[Setup]

InstallDir

Percorso della cartella di installazione dell'applicazione.

ActivationCode

Codice di attivazione di Kaspersky Endpoint Security.

EULA=1

Accettazione delle condizioni del Contratto di licenza con l'utente finale. Il testo del Contratto di licenza è incluso nel kit di distribuzione di Kaspersky Endpoint Security.

L'accettazione delle condizioni del Contratto di licenza con l'utente finale è necessaria per installare l'applicazione o eseguire l'aggiornamento della versione.

PrivacyPolicy=1

Accettazione dell'Informativa sulla privacy. Il testo dell'Informativa sulla privacy è incluso nel kit di distribuzione di Kaspersky Endpoint Security.

Per installare l'applicazione o eseguire l'upgrade della versione dell'applicazione, è necessario accettare la Informativa sulla privacy.

KSN

Accettazione o rifiuto della partecipazione a Kaspersky Security Network (KSN). Se per questo parametro non è impostato alcun valore, Kaspersky Endpoint Security richiederà di confermare il consenso o il rifiuto di partecipare a KSN al primo avvio di Kaspersky Endpoint Security. Valori disponibili:

• 1 – accettazione della partecipazione a KSN.
• 0 – rifiuto della partecipazione a KSN (valore predefinito).

Il pacchetto di distribuzione di Kaspersky Endpoint Security è ottimizzato per l'utilizzo con Kaspersky Security Network. Se si è scelto di non per partecipare a Kaspersky Security Network, è necessario aggiornare Kaspersky Endpoint Security subito dopo il completamento dell'installazione.

Login

Impostare il nome utente per l'accesso alle funzionalità e alle impostazioni di Kaspersky Endpoint Security (componente Protezione tramite password). Il nome utente viene impostato insieme alle impostazioni Password e PasswordArea. Per impostazione predefinita, viene utilizzato il nome utente KLAdmin.

Password

Specificare una password per accedere a funzionalità e impostazioni di Kaspersky Endpoint Security (la password è specificata insieme ai parametri Login e PasswordArea).

Se è stata specificata una password, ma non è stato specificato un nome utente con il parametro Login, per impostazione predefinita viene utilizzato il nome utente KLAdmin.

PasswordArea

Specificare l'ambito della password per accedere a Kaspersky Endpoint Security. Quando un utente tenta di eseguire un'azione inclusa in questo ambito, Kaspersky Endpoint Security richiede le credenziali dell'account utente (parametri Login e Password). Utilizzare il carattere ";" per specificare più valori.

Valori disponibili:

• SET – modifica delle impostazioni dell'applicazione.
• EXIT – chiusura dell'applicazione.
• DISPROTECT – disabilitazione dei componenti della protezione e arresto delle attività di scansione.
• DISPOLICY – disabilitazione del criterio di Kaspersky Security Center.
• UNINST – rimozione dell'applicazione dal computer.
• DISCTRL – disabilitazione dei componenti di controllo.
• REMOVELIC – rimozione della chiave.
• REPORTS – visualizzazione dei rapporti.

Ad esempio, PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT.

SelfProtection

Abilitazione o disabilitazione del meccanismo di protezione dell'installazione dell'applicazione. Valori disponibili:

• 1 – il meccanismo di protezione dell'installazione dell'applicazione è abilitato (valore predefinito).
• 0 – il meccanismo di protezione dell'installazione dell'applicazione è disabilitato.

La protezione dell'installazione include la protezione dalla sostituzione del pacchetto di distribuzione con applicazioni dannose, bloccando l'accesso alla cartella di installazione di Kaspersky Endpoint Security e bloccando l'accesso alla sezione del Registro di sistema che contiene le chiavi dell'applicazione. Se tuttavia è impossibile installare l'applicazione (ad esempio, durante l'esecuzione dell'installazione remota tramite Desktop remoto di Windows), è possibile disabilitare la protezione del processo di installazione.

EnableAzureSupport

Abilitazione o disabilitazione della modalità di compatibilità di Azure WVD. Valori disponibili:

• 1: la modalità di compatibilità di Azure WVD è abilitata.
• 0: la modalità di compatibilità di Azure WVD è disabilitata (valore predefinito).

