Setup. Het programma installeren

EULA=1

Aanvaarding van de voorwaarden van de Gebruiksrechtovereenkomst. De tekst van de Gebruiksrechtovereenkomst vindt u in het distributiepakket van Kaspersky Endpoint Security.

U moet akkoord gaan met de voorwaarden van Gebruiksrechtovereenkomst om het programma te installeren of de versie van het programma te upgraden.

PRIVACYPOLICY=1

Aanvaarding van het Privacybeleid. De tekst van het Privacybeleid wordt bij het distributiepakket van Kaspersky Endpoint Security meegeleverd.

U moet akkoord gaan met het Privacybeleid om het programma te installeren of een upgrade voor de programmaversie uit te voeren.

KSN

Aanvaarding of weigering van deelname aan Kaspersky Security Network (KSN). Als geen waarde voor deze parameter is ingesteld, wordt u door Kaspersky Endpoint Security gevraagd of u al dan niet wilt deelnemen aan KSN wanneer Kaspersky Endpoint Security voor het eerst wordt gestart. Beschikbare waarden:

• 1 – Aanvaarding van de deelname aan KSN.
• 0 – Weigering van de deelname aan KSN (standaardwaarde).

Het distributiepakket van Kaspersky Endpoint Security is geoptimaliseerd voor gebruik met Kaspersky Security Network. Als u ervoor hebt gekozen om niet deel te nemen aan Kaspersky Security Network, moet u Kaspersky Endpoint Security meteen na de installatie bijwerken.

ALLOWREBOOT=1

Computer automatisch opnieuw opstarten, indien nodig na de installatie of upgrade van het programma. Als er geen waarde is ingesteld voor deze parameter, wordt het automatisch herstarten van de computer geblokkeerd.

Opnieuw opstarten is niet nodig bij de installatie van Kaspersky Endpoint Security. Opnieuw opstarten is alleen nodig als u incompatibele programma's moet verwijderen alvorens u de installatie kunt starten. De computer opnieuw opstarten is mogelijk ook vereist wanneer u de programmaversie updatet.

SKIPPRODUCTCHECK=1

Controle op incompatibele software uitschakelen. De lijst met incompatibele software vindt u in het bestand incompatible.txt in het distributiepakket. Als er geen waarde is ingesteld voor deze parameter en incompatibele software wordt gedetecteerd, dan wordt de installatie van Kaspersky Endpoint Security beëindigd.

SKIPPRODUCTUNINSTALL=1

Automatische verwijdering van gedetecteerde incompatibele software uitschakelen. Als er geen waarde is ingesteld voor deze parameter, dan probeert Kaspersky Endpoint Security incompatibele software te verwijderen.

Automatische verwijdering van incompatibele software kan niet worden ingeschakeld wanneer Kaspersky Endpoint Security wordt geïnstalleerd met behulp van het msiexec-installatieprogramma. Gebruik setup_kes.exe om de automatische verwijdering van incompatibele software in te schakelen.

CLEANERSIGNCHECK=0|1

Verificatie van digitale handtekeningen van gedetecteerde incompatibele softwarebestanden. Om incompatibele software te verwijderen, voert Kaspersky Endpoint Security het installatiebestand van de software uit. Als het installatiebestand geen digitale handtekening heeft, beschouwt Kaspersky Endpoint Security het bestand als onbetrouwbaar en stopt het de verwijdering van incompatibele software om te voorkomen dat mogelijke schadelijke code wordt uitgevoerd. Als het programma de digitale handtekening van het gedetecteerde incompatibele softwarebestand niet kan verifiëren, wordt de installatie van Kaspersky Endpoint Security gestopt met een foutmelding.

De standaardwaarde is verschillend, afhankelijk van de software-installatiemethode:

• 0 betekent dat verificatie van digitale handtekeningen is uitgeschakeld (standaardwaarde indien geïmplementeerd via Kaspersky Security Center).
• 1 betekent dat verificatie van digitale handtekeningen is ingeschakeld (standaardwaarde als het programma lokaal wordt geïnstalleerd).

