Setup. Instalar a aplicação
O Kaspersky Endpoint Security pode ser instalado a partir da command line num dos seguintes modos:
- Em modo interativo, através da utilização do Assistente de Instalação da Aplicação.
- Em modo não assistido. Depois de a instalação ser iniciada no modo não assistido, o seu envolvimento no processo de instalação deixa de ser necessário (instalação silenciosa). Para instalar a aplicação no modo não assistido, use as teclas
/se/qn.Antes de instalar a aplicação no modo não assistido, abra e leia o Contrato de Licença do Utilizador Final e o texto da Política de Privacidade. O Contrato de Licença do Utilizador Final e o texto da Política de Privacidade estão incluídos no kit de distribuição do Kaspersky Endpoint Security. Pode instalar a aplicação apenas se tiver lido, compreendido e aceitado na totalidade as disposições e os termos do Contrato de Licença do Utilizador Final, se entender e concordar que os seus dados serão processados e transmitidos (inclusive para países terceiros) em conformidade com a Política de Privacidade e leu e entendeu na totalidade a Política de Privacidade. Não instale ou use o Kaspersky Endpoint Security se não aceitar as disposições e os termos do Contrato de Licença do Utilizador Final e da Política de Privacidade.
Pode ver a lista de comandos para gerir a aplicação, executando o comando /h. Para receber ajuda sobre a sintaxe de comando de instalação, escreva setup_kes.exe /h. Como resultado, o instalador exibe uma janela com uma descrição das opções de comando (veja a figura abaixo).
Descrição das opções de comando de instalação
Para instalar a aplicação ou atualizar uma versão anterior da aplicação:
- Execute o interpretador de linha de comando (cmd.exe) como administrador.
- Vá para a pasta onde o pacote de distribuição do Kaspersky Endpoint Security está localizado.
- Execute o seguinte comando:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<nome do utilizador> /pKLPASSWD=<password> /pKLPASSWDAREA=<âmbito da password>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<nível de rastreio>] [/s]ou
msiexec /i <nome do kit de distribuição> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<nome do utilizador> KLPASSWD=<password> KLPASSWDAREA=<âmbito da password>] [ENABLETRACES=1|0 TRACESLEVEL=<nível de rastreio>] [/qn]
Como resultado, a aplicação será instalada no computador. Pode confirmar que a aplicação está instalada e verificar as definições da aplicação ao emitir o comando status.
Definições de instalação das aplicações
| Aceitação dos termos do Contrato de Licença do Utilizador Final. O texto do Contrato de Licença está incluído no kit de distribuição do Kaspersky Endpoint Security. É necessário aceitar os termos do Contrato de Licença do Utilizador Final para instalar a aplicação ou para atualizar a versão da aplicação. | |
| Aceitação da Política de Privacidade. O texto da Privacy Policy encontra-se incluído no kit de distribuição do Kaspersky Endpoint Security. Para instalar a aplicação ou atualizar a versão da aplicação, tem de aceitar a Privacy Policy. | |
| Aceitar ou recusar participar na Kaspersky Security Network. Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security solicitará a confirmação do seu consentimento ou recusa em participar na KSN, quando o Kaspersky Endpoint Security for iniciado pela primeira vez. Valores disponíveis:
O pacote de distribuição do Kaspersky Endpoint Security está otimizado para utilização com a Kaspersky Security Network. Se optou por não participar na Kaspersky Security Network, deve atualizar o Kaspersky Endpoint Security imediatamente após concluir a instalação. | |
| Reinício automático do computador, se necessário após a instalação ou atualização da aplicação. Se nenhum valor for definido para este parâmetro, a reinicialização automática do computador será bloqueada. Reinicio não é necessário ao instalar o Kaspersky Endpoint Security. O reinicio é necessário apenas se precisar de remover aplicações incompatíveis antes da instalação. Reinício pode também ser necessário ao atualizar a versão da aplicação. | |
| Desative a verificação de software incompatível. A lista de softwares incompatíveis está disponível no ficheiro incompatible.txt que está incluído no kit de distribuição. Se nenhum valor for definido para este parâmetro e for detetado software incompatível, a instalação do Kaspersky Endpoint Security será cancelada. | |
| Desativar a remoção automática do software incompatível detetado. Se nenhum valor for definido para este parâmetro, o Kaspersky Endpoint Security tentará remover o software incompatível. A remoção automática de software incompatível não pode ser ativada ao instalar o Kaspersky Endpoint Security utilizando o instalador msiexec. Utilize o setup_kes.exe para ativar a remoção automática de software incompatível. | |
| Verificação de assinaturas digitais de ficheiros de software incompatível detetados. Para remover software incompatível, o Kaspersky Endpoint Security executa o ficheiro de instalação do software. Se o ficheiro de instalação não tiver uma assinatura digital, o Kaspersky Endpoint Security considera o ficheiro não fiável e interrompe a remoção de software incompatível para evitar a execução de código potencialmente malicioso. Se a aplicação não puder verificar a assinatura digital do ficheiro de software incompatível que foi detetado, a instalação do Kaspersky Endpoint Security é interrompida com um erro. O valor predefinido é diferente dependendo do método de instalação do software:
| |