Questa funzionalità consente di visualizzare correttamente lo stato della macchina virtuale Azure nella console di Kaspersky Anti Targeted Attack Platform. Per monitorare le prestazioni del computer, Kaspersky Endpoint Security invia dati di telemetria ai server KATA. La telemetria include un ID del computer (Sensor ID). La modalità di compatibilità Azure WVD consente di assegnare un Sensor ID univoco permanente a queste macchine virtuali. Se la modalità di compatibilità è disattivata, l'Sensor ID può cambiare dopo il riavvio del computer a causa del funzionamento delle macchine virtuali di Azure. Ciò può causare la visualizzazione di duplicati di macchine virtuali sulla console.

Reboot=1

Riavvio automatico del computer, se necessario dopo l'installazione o l'upgrade dell'applicazione. Se non viene impostato alcun valore per questo parametro, il riavvio automatico del computer viene bloccato.

Il riavvio non è richiesto durante l'installazione di Kaspersky Endpoint Security. Il riavvio è richiesto solo se è necessario rimuovere applicazioni incompatibili prima dell'installazione. Potrebbe essere necessario il riavvio anche durante l'aggiornamento della versione dell'applicazione.

AddEnvironment

Nella variabile di sistema %PATH% è possibile aggiungere il percorso dei file eseguibili contenuti nella cartella di installazione di Kaspersky Endpoint Security. Valori disponibili:

• 1 – alla variabile di sistema %PATH% viene aggiunto il percorso dei file eseguibili contenuti nella cartella di installazione di Kaspersky Endpoint Security.
• 0 – alla variabile di sistema %PATH% non viene aggiunto il percorso dei file eseguibili contenuti nella cartella di installazione di Kaspersky Endpoint Security.

AMPPL

Consente di abilitare o disabilitare la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL (Antimalware Protected Process Light). Per ulteriori informazioni sulla tecnologia AM-PPL, visitare il sito Web Microsoft.

La tecnologia AM-PPL è disponibile per i sistemi operativi Windows 10 versione 1703 (RS2) o successiva e Windows Server 2019.

Valori disponibili:

• 1 – la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL è abilitata.
• 0 – la protezione dei processi Kaspersky Endpoint Security tramite la tecnologia AM-PPL è disabilitata.

UPGRADEMODE

Modalità di upgrade dell'applicazione:

• Seamless indica l'upgrade dell'applicazione con un riavvio del computer (valore predefinito).
• Force indica l'upgrade dell'applicazione senza un riavvio.

È possibile eseguire l'upgrade dell'applicazione senza riavvio a partire dalla versione 11.10.0. Per eseguire l'upgrade a una versione precedente dell'applicazione, è necessario riavviare il computer. È inoltre possibile installare le patch senza riavvio a partire dalla versione 11.11.0.

Il riavvio non è richiesto durante l'installazione di Kaspersky Endpoint Security. Pertanto, la modalità di upgrade dell'applicazione verrà specificata nelle impostazioni dell'applicazione. È possibile modificare questo parametro nel criterio o nelle impostazioni dell'applicazione.

Quando si effettua l'upgrade di un'applicazione già installata, la priorità del parametro specificato nel file setup.ini è superiore a quella del parametro specificato nelle impostazioni dell'applicazione o nella riga di comando. Ad esempio, se la modalità di upgrade Force è specificata nel file setup.ini e la modalità Seamless è specificata nelle impostazioni dell'applicazione, l'upgrade verrà installato senza un riavvio (Force). Se si utilizza il file setup.ini, in cui il parametro UPGRADEMODE non è specificato, il programma di installazione utilizzerà un valore predefinito (Seamless) e installerà l'upgrade al riavvio del computer.

ConfigPath

Installazione dell'applicazione con le impostazioni predefinite. A tale scopo, è necessario caricare un file che definisca le impostazioni di Kaspersky Endpoint Security. È possibile creare un file di configurazione nell'interfaccia locale dell'applicazione.

