通过命令行安装程序
可以在以下模式之一下从命令行安装 Kaspersky Endpoint Security:
- 使用应用程序安装向导互动模式。
- 在静默模式下。以静默模式启动安装后,安装过程不再需要您的参与。要在静默模式下安装应用程序,请使用
/s
和/qn
键。在静默模式下安装应用程序之前,请打开并阅读最终用户授权许可协议和隐私策略文本。最终用户授权许可协议和隐私策略文本包含在 Kaspersky Endpoint Security 分发包中。只有在您已经完全阅读、理解和接受最终用户授权许可协议的规定和条款,理解并同意您的数据将按照隐私策略进行处理和传输(包括传输到第三方国家/地区),并且您已经完全阅读和理解隐私策略的情况下,您才可以继续安装应用程序。如果您不接受最终用户授权许可协议的规定和条款以及隐私策略,请不要安装或使用 Kaspersky Endpoint Security。
要安装应用程序或升级以前版本的应用程序:
- 以管理员身份运行命令行解释器 (cmd.exe)。
- 转到 Kaspersky Endpoint Security 分发包所在文件夹。
- 运行以下命令:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<用户名> /pKLPASSWD=<密码> /pKLPASSWDAREA=<密码范围>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<跟踪级别>] [/s]
或
msiexec /i <分发包名称> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<用户名> KLPASSWD=<密码> KLPASSWDAREA=<密码范围>] [ENABLETRACES=1|0 TRACESLEVEL=<跟踪级别>] [/qn]
EULA=1
接受最终用户授权许可协议的条款。许可协议的内容包括在 Kaspersky Endpoint Security 分发套装中。
必须接受最终用户授权许可协议的条款才能安装应用程序或升级应用程序版本。
PRIVACYPOLICY=1
接受隐私策略。隐私策略的文本包含在 Kaspersky Endpoint Security 分发包中。
要安装应用程序或升级应用程序版本,您必须接受隐私策略。
KSN
接受或拒绝参与卡巴斯基安全网络。如果没有为此参数设置任何值,在首次启动 Kaspersky Endpoint Security 时,Kaspersky Endpoint Security 将提示您确认同意或拒绝加入 KSN。可用值:
1
– 同意加入 KSN。0
– 拒绝加入 KSN(默认值)。
Kaspersky Endpoint Security 分发包已针对与卡巴斯基安全网络配合使用进行优化。如果您选择不加入卡巴斯基安全网络,则应该在安装完成后立即更新 Kaspersky Endpoint Security。
ALLOWREBOOT=1
自动重新启动计算机(如果安装或升级应用程序后需要重新启动)。如果未为此参数设置任何值,则阻止计算机自动重启。
安装 Kaspersky Endpoint Security 时,不需要重新启动。仅当在安装前必须删除不兼容的应用程序时,才需要重新启动。更新应用程序版本时也可能需要重新启动。
SKIPPRODUCTCHECK=1
禁用不兼容软件检查。分发包中包含的 incompatible.txt 文件提供了不兼容软件列表。如果没有为此参数设置任何值,并且检测到不兼容软件,则将终止 Kaspersky Endpoint Security 的安装。
SKIPPRODUCTUNINSTALL=1
禁用自动删除检测到的不兼容软件。如果没有为此参数设置任何值,则 Kaspersky Endpoint Security 将尝试删除不兼容软件。
使用 msiexec 安装程序安装 Kaspersky Endpoint Security 时,无法启用不兼容软件的自动删除。使用 setup_kes.exe 来启用不兼容软件的自动删除。
KLLOGIN
设置用于访问 Kaspersky Endpoint Security 功能和设置的用户名(“密码保护”组件)。该用户名与“
KLPASSWD
”和“KLPASSWDAREA
”设置一起进行设置。默认使用用户名 KLAdmin。KLPASSWD
指定用于访问 Kaspersky Endpoint Security 功能和设置的密码(该密码与“
KLLOGIN
”和“KLPASSWDAREA
”参数一起指定)。如果您指定了口令,但没有指定带有
KLLOGIN
参数的用户名,将默认使用 KLAdmin 用户名。KLPASSWDAREA
指定用于访问 Kaspersky Endpoint Security 的密码范围。当用户尝试执行包含在此范围中的操作时,Kaspersky Endpoint Security 将提示用户输入账户凭据(“
KLLOGIN
”和“KLPASSWD
”参数)。使用“;
”字符以指定多个值。可用值:SET
– 修改应用程序设置。EXIT
