Configurare. Instalarea aplicației

EULA=1

Acceptarea termenilor Acordului de licență pentru utilizatorul final. Textul Acordului de licență este inclus în kitul de distribuire al Kaspersky Endpoint Security.

Acceptarea termenilor Acordului de licență pentru utilizatorul final este necesară pentru instalarea aplicației sau pentru efectuarea unui upgrade la versiunea aplicației.

PRIVACYPOLICY=1

Acceptarea Politicii de confidențialitate. Textul Politicii de confidențialitate este inclus în kitul de distribuire Kaspersky Endpoint Security.

Pentru a instala aplicația sau pentru a face upgrade la versiunea aplicației, trebuie să acceptați Politica de confidențialitate.

KSN

Acordul sau refuzul de a participa în Kaspersky Security Network. Dacă pentru acest parametru nu este setată nicio valoare, Kaspersky Endpoint Security vă va solicita să confirmați consimțământul sau refuzul de a participa la KSN la prima pornire a aplicației Kaspersky Endpoint Security. Valori disponibile:

• 1 – acord de participare la KSN.
• 0 – refuz de a participa la KSN (valoare implicită).

Pachetul de distribuție Kaspersky Endpoint Security este optimizat pentru utilizare cu Kaspersky Security Network. Dacă ați optat să nu participați la Kaspersky Security Network, trebuie să actualizați Kaspersky Endpoint Security imediat după finalizarea instalării.

ALLOWREBOOT=1

Se repornește automat computerul, dacă este necesar, după instalarea sau upgrade-ul aplicației. Dacă nu este setată nicio valoare pentru acest parametru, repornirea automată a computerului este blocată.

Repornirea nu este necesară atunci când instalezi Kaspersky Endpoint Security. Repornirea este necesară numai dacă trebuie să elimini aplicații incompatibile înainte de instalare. Repornirea poate fi necesară și atunci când actualizezi versiunea aplicației.

SKIPPRODUCTCHECK=1

Dezactivează verificarea pentru software-ul incompatibil. Lista programelor software incompatibile este disponibilă în fișierul incompatible.txt, care este inclus în kitul de distribuție. Dacă nu este setată nicio valoare pentru acest parametru și este detectat un software, instalarea aplicației Kaspersky Endpoint Security va fi oprită.

SKIPPRODUCTUNINSTALL=1

Dezactivarea eliminării automate a programelor software incompatibile detectate. Dacă nu este setată nicio valoare pentru acest parametru, Kaspersky Endpoint Security încearcă să elimine software-ul incompatibil.

Eliminarea automată a software-ului incompatibil nu poate fi activată când se instalează Kaspersky Endpoint Security folosind programul de instalare msiexec. Folosiți setup_kes.exe pentru a activa eliminarea automată a software-ului incompatibil.

CLEANERSIGNCHECK=0|1

Verificarea semnăturilor digitale ale fișierelor software-urilor incompatibile detectate. Pentru a elimina software-ul incompatibil, Kaspersky Endpoint Security execută fișierul de instalare al software-ului. Dacă fișierul de instalare nu are o semnătură digitală, Kaspersky Endpoint Security consideră că fișierul nu este de încredere și oprește eliminarea software-ului incompatibil pentru a evita executarea unui cod potențial rău intenționat. Dacă aplicația nu poate verifica semnătura digitală a fișierului software-ului incompatibil care a fost detectat, instalarea Kaspersky Endpoint Security este oprită cu o eroare.

Valoarea implicită este diferită, în funcție de metoda de instalare a software-ului:

• 0 înseamnă că verificarea semnăturii digitale este dezactivată (valoarea implicită, dacă este implementată prin Kaspersky Security Center).
• 1 înseamnă că verificarea semnăturii digitale este activată (valoarea implicită, dacă aplicația este instalată local).

STANDALONEMODE=1

Instalarea aplicației în configurația Endpoint Detection and Response Agent (EDR Agent) pentru integrarea cu soluția Kaspersky Endpoint Detection and Response (KATA). Această configurație este necesară dacă o Endpoint Protection Platform (EPP) terță este implementată în organizația dvs. împreună cu soluția Kaspersky Endpoint Detection and Response (KATA). Acest lucru face ca Kaspersky Endpoint Security în configurația Endpoint Detection and Response Agent să fie compatibil cu aplicațiile EPP terțe.

