Beschrijving van de installatie-instellingen in het bestand 'setup.ini'

Het bestand 'setup.ini' wordt gebruikt wanneer het programma vanaf de opdrachtregel wordt geïnstalleerd of wanneer de Editor voor lokaal groepsbeleid van Microsoft Windows wordt gebruikt. Als u de instellingen uit de bestanden setup.ini wilt toepassen, plaatst u dit bestand in de map met het distributiepakket van Kaspersky Endpoint Security.

Gebruik het bestand setup.ini alleen wanneer je de applicatie in stille modus installeert.

DOWNLOAD HET BESTAND SETUP.INI

Het bestand 'setup.ini' bestaat uit de volgende onderdelen:

[Setup] – algemene instellingen voor de installatie van het programma.
[Components] – selectie van programmaonderdelen die in de standaardmodus moeten worden geïnstalleerd. Als geen onderdelen zijn opgegeven, worden alle beschikbare onderdelen voor het besturingssysteem geïnstalleerd. File Threat Protection is een verplicht onderdeel en wordt op de computer geïnstalleerd ongeacht de geconfigureerde instellingen in dit gedeelte.
[Tasks] - selectie van taken die aan de lijst met taken van Kaspersky Endpoint Security moeten worden toegevoegd. Als geen taak is opgegeven, worden alle taken aan de lijst met taken van Kaspersky Endpoint Security toegevoegd.

De alternatieven voor de waarde 1 zijn de waarden yes, on, enable, enabled, en true. De alternatieven voor de waarde 0 zijn de waarden no, off, disable, disabled, en false.

Instellingen van het bestand 'setup.ini'