STANDALONEMODE=1

Het programma installeren in de Endpoint Detection and Response Agent (EDR Agent) configuratie voor integratie met de Kaspersky Endpoint Detection and Response (KATA)-oplossing. Deze configuratie is nodig als de Endpoint Protection Platform (EPP) van derden wordt geïmplementeerd in uw organisatie naast de Endpoint Detection and Response (KATA)-oplossing. Hierdoor is Kaspersky Endpoint Security in de Endpoint Detection and Response Agent-configuratie compatibel met EPP-programma’s van derden.

U kunt EDR-agent ook gebruiken voor integratie met de Kaspersky Managed Detection and Response-oplossing. Om dit te doen, moet u de selectie van programmaonderdelen wijzigen.

KLLOGIN

Stel de gebruikersnaam voor toegang tot functies en instellingen van Kaspersky Endpoint Security in (het onderdeel Wachtwoordbeveiliging). De gebruikersnaam wordt samen met de parameters KLPASSWD en KLPASSWDAREA ingesteld. De gebruikersnaam 'KLAdmin' wordt standaard gebruikt.

KLPASSWD

Geef een wachtwoord op voor de toegang tot functies en instellingen van Kaspersky Endpoint Security (het wachtwoord wordt samen de parameters KLLOGIN en KLPASSWDAREA opgegeven).

Als u wel een wachtwoord hebt opgegeven maar geen gebruikersnaam bij de parameter KLLOGIN, wordt de gebruikersnaam 'KLAdmin' standaard gebruikt.

KLPASSWDAREA

Geef het bereik van het wachtwoord op voor toegang tot functies en instellingen van Kaspersky Endpoint Security. Wanneer een gebruiker een actie uit dit bereik probeert uit te voeren, vraagt Kaspersky Endpoint Security de accountgegevens van de gebruiker (de parameters KLLOGIN en KLPASSWD). Gebruik het teken ';' om meerdere waarden op te geven. Beschikbare waarden:

• SET – voor het wijzigen van de programma-instellingen.
• EXIT – voor het afsluiten van het programma.
• DISPROTECT – voor het uitschakelen van beschermingsonderdelen en het stoppen van scantaken.
• DISPOLICY – voor het uitschakelen van het Kaspersky Security Center-beleid.
• UNINST – voor het verwijderen van het programma op de computer.
• DISCTRL – voor het uitschakelen van de controleonderdelen.
• REMOVELIC – voor het verwijderen van de licentie.
• REPORTS – voor het bekijken van rapporten.
• Bijvoorbeeld, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Programmatracing inschakelen of uitschakelen. Nadat Kaspersky Endpoint Security is gestart, worden de tracebestanden opgeslagen in de map %ProgramData%\Kaspersky Lab\KES.21.16\Traces. Beschikbare waarden:

• 1 – tracing is ingeschakeld.
• 0 – tracing is uitgeschakeld (standaardwaarde).

TRACESLEVEL

Detailniveau van tracing. Beschikbare waarden:

• 100 (kritiek). Alleen berichten over onherstelbare fouten.
• 200 (hoog). Berichten over alle fouten, inclusief onherstelbare fouten.
• 300 (diagnostisch). Berichten over alle fouten, alsook waarschuwingen.
• 400 (belangrijk). Alle foutberichten, waarschuwingen en aanvullende informatie.
• 500 (normaal). Berichten over alle fouten en waarschuwingen, alsook gedetailleerde informatie over de werking van het programma in de normale modus (standaard).
• 600 (laag). Alle berichten.

ENABLEAZURESUPPORT

De Azure WVD-compatibiliteitsmodus in- of uitschakelen. Beschikbare waarden:

• 1 – Azure WVD-compatibiliteitsmodus is ingeschakeld.
• 0 – Azure WVD-compatibiliteitsmodus is uitgeschakeld (standaardwaarde).

Met deze functie kunt u de status van de virtuele Azure-machine correct weergeven in de Kaspersky Anti Targeted Attack Platform-console. Om de prestaties van de computer te controleren, verzendt Kaspersky Endpoint Security telemetrie naar KATA-servers. Telemetrie omvat een ID van de computer (Sensor ID). Met de Azure WVD-compatibiliteitsmodus kunt u een permanente unieke sensor-id toewijzen aan deze virtuele machines. Als de compatibiliteitsmodus is uitgeschakeld, kan de sensor-ID veranderen nadat de computer opnieuw is opgestart vanwege de manier waarop virtuele Azure-machines werken. Dit kan er voor zorgen dat duplicaten van virtuele machines op de console worden weergegeven.

