Setup. Uygulama yükleniyor

EULA=1

Son Kullanıcı Lisans Sözleşmesi koşullarının kabulü. Lisans Sözleşmesi metni Kaspersky Endpoint Security’nin dağıtım kitinde yer alır.

Uygulamayı yüklemek veya uygulama sürümünü yükseltmek için Son Kullanıcı Lisans Sözleşmesi’nin koşullarının kabul edilmesi gerekir.

PRIVACYPOLICY=1

Gizlilik İlkesi'nin kabul edilmesi. Gizlilik İlkesi metni Kaspersky Endpoint Security dağıtım kitinde bulunur.

Uygulamayı yüklemek veya uygulama sürümünü yükseltmek için Gizlilik İlkesi'ni kabul etmelisiniz.

KSN

Kaspersky Security Network’e (KSN) katılmayı kabul etme veya reddetme. Bu parametre için değer belirtilmezse Kaspersky Endpoint Security ilk başlatıldığında KSN'ye katılım izni veya reddinizi onaylamanızı ister. Kullanılabilir değerler:

• 1 – KSN'ye katılmayı kabul etme.
• 0 – KSN'ye katılmayı reddetme (varsayılan değer).

Kaspersky Endpoint Security dağıtım paketi, Kaspersky Security Network ile kullanılmak üzere optimize edilmiştir. Kaspersky Security Network'e katılmamayı seçtiyseniz yükleme tamamlandıktan sonra Kaspersky Endpoint Security'yi güncellemeniz gerekir.

CONFIGPATH=<path to the configuration file>

Uygulamanın önceden tanımlanmış ayarlarla yüklenmesi. Bunu yapmak için Kaspersky Endpoint Security ayarlarını tanımlayan bir dosya yüklemeniz gerekir. Uygulamanın yerel arabiriminde bir yapılandırma dosyası oluşturabilirsiniz.

ALLOWREBOOT=1

Uygulamanın yüklenmesinin veya yükseltilmesinin ardından gerekirse bilgisayarın otomatik olarak yeniden başlatılması. Bu parametre için bir değer ayarlanmadığı takdirde bilgisayarın otomatik olarak yeniden başlatılması engellenir.

Kaspersky Endpoint Security'yi yüklerken yeniden başlatma gerekli değildir. Yalnızca kurulumdan önce uyumsuz uygulamaları kaldırmanız gerekirse yeniden başlatma gereklidir. Uygulama sürümünü güncellerken de yeniden başlatma gerekebilir.

SKIPPRODUCTCHECK=1

Yüklü yazılım kontrolünü devre dışı bırakın. Uyumluluk sorunlarına neden olabilecek yazılımların listesi dağıtım kitinde bulunan incompatible.txt dosyasında yer alır. Bu parametre için herhangi bir değer ayarlanmazsa ve listeden bir yazılım tespit edilirse Kaspersky Endpoint Security kurulumu sonlandırılır.

SKIPPRODUCTUNINSTALL=1

Tespit edilen yazılımın incompatible.txt listesinden otomatik olarak kaldırılmasını devre dışı bırakın. Bu parametre için herhangi bir değer ayarlanmazsa Kaspersky Endpoint Security, uyumluluk sorunlarına neden olabilecek yazılımı kaldırmaya çalışır.

Kaspersky Endpoint Security, msiexec yükleyicisi kullanılarak yüklendiğinde, yazılımların otomatik olarak kaldırılması etkinleştirilemez. Uyumluluk sorunlarına neden olabilecek yazılımları otomatik olarak kaldırmak için setup_kes.exe dosyasını kullanın.

CLEANERSIGNCHECK=0|1

incompatible.txt listesinden tespit edilen yazılım dosyalarının dijital imzalarının doğrulanması. Kaspersky Endpoint Security, yazılımı kaldırmak için yazılım yükleyici dosyasını çalıştırır. Yükleyici dosyasının dijital imzası yoksa Kaspersky Endpoint Security dosyayı güvenilmez olarak değerlendirir ve potansiyel olarak zararlı kodların çalışmasını önlemek için yazılımın kaldırılmasını durdurur. Uygulama, algılanan yazılım dosyasının dijital imzasını doğrulayamazsa Kaspersky Endpoint Security yüklemesi bir hata ile durdurulur.