Gedeelte	Parameter	Beschrijving
`[Setup]`	`InstallDir`	Pad naar de installatiemap van het programma.
	`ActivationCode`	Activeringscode van Kaspersky Endpoint Security.
	`EULA=1`	Aanvaarding van de voorwaarden van de Gebruiksrechtovereenkomst. De tekst van de Gebruiksrechtovereenkomst vindt u in het distributiepakket van Kaspersky Endpoint Security. U moet akkoord gaan met de voorwaarden van Gebruiksrechtovereenkomst om het programma te installeren of de versie van het programma te upgraden.
	`PrivacyPolicy=1`	Aanvaarding van het Privacybeleid. De tekst van het Privacybeleid wordt bij het distributiepakket van Kaspersky Endpoint Security meegeleverd. U moet akkoord gaan met het Privacybeleid om het programma te installeren of een upgrade voor de programmaversie uit te voeren.
	`KSN`	Aanvaarding of weigering van deelname aan Kaspersky Security Network (KSN). Als geen waarde voor deze parameter is ingesteld, wordt u door Kaspersky Endpoint Security gevraagd of u al dan niet wilt deelnemen aan KSN wanneer Kaspersky Endpoint Security voor het eerst wordt gestart. Beschikbare waarden: `1` – Aanvaarding van de deelname aan KSN. `0` – Weigering van de deelname aan KSN (standaardwaarde). Het distributiepakket van Kaspersky Endpoint Security is geoptimaliseerd voor gebruik met Kaspersky Security Network. Als u ervoor hebt gekozen om niet deel te nemen aan Kaspersky Security Network, moet u Kaspersky Endpoint Security meteen na de installatie bijwerken.
	`Login`	Stel de gebruikersnaam voor toegang tot functies en instellingen van Kaspersky Endpoint Security in (het onderdeel Wachtwoordbeveiliging). De gebruikersnaam wordt samen met de parameters `Password` en `PasswordArea` ingesteld. De gebruikersnaam 'KLAdmin' wordt standaard gebruikt.
	`Password`	Geef een wachtwoord op voor de toegang tot functies en instellingen van Kaspersky Endpoint Security (het wachtwoord wordt samen de parameters `Login` en `PasswordArea` opgegeven). Als u wel een wachtwoord hebt opgegeven maar geen gebruikersnaam bij de parameter `Login`, wordt de gebruikersnaam 'KLAdmin' standaard gebruikt.
	`PasswordArea`	Geef het bereik van het wachtwoord op voor toegang tot functies en instellingen van Kaspersky Endpoint Security. Wanneer een gebruiker een actie uit dit bereik probeert uit te voeren, vraagt Kaspersky Endpoint Security de accountgegevens van de gebruiker (de parameters `Login` en `Password`). Gebruik het teken '`;`' om meerdere waarden op te geven. Beschikbare waarden: `SET` – voor het wijzigen van de programma-instellingen. `EXIT` – voor het afsluiten van het programma. `DISPROTECT` – voor het uitschakelen van beschermingsonderdelen en het stoppen van scantaken. `DISPOLICY` – voor het uitschakelen van het Kaspersky Security Center-beleid. `UNINST` – voor het verwijderen van het programma op de computer. `DISCTRL` – voor het uitschakelen van de controleonderdelen. `REMOVELIC` – voor het verwijderen van de licentie. `REPORTS` – voor het bekijken van rapporten. Bijvoorbeeld `PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT`.
	`SelfProtection`	Schakel het beschermingsmechanisme voor de installatie van het programma in of uit. Beschikbare waarden: `1` – Het beschermingsmechanisme voor de installatie van het programma is ingeschakeld (standaardwaarde). `0` – Het beschermingsmechanisme voor de installatie van het programma is uitgeschakeld. De bescherming van de installatie voorkomt de vervanging van het distributiepakket door schadelijke programma's, blokkeert de toegang tot de installatiemap van Kaspersky Endpoint Security en blokkeert de toegang tot het systeemregister met de programmasleutels. Als het programma echter niet kan worden geïnstalleerd (bijvoorbeeld wanneer een externe installatie wordt uitgevoerd via Windows Extern bureaublad), wordt u aanbevolen de bescherming van het installatieproces uit te schakelen.
	`EnableAzureSupport`	De Azure WVD-compatibiliteitsmodus in- of uitschakelen. Beschikbare waarden: `1` – Azure WVD-compatibiliteitsmodus is ingeschakeld. `0` – Azure WVD-compatibiliteitsmodus is uitgeschakeld (standaardwaarde). Met deze functie kunt u de status van de virtuele Azure-machine correct weergeven in de Kaspersky Anti Targeted Attack Platform-console. Om de prestaties van de computer te controleren, verzendt Kaspersky Endpoint Security telemetrie naar KATA-servers. Telemetrie omvat een ID van de computer (Sensor ID). Met de Azure WVD-compatibiliteitsmodus kunt u een permanente unieke Sensor ID toewijzen aan deze virtuele machines. Als de compatibiliteitsmodus is uitgeschakeld, kan de Sensor ID veranderen nadat de computer opnieuw is opgestart vanwege de manier waarop virtuele Azure-machines werken. Dit kan er voor zorgen dat duplicaten van virtuele machines op de console worden weergegeven.