SetupReg

Consente la scrittura delle chiavi del Registro di sistema del file setup.reg nel Registro di sistema. Valore del parametro SetupReg: setup.reg.

EnableTraces

Abilitazione o disabilitazione del tracciamento dell'applicazione. Dopo l'avvio, Kaspersky Endpoint Security salva i file di traccia nella cartella %ProgramData%\Kaspersky Lab\KES.21.21\Traces. Valori disponibili:

• 1 - il tracciamento è abilitato.
• 0 - il tracciamento è disabilitato (valore predefinito).

TracesLevel

Livello di dettaglio delle tracce. Valori disponibili:

• 100 (critico). Solo messaggi sugli errori irreversibili.
• 200 (alto). Messaggi su tutti gli errori, inclusi gli errori irreversibili.
• 300 (diagnostico). Messaggi su tutti gli errori e avvisi.
• 400 (importante). Tutti i messaggi di errore, gli avvisi e le informazioni aggiuntive.
• 500 (normale). Messaggi su tutti gli errori e avvisi, nonché informazioni dettagliate sul funzionamento dell'applicazione in modalità normale (impostazione predefinita).
• 600 (basso). Tutti i messaggi.

RESTAPI

Gestione dell'applicazione tramite REST API. Per gestire l'applicazione tramite REST API, è necessario specificare il nome utente (parametro RESTAPI_User).

Valori disponibili:

• 1 - la gestione tramite REST API è consentita.
• 0 – la gestione tramite l'API REST è bloccata (valore predefinito).

Per gestire l'applicazione tramite REST API, è necessario consentire la gestione utilizzando sistemi amministrativi. A tale scopo, impostare il parametro AdminKitConnector=1. Se si gestisce l'applicazione tramite REST API, è impossibile gestire l'applicazione utilizzando i sistemi di amministrazione di Kaspersky.

RESTAPI_User

Nome utente dell'account di dominio Windows utilizzato per la gestione dell'applicazione tramite REST API. La gestione dell'applicazione tramite REST API è disponibile solo per questo utente. Immettere il nome utente nel formato <DOMAIN>\<UserName> (ad esempio RESTAPI_User=COMPANY\Administrator). È possibile selezionare un solo utente per l'utilizzo dell'API REST.

L'aggiunta di un nome utente è un prerequisito per la gestione dell'applicazione tramite REST API.

RESTAPI_Port

Porta utilizzata per la gestione dell'applicazione tramite REST API. La porta 6782 è utilizzata per impostazione predefinita. Assicurarsi che la porta sia libera.

RESTAPI_Certificate

Certificato per l'identificazione delle richieste (ad esempio, RESTAPI_Certificate=C:\cert.pem). L'interazione sicura di Kaspersky Endpoint Security con il client REST richiede la configurazione dell'identificazione delle richieste. A tale scopo, è necessario installare un certificato e successivamente firmare il payload di ogni richiesta.

StandaloneMode

Installazione dell'applicazione in modalità Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent è un'applicazione che viene installata su singole workstation e server nell'infrastruttura IT dell'organizzazione per supportare le soluzioni Kaspersky Managed Detection and Response e Kaspersky Anti Targeted Attack Platform. EDR Agent è compatibile con le applicazioni PPE di terzi. Ciò consente di utilizzare strumenti di sicurezza dell'infrastruttura di terzi insieme a Kaspersky Detection and Response.

Per installare EDR Agent, nella sezione [Components], selezionare i componenti StandaloneKATA, StandaloneNDR o StandaloneMDR. EDR Agent non supporta altri componenti dell'applicazione.

Valori disponibili:

• 1 per installare l'applicazione in modalità EDR Agent.
• 0 per installare l'applicazione in modalità Standard (impostazione predefinita).

KSVLAMode

Installazione dell'applicazione in modalità Light Agent. Questa configurazione è destinata all'applicazione utilizzata come parte della soluzione Kaspersky Security for Virtualization Light Agent. Light Agent deve essere installato in ogni macchina virtuale da proteggere tramite la soluzione.

Valori disponibili:

• 1 per installare l'applicazione in modalità Light Agent.
• 0 per installare l'applicazione in modalità Standard (impostazione predefinita).