Varsayılan değer, yazılım yükleme yöntemine bağlı olarak farklıdır:

• 0 dijital imza doğrulamasının devre dışı olduğu anlamına gelir (Kaspersky Security Center aracılığıyla dağıtıldıysa varsayılan değerdir).
• 1 dijital imza doğrulamanın etkinleştirildiği anlamına gelir (uygulama yerel olarak kuruluyorsa varsayılan değerdir).

STANDALONEMODE=1

Kaspersky Endpoint Detection and Response (KATA) çözümü ile entegrasyon için uygulamayı Endpoint Detection and Response Agent (EDR Agent) yapılandırmasına yükleme. Bu yapılandırma, kuruluşunuzda Kaspersky Endpoint Detection and Response (KATA) çözümünün yanı sıra bir üçüncü taraf Endpoint Protection Platform (EPP) dağıtılmış ise gereklidir. Bu, Endpoint Detection and Response Agent yapılandırmasındaki Kaspersky Endpoint Security'yi üçüncü taraf EPP uygulamalarıyla uyumlu hale getirir.

EDR Agent'ı Kaspersky Managed Detection and Response çözümü ile entegrasyon için de kullanabilirsiniz. Bunu yapmak için seçilen uygulama bileşenlerini değiştirmeniz gerekir.

KLLOGIN

Kaspersky Endpoint Security özelliklerine ve ayarlarına erişim için kullanıcı adını ayarlayın (Parola koruması bileşeni). Kullanıcı adı, KLPASSWD ve KLPASSWDAREA parametreleriyle birlikte ayarlanır. KLAdmin kullanıcı adı varsayılan olarak kullanılır.

KLPASSWD

Kaspersky Endpoint Security özelliklerine ve ayarlarına erişim için bir parola belirtin (parola, KLLOGIN ve KLPASSWDAREA parametreleriyle birlikte belirtilir).

Bir parola belirlediyseniz ancak KLLOGIN parametresine sahip bir kullanıcı adı belirlemediyseniz, varsayılan olarak KLAdmin kullanıcı adı kullanılır.

KLPASSWDAREA

Kaspersky Endpoint Security'ye erişim için parola kapsamını belirtin. Kullanıcı bu kapsamdaki bir eylemi gerçekleştirmeye çalıştığında Kaspersky Endpoint Security kullanıcının hesap bilgilerini sorar (KLLOGIN ve KLPASSWD parametreleri). Birden çok değer belirtmek için ; karakterini kullanın. Kullanılabilir değerler:

• SET – Uygulama ayarlarını değiştirme.
• EXIT – Uygulamadan çık.
• DISPROTECT – Koruma bileşenlerini devre dışı bırakma ve tarama görevlerini durdurma.
• DISPOLICY – Kaspersky Security Center ilkesini devre dışı bırak.
• UNINST – Uygulamayı bilgisayardan kaldırma.
• DISCTRL – Denetim bileşenlerini devre dışı bırakma.
• REMOVELIC – anahtarın kaldırılması.
• REPORTS – raporların görüntülenmesi.
• Örneğin, KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT.

ENABLETRACES

Uygulama izlemeyi etkinleştirme veya devre dışı bırakma. Kaspersky Endpoint Security başladıktan sonra, iz dosyalarını %ProgramData%\Kaspersky Lab\KES.21.20\Traces klasörüne kaydeder. Kullanılabilir değerler:

• 1 – izleme etkinleştirildi.
• 0 – izleme devre dışı bırakıldı (varsayılan değer).

TRACESLEVEL

İzlerin ayrıntı düzeyi. Kullanılabilir değerler:

• 100 (kritik). Sadece önemli hatalarla ilgili mesajlar.
• 200 (yüksek). Önemli hatalar dahil tüm hatalarla ilgili mesajlar.
• 300 (tanısal). Tüm hataların yanı sıra uyarılarla ilgili mesajlar.
• 400 (önemli). Tüm hata mesajları, uyarılar ve ek bilgiler.
• 500 (normal). Tüm hatalar ve uyarıların yanı sıra uygulamanın normal moddaki çalışmasıyla ilgili ayrıntılı bilgiler hakkında mesajlar (varsayılan).
• 600 (düşük). Tüm mesajlar.