De asemenea, puteți utiliza EDR Agent pentru integrarea cu soluția Kaspersky Managed Detection and Response. Pentru aceasta, trebuie să modificați selecția componentelor aplicației.

KLLOGIN

Setează numele de utilizator pentru accesarea caracteristicilor și setărilor aplicației Kaspersky Endpoint Security (componenta Protecție prin parolă). Numele de utilizator se setează împreună cu setările KLPASSWD și KLPASSWDAREA. În mod implicit este utilizat numele de utilizator KLAdmin.

KLPASSWD

Specifică o parolă pentru accesarea funcțiilor și setărilor Kaspersky Endpoint Security (parola este specificată împreună cu parametrii KLLOGIN și KLPASSWDAREA).

Dacă ați specificat o parolă, însă nu ați specificat un nume de utilizator cu parametrul KLLOGIN, se utilizează în mod implicit numele de utilizator KLAdmin.

KLPASSWDAREA

Specifică domeniul parolei pentru accesarea aplicației Kaspersky Endpoint Security. Atunci când un utilizator încearcă să efectueze o acțiune care este inclusă în acest domeniu, Kaspersky Endpoint Security solicită acreditările contului utilizatorului (parametrii KLLOGIN și KLPASSWD). Folosiți caracterul „;” pentru a specifica mai multe valori. Valori disponibile:

• SET – modificare a setărilor aplicației.
• EXIT – ieșire din aplicație.
• DISPROTECT – dezactivare a componentelor protecției și oprire a activităților de scanare
• DISPOLICY – dezactivare a politicii Kaspersky Security Center.
• UNINST – eliminare a aplicației de pe computer.
• DISCTRL – dezactivare a componentelor de control.
• REMOVELIC – eliminare a cheii.
• REPORTS – vizualizare a rapoartelor.
• De exemplu, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Activarea sau dezactivarea urmăririi aplicațiilor. După ce Kaspersky Endpoint Security pornește, acesta salvează fișierele de urmărire în directorul %ProgramData%\Kaspersky Lab\KES.21.16\Traces. Valori disponibile:

• 1 – urmărirea este activată.
• 0 – urmărirea este dezactivată (valoare implicită).

TRACESLEVEL

Nivelul de detaliere a urmăririi. Valori disponibile:

• 100 (critic). Numai mesaje despre erorile fatale.
• 200 (ridicat). Mesaje despre toate erorile, inclusiv erorile fatale.
• 300 (diagnosticare). Mesaje despre toate erorile, precum și avertismente.
• 400 (important). Toate mesajele de eroare, avertismentele și informațiile suplimentare.
• 500 (normal). Mesaje despre toate erorile și avertismentele, precum și informații detaliate despre funcționarea aplicației în modul normal (implicit).
• 600 (scăzut). Toate mesajele.

ENABLEAZURESUPPORT

Activarea sau dezactivarea modului de compatibilitate Azure WVD. Valori disponibile:

• 1 – Modul de compatibilitate Azure WVD este activat.
• 0 – Modul de compatibilitate Azure WVD este dezactivat (valoare implicită).

Această caracteristică permite afișarea corectă a stării mașinii virtuale Azure în consola Kaspersky Anti Targeted Attack Platform. Pentru a monitoriza performanța computerului, Kaspersky Endpoint Security trimite date de telemetrie către serverele KATA. Telemetria include un ID al computerului (ID-ul senzorului). Modul de compatibilitate Azure WVD permite alocarea unui ID al senzorului unic permanent către aceste mașini virtuale. Dacă modul de compatibilitate este dezactivat, ID-ul senzorului se poate schimba după ce computerul este repornit din cauza modului în care funcționează mașinile virtuale Azure. Acest lucru poate face ca duplicate ale mașinilor virtuale să apară pe consolă.

