Configurações de instalação e desinstalação e opções de linha de comando para o serviço do Windows Installer

Esta seção contém descrições das configurações para a instalação e desinstalação do Kaspersky Embedded Systems Security, seus valores padrão, chaves para alterar as configurações de instalação e seus possíveis valores. Essas chaves podem ser usadas em conjunto com as chaves padrão para o comando msiexec do serviço do Windows Installer ao instalar o Kaspersky Embedded Systems Security a partir da linha de comando.

Configurações de instalação e opções da linha de comando no Windows Installer

• Aceitação dos termos do Contrato de Licença do Usuário Final: você deve aceitar os termos para instalar o Kaspersky Embedded Systems Security.

  Os valores possíveis para a opção EULA=<value> na linha de comando são os seguintes:

  • 0 – você não aceita os termos do Contrato de Licença do Usuário Final (valor padrão).
  • 1 – você aceita os termos do Contrato de licença do usuário final.
• Aceitação dos termos da Política de Privacidade: você deve aceitar os termos para instalar o Kaspersky Embedded Systems Security.

  Os valores possíveis para a opção PRIVACYPOLICY=<value> na linha de comando são os seguintes:

  • 0 – você não aceita os termos da Política de Privacidade (valor padrão).
  • 1 – você aceita os termos da Política de Privacidade.
• Permitir a instalação do Kaspersky Embedded Systems Security se a atualização KB4528760 não estiver instalada. Para obter informações detalhadas sobre a atualização KB4528760, visite o site da Microsoft.

  Os valores possíveis para a opção de linha de comando SKIPCVEWINDOWS10=<valor> são os seguintes:

  • 0 – cancele a instalação do Kaspersky Embedded Systems Security se a atualização KB4528760 não estiver instalada (valor padrão).
  • 1 – permita a instalação do Kaspersky Embedded Systems Security se a atualização KB4528760 não estiver instalada.

  A atualização KB4528760 corrige a vulnerabilidade de segurança CVE-2020-0601. Para obter informações detalhadas sobre a vulnerabilidade de segurança CVE-2020-0601, visite o site da Microsoft.

• Instalação do Kaspersky Embedded Systems Security com as configurações definidas e restauradas da versão anterior durante a atualização.

  Os valores possíveis para a opção RESTOREDEFSETTINGS=<valor> na linha de comando são:

  • 0 – todos os dados da versão anterior são transferidos para uma nova versão durante a atualização (valor padrão).
  • 1 – apenas o arquivo com dados de ativação e chaves privadas é transferido para uma nova versão durante a atualização ([unidade]:\ProgramData\Kaspersky Lab\<produto>\<versão>\Data\product.dat). Todos os outros dados da versão anterior, como configurações, bancos de dados de antivírus, relatórios, objetos de quarentena e backup são removidos.
• Instalação do Kaspersky Embedded Systems Security com relatórios preservados das versões anteriores durante a atualização.

  Os valores possíveis para a opção KEEP_REPORTS=<valor> na linha de comando são:

  • 0 – todos os dados da versão anterior são transferidos para uma nova versão durante a atualização, exceto os relatórios ([unidade]:\ProgramData\ Kaspersky Lab\<produto>\<versão>\Reports). Os relatórios são removidos.
  • 1 – todos os dados da versão anterior, como configurações, bancos de dados de antivírus, relatórios, objetos de quarentena e backup são transferidos para uma nova versão durante a atualização (valor padrão).
• Instalação do Kaspersky Embedded Systems Security com uma verificação preliminar dos processos ativos e setores de inicialização dos discos locais.

  Os valores possíveis para a opção PRESCAN=<valor> na linha de comando são os seguintes:

  • 0 – não executar uma verificação preliminar de processos ativos e setores de inicialização de discos locais durante a instalação (valor padrão).
  • 1 – executar uma verificação preliminar de processos ativos e setores de inicialização de discos locais durante a instalação.
• Pasta de destino onde os arquivos do Kaspersky Embedded Systems Security serão salvos durante a instalação. Uma pasta diferente pode ser especificada.