ENABLEAZURESUPPORT

Azure WVD uyumluluk modunu etkinleştirme veya devre dışı bırakma. Kullanılabilir değerler:

• 1 – Azure WVD uyumluluk modu etkinleştirilir.
• 0 – Azure WVD uyumluluk modu devre dışı bırakılır (varsayılan değer).

Bu özellik, Azure sanal makinesinin durumunun Kaspersky Anti Targeted Attack Platform konsolunda doğru şekilde görüntülenmesini sağlar. Bilgisayarın performansını izlemek için Kaspersky Endpoint Security, KATA sunucularına telemetri gönderir. Telemetri, bilgisayarın bir kimliğini (Sensor ID) içerir. Azure WVD uyumluluk modu, bu sanal makinelere kalıcı benzersiz bir Sensor ID atanmasına olanak tanır. Uyumluluk modu kapatılırsa, Azure sanal makinelerinin çalışma şekli nedeniyle bilgisayar yeniden başlatıldıktan sonra Sensor ID değişebilir. Bu, konsolda sanal makinelerin kopyalarının görünmesine neden olabilir.

AMPPL

AM-PPL teknolojisini (Antimalware Protected Process Light) kullanan Kaspersky Endpoint Security işlemlerinin korumasını etkinleştirir veya devre dışı bırakır. AM-PPL teknolojisi hakkında daha ayrıntılı bilgi için lütfen Microsoft İnternet sitesini ziyaret edin.

AM-PPL teknolojisi Windows Server 2019 ve Windows 10 sürüm 1703 (RS2) veya üstü işletim sistemlerinde bulunur.

Kullanılabilir değerler:

• 1 – AM-PPL teknolojisini kullanan Kaspersky Endpoint Security işlemlerinin koruması etkin.
• 0 – AM-PPL teknolojisini kullanan Kaspersky Endpoint Security işlemlerinin koruması devre dışı.

UPGRADEMODE

Uygulama yükseltme modu:

• Seamless, uygulamayı bilgisayarı yeniden başlatarak yükseltmek anlamına gelir (varsayılan değer).
• Force, uygulamayı yeniden başlatma yapmadan yükseltmek anlamına gelir.

11.10.0 sürümünden itibaren, uygulamayı yeniden başlatma yapmadan yükseltebilirsiniz. Uygulamanın önceki bir sürümünü yükseltmek için bilgisayarı yeniden başlatmanız gerekir. Ayrıca 11.11.0 sürümünden itibaren yamaları yeniden başlatma yapmadan da yükleyebilirsiniz.

Kaspersky Endpoint Security'yi yüklerken yeniden başlatma gerekli değildir. Böylece uygulamanın yükseltme modu uygulama ayarlarında belirtilecektir. Bu parametreyi uygulama ayarlarında veya ilkede değiştirebilirsiniz.

Önceden yüklenmiş bir uygulamayı yükseltirken, komut satırı parametresinin önceliği, uygulama ayarlarında veya setup.ini dosyasında belirtilen parametrenin önceliğinden daha düşüktür. Örneğin, komut satırında Force güncelleme modu ve uygulama ayarlarında Seamless modu belirtilmişse, yükseltme bilgisayarın yeniden başlatılmasıyla birlikte yüklenir (Seamless).

RESTAPI

REST API aracılığıyla uygulamanın yönetilmesi. Uygulamayı REST API aracılığıyla yönetmek için kullanıcı adı belirlemeniz gerekir (RESTAPI_User parametresi).

Kullanılabilir değerler:

• 1 – REST API aracılığıyla yönetime izin verilir.
• 0 – REST API aracılığıyla yönetim engellenir (varsayılan değer).

Uygulamayı REST API aracılığıyla yönetmek için, yönetim sistemleri kullanılarak yönetime izin verilmiş olmalıdır. Bunu yapmak için AdminKitConnector=1 parametre ayarını yapın. Uygulamayı REST API aracılığıyla yönetiyorsanız, uygulamayı Kaspersky yönetim sistemlerini kullanarak yönetmek imkansızdır.