AMPPL

Schakelt de bescherming van de Kaspersky Endpoint Security-processen met AM-PPL-technologie (Antimalware Protected Process Light) in of uit. Voor meer informatie over AM-PPL-technologie gaat u naar de website van Microsoft.

AM-PPL-technologie is beschikbaar voor de besturingssystemen Windows 10 versie 1703 (RS2) of hoger en Windows Server 2019.

Beschikbare waarden:

• 1 – Bescherming van de Kaspersky Endpoint Security-processen met AM-PPL-technologie is ingeschakeld.
• 0 – Bescherming van de Kaspersky Endpoint Security-processen met AM-PPL-technologie is uitgeschakeld.

UPGRADEMODE

Upgrademodus programma:

• Seamless betekent het upgraden van het programma met een herstart van de computer (standaardwaarde).
• Force betekent het upgraden van het programma zonder een herstart.

U kunt het programma upgraden zonder opnieuw te starten vanaf versie 11.10.0. Als u een eerdere versie van het programma wilt upgraden, moet u de computer opnieuw opstarten. U kunt patches installeren zonder opnieuw te starten vanaf versie 11.11.0.

Opnieuw opstarten is niet nodig bij de installatie van Kaspersky Endpoint Security. De upgrademodus van het programma wordt dus gespecificeerd in de programma-instellingen. U kunt deze parameter veranderen in de programma-instellingen of in het beleid.

Bij het upgraden van een reeds geïnstalleerd programma, is de prioriteit van de opdrachtregelparameter lager dan die van de parameter gespecificeerd in het bestand programma-instellingen of in het bestand setup.ini. Als de upgrademodus Force is gespecificeerd in de opdrachtregel en de modus Seamless gespecificeerd is in de programma-instellingen, dan wordt de upgrade geïnstalleerd met een heropstart van de computer (Seamless).

RESTAPI

Het programma via de REST API beheren. Voor het beheer van het programma via de REST API moet u de gebruikersnaam opgeven (parameter RESTAPI_User).

Beschikbare waarden:

• 1 – Beheer via de REST API is toegestaan.
• 0 – Beheer via de REST API is niet toegestaan (standaardwaarde).

Voor het beheer van het programma via de REST API moet het beheer met beheersystemen toegestaan zijn. Hiervoor stelt u de parameter AdminKitConnector=1 in. Als u het programma via de REST API beheert, is het niet mogelijk om het programma via de beheersystemen van Kaspersky te beheren.

RESTAPI_User

Gebruikersnaam van het Windows-domeinaccount dat wordt gebruikt voor het beheer van het programma via de REST API. Alleen deze gebruiker kan het programma via de REST API beheren. Voer de gebruikersnaam in de structuur <DOMEIN>\<Gebruikersnaam> in (bijvoorbeeld, RESTAPI_User=BEDRIJF\Beheerder). U kunt slechts één gebruiker kiezen die met de REST API mag werken.

Een gebruikersnaam toevoegen is een vereiste voor het beheer van het programma via de REST API.

RESTAPI_Port

Poort die wordt gebruikt voor het beheer van het programma via de REST API. Poort 6782 wordt standaard gebruikt. Zorg ervoor dat de poort vrij is.

RESTAPI_Certificate

Certificaat voor de identificatie van verzoeken (bijvoorbeeld RESTAPI_Certificate=C:\cert.pem). Voor de beveiligde interactie tussen Kaspersky Endpoint Security en de REST-client moet de identificatie van verzoeken worden geconfigureerd. Hiervoor moet u een certificaat installeren en vervolgens de payload van elk verzoek ondertekenen.

ADMINKITCONNECTOR

Programmabeheer met beheersystemen. Kaspersky Security Center is bijvoorbeeld een beheersysteem. Naast de Kaspersky-beheersystemen kunt u ook oplossingen van andere leveranciers gebruiken. Kaspersky Endpoint Security heeft hiervoor een API.

Beschikbare waarden:

• 1 – Programmabeheer met behulp van beheersystemen is toegestaan (standaardwaarde).
• 0 – Programmabeheer is alleen via de lokale interface toegestaan.

Voorbeeld:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Wachtwoord KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s