從命令列安裝程式或使用 Microsoft Windows 的群組政策編輯器安裝程式時需要使用 setup.ini 檔案。要應用 setup.ini 檔案中的設定,請將該檔案放入包含 Kaspersky Endpoint Security 分發套件的資料夾。
setup.ini 檔案包含以下部分:
[Setup]
– 應用程式安裝的一般設定。[Components]
– 選取要安裝的應用程式元件。至少需選取一個元件進行安裝,未選取的元件將不會進行安裝。“檔案威脅防護”是強制性元件,無論此區域中表明的是哪種設定都會安裝在電腦上。該塊中也沒有 Managed Detection and Response 元件。要安裝此元件,必須在卡巴斯基安全管理中心主控台中啟動 Managed Detection and Response。[Tasks]
– 選取要包含在 Kaspersky Endpoint Security 工作清單中的工作。如果沒有指定工作,所有工作都包含在Kaspersky Endpoint Security的工作清單中。1
值的替代值可為 yes
、on
、enable
和 enabled
。
0
值的替代值可為 no
、off
、disable
和 disabled
。
setup.ini 檔案的設定
區域 |
參數 |
描述 |
---|---|---|
|
|
應用程式安裝資料夾的路徑。 |
|
|
Kaspersky Endpoint Security 啟動碼。 |
|
|
接受最終使用者產品授權協議的條款。授權協議的內容包括在 Kaspersky Endpoint Security 分發套件中。 必須接受最終使用者產品授權協議才能安裝應用程式或升級應用程式版本。 |
|
|
接受隱私政策。隱私政策的文字包含在 Kaspersky Endpoint Security 分發套件中。 要安裝應用程式或升級應用程式版本,您必須接受隱私政策。 |
|
|
接受或拒絕參與卡巴斯基安全網路。如果沒有為此參數設定任何值,在首次啟動 Kaspersky Endpoint Security 時,Kaspersky Endpoint Security 將提示您確認同意或拒絕加入 KSN。可用值:
Kaspersky Endpoint Security 分發套件已針對與卡巴斯基安全網路配合使用進行最佳化。如果您選擇不加入卡巴斯基安全網路,則應該在安裝完成後立即更新 Kaspersky Endpoint Security。 |
|
|
設定用於存取 Kaspersky Endpoint Security 功能和設定的使用者名稱(“密碼防護”元件)。該使用者名稱與“ |
|
|
指定用於存取 Kaspersky Endpoint Security 功能和設定的密碼(該密碼與“ 如果您指定了口令,但沒有指定帶有 |
|
|
指定用於存取 Kaspersky Endpoint Security 的密碼範圍。當使用者嘗試執行包含在此範圍中的操作時,Kaspersky Endpoint Security 將提示使用者輸入帳戶憑證(“ 可用值:
|
|
|
啟用或停用應用程式安裝防護機制。可用值:
安裝防護包括防止分發套件被更換為惡意應用程式、封鎖對 Kaspersky Endpoint Security 安裝資料夾的存取,以及封鎖對包含應用程式金鑰的系統登錄檔部分的存取。但是,如果無法安裝應用程式(例如,使用 Windows 遠端桌面協助執行遠端安裝),我們建議您停用安裝過程的防護。 |
|
|
自動重新啟動電腦(如果安裝或升級應用程式後需要重新啟動)。如果未為此參數設定任何值,則阻止電腦自動重新啟動。 安裝 Kaspersky Endpoint Security 時,不需要重新啟動。僅當在安裝前必須移除不相容的應用程式時,才需要重新啟動。更新應用程式版本時也可能需要重新啟動。 |
|
|
在 %PATH% 系統變數中,新增位於 Kaspersky Endpoint Security 安裝資料夾的可執行檔的路徑。可用值:
|
|
|
啟用或停用 Kaspersky Endpoint Security 處理程序使用 AM-PPL 技術(惡意軟體防護受防護輕型處理程序)提供的防護。有關 AM-PPL 技術的詳細資訊,請存取 Microsoft 網站。 AM-PPL 技術適用於 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 作業系統。 可用值:
|
|
|
啟用將 setup.reg 檔案中的登錄機碼寫入登錄檔。 |
|
|
啟用或停用應用程式跟蹤。Kaspersky Endpoint Security 在啟動後將偵錯檔案儲存在資料夾 %ProgramData%\Kaspersky Lab\KES\Traces 中。可用值:
|
|
|
偵錯詳細等級。可用值:
|
|
|
透過 REST API 管理應用程式。要透過 REST API 管理應用程式,必須指定使用者名稱( 可用值:
要透過 REST API 管理應用程式,必須允許使用管理系統進行管理。要執行此操作,請設定 |
|
|
用於透過 REST API 管理應用程式的 Windows 網域帳戶的使用者名稱。只有此使用者可以透過 REST API 管理應用程式。輸入格式為 < 新增使用者名稱是透過 REST API 管理應用程式的先決條件。 |
|
|
用於透過 REST API 管理應用程式的連接埠。預設情況下使用 6782 連接埠。 |
|
|
用於識別請求的憑證(例如, |
|
|
安裝所有元件。如果指定了參數值 因為 Detection and Response 解決方案受支援的方式,Endpoint Detection and Response Optimum 以及 Kaspersky Sandbox 元件安裝在電腦上。Endpoint Detection and Response Expert 和 Endpoint Agent 元件與該配置不相容。 |
|
|
郵件威脅防護。 |
|
|
Web 威脅防護。 |
|
|
AMSI 防護。 |
|
|
主機入侵防禦。 |
|
|
行為偵測。 |
|
|
弱點利用防禦。 |
|
|
修復引擎。 |
|
|
防火牆。 |
|
|
網路威脅防護。 |
|
|
Web 控制。 |
|
|
裝置控制。 |
|
|
應用程式控制。 |
|
|
適應性異常控制。 |
|
|
“檔案級加密”庫。 |
|
|
“完整磁碟加密”庫。 |
|
|
BadUSB 攻擊防護。 |
|
|
端點代理。端點代理安裝 Kaspersky Endpoint Agent。Kaspersky Endpoint Agent 支援用於進階威脅偵測的 Detection and Response 解決方案(例如 Kaspersky Sandbox)。 該元件與 EDR Optimum ( |
|
|
Endpoint Detection and Response Optimum (EDR Optimum). 該元件與 Endpoint Agent ( |
|
|
Endpoint Detection and Response Expert (EDR Expert)。 該元件與 Endpoint Agent ( |
|
|
Kaspersky Sandbox。 該元件與 Endpoint Agent 元件 ( |
|
|
使用管理系統管理應用程式。例如,管理系統包括卡巴斯基安全管理中心。除了 Kaspersky 管理系統,您還可以使用協力廠商解決方案。Kaspersky Endpoint Security 為此提供了一個 API。 可用值:
|
|
|
完整掃描工作。可用值:
|
|
|
關鍵區域掃描工作。可用值:
|
|
|
更新工作。可用值:
|