InstallOnVDI

Abilitazione della modalità di protezione VDI durante l'installazione dell'applicazione in modalità Light Agent (KSVLAMode=1). La modalità di protezione VDI consente di ottimizzare le prestazioni di Kaspersky Endpoint Security nelle macchine virtuali non persistenti. In questa modalità, Light Agent rifiuta gli aggiornamenti delle applicazioni che richiedono il riavvio della macchina virtuale. Quando si riceve gli aggiornamenti delle applicazioni che richiedono il riavvio, Light Agent genera un evento sulla necessità di aggiornare il modello delle macchine virtuali protette.

Valori disponibili:

• 1 per abilitare la modalità di protezione VDI.
• 0 per disabilitare la modalità di protezione VDI (impostazione predefinita).

KESExcusions

Aggiunta di esclusioni dalla scansione e applicazioni attendibili predefinite durante l'installazione dell'applicazione nel server. Le esclusioni dalle scansioni predefinite e le applicazioni attendibili consentono di configurare rapidamente Kaspersky Endpoint Security nei server SQL, server Microsoft Exchange e System Center Configuration Manager. Ad esempio, le esclusioni dalle scansioni predefinite per i server SQL includono i file di database MDF e LDF. Ciò significa che non è necessario impostare manualmente un'area attendibile per l'applicazione nei server.

Valori disponibili:

• 1 consente esclusioni dalla scansione e applicazioni attendibili predefinite.
• 0 disabilita esclusioni dalla scansione e applicazioni attendibili predefinite (impostazione predefinita).

LAExclusions

Aggiunta di esclusioni dalla scansione e applicazioni attendibili predefinite durante l'installazione dell'applicazione in una macchina virtuale (modalità Light Agent). Le esclusioni dalla scansione e le applicazioni attendibili predefinite possono contribuire a configurare rapidamente Kaspersky Endpoint Security negli ambienti virtuali Citrix e VMware.

Valori disponibili:

• 1 consente esclusioni dalla scansione e applicazioni attendibili predefinite.
• 0 disabilita esclusioni dalla scansione e applicazioni attendibili predefinite (impostazione predefinita).

EnableUniqueSensorID

Creazione di un identificativo univoco del computer (Sensor ID) durante l'installazione o l'aggiornamento dell'applicazione. Sensor ID viene utilizzato nella soluzione Kaspersky Anti Targeted Attack Platform per identificare i computer che inviano la telemetria al server. Durante la creazione di Sensor ID, l'applicazione utilizza un algoritmo che tiene conto della configurazione del computer, ad esempio il numero di serie della scheda madre. In alcuni casi, ad esempio quando si utilizza l'applicazione in un ambiente virtuale, Sensor ID potrebbe essere duplicato. Di conseguenza, Kaspersky Anti Targeted Attack Platform non è in grado di identificare il computer da cui viene inviata la telemetria. Per creare un Sensor ID univoco, è necessario impostare il parametro EnableUniqueSensorID=1. In seguito a questa operazione, l'applicazione utilizzerà un algoritmo diverso per creare Sensor ID, che tiene conto degli altri dati relativi al computer. Questo garantisce un Sensor ID univoco.

Per impostazione predefinita, il parametro non è impostato. L'applicazione eredita Sensor ID nei seguenti casi:

• aggiornamento della versione dell'applicazione;
• migrazione della configurazione [KES+KEA] alla configurazione [KES+agente integrato].

Nell'ambito della riparazione dell'applicazione, l'applicazione tenta di ereditare l'Sensor ID. Se l'Sensor ID non può essere ripristinato, l'applicazione crea un nuovo Sensor ID.

[Components]

ALL

Installazione di tutti i componenti. Se è specificato il valore del parametro 1, saranno installati tutti i componenti indipendentemente dalle impostazioni di installazione dei singoli componenti.

Per via delle modalità con cui le soluzioni Detection and Response sono supportate, i componenti di Kaspersky Sandbox ed Endpoint Detection and Response Optimum vengono installati nel computer. Il componente Endpoint Detection and Response Expert non è compatibile con questa configurazione.

