支援

企業解決方案支援

Kaspersky Embedded Systems Security 3.x

安裝和移除應用程式

Windows Installer 服務的安裝和移除設定及命令列選項
Kaspersky Embedded Systems Security 3.x
Нет результатов
線上說明
常見問題 系統要求 下載 論壇 聯絡支援 修復工具 產品影片

Windows Installer 服務的安裝和移除設定及命令列選項

2023年2月20日

ID 147618

另存為 PDF

本節包含安裝和移除 Kaspersky Embedded Systems Security 的設定說明和預設值,以及變更安裝設定值及可變動參數。透過命令列安裝 Kaspersky Embedded Systems Security 時,您可以使用參數及 Windows Installer 服務中 msiexec 指令適用的標準指令。

Windows Installer 中的安裝設定和命令列選項

  • 接受最終使用者產品授權協議的條款:您必須接受條款才能安裝 Kaspersky Embedded Systems Security。

    EULA=<value> 命令列選項的可能值如下:

    • 0 - 拒絕最終使用者產品授權協議條款(預設值)。
    • 1 - 接受最終使用者產品授權協議條款。
  • 接受隱私政策的條款:您必須接受條款才能安裝 Kaspersky Embedded Systems Security。

    PRIVACYPOLICY=<值> 命令列選項的可能值如下:

    • 0 – 拒絕隱私政策條款(預設值)。
    • 1 – 接受隱私政策條款。
  • 如果未安裝 KB4528760 更新,允許安裝 Kaspersky Embedded Systems Security。如需 KB4528760 更新的詳細資訊,請造訪 Microsoft 網站

    SKIPCVEWINDOWS10=<值> 命令列選項的可能值如下:

    • 0 – 如果未安裝 KB4528760 更新,則取消安裝 Kaspersky Embedded Systems Security(預設值)。
    • 1 – 如果未安裝 KB4528760 更新,允許安裝 Kaspersky Embedded Systems Security。

    KB4528760 更新修復了 CVE-2020-0601 安全弱點。如需 CVE-2020-0601 安全弱點的詳細資訊,請造訪 Microsoft 網站

  • 安裝 Kaspersky Embedded Systems Security,並在更新期間還原先前版本中定義的設定。

    RESTOREDEFSETTINGS=<值> 命令列選項的可能值如下:

    • 0–在更新期間將先前版本的所有資料傳輸到新版本(預設值)。
    • 1–在更新期間僅將包含啟動資料和私人金鑰的檔案傳輸到新版本 ([drive]:\ProgramData\Kaspersky Lab\<product>\<version>\Data\product.dat)。會移除先前版本中的所有其他資料,例如設定、防毒資料庫、報告、隔離和備份物件。
  • 安裝 Kaspersky Embedded Systems Security,並在更新期間保留先前版本的報告。

    KEEP_REPORTS=<值> 命令列選項的可能值如下:

    • 0–在更新期間,先前版本中的所有資料都傳輸到新版本,但報告除外 ([drive]:\ProgramData\Kaspersky Lab\<product>\<version>\Reports)。會移除報告。
    • 1–在更新期間,先前版本中的所有資料,例如設定、防毒資料庫、報告、隔離和備份物件,會傳輸到新版本(預設值)。
  • 安裝 Kaspersky Embedded Systems Security 並初步掃描活動處理程序與本機磁碟機的開機磁區。

    PRESCAN=<值> 命令列選項的可能值如下:

    • 0 – 在安裝過程中不執行對活動處理程序和本機磁碟機引導扇區的初步掃描(預設值)。
    • 1 – 在安裝過程中執行對活動處理程序和本機磁碟機引導扇區的初步掃描。
  • 安裝過程中將儲存在 Kaspersky Embedded Systems Security 檔案的目標資料夾。您可指定不同的資料夾。

    INSTALLDIR=<資料夾的完整路徑> 命令列選項的預設值如下:

    • Kaspersky Embedded Systems Security:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
    • 管理工具:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
    • 在 x64 位元版本的 Microsoft Windows 中:%ProgramFiles(x86)%
  • “即時檔案防護”工作在 Kaspersky Embedded Systems Security 啟動後立即啟動。開啟該設定可在 Kaspersky Embedded Systems Security 啟動時啟動“即時檔案防護”(建議)。

    RUNRTP=<值> 命令列選項的可能值如下:

    • 1 – 啟動(預設值)。
    • 0 – 不啟動。
  • 按照 Microsoft Corporation 建議從防護範圍中排除的物件。在“即時檔案防護”範圍中排除裝置上 Microsoft Corporation 建議排除的物件。當防毒應用程式攔截或修改受防護裝置上某些應用程式使用的檔案時,這些應用程式可能變得不穩定。例如,當 Microsoft Corporation 將某些網域控制站應用程式納入此類物件清單時。

    ADDMSEXCLUSION=<值> 命令列選項的可能值如下:

    • 1 – 排除(預設值)。
    • 0 – 不排除。
  • 按照 Kaspersky 建議從防護範圍中排除的物件。在“即時檔案防護”工作中,從防護範圍中排除裝置 Kaspersky 建議排除的物件。

    ADDKLEXCLUSION=<值> 命令列選項的可能值如下:

    • 1 – 排除(預設值)。
    • 0 – 不排除。
  • 允許遠端連線到應用程式主控台。預設情況下,不允許遠端連線到安裝在受防護裝置上的應用程式主控台。安裝過程中,可允許連線。Kaspersky Embedded Systems Security 針對所有連接埠使用 TCP 協定為處理程序 kavfsgt.exe 建立允許規則。

