安裝應用程式
可以在以下模式之一下從命令列安裝 Kaspersky Endpoint Security:
- 使用應用程式安裝精靈互動模式。
- 在靜默模式下。以靜默模式啟動安裝後,安裝過程不再需要您的參與。要在靜默模式下安裝應用程式,請使用
/s
和/qn
鍵。在靜默模式下安裝應用程式之前,請開啟並閱讀最終使用者產品授權協議和隱私政策文字。最終使用者產品授權協議和隱私政策文字包含在 Kaspersky Endpoint Security 分發套件中。只有在您已經完全閱讀、理解和接受最終使用者產品授權協議的規定和條款,理解並同意您的資料將按照隱私政策進行處理和傳輸(包括傳輸到協力廠商國家/地區),並且您已經完全閱讀和理解隱私政策的情況下,您才可以繼續安裝應用程式。如果您不接受最終使用者產品授權協議的規定和條款以及隱私政策,請不要安裝或使用 Kaspersky Endpoint Security。
要安裝應用程式或升級以前版本的應用程式:
- 以管理員身分執行命令列解譯器 (cmd.exe)。
- 轉到 Kaspersky Endpoint Security 分發套件所在資料夾。
- 執行以下指令:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<使用者名稱> /pKLPASSWD=<密碼> /pKLPASSWDAREA=<密碼範圍>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<偵錯等級>] [/s]
或
msiexec /i <分發套件名稱> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<使用者名稱> KLPASSWD=<密碼> KLPASSWDAREA=<密碼範圍>] [ENABLETRACES=1|0 TRACESLEVEL=<偵錯等級>] [/qn]
EULA=1
接受最終使用者產品授權協議的條款。授權協議的內容包括在 Kaspersky Endpoint Security 分發套件中。
必須接受最終使用者產品授權協議才能安裝應用程式或升級應用程式版本。
PRIVACYPOLICY=1
接受隱私政策。隱私政策的文字包含在 Kaspersky Endpoint Security 分發套件中。
要安裝應用程式或升級應用程式版本,您必須接受隱私政策。
KSN
接受或拒絕參與卡巴斯基安全網路。如果沒有為此參數設定任何值,在首次啟動 Kaspersky Endpoint Security 時,Kaspersky Endpoint Security 將提示您確認同意或拒絕加入 KSN。可用值:
1
– 同意加入 KSN。0
– 拒絕加入 KSN(預設值)。
Kaspersky Endpoint Security 分發套件已針對與卡巴斯基安全網路配合使用進行最佳化。如果您選擇不加入卡巴斯基安全網路,則應該在安裝完成後立即更新 Kaspersky Endpoint Security。
ALLOWREBOOT=1
自動重新啟動電腦(如果安裝或升級應用程式後需要重新啟動)。如果未為此參數設定任何值,則阻止電腦自動重新啟動。
安裝 Kaspersky Endpoint Security 時,不需要重新啟動。僅當在安裝前必須移除不相容的應用程式時,才需要重新啟動。更新應用程式版本時也可能需要重新啟動。
SKIPPRODUCTCHECK=1
停用不相容軟體檢查。分發套件中包含的 incompatible.txt 檔案提供了不相容軟體清單。如果沒有為此參數設定任何值,並且偵測到不相容軟體,則將終止 Kaspersky Endpoint Security 的安裝。
SKIPPRODUCTUNINSTALL=1
停用自動移除偵測到的不相容軟體。如果沒有為此參數設定任何值,則 Kaspersky Endpoint Security 將嘗試刪除不相容軟體。
當使用 msiexec 安裝程式安裝 Kaspersky Endpoint Security 時,不可啟用自動移除不相容軟體。使用 setup_kes.exe 啟用自動移除不相容軟體。
KLLOGIN
設定用於存取 Kaspersky Endpoint Security 功能和設定的使用者名稱(“密碼防護”元件)。該使用者名稱與“
KLPASSWD
”和“KLPASSWDAREA
”設定一起進行設定。預設使用使用者名稱 KLAdmin。KLPASSWD
指定用於存取 Kaspersky Endpoint Security 功能和設定的密碼(該密碼與“
KLLOGIN
”和“KLPASSWDAREA
”參數一起指定)。如果您指定了口令,但沒有指定帶有
KLLOGIN
參數的使用者名稱,將預設使用 KLAdmin 使用者名稱。KLPASSWDAREA
指定用於存取 Kaspersky Endpoint Security 的密碼範圍。當使用者嘗試執行包含在此範圍中的操作時,Kaspersky Endpoint Security 將提示使用者輸入帳戶憑證(“
KLLOGIN
”和“KLPASSWD
”參數)。使用“;
”字元以指定多個值。可用值:SET
– 修改應用程式設定。EXIT
– 結束應用程式。DISPROTECT
– 停用防護元件並停止掃描工作。DISPOLICY