	`Reboot=1`	Computer automatisch opnieuw opstarten, indien nodig na de installatie of upgrade van het programma. Als er geen waarde is ingesteld voor deze parameter, wordt het automatisch herstarten van de computer geblokkeerd. Opnieuw opstarten is niet nodig bij de installatie van Kaspersky Endpoint Security. Opnieuw opstarten is alleen nodig als u incompatibele programma's moet verwijderen alvorens u de installatie kunt starten. De computer opnieuw opstarten is mogelijk ook vereist wanneer u de programmaversie updatet.
	`AddEnvironment`	Voeg het pad naar de uitvoerbare bestanden in de installatiemap van Kaspersky Endpoint Security toe aan de systeemvariabele %PATH%. Beschikbare waarden: `1` – De systeemvariabele %PATH% wordt toegevoegd aan het pad naar de uitvoerbare bestanden die zich in de installatiemap van Kaspersky Endpoint Security bevinden. `0` – De systeemvariabele %PATH% wordt niet toegevoegd aan het pad naar de uitvoerbare bestanden die zich in de installatiemap van Kaspersky Endpoint Security bevinden.
	`AMPPL`	Schakelt de bescherming van de Kaspersky Endpoint Security-processen met AM-PPL-technologie (Antimalware Protected Process Light) in of uit. Voor meer informatie over AM-PPL-technologie gaat u naar de website van Microsoft. AM-PPL-technologie is beschikbaar voor de besturingssystemen Windows 10 versie 1703 (RS2) of hoger en Windows Server 2019. Beschikbare waarden: `1` – Bescherming van de Kaspersky Endpoint Security-processen met AM-PPL-technologie is ingeschakeld. `0` – Bescherming van de Kaspersky Endpoint Security-processen met AM-PPL-technologie is uitgeschakeld.
	`UPGRADEMODE`	Upgrademodus programma: `Seamless` betekent het upgraden van het programma met een herstart van de computer (standaardwaarde). `Force` betekent het upgraden van het programma zonder een herstart. U kunt het programma upgraden zonder opnieuw te starten vanaf versie 11.10.0. Als u een eerdere versie van het programma wilt upgraden, moet u de computer opnieuw opstarten. U kunt patches installeren zonder opnieuw te starten vanaf versie 11.11.0. Opnieuw opstarten is niet nodig bij de installatie van Kaspersky Endpoint Security. De upgrademodus van het programma wordt dus gespecificeerd in de programma-instellingen. U kunt deze parameter veranderen in de programma-instellingen of in het beleid. Bij het upgraden van een reeds geïnstalleerd programma is de prioriteit van de parameter opgegeven in het bestand setup.ini hoger dan die van de parameter opgegeven in de programma-instellingen of in de opdrachtregel. Als bijvoorbeeld de upgrademodus `Force` is gespecificeerd in het bestand setup.ini en de modus `Seamless` gespecificeerd is in de programma-instellingen, dan wordt de upgrade geïnstalleerd zonder een heropstart van de computer (`Force`). Als u het setup.ini-bestand gebruikt, waar de parameter `UPGRADEMODE` niet is gespecificeerd, dan zal het installatieprogramma een standaardwaarde gebruiken (`Seamless`) en de upgrade installeren met een heropstart van de computer.
	`ConfigPath`	Het programma installeren met vooraf gedefinieerde instellingen. Om dit te doen, moet u een bestand uploaden dat de instellingen van Kaspersky Endpoint Security definieert. U kunt een configuratiebestand in de lokale interface van het programma maken.
	`SetupReg`	Schakel het schrijven van registersleutels vanuit het bestand 'setup.reg' naar het register in. Waarde van de parameter `SetupReg: setup.reg`.
	`EnableTraces`	Programmatracing inschakelen of uitschakelen. Nadat Kaspersky Endpoint Security is gestart, worden de tracebestanden opgeslagen in de map `%ProgramData%\Kaspersky Lab\KES.21.21\Traces`. Beschikbare waarden: `1` – tracing is ingeschakeld. `0` – tracing is uitgeschakeld (standaardwaarde).
	`TracesLevel`	Detailniveau van tracing. Beschikbare waarden: `100` (kritiek). Alleen berichten over onherstelbare fouten. `200` (hoog). Berichten over alle fouten, inclusief onherstelbare fouten. `300` (diagnostisch). Berichten over alle fouten, alsook waarschuwingen. `400` (belangrijk). Alle foutberichten, waarschuwingen en aanvullende informatie. `500` (normaal). Berichten over alle fouten en waarschuwingen, alsook gedetailleerde informatie over de werking van het programma in de normale modus (standaard). `600` (laag). Alle berichten.
	`RESTAPI`	Het programma via de REST API beheren. Voor het beheer van het programma via de REST API moet u de gebruikersnaam opgeven (parameter `RESTAPI_User`). Beschikbare waarden: `1` – Beheer via de REST API is toegestaan. `0` – Beheer via de REST API is niet toegestaan (standaardwaarde). Voor het beheer van het programma via de REST API moet het beheer met beheersystemen toegestaan zijn. Hiervoor stelt u de parameter `AdminKitConnector=1` in. Als u het programma via de REST API beheert, is het niet mogelijk om het programma via de beheersystemen van Kaspersky te beheren.