  Os valores padrão da opção INSTALLDIR=<caminho completo para a pasta> na linha de comando são os seguintes:

  • Kaspersky Embedded Systems Security: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • Ferramentas de administração: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • Na versão de 64 bits do Microsoft Windows: %ProgramFiles(x86)%
• A tarefa de Proteção de Arquivos em Tempo Real é iniciada imediatamente após a inicialização do Kaspersky Embedded Systems Security. Ative essa configuração para iniciar a Proteção de Arquivos em Tempo Real quando o Kaspersky Embedded Systems Security for iniciado (recomendado).

  Os valores possíveis para a opção RUNRTP=<value> na linha de comando são os seguintes:

  • 1 – iniciar (valor padrão).
  • 0 – não iniciar.
• Objetos excluídos do escopo da proteção segundo as recomendações da Microsoft Corporation. Na tarefa Proteção de Arquivos em Tempo Real, exclua do escopo da proteção objetos no dispositivo que sejam recomendados para exclusão pela Microsoft Corporation. Alguns aplicativos no dispositivo protegido podem ficar instáveis quando o aplicativo antivírus intercepta ou modifica arquivos usados por eles. Por exemplo, a Microsoft Corporation inclui alguns aplicativos de controladores de domínio na lista de tais objetos.

  Os valores possíveis para a opção ADDMSEXCLUSION=<valor> na linha de comando são os seguintes:

  • 1 – excluir (valor padrão).
  • 0 – não excluir.
• Objetos excluídos do escopo da proteção segundo as recomendações da Kaspersky. Na tarefa Proteção de Arquivos em Tempo Real, exclua do escopo da proteção objetos no dispositivo que sejam recomendados para exclusão pela Kaspersky.

  Os valores possíveis para a opção ADDKLEXCLUSION=<valor> na linha de comando são os seguintes:

  • 1 – excluir (valor padrão).
  • 0 – não excluir.
• Permitir a conexão remota ao Console do Aplicativo. Por padrão, a conexão remota ao Console do Aplicativo instalado no dispositivo protegido não é permitida. Durante a instalação, você pode permitir a conexão. O Kaspersky Embedded Systems Security cria regras de permissão para o processo kavfsgt.exe usando o protocolo TCP para todas as portas.

  Os valores possíveis para a opção ALLOWREMOTECON=<valor> na linha de comando são os seguintes:

  • 1 – permitir.
  • 0 – negar (valor padrão).
• Caminho do arquivo de chave (LICENSEKEYPATH

  )

  . Por padrão, o instalador do Windows tenta encontrar o arquivo com a extensão .key na pasta \product do kit de distribuição. Se a pasta \product contiver vários arquivos de chave, o instalador do Windows selecionará o arquivo de chave com a data de expiração mais avançada. Um arquivo de chave pode ser salvo antecipadamente na pasta \product ou especificando outro caminho para o arquivo de chave usando a configuração Adicionar chave. É possível adicionar uma chave depois que o Kaspersky Embedded Systems Security tiver sido instalado usando uma ferramenta de administração de sua escolha: por exemplo, o Console do Aplicativo. Se você não adicionar uma chave durante a instalação do aplicativo, o Kaspersky Embedded Systems Security não funcionará.
• Caminho do arquivo de configuração. O Kaspersky Embedded Systems Security importa configurações do arquivo de configuração especificado criado no aplicativo. O Kaspersky Embedded Systems Security não importa senhas do arquivo de configuração, por exemplo, senhas de contas para tarefas de inicialização ou senhas para conexão com um servidor proxy. Com configurações importadas, você terá que inserir todas as senhas manualmente. Se o arquivo de configuração não for especificado, o aplicativo começará a trabalhar com as configurações padrão após a configuração.

  O valor padrão de CONFIGPATH=<nome do arquivo de configuração> não é especificado.