– 停用卡巴斯基安全管理中心政策。UNINST
– 從電腦中移除應用程式。DISCTRL
– 停用控制元件。REMOVELIC
– 刪除金鑰。REPORTS
– 檢視報告。
ENABLETRACES
啟用或停用應用程式跟蹤。Kaspersky Endpoint Security 在啟動後將偵錯檔案儲存在資料夾 %ProgramData%\Kaspersky Lab\KES\Traces 中。可用值:
1
– 跟蹤已啟用。0
– 跟蹤已停用(預設值)。
TRACESLEVEL
偵錯詳細等級。可用值:
100
(關鍵)。僅包含有關致命錯誤的訊息。200
(高)。有關所有錯誤的訊息,包括致命錯誤。300
(診斷)。有關所有錯誤的訊息以及警告。400
(重要)。所有錯誤訊息、警告和其他資訊。500
(一般)。有關所有錯誤的訊息和警告,以及有關正常模式下應用程式操作的詳細資訊(預設)。600
(低)。所有訊息。
AMPPL
啟用或停用 Kaspersky Endpoint Security 處理程序使用 AM-PPL 技術(惡意軟體防護受防護輕型處理程序)提供的防護。有關 AM-PPL 技術的詳細資訊,請存取 Microsoft 網站。
AM-PPL 技術適用於 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 作業系統。
可用值:
1
– 啟用 Kaspersky Endpoint Security 處理程序使用 AM-PPL 技術提供的防護。0
– 停用 Kaspersky Endpoint Security 處理程序使用 AM-PPL 技術提供的防護。
RESTAPI
透過 REST API 管理應用程式。要透過 REST API 管理應用程式,必須指定使用者名稱(
RESTAPI_User
參數)。可用值:
1
–允許透過 REST API 進行管理。0
–封鎖透過 REST API 進行管理(預設值)。
要透過 REST API 管理應用程式,必須允許使用管理系統進行管理。要執行此操作,請設定
AdminKitConnector=1
參數。如果透過 REST API 管理應用程式,則無法使用 Kaspersky 的管理系統來管理應用程式。RESTAPI_User
用於透過 REST API 管理應用程式的 Windows 網域帳戶的使用者名稱。只有此使用者可以透過 REST API 管理應用程式。輸入格式為 <
網域>\<使用者名稱>
的使用者名稱(例如,RESTAPI_User=COMPANY\Administrator
)。您只能選擇一個使用者來使用 REST API。新增使用者名稱是透過 REST API 管理應用程式的先決條件。
RESTAPI_Port
用於透過 REST API 管理應用程式的連接埠。預設情況下使用 6782 連接埠。
RESTAPI_Certificate
用於識別請求的憑證(例如,
RESTAPI_Certificate=C:\cert.pem
)。Kaspersky Endpoint Security 與 REST 用戶端進行安全交互需要設定請求識別。為此,您必須安裝憑證並隨後簽署每個請求的承載。ADMINKITCONNECTOR
使用管理系統管理應用程式。例如,管理系統包括卡巴斯基安全管理中心。除了 Kaspersky 管理系統,您還可以使用協力廠商解決方案。Kaspersky Endpoint Security 為此提供了一個 API。
可用值:
1
- 允許在管理系統的幫助下管理應用程式(預設值)。0
- 僅允許透過本機介面管理應用程式。
範例:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1
msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s
安裝 Kaspersky Endpoint Security 後,將啟動試用版產品授權,除非您在 setup.ini 檔案中提供了啟動碼。試用版產品授權通常擁有較短的有效期。當試用版授權到期,所有 Kaspersky Endpoint Security 功能將轉為停用。要繼續使用應用程式,您需要使用應用程式啟動精靈或特殊指令以正式產品授權啟動應用程式。
以靜默模式安裝應用程式或升級應用程式版本時,支援以下檔案的使用:
- setup.ini – 應用程式安裝的一般設定
- install.cfg – Kaspersky Endpoint Security 的執行設定
- setup.reg – 登錄機碼
僅當在setup.ini 檔案中為
SetupReg
參數設定了setup.reg
值時,setup.reg 檔案中的登錄機碼才會被寫入登錄。setup.reg 檔案由 Kaspersky 專家生成。不建議修改該檔案的內容。
要應用 setup.ini、install.cfg 和 setup.reg 檔案中的設定,請將這些檔案放入包含 Kaspersky Endpoint Security 分發套件的資料夾。您也可以將 setup.reg 檔案放在其他資料夾中。如果這樣做,則需要在以下應用程式安裝指令中指定檔案的路徑:SETUPREG=<path to the setup.reg file>
。