– 退出应用程序。DISPROTECT
– 禁用保护组件并停止扫描任务。DISPOLICY
– 禁用 Kaspersky Security Center 策略。UNINST
– 从计算机中删除应用程序。DISCTRL
– 禁用控制组件。REMOVELIC
– 删除密钥。REPORTS
– 查看报告。
ENABLETRACES
启用或禁用应用程序跟踪。Kaspersky Endpoint Security 在启动后将跟踪文件保存在文件夹 %ProgramData%\Kaspersky Lab\KES\Traces 中。可用值:
1
– 启用应用程序跟踪。0
– 禁用应用程序跟踪(默认值)。
TRACESLEVEL
跟踪详细级别。可用值:
100
(关键)。仅包含有关致命错误的消息。200
(高)。有关所有错误的消息,包括致命错误。300
(诊断)。有关所有错误的消息以及警告。400
(重要)。所有错误消息、警告和其他信息。500
(常规)。有关所有错误的消息和警告,以及有关正常模式下应用程序操作的详细信息(默认)。600
(低)。所有消息。
AMPPL
启用或禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术(反恶意软件受保护轻型进程)提供的保护。有关 AM-PPL 技术的详细信息,请访问 Microsoft 网站。
AM-PPL 技术适用于 Windows 10 版本 1703 (RS2) 或更高版本以及 Windows Server 2019 操作系统。
可用值:
1
– 启用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术提供的保护。0
– 禁用 Kaspersky Endpoint Security 进程使用 AM-PPL 技术提供的保护。
RESTAPI
通过 REST API 管理应用程序。要通过 REST API 管理应用程序,必须指定用户名(
RESTAPI_User
参数)。可用值:
1
–允许通过 REST API 进行管理。0
–阻止通过 REST API 进行管理(默认值)。
要通过 REST API 管理应用程序,必须允许使用管理系统进行管理。要执行此操作,请设置
AdminKitConnector=1
参数。如果通过 REST API 管理应用程序,则无法使用 Kaspersky 的管理系统来管理应用程序。RESTAPI_User
用于通过 REST API 管理应用程序的 Windows 域账户的用户名。只有此用户可以通过 REST API 管理应用程序。输入格式为
<DOMAIN>\<UserName>
的用户名(例如,RESTAPI_User=COMPANY\Administrator
)。您只能选择一个用户来使用 REST API。添加用户名是通过 REST API 管理应用程序的先决条件。
RESTAPI_Port
用于通过 REST API 管理应用程序的端口。默认情况下使用 6782 端口。
ADMINKITCONNECTOR
使用管理系统管理应用程序。例如,管理系统包括 Kaspersky Security Center。除了 Kaspersky 管理系统,您还可以使用第三方解决方案。Kaspersky Endpoint Security 为此提供了一个 API。
可用值:
1
- 允许在管理系统的帮助下管理应用程序(默认值)。0
- 仅允许通过本地界面管理应用程序。
例如:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1
msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s
安装 Kaspersky Endpoint Security 后,将激活试用版授权许可,除非您在 setup.ini 文件中提供了激活码。试用版授权许可通常拥有较短的有效期。当试用版授权许可过期时,所有 Kaspersky Endpoint Security 功能都将被禁用。要继续使用应用程序,您需要使用应用程序激活向导或特殊命令以商业授权许可激活应用程序。
以静默模式安装应用程序或升级应用程序版本时,支持以下文件的使用:
- setup.ini – 应用程序安装的常规设置
- install.cfg – Kaspersky Endpoint Security 的运行设置
- setup.reg – 注册表项
只有在 setup.ini 文件中为
SetupReg
参数设置setup.reg
值时,setup.reg 文件中的注册表项才会写入注册表。setup.reg 文件由 Kaspersky 专家生成。不建议修改该文件的内容。
要应用 setup.ini、install.cfg 和 setup.reg 文件中的设置,请将这些文件放入包含 Kaspersky Endpoint Security 分发包的文件夹。您也可以放置 setup.reg 文件到不同的文件夹。如果这样,您需要在以下应用程序安装命令中指定文件路径:SETUPREG=<setup.reg 文件路径>
。