AMPPL

Activează sau dezactivează protecția proceselor aplicației Kaspersky Endpoint Security folosind tehnologia AM-PPL (Antimalware Protected Process Light). Pentru mai multe detalii despre tehnologia AM-PPL, vizitați site-ul web Microsoft.

Tehnologia AM-PPL este disponibilă pentru Windows 10 versiunea 1703 (RS2) sau ulterioară și pentru sistemele de operare Windows Server 2019.

Valori disponibile:

• 1 – protecția proceselor aplicației Kaspersky Endpoint Security folosindu-se tehnologia AM-PPL este activată.
• 0 – protecția proceselor aplicației Kaspersky Endpoint Security folosindu-se tehnologia AM-PPL este dezactivată.

UPGRADEMODE

Mod upgrade aplicație:

• Seamless înseamnă efectuarea upgrade-ului aplicației cu repornirea computerului (valoare implicită)
• Force înseamnă efectuarea upgrade-ului aplicației fără repornire.

Poți efectua upgrade-ul aplicației fără repornire începând cu versiunea 11.10.0. Pentru a efectua upgrade-ul unei versiuni anterioare a aplicației, trebuie să repornești computerul. De asemenea, poți instala corecții fără repornire începând cu versiunea 11.11.0.

Repornirea nu este necesară atunci când instalezi Kaspersky Endpoint Security. Așadar, modul de actualizare a aplicației va fi specificat în setările aplicației. Poți modifica acest parametru în setările aplicației sau în politică.

Când upgrade-ul a instalat deja aplicația, prioritatea parametrului liniei de comandă este mai mică decât cea a parametrului specificat în setările aplicației sau în fișierul setup.ini. De exemplu, dacă modul de upgrade Force este specificat în linia de comandă și modul Seamless este specificat în setările aplicației, upgrade-ul va fi instalat prin repornirea computerului (Seamless).

RESTAPI

Gestionarea aplicației prin API REST. Pentru a gestiona aplicația prin API REST, trebuie să specificați numele de utilizator (parametrul RESTAPI_User).

Valori disponibile:

• 1 - gestionarea prin API REST este permisă.
• 0 - gestionarea prin API REST este blocată (valoarea implicită).

Pentru a gestiona aplicația prin API REST, trebuie să fie permisă gestionarea folosind sisteme administrative. Pentru a face acest lucru, setați parametrul AdminKitConnector=1. Dacă gestionați aplicația prin API REST, este imposibil să gestionați aplicația folosind sistemele de administrare ale Kaspersky.

RESTAPI_User

Numele de utilizator al contului domeniului Windows utilizat pentru gestionarea aplicației prin API REST. Gestionarea aplicației prin API REST este disponibilă numai pentru acest utilizator. Introduceți numele de utilizator în formatul <DOMENIU>\<NumeUtilizator> (de exemplu, RESTAPI_User=COMPANIE\Administrator). Puteți selecta un singur utilizator pentru a lucra cu API REST.

Adăugarea unui nume de utilizator este o condiție necesară pentru gestionarea aplicației prin API REST.

RESTAPI_Port

Port utilizat pentru gestionarea aplicației prin API REST. Portul 6782 este folosit în mod implicit. Asigurați-vă că portul este liber.

RESTAPI_Certificate

Certificat pentru identificarea solicitărilor (de exemplu, RESTAPI_Certificate=C:\cert.pem). Interacțiunea sigură a Kaspersky Endpoint Security cu clientul REST necesită configurarea identificării solicitării. Pentru aceasta, trebuie să instalați un certificat și ulterior să semnați sarcina fiecărei solicitări.

ADMINKITCONNECTOR

Gestionarea aplicațiilor folosind sisteme de administrare. Sistemele de administrare includ, de exemplu, Kaspersky Security Center. Pe lângă sistemele de administrare Kaspersky, puteți utiliza soluții terțe. Kaspersky Endpoint Security oferă o API în acest scop.

Valori disponibile:

• 1 - gestionarea aplicațiilor cu ajutorul sistemelor de administrare este permisă (valoare implicită).
• 0 - gestionarea aplicațiilor este permisă doar prin interfața locală.

Exemplu:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s