安装后配置的配置文件中的设置

在安装后配置文件中，可以指定下表所示的设置。适用的设置集取决于应用程序的使用模式。

安装后配置的配置文件中的设置

设置	描述	值
KSVLA_MODE	Kaspersky Endpoint Security 使用模式。	`yes` – 在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境（用作 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分）。 `否` – 在标准模式下使用 Kaspersky Endpoint Security。
SERVER_MODE	受保护的虚拟机的角色（服务器或工作站）。仅当在 Light Agent 模式下使用应用程序时，才应用此设置。	`yes` – 受保护的虚拟机被用作服务器。 `no` – 受保护的虚拟机被用作工作站。
VDI_MODE	启用 VDI 保护模式，以优化临时虚拟机上的应用程序性能。仅当在 Light Agent 模式下使用应用程序时，才应用此设置。	`yes` – 启用 VDI 保护模式。如果要在将用于创建临时虚拟机的虚拟机模板上安装 Kaspersky Endpoint Security，建议这样操作。 `no` – 不启用 VDI 保护模式。
EULA_AGREED	必要设置。接受最终用户授权许可协议条款。	`yes` – 接受最终用户授权许可协议的条款和条件。 `no` – 不接受最终用户授权许可协议的条款和条件。应用程序的初始配置已中止。
PRIVACY_POLICY_AGREED	必要设置。接受隐私策略的条款和条件。	`yes` – 接受隐私策略的条款和条件。 `no` – 不接受隐私策略的条款和条件。应用程序的初始配置已中止。
USE_KSN	必要设置。启用卡巴斯基安全网络：要启用 KSN，必须接受卡巴斯基安全网络声明的条款。	`yes` – 接受卡巴斯基安全网络声明的条款和条件并启用 KSN。 `no` – 不接受卡巴斯基安全网络声明。退出 KSN 不会中止初始配置过程。如果在标准模式下使用 Kaspersky Endpoint Security 并且您已启用 KSN，则会自动启用该应用程序的云模式。在此模式下，Kaspersky Endpoint Security 使用轻量级版本的恶意软件数据库。
GROUP_CLEAN	必要设置。从 kesladmin 和 keslaudit 特权组中删除用户。	`是` – 从特权组中删除用户。如果值为“`是`”并且没有 nogroup 组，安装将失败，并且您将被提示手动从特权组中删除用户。 `否` – 不从特权组中删除用户。
LOCALE	可选设置。最终用户授权许可协议、隐私政策和卡巴斯基安全网络声明的文本以及发送至 Kaspersky Security Center 的应用程序事件所使用的语言环境。	区域设置采用 RFC 3066 指定的格式。如果未指定 `LOCALE` 设置，则使用操作系统区域设置。如果应用程序无法确定操作系统本地化语言或不支持操作系统本地化，则将使用默认值 – `en_US.utf8`。图形界面和应用程序命令行的区域设置取决于 `LANG` 环境变量的值。如果将 Kaspersky Endpoint Security 不支持的区域设置指定为 `LANG` 环境变量的值，则图形界面和命令行将以英语显示。
INSTALL_LICENSE	用于向应用程序添加授权许可密钥的激活码或完整路径。只有在标准模式下使用应用程序时，该设置才适用。	<`激活码`> 如果您想在安装期间使用激活码激活应用程序。 <`密钥文件的完整路径`> 如果您想在安装期间使用密钥文件激活应用程序。 `None`，如果您不想在安装期间激活应用程序，例如，如果您在没有互联网访问的独立网络段中安装应用程序。
UPDATER_SOURCE	数据库和应用程序模块的更新源。只有在标准模式下使用应用程序时，该设置才适用。	`SCServer` —使用 Kaspersky Security Center 管理服务器作为更新源。 `KLServers` — 使用卡巴斯基服务器作为更新源。 `<更新源地址>`。
PROXY_SERVER	用于连接到互联网的代理服务器的地址。只有在标准模式下使用应用程序时，该设置才适用。	代理服务器的地址采用以下格式之一： `<连接协议>://<代理服务器的 IP 地址>:<端口号>` 如果代理服务器连接不需要身份验证。 `<连接协议>://<用户名>:<密码>@<代理服务器的 IP 地址>:<端口号>` 如果代理服务器连接需要身份验证。不支持通过 HTTPS 连接到代理服务器。
UPDATE_EXECUTE	在初始配置期间启动应用程序数据库更新任务。只有在标准模式下使用应用程序时，该设置才适用。	`yes` — 启动更新任务。 `no` — 不启动更新任务。
KERNEL_SRCS_INSTALL	在不支持 fanotify 技术的操作系统上启动文件威胁防护任务时自动启动内核模块编译。	`yes` – 在文件威胁防护任务启动时编译内核模块。 `no` – 不编译内核模块。
ADMIN_USER	被分配了管理员角色 (admin) 的用户。
CONFIGURE_SELINUX	自动配置 SELinux 以使用 Kaspersky Endpoint Security。	`Yes` – 自动配置 SELinux 以使用 Kaspersky Endpoint Security。 `no` – 不自动配置 SELinux 以使用 Kaspersky Endpoint Security。
DISABLE_PROTECTION	安装应用程序后禁用保护组件和扫描任务。禁用保护组件后的安装很方便，例如，为了重现应用程序操作中的问题并创建跟踪文件。如果在使用 `DISABLE_PROTECTION=yes` 参数安装应用程序后启用了必要的组件和任务，则启用的组件和任务将在应用程序重启后继续工作。	`Yes` – 在安装后启动应用程序时，禁用保护组件和扫描任务。 `No` – 在安装后启动应用程序时，不禁用保护组件和扫描任务。