| Instalar a aplicação na configuração do Endpoint Detection and Response Agent (EDR Agent) para integração com a solução Kaspersky Endpoint Detection and Response (KATA). Esta configuração é necessária se uma Plataforma do Endpoint Protection (EPP) de terceiros for implantada na sua organização em conjunto com a solução Kaspersky Endpoint Detection and Response (KATA). Isso torna o Kaspersky Endpoint Security na configuração do Endpoint Detection and Response Agent compatível com aplicações EPP de terceiros. Pode também usar o EDR Agent para integração com a solução Kaspersky Managed Detection and Response. Para isso, deve alterar a seleção de componentes da aplicação. | |
| Defina o nome de utilizador para aceder aos recursos e configurações do Kaspersky Endpoint Security (o componente Proteção de password). O nome do utilizador é definido com as definições de | |
| Especificar uma password para aceder às funcionalidades e definições do Kaspersky Endpoint Security (a password é especificada juntamente com os parâmetros Se tiver especificado uma password mas não especificou um nome de utilizador com o parâmetro | |
| Especificar o âmbito da password para aceder às funcionalidades e definições do Kaspersky Endpoint Security. Quando um utilizador tenta executar uma ação incluída neste âmbito, o Kaspersky Endpoint Security solicita as credenciais da conta do utilizador (parâmetros
| |
| Ativar ou desativar os rastreios da aplicação. Depois de iniciado, o Kaspersky Endpoint Security guarda os ficheiros de rastreio na pasta
| |
| Nível de detalhe do rastreio. Valores disponíveis:
| |
| Ativar ou desativar o modo de compatibilidade do Azure WVD. Valores disponíveis:
Esta funcionalidade permite exibir corretamente o estado da máquina virtual do Azure na consola da Kaspersky Anti Targeted Attack Platform. Para monitorizar o desempenho do computador, o Kaspersky Endpoint Security envia telemetria aos servidores KATA. A telemetria inclui um ID do computador (ID do Sensor). O modo de compatibilidade do Azure WVD permite atribuir um ID do Sensor único permanente a estas máquinas virtuais. Se o modo de compatibilidade estiver desativado, o ID do Sensor poderá mudar depois de o computador ser reiniciado devido ao funcionamento das máquinas virtuais do Azure. Isto pode fazer com que os duplicados das máquinas virtuais apareçam na consola. | |
| Ativa ou desativa a proteção do serviço Kaspersky Endpoint Security utilizando a tecnologia AM-PPL (Antimalware Protected Process Light). Para obter mais informações sobre a tecnologia AM-PPL, visite o website da Microsoft. A tecnologia AM-PPL está disponível para os sistemas operacionais Windows 10 versão 1703 (RS2) ou posterior e Windows Server 2019. Valores disponíveis:
| |
| Modo de atualização das aplicações:
Pode atualizar a aplicação sem reiniciar a aplicação a partir da versão 11.10.0. Para atualizar uma versão anterior da aplicação, tem de reiniciar o computador. Também pode instalar correções sem reiniciar a aplicação a partir da versão 11.11.0. Reinicio não é necessário ao instalar o Kaspersky Endpoint Security. Assim, o modo de atualização da aplicação será especificado nas definições da aplicação. Pode alterar este parâmetro nas definições da aplicação ou na política. Ao atualizar a aplicação já instalada, a prioridade do parâmetro da linha de comandos é inferior à do parâmetro especificado nas definições da aplicação ou no ficheiro setup.ini. Por exemplo, se o modo | |
| Gestão da aplicação com API REST. Para gerir a aplicação com API REST, deve especificar o nome do utilizador (parâmetro Valores disponíveis:
Para gerir a aplicação com API REST, a gestão com sistemas administrativos deve ser permitida. Para tal, defina o parâmetro | |
| Nome do utilizador da conta de domínio do Windows usada para gerir a aplicação com API REST. A gestão da aplicação com API REST está disponível apenas para este utilizador. Introduza o nome de utilizador no formato Adicionar um nome de utilizador é um pré-requisito para gerir a aplicação com API REST. | |
| Porta usada para gerir a aplicação com API REST. A porta 6782 é usada por defeito. Certifique-se de que a porta está livre. | |
| Certificado de identificação de solicitações (por exemplo, | |
| Gestão de aplicações com sistemas de administração. Os sistemas de administração incluem, por exemplo, o Kaspersky Security Center. Para além dos sistemas de administração da Kaspersky, pode usar soluções de terceiros. O Kaspersky Endpoint Security fornece uma API para esta finalidade. Valores disponíveis:
| |
Exemplo:
| ||
Após a instalação do Kaspersky Endpoint Security, a licença de avaliação é ativada exceto se fornecer um código de ativação no ficheiro setup.ini. Uma licença de avaliação tem normalmente um período de validade curto. Quando a licença de avaliação expirar, todas as funcionalidades do Kaspersky Endpoint Security são desativadas. Para continuar a utilizar a aplicação, precisa de a ativar com uma licença comercial utilizando o Assistente para Ativação de Aplicações ou um comando especial.
Ao instalar a aplicação ou ao atualizar a versão da aplicação no modo não assistido, é suportada a utilização dos seguintes ficheiros:
- setup.ini - definições gerais para instalação de aplicações
- install.cfg - definições da operação do Kaspersky Endpoint Security
- setup.reg - chaves de registo
As chaves de registo do ficheiro setup.reg são escritas no registo apenas se o valor de
setup.regfor definido para o parâmetroSetupRegno ficheiro setup.ini. O ficheiro setup.reg é gerado pelos peritos da Kaspersky. Não recomendamos a modificação dos conteúdos deste ficheiro.
Para aplicar configurações dos ficheiros setup.ini, install.cfg e setup.reg, coloque esses ficheiros na pasta que contém o pacote de distribuição do Kaspersky Endpoint Security. Também pode colocar o ficheiro setup.reg numa pasta diferente. Se o fizer, será necessário especificar o caminho para o ficheiro no comando de instalação da aplicação que se segue: SETUPREG=<path to the setup.reg file>.