RESTAPI_User

Uygulamanın REST API aracılığıyla yönetilmesi için kullanılan Windows etki alanının kullanıcı adı. Uygulamanın REST API aracılığıyla yönetilmesi izni sadece bu kullanıcıya verilir. Kullanıcı adını şu biçime göre girin <DOMAIN>\<UserName> (örneğin, RESTAPI_User=COMPANY\Administrator). REST API ile çalışmak üzere sadece bir kullanıcı seçebilirsiniz.

Bir kullanıcı adı eklemek, uygulamanın REST API aracılığıyla yönetilmesi için bir ön şarttır.

RESTAPI_Port

Uygulamanın REST API aracılığıyla yönetilmesi için kullanılan port. Varsayılan olarak 6782 portu kullanılır. Portun boş olduğundan emin olun.

RESTAPI_Certificate

İstekleri tanımlama için sertifika (örneğin, RESTAPI_Certificate=C:\cert.pem). Kaspersky Endpoint Security'nin REST istemcisiyle güvenli etkileşimi, istek tanımlaması yapılandırılmasını gerektirir. Bunu yapmak için bir sertifika yüklemeniz ve ardından her isteğin yükünü imzalamanız gerekir.

ADMINKITCONNECTOR

Yönetim sistemlerini kullanarak uygulama yönetimi. Yönetim sistemlerine örnek olarak Kaspersky Security Center verilebilir. Kaspersky yönetim sistemlerine ek olarak üçüncü taraf çözümler de kullanabilirsiniz. Kaspersky Endpoint Security bu amaçla bir API sunar.

Kullanılabilir değerler:

• 1 – yönetim sistemlerinin yardımıyla uygulama yönetimine izin verilir (varsayılan değer).
• 0 – uygulama yönetimine sadece yerel arabirim üzerinden izin verilir.

EnableUniqueSensorID

Uygulamanın yüklenmesi veya güncellenmesi sırasında benzersiz bir bilgisayar tanımlayıcısı (Sensor ID) oluşturma. Sensor ID, Kaspersky Anti Targeted Attack Platform çözümünde sunucuya telemetri gönderen bilgisayarları tanımlamak için kullanılır. Sensor ID oluşturulurken uygulama, anakart seri numarası gibi bilgisayarın yapılandırmasını dikkate alan bir algoritma kullanır. Bazı durumlarda, örneğin uygulama sanal bir ortamda kullanılırken, Sensor ID çoğaltılabilir. Sonuç olarak, Kaspersky Anti Targeted Attack Platform telemetrinin gönderildiği bilgisayarı tanımlayamaz. Benzersiz bir Sensor ID oluşturmak için EnableUniqueSensorID=1 parametresini ayarlamanız gerekir. Sonuç olarak, uygulama Sensor ID'yi oluşturmak için bilgisayarla ilgili diğer verileri dikkate alan farklı bir algoritma kullanacaktır. Bu, benzersiz bir Sensor ID sağlar.

Varsayılan olarak parametre ayarlanmamıştır. Uygulama, aşağıdaki durumlarda Sensor ID'yi devralır:

• uygulama sürümünün güncellenmesi;
• [KES+KEA] yapılandırmasının [KES+bütünleşik aracı]’ya geçişi.

Uygulama onarımının bir parçası olarak, uygulama Sensor ID değerini devralmaya çalışır. Sensor ID geri yüklenemiyorsa, uygulama yeni bir Sensor ID oluşturur.

SKIPKB5007186CHECK=1

KB5007186 yüklü işletim sistemi güncelleştirmesi için denetimi devre dışı bırakma.

Uygulamayı yüklemeden önce, yükleyici yüklü işletim sistemi güncellemelerini kontrol eder. KB5007186 güncellemesi, uygulama için sorunlara neden olabilecek işletim sistemi güncellemeleri listesinde yer alır. Ayrıntılı bilgi için Teknik Destek Bilgi Tabanına bakın. Bu nedenle, bu güncelleme tespit edilirse yükleyici yüklemeyi iptal eder. Kuruluma devam etmek için SKIPKB5007186CHECK=1 ayarını yapın.

Örnek:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s