设置

描述

值

KSVLA_MODE

yes – 在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境（用作 Kaspersky Hybrid Cloud Security for Virtualization Light Agent 的一部分）。

否 – 在标准模式下使用 Kaspersky Endpoint Security。

SERVER_MODE

受保护的虚拟机的角色（服务器或工作站）。

仅当在 Light Agent 模式下使用应用程序时，才应用此设置。

yes – 受保护的虚拟机被用作服务器。

no – 受保护的虚拟机被用作工作站。

VDI_MODE

启用 VDI 保护模式，以优化临时虚拟机上的应用程序性能。

仅当在 Light Agent 模式下使用应用程序时，才应用此设置。

yes – 启用 VDI 保护模式。如果要在将用于创建临时虚拟机的虚拟机模板上安装 Kaspersky Endpoint Security，建议这样操作。

no – 不启用 VDI 保护模式。

EULA_AGREED

必要设置。

接受最终用户授权许可协议条款。

yes – 接受最终用户授权许可协议的条款和条件。

no – 不接受最终用户授权许可协议的条款和条件。应用程序的初始配置已中止。

PRIVACY_POLICY_AGREED

必要设置。

接受隐私策略的条款和条件。

yes – 接受隐私策略的条款和条件。

no – 不接受隐私策略的条款和条件。应用程序的初始配置已中止。

USE_KSN

必要设置。

启用卡巴斯基安全网络：要启用 KSN，必须接受卡巴斯基安全网络声明的条款。

yes – 接受卡巴斯基安全网络声明的条款和条件并启用 KSN。

no – 不接受卡巴斯基安全网络声明。退出 KSN 不会中止初始配置过程。

如果在标准模式下使用 Kaspersky Endpoint Security 并且您已启用 KSN，则会自动启用该应用程序的云模式。在此模式下，Kaspersky Endpoint Security 使用轻量级版本的恶意软件数据库。

GROUP_CLEAN

必要设置。

从 kesladmin 和 keslaudit 特权组中删除用户。

是 – 从特权组中删除用户。如果值为“是”并且没有 nogroup 组，安装将失败，并且您将被提示手动从特权组中删除用户。

否 – 不从特权组中删除用户。

LOCALE

可选设置。

最终用户授权许可协议、隐私政策和卡巴斯基安全网络声明的文本以及发送至 Kaspersky Security Center 的应用程序事件所使用的语言环境。

区域设置采用 RFC 3066 指定的格式。

如果未指定 LOCALE 设置，则使用操作系统区域设置。如果应用程序无法确定操作系统本地化语言或不支持操作系统本地化，则将使用默认值 – en_US.utf8。

图形界面和应用程序命令行的区域设置取决于 LANG 环境变量的值。如果将 Kaspersky Endpoint Security 不支持的区域设置指定为 LANG 环境变量的值，则图形界面和命令行将以英语显示。

INSTALL_LICENSE

用于向应用程序添加授权许可密钥的激活码或完整路径。

只有在标准模式下使用应用程序时，该设置才适用。

<激活码> 如果您想在安装期间使用激活码激活应用程序。

<密钥文件的完整路径> 如果您想在安装期间使用密钥文件激活应用程序。

None，如果您不想在安装期间激活应用程序，例如，如果您在没有互联网访问的独立网络段中安装应用程序。

UPDATER_SOURCE

数据库和应用程序模块的更新源。

只有在标准模式下使用应用程序时，该设置才适用。

SCServer —使用 Kaspersky Security Center 管理服务器作为更新源。

KLServers — 使用卡巴斯基服务器作为更新源。

<更新源地址>。

PROXY_SERVER

用于连接到互联网的代理服务器的地址。

只有在标准模式下使用应用程序时，该设置才适用。

代理服务器的地址采用以下格式之一：

<连接协议>://<代理服务器的 IP 地址>:<端口号> 如果代理服务器连接不需要身份验证。
<连接协议>://<用户名>:<密码>@<代理服务器的 IP 地址>:<端口号> 如果代理服务器连接需要身份验证。

不支持通过 HTTPS 连接到代理服务器。

UPDATE_EXECUTE

在初始配置期间启动应用程序数据库更新任务。

只有在标准模式下使用应用程序时，该设置才适用。

yes — 启动更新任务。

no — 不启动更新任务。

KERNEL_SRCS_INSTALL

在不支持 fanotify 技术的操作系统上启动文件威胁防护任务时自动启动内核模块编译。

yes – 在文件威胁防护任务启动时编译内核模块。

no – 不编译内核模块。

ADMIN_USER

被分配了管理员角色 (admin) 的用户。

CONFIGURE_SELINUX

自动配置 SELinux 以使用 Kaspersky Endpoint Security。

Yes – 自动配置 SELinux 以使用 Kaspersky Endpoint Security。

no – 不自动配置 SELinux 以使用 Kaspersky Endpoint Security。

DISABLE_PROTECTION

安装应用程序后禁用保护组件和扫描任务。

禁用保护组件后的安装很方便，例如，为了重现应用程序操作中的问题并创建跟踪文件。

如果在使用 DISABLE_PROTECTION=yes 参数安装应用程序后启用了必要的组件和任务，则启用的组件和任务将在应用程序重启后继续工作。

Yes – 在安装后启动应用程序时，禁用保护组件和扫描任务。

No – 在安装后启动应用程序时，不禁用保护组件和扫描任务。

如果要更改应用程序初始设置的配置文件中的设置，请按以下格式指定设置的值：<设置名称>=<设置值>（应用程序不处理设置名称与其值之间的空格）。

页面顶部