MailThreatProtection

Protezione minacce di posta.

WebThreatProtection

Protezione minacce Web.

AMSI

Protezione AMSI.

HostIntrusionPrevention

Prevenzione Intrusioni Host.

BehaviorDetection

Rilevamento del Comportamento.

ExploitPrevention

Prevenzione Exploit.

RemediationEngine

Motore di Remediation.

Firewall

Firewall.

NetworkThreatProtection

Protezione minacce di rete.

WebControl

Controllo Web.

DeviceControl

Controllo dispositivi.

ApplicationControl

Controllo applicazioni.

AdaptiveAnomaliesControl

Controllo adattivo delle anomalie.

CloudDiscovery

Cloud Discovery.

LogInspector

Log Inspection

SystemIntegrityMonitor

Monitoraggio integrità di sistema.

FileEncryption

Librerie di Criptaggio a livello di file.

DiskEncryption

Librerie di Criptaggio dell'intero disco.

BadUSBAttackPrevention

Prevenzione Attacchi BadUSB.

EDR

Endpoint Detection and Response Optimum (EDR Optimum).

Il componente non è compatibile con i componenti EDR Expert (EDRCloud) e EDR KATA (EDRKATA).

EDRCloud

Endpoint Detection and Response Expert (EDR Expert).

Il componente non è compatibile con i componenti EDR Optimum (EDR) e EDR KATA (EDRKATA).

AntiAPTFeature

Endpoint Detection and Response (KATA).

Il componente non è compatibile con i componenti EDR Expert (EDRCloud) ed EDR Optimum (EDR).

SB

Kaspersky Sandbox o KATA Sandbox.

Kaspersky Sandbox è una soluzione Detection and Response indipendente di Kaspersky. KATA Sandbox è un componente della soluzione Kaspersky Anti Targeted Attack Platform.

MDR

Managed Detection and Response.

NDR

Network Detection and Response (KATA).

Il componente non è compatibile con i componenti EDR Expert (EDRCloud) ed EDR Optimum (EDR).

AdminKitConnector

Gestione dell'applicazione tramite sistemi di amministrazione. I sistemi di amministrazione includono ad esempio Kaspersky Security Center. Oltre ai sistemi di amministrazione di Kaspersky, è possibile utilizzare soluzioni di terzi. A tale scopo, Kaspersky Endpoint Security fornisce un'API.

Valori disponibili:

• 1 - la gestione dell'applicazione con l'ausilio di sistemi di amministrazione è consentita (valore predefinito).
• 0 - la gestione dell'applicazione è consentita solo tramite l'interfaccia locale.

KUMAIntegration

Integrazione con KUMA.

StandaloneKATA

Installazione dell'applicazione in modalità Endpoint Detection and Response Agent (EDR Agent) per l'integrazione con la soluzione Kaspersky Anti Targeted Attack Platform (EDR).

StandaloneMDR

Installazione dell'applicazione in modalità Endpoint Detection and Response Agent (EDR Agent) per l'integrazione con Kaspersky Managed Detection and Response.

StandaloneNDR

Installazione dell'applicazione in modalità Endpoint Detection and Response Agent (EDR Agent) per l'integrazione con la soluzione Kaspersky Anti Targeted Attack Platform (NDR).

[Tasks]

ScanMyComputer

Attività Scansione completa. Valori disponibili:

• 1 – l'attività viene inclusa nell'elenco delle attività di Kaspersky Endpoint Security.
• 0 – l'attività non viene inclusa nell'elenco delle attività di Kaspersky Endpoint Security.

ScanCritical

Attività Scansione delle aree critiche. Valori disponibili:

• 1 – l'attività viene inclusa nell'elenco delle attività di Kaspersky Endpoint Security.
• 0 – l'attività non viene inclusa nell'elenco delle attività di Kaspersky Endpoint Security.

Updater

Attività di aggiornamento. Valori disponibili:

• 1 – l'attività viene inclusa nell'elenco delle attività di Kaspersky Endpoint Security.
• 0 – l'attività non viene inclusa nell'elenco delle attività di Kaspersky Endpoint Security.