	`RESTAPI_User`	Gebruikersnaam van het Windows-domeinaccount dat wordt gebruikt voor het beheer van het programma via de REST API. Alleen deze gebruiker kan het programma via de REST API beheren. Voer de gebruikersnaam in de structuur `<DOMAIN>\<UserName>` in (bijvoorbeeld, `RESTAPI_User=COMPANY\Administrator`). U kunt slechts één gebruiker kiezen die met de REST API mag werken. Een gebruikersnaam toevoegen is een vereiste voor het beheer van het programma via de REST API.
	`RESTAPI_Port`	Poort die wordt gebruikt voor het beheer van het programma via de REST API. Poort 6782 wordt standaard gebruikt. Zorg ervoor dat de poort vrij is.
	`RESTAPI_Certificate`	Certificaat voor de identificatie van verzoeken (bijvoorbeeld `RESTAPI_Certificate=C:\cert.pem`). Voor de beveiligde interactie tussen Kaspersky Endpoint Security en de REST-client moet de identificatie van verzoeken worden geconfigureerd. Hiervoor moet u een certificaat installeren en vervolgens de payload van elk verzoek ondertekenen.
	`StandaloneMode`	Het programma installeren in de modus Endpoint Detection and Response Agent (EDR Agent). Endpoint Detection and Response Agent is een programma dat wordt geïnstalleerd op individuele werkstations en servers in de IT-infrastructuur van de organisatie ter ondersteuning van de oplossingen Kaspersky Managed Detection and Response en Kaspersky Anti Targeted Attack Platform. EDR-agent compatibel met EPP-applicaties van derden. Hierdoor kunt u hulpmiddelen voor infrastructuurbeveiliging van derden gebruiken naast Detection and Response van Kaspersky. Om EDR Agent te installeren, in de sectie `[Components]`, selecteer `StandaloneKATA`, `StandaloneNDR` of `StandaloneMDR` onderdelen. EDR Agent ondersteunt geen andere programmaonderdelen. Beschikbare waarden: `1` om het programma in de EDR Agent-modus te installeren. `0` om het programma in de standaardmodus (standaard) te installeren.
	`KSVLAMode`	Het programma installeren in Light Agent mode. Deze configuratie is bedoeld voor het programma die wordt gebruikt als onderdeel van de Kaspersky Security for Virtualization Light Agent-oplossing. Light Agent moet worden geïnstalleerd op elke virtuele machine die met de oplossing moet worden beschermd. Beschikbare waarden: `1` om het programma in de Light Agent-modus te installeren. `0` om het programma in de standaardmodus (standaard) te installeren.
	`InstallOnVDI`	De VDI-beschermingsmodus inschakelen bij het installeren van het programma in de Light Agent-modus (`KSVLAMode=1`). De VDI-beschermingsmodus helpt de prestaties van Kaspersky Endpoint Security op niet-permanente virtuele machines te optimaliseren. In deze modus weigert Light Agent programma-updates waarvoor de virtuele machine opnieuw moet worden opgestart. Bij het ontvangen van programma-updates die een herstart vereisen, genereert Light Agent een event over de noodzaak om de template van de beschermde virtuele machines bij te werken. Beschikbare waarden: `1` om de VDI-beschermingsmodus in te schakelen. `0` om de VDI-beschermingsmodus uit te schakelen (standaard).
	`KESExcusions`	Voorgedefinieerde scanuitzonderingen en vertrouwde programma's toevoegen bij het installeren van het programma op de server. Vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's helpen bij het snel configureren van Kaspersky Endpoint Security op SQL-servers, Microsoft Exchange-servers en System Center Configuration Manager. Voorgedefinieerde scanuitzonderingen voor SQL-servers omvatten bijvoorbeeld MDF- en LDF-databasebestanden. Dit betekent dat u niet handmatig een vertrouwde zone voor het programma op servers hoeft in te stellen. Beschikbare waarden: `1` maakt vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's `0` schakelt vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's uit (standaard).
	`LAExclusions`	Voorgedefinieerde scanuitzonderingen en vertrouwde programma's toevoegen bij het installeren van het programma op een virtuele machine (Light Agent-modus). Met voorgedefinieerde uitzonderingen van scans en vertrouwde programma's kunt u Kaspersky Endpoint Security snel configureren in Citrix- en VMware-virtuele omgevingen. Beschikbare waarden: `1` maakt vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's `0` schakelt vooraf gedefinieerde scanuitzonderingen en vertrouwde programma's uit (standaard).