• Modo da tarefa de inicialização da Verificação no sistema operacional (SCANSTARTUP_BLOCKING). Se você instalar o Kaspersky Embedded Systems Security no modo de instalação sem a chave SCANSTARTUP_BLOCKING, a tarefa de inicialização da Verificação no sistema operacional terá os seguintes parâmetros atribuídos à configuração do Escopo de verificação:
  • Ação a ser executada em objetos infectados e outros: Apenas notificar
  • Ação a ser executada em objetos possivelmente infectados: Apenas notificar

  Se você instalar o Kaspersky Embedded Systems Security no modo de instalação usando a chave SCANSTARTUP_BLOCKING, a tarefa de inicialização da Verificação no sistema operacional terá os seguintes parâmetros atribuídos à configuração do escopo de verificação:

  • Ação a ser executada em objetos infectados e outros: Executar a ação recomendada
  • Ação a ser executada em objetos possivelmente infectados: Executar a ação recomendada

  A tarefa de inicialização da Verificação no sistema operacional é criada automaticamente. Por padrão, o modo Apenas notificar é aplicado. Nesse caso, depois de implementar o Kaspersky Embedded Systems Security nos dispositivos, será possível ativar a tarefa Verificação na inicialização do sistema operacional caso nenhum problema com os serviços do sistema tenha sido descoberto durante a verificação. Caso o aplicativo detecte serviços críticos do sistema como objetos infectados ou provavelmente infectados, o modo Apenas notificação dará tempo para descobrir o motivo e resolver o problema. Se o aplicativo aplicar o modo Executar ação recomendada, que chama o método Desinfetar. Remova caso a ação de desinfecção falhe, a desinfecção ou a remoção dos arquivos do sistema pode resultar em problemas críticos com a inicialização do sistema operacional.

• A ativação das conexões de rede para a opção Console do Aplicativo é usada para instalar o Console do Kaspersky Embedded Systems Security em outro dispositivo. É possível gerenciar remotamente a proteção de um dispositivo a partir de outro dispositivo com o Console do Kaspersky Embedded Systems Security instalado. A porta 135 (TCP) é aberta no firewall do Microsoft Windows, são permitidas as conexões de rede para o arquivo executável kavfsrcn.exe para o gerenciamento remoto do Kaspersky Embedded Systems Security e o acesso é concedido aos aplicativos DCOM. Após a conclusão da instalação, adicione usuários ao grupo Administradores de ESS para que possam gerenciar remotamente o aplicativo e permitir conexões de rede ao Kaspersky Security Management Service (arquivo kavfsgt.exe) no dispositivo protegido. Você pode ler mais sobre as configurações adicionais quando o Console do Kaspersky Embedded Systems Security estiver instalado em outro dispositivo.

  Os valores possíveis para a opção ADDWFEXCLUSION=<valor> na linha de comando são os seguintes:

  • 1 – permitir.
  • 0 – negar (valor padrão).
• Desativação da verificação de software incompatível. Use essa configuração para ativar ou desativar a verificação de software incompatível durante a instalação em segundo plano do aplicativo no dispositivo protegido. Independentemente do valor dessa configuração, durante a instalação do Kaspersky Embedded Systems Security, o aplicativo sempre avisará sobre outras versões do aplicativo instaladas no dispositivo protegido.

  Os valores possíveis para a opção SKIPINCOMPATIBLESW=<valor> na linha de comando são os seguintes:

  • 0 - A verificação de software incompatível é realizada (valor padrão).
  • 1 - A verificação de software incompatível não é realizada.

Configurações de desinstalação e opções de linha de comando no Windows Installer

• Restauração de objetos da quarentena.

  Os valores possíveis para a opção RESTOREQTN=<valor> na linha de comando são os seguintes:

  • 0 – remover o conteúdo em quarentena (valor padrão).
  • 1 – restaurar o conteúdo em quarentena para a pasta especificada pelo parâmetro RESTOREPATH na subpasta \Quarantine.
• Restauração do conteúdo do backup.

  Os valores possíveis para a opção RESTOREBCK=<valor> na linha de comando são os seguintes:

  • 0 – remover o conteúdo do backup (valor padrão).
  • 1 – restaurar o conteúdo do backup para a pasta especificada pelo parâmetro RESTOREPATH na subpasta \Backup.
• Insira a senha atual para confirmar a desinstalação (se a proteção de senha estiver ativa).

  O valor padrão de UNLOCK_PASSWORD=<senha especificada> não é especificado.

• Pasta para a objetos restaurados. Objetos restaurados serão salvos na pasta especificada.

  O valor padrão para a opção RESTOREPATH=<caminho completo para a pasta> na linha de comando é %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored

Início da página