    ALLOWREMOTECON=<值> 命令列選項的可能值如下:

    • 1 – 允許。
    • 0 – 拒絕(預設值)。
  • 金鑰檔案的路徑 (LICENSEKEYPATH

    )

    。預設情況下,Windows Installer 會嘗試在分發套件的 \product 資料夾中尋找副檔名為 .key 的檔案。如果 \product 資料夾包含多個金鑰檔案,Windows Installer 將選擇到期日期最晚的金鑰檔案。可以預先將金鑰檔案儲存在 \product 資料夾中,也可以使用“新增金鑰”設定為金鑰檔案指定其他路徑。您可以在安裝 Kaspersky Embedded Systems Security 後使用所選的管理工具(例如,應用程式主控台)新增金鑰。如果您在應用程式安裝期間未新增金鑰,Kaspersky Embedded Systems Security 將不會發揮功能。
  • 設定檔的路徑。Kaspersky Embedded Systems Security 從在應用程式中建立的指定設定檔匯入設定。Kaspersky Embedded Systems Security 無法從設定檔匯入密碼,例如,用來啟動工作的帳戶密碼或用來連線代理伺服器的密碼。一旦匯入設定,將需手動輸入所有密碼。如果未指定設定檔,安裝後應用程式將開始使用預設設定。

    CONFIGPATH=<設定檔名稱> 的預設值未指定。

  • 在作業系統啟動時掃描工作的模式 (SCANSTARTUP_BLOCKING)。如果您在沒有 SCANSTARTUP_BLOCKING 金鑰的安裝模式下安裝 Kaspersky Embedded Systems Security,則在作業系統啟動時掃描工作會將以下參數指派至掃描範圍設定:
    • 對受感染物件和其他物件執行的動作:僅通知
    • 對疑似感染的物件執行的動作:僅通知

    如果您在使用 SCANSTARTUP_BLOCKING 金鑰的安裝模式下安裝 Kaspersky Embedded Systems Security,則在作業系統啟動時掃描工作會將以下參數指派至掃描範圍設定:

    • 對受感染物件和其他物件執行的動作:執行建議動作
    • 對疑似感染的物件執行的動作:執行建議動作

    在作業系統啟動時掃描工作是自動建立。預設情況下,會套用僅通知模式。在這種情況下,在裝置上部署 Kaspersky Embedded Systems Security 後,如果在掃描期間未發現系統服務問題,您可以啟用在作業系統啟動時掃描工作。如果應用程式將關鍵系統服務偵測為受感染或疑似感染的物件,僅通知模式會讓您有時間找出原因並解決問題。如果應用程式套用執行建議動作模式,這將呼叫消毒。如果消毒動作失敗則移除,消毒或移除系統檔案可能會導致作業系統啟動出現嚴重問題。

  • 使用“為應用程式主控台啟用網路連線”選項在另一台裝置上安裝 Kaspersky Embedded Systems Security 主控台。您可以從安裝了 Kaspersky Embedded Systems Security 主控台的另一台裝置遠端管理裝置防護。在 Microsoft Windows 防火牆中開放連接埠 135 (TCP),允許透過網路連線到可執行檔 kavfsrcn.exe 以遠端管理 Kaspersky Embedded Systems Security,並授予對 DCOM 應用程式的存取權限。安裝完成後,將使用者新增到“ESS 管理員”群組中,以允許他們遠端管理應用程式並允許透過網路連線到受防護裝置上的 Kaspersky Security 管理服務(kavfsgt.exe 檔案)。在另一台裝置上安裝 Kaspersky Embedded Systems Security 主控台後,您可以閱讀有關其他設定的更多資訊。

    ADDWFEXCLUSION=<值> 命令列選項的可能值如下:

    • 1 – 允許。
    • 0 – 拒絕(預設值)。
  • 停用不相容軟體檢查。使用此設定可在受防護裝置上的應用程式背景安裝期間啟用或停用不相容軟體檢查。無論此設定的值如何,在安裝 Kaspersky Embedded Systems Security 期間,應用程式一律會警告受防護裝置上安裝之應用程式的其他版本。

    SKIPINCOMPATIBLESW=<值> 命令列選項的可能值如下:

    • 0 – 執行不相容軟體檢查(預設值)。
    • 1 – 不執行不相容軟體檢查。

Windows Installer 中的移除設定和命令列選項

  • 還原隔離的物件。

    RESTOREQTN=<值> 命令列選項的可能值如下:

    • 0 – 刪除隔離內容(預設值)。
    • 1 – 將隔離內容還原到 RESTOREPATH 參數所指定的資料夾的 \Quarantine 子資料夾中。
  • 還原備份內容。

    RESTOREBCK=<值> 命令列選項的可能值如下:

    • 0 – 刪除備份內容(預設值)。
    • 1 – 將備份內容還原到 RESTOREPATH 參數所指定的資料夾 \Backup 子資料夾中。
  • 輸入目前密碼以確認移除(如果已啟用密碼防護)。

    UNLOCK_PASSWORD=<指定密碼> 的預設值未指定。

  • 還原物件的資料夾。還原的物件將儲存到指定的資料夾。

    RESTOREPATH=<資料夾的完整路徑> 命令列選項的預設值為 %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。