	`EnableUniqueSensorID`	Het aanmaken van een unieke computer-ID (Sensor ID) tijdens de installatie of update van het programma. (Sensor ID) wordt in de oplossing Kaspersky Anti Targeted Attack Platform gebruikt om computers te identificeren die telemetrie naar de server sturen. Bij het aanmaken van (Sensor ID) gebruikt het programma een algoritme dat rekening houdt met de configuratie van de computer, zoals het serienummer van het moederbord. In sommige gevallen, bijvoorbeeld wanneer het programma in een virtuele omgeving wordt gebruikt, kan (Sensor ID) worden gedupliceerd. Hierdoor kan het Kaspersky Anti Targeted Attack Platform niet identificeren vanaf welke computer de telemetrie wordt verzonden. Om een unieke (Sensor ID) te maken, moet u de parameter `EnableUniqueSensorID=1` instellen. Als gevolg hiervan zal de applicatie een ander algoritme gebruiken om de (Sensor ID) te maken, die rekening houdt met andere gegevens over de computer. Dit zorgt voor een unieke (Sensor ID). Standaard is de parameter niet ingesteld. Het programma erft de (Sensor ID) in de volgende gevallen: De versie van het programma bijwerken; de [KES+KEA]-configuratie migreren naar [KES+built-in agent]. Als onderdeel van het programmaherstel probeert het programma de Sensor ID over te nemen. Als de Sensor ID niet kan worden hersteld, maakt het programma een nieuwe Sensor ID.
`[Components]`	`ALL`	Installatie van alle onderdelen. Als parameterwaarde `1` is opgegeven, worden alle onderdelen geïnstalleerd ongeacht de installatie-instellingen van individuele onderdelen. Vanwege de manier waarop Detection and Response-oplossingen worden ondersteund, worden de onderdelen Endpoint Detection and Response Optimum en Kaspersky Sandbox op de computer geïnstalleerd. Het onderdeel Endpoint Detection and Response Expert is niet compatibel met deze configuratie.
	`MailThreatProtection`	Mail Threat Protection.
	`WebThreatProtection`	Web Threat Protection.
	`AMSI`	AMSI-bescherming.
	`HostIntrusionPrevention`	Host Intrusion Prevention.
	`BehaviorDetection`	Gedragsdetectie.
	`ExploitPrevention`	Exploit-preventie.
	`RemediationEngine`	Remediation Engine.
	`Firewall`	Firewall.
	`NetworkThreatProtection`	Network Threat Protection.
	`WebControl`	Webcontrole.
	`DeviceControl`	Apparaatcontrole.
	`ApplicationControl`	Programmacontrole.
	`AdaptiveAnomaliesControl`	Adaptieve controle op afwijkingen.
	`CloudDiscovery`	Cloud Discovery.
	`LogInspector`	Log Inspectie
	`SystemIntegrityMonitor`	Systeemintegriteitscontrole.
	`FileEncryption`	File Level Encryption-bibliotheken.
	`DiskEncryption`	Full Disk Encryption-bibliotheken.
	`BadUSBAttackPrevention`	BadUSB Attack Prevention.
	`EDR`	Endpoint Detection and Response Optimum (EDR Optimum). Het onderdeel is niet compatibel met de onderdelen EDR Expert (`EDRCloud`) en EDR KATA (`EDRKATA`).
	`EDRCloud`	Endpoint Detection and Response Expert (EDR Expert). Het odnerdeel is niet compatibel met de onderdelen EDR Optimum (`EDR`) en EDR KATA (`EDRKATA`).
	`AntiAPTFeature`	Endpoint Detection and Response (KATA). Het onderdeel is niet compatibel met de onderdelen EDR Expert (`EDRCloud`) en EDR Optimum (`EDR`).
	`SB`	Kaspersky Sandbox of KATA Sandbox. Kaspersky Sandbox is een zelfstandige Detection and Response-oplossing van Kaspersky. KATA Sandbox is een onderdeel van de Kaspersky Anti Targeted Attack Platform-oplossing.
	`MDR`	Managed Detection and Response.
	`NDR`	Network Detection and Response (KATA). Het onderdeel is niet compatibel met de onderdelen EDR Expert (`EDRCloud`) en EDR Optimum (`EDR`).
	`AdminKitConnector`	Programmabeheer met beheersystemen. Kaspersky Security Center is bijvoorbeeld een beheersysteem. Naast de Kaspersky-beheersystemen kunt u ook oplossingen van andere leveranciers gebruiken. Kaspersky Endpoint Security heeft hiervoor een API. Beschikbare waarden: `1` – Programmabeheer met behulp van beheersystemen is toegestaan (standaardwaarde). `0` – Programmabeheer is alleen via de lokale interface toegestaan.
	`KUMAIntegration`	Integratie met KUMA.
	`StandaloneKATA`	Het programma installeren in de Endpoint Detection and Response Agent (EDR Agent)-modus voor integratie met Kaspersky Anti Targeted Attack Platform (EDR).
	`StandaloneMDR`	Het programma installeren in de Endpoint Detection and Response Agent (EDR Agent)-modus voor integratie met Kaspersky Managed Detection and Response.
	`StandaloneNDR`	Het programma installeren in de Endpoint Detection and Response Agent (EDR Agent)-modus voor integratie met Kaspersky Anti Targeted Attack Platform (NDR).
`[Tasks]`	`ScanMyComputer`	De taak Volledige Scan. Beschikbare waarden: `1` – De taak wordt aan de lijst met taken van Kaspersky Endpoint Security toegevoegd. `0` – De taak wordt niet aan de lijst met taken van Kaspersky Endpoint Security toegevoegd.
	`ScanCritical`	De taak Kritieke Gebiedenscan. Beschikbare waarden: `1` – De taak wordt aan de lijst met taken van Kaspersky Endpoint Security toegevoegd. `0` – De taak wordt niet aan de lijst met taken van Kaspersky Endpoint Security toegevoegd.
	`Updater`	Updatetaak. Beschikbare waarden: `1` – De taak wordt aan de lijst met taken van Kaspersky Endpoint Security toegevoegd. `0` – De taak wordt niet aan de lijst met taken van Kaspersky Endpoint Security toegevoegd.

Naar boven