User`	Tên người dùng của tài khoản miền Windows được sử dụng để quản lý ứng dụng thông qua REST API. Quản lý ứng dụng thông qua REST API chỉ khả dụng cho người dùng này. Nhập tên người dùng theo định dạng `<DOMAIN>\<Tên người dùng>` (ví dụ: `RESTAPI_User=COMPANY\Administrator`). Bạn chỉ có thể chọn một người dùng để làm việc với REST API. Thêm tên người dùng là điều kiện tiên quyết để quản lý ứng dụng thông qua REST API.
	`RESTAPI_Port`	Cổng được sử dụng để quản lý ứng dụng thông qua REST API. Cổng 6782 được sử dụng theo mặc định.
	`RESTAPI_Certificate`	Chứng chỉ để xác định các yêu cầu (ví dụ: `RESTAPI_Certificate=C:\cert.pem`). Tương tác bảo mật của Kaspersky Endpoint Security với máy khách REST yêu cầu định cấu hình nhận dạng yêu cầu. Để thực hiện, bạn phải cài đặt chứng một chỉ và sau đó ký vào tải trọng của mỗi yêu cầu.
`[Components]`	`ALL`	Cài đặt tất cả các thành phần. Nếu giá trị tham số `1` được quy định, tất cả các thành phần sẽ được cài đặt bất kể cấu hình cài đặt của các thành phần riêng lẻ. Do cách các giải pháp Detection and Response được hỗ trợ, Endpoint Detection and Response Optimum cũng như các thành phần của Kaspersky Sandbox được cài đặt trên máy tính. Thành phần Endpoint Detection and Response Expert không tương thích với cấu hình này.
	`MailThreatProtection`	Bảo vệ mối đe dọa thư điện tử.
	`WebThreatProtection`	Bảo vệ mối đe dọa web.
	`AMSI`	Bảo vệ AMSI.
	`HostIntrusionPrevention`	Phòng chống xâm nhập máy chủ.
	`BehaviorDetection`	Phát hiện hành vi.
	`ExploitPrevention`	Phòng chống khai thác.
	`RemediationEngine`	Công cụ khắc phục.
	`Tường lửa`	Tường lửa.
	`NetworkThreatProtection`	Bảo vệ mối đe dọa mạng.
	`WebControl`	Kiểm soát Web.
	`DeviceControl`	Kiểm soát thiết bị.
	`ApplicationControl`	Kiểm soát ứng dụng.
	`AdaptiveAnomaliesControl`	Kiểm soát thích ứng sự cố.
	`LogInspector`	Kiểm tra nhật ký
	`FileIntegrityMonitor`	Giám sát tính toàn vẹn của tập tin
	`FileEncryption`	Thư viện Mã hóa mức độ tập tin.
	`DiskEncryption`	Thư viện Mã hóa toàn bộ ổ đĩa.
	`BadUSBAttackPrevention`	Phòng chống Tấn công BadUSB.
	`EDR`	Endpoint Detection and Response Optimum (EDR Optimum). Thành phần này không tương thích với thành phần EDR Expert (`EDRCloud`).
	`EDRCloud`	Endpoint Detection and Response Expert (EDR Expert). Thành phần này không tương thích với thành phần EDR Optimum (`EDR`).
	`SB`	Kaspersky Sandbox.
	`AdminKitConnector`	Quản lý ứng dụng bằng các hệ thống quản trị. Kaspersky Security Center là một ví dụ về hệ thống quản trị. Ngoài các hệ thống quản trị của Kaspersky, bạn có thể sử dụng các giải pháp của bên thứ ba. Kaspersky Endpoint Security cung cấp một API cho mục đích này. Giá trị khả dụng: `1` - cho phép quản lý ứng dụng với sự trợ giúp của các hệ thống quản trị (giá trị mặc định). `0` - chỉ cho phép quản lý ứng dụng qua giao diện cục bộ.
`[Tasks]`	`ScanMyComputer`	Tác vụ Quét toàn bộ. Giá trị khả dụng: `1` – Tác vụ này sẽ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security. `0` – Tác vụ này không được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.
	`ScanCritical`	Tác vụ Quét khu vực quan trọng. Giá trị khả dụng: `1` – Tác vụ này sẽ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security. `0` – Tác vụ này không được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.
	`Updater`	Tác vụ cập nhật. Giá trị khả dụng: `1` – Tác vụ này sẽ được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security. `0` – Tác vụ này không được bao gồm trong danh sách tác vụ của Kaspersky Endpoint Security.

Về đầu trang