Параметры установки и удаления и ключи командной строки для службы установщика Windows

В этом разделе описаны параметры установки и удаления Kaspersky Embedded Systems Security, их значения по умолчанию, указаны ключи для изменения параметров установки и возможные значения этих ключей. Вы можете использовать эти ключи вместе со стандартными ключами команды msiexec службы установщика Windows при установке Kaspersky Embedded Systems Security из командной строки.

Параметры установки и ключи командной строки для установщика Windows

• Согласие с условиями Лицензионного соглашения: необходимо принять условия для установки Kaspersky Embedded Systems Security.

  Возможны следующие значения ключа командной строки EULA=<значение>:

  • 0 – вы отклоняете условия Лицензионного соглашения (значение по умолчанию).
  • 1 – вы принимаете условия Лицензионного соглашения.
• Согласие с условиями Политики конфиденциальности: необходимо принять условия для установки Kaspersky Embedded Systems Security.

  Возможны следующие значения ключа командной строки PRIVACYPOLICY=<значение>:

  • 0 – вы отклоняете условия Политики конфиденциальности (значение по умолчанию).
  • 1 – вы принимаете условия Политики конфиденциальности.
• Разрешить установку Kaspersky Embedded Systems Security, если не установлено обновление KB4528760. Дополнительная информация об обновлении KB4528760 приведена на веб-сайте Microsoft.

  Возможны следующие значения ключа командной строки SKIPCVEWINDOWS10=<значение>:

  • 0 – отменить установку Kaspersky Embedded Systems Security, если не установлено обновление KB4528760 (значение по умолчанию).
  • 1 – разрешить установку Kaspersky Embedded Systems Security, если не установлено обновление KB4528760.

  Обновление KB4528760 исправляет уязвимость безопасности CVE-2020-0601. Дополнительная информация об уязвимости в системе безопасности CVE-2020-0601 приведена на веб-сайте Microsoft.

• Установка Kaspersky Embedded Systems Security с восстановленными параметрами предыдущей версии при обновлении.

  Возможны следующие значения ключа командной строки RESTOREDEFSETTINGS=<значение>:

  • 0 – все данные из предыдущей версии переносятся в новую версию при обновлении (значение по умолчанию).
  • 1 – только файл с данными активации и закрытыми ключами переносится в новую версию при обновлении ([диск]:\ProgramData\Kaspersky Lab\<продукт>\<версия>\Data\product.dat). Все остальные данные из предыдущей версии, такие как настройки, антивирусные базы, отчеты, объекты карантина и резервного хранилища, удаляются.
• Установка Kaspersky Embedded Systems Security с сохранением отчетов из предыдущих версий при обновлении.

  Возможны следующие значения ключа командной строки KEEP_REPORTS=<значение>:

  • 0 – все данные из предыдущей версии, кроме отчетов ([диск]:\ProgramData\Kaspersky Lab\<продукт>\<версия>\Reports), переносятся в новую версию при обновлении. Отчеты удаляются.
  • 1 – все данные из предыдущей версии, такие как настройки, антивирусные базы, отчеты, объекты карантина и резервного хранилища, переносятся в новую версию при обновлении (значение по умолчанию).
• Установка Kaspersky Embedded Systems Security с предварительной проверкой активных процессов и загрузочных секторов локальных дисков.

  Возможны следующие значения ключа командной строки PRESCAN=<значение>:

  • 0 – не выполнять предварительную проверку активных процессов и загрузочных секторов локальных дисков во время установки (значение по умолчанию).
  • 1 – выполнить предварительную проверку активных процессов и загрузочных секторов локальных дисков во время установки.
• Папка, в которую будут сохранены файлы Kaspersky Embedded Systems Security при установке. Вы можете указать другую папку.

  Значение по умолчанию для ключа командной строки INSTALLDIR=<полный путь к папке>:

  • Kaspersky Embedded Systems Security: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • Средства администрирования: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • В Microsoft Windows 64-разрядной версии: %ProgramFiles(x86)%
• Задача Постоянная защита файлов запускается сразу после запуска Kaspersky Embedded Systems Security. Включите этот параметр, чтобы запустить Постоянную защиту файлов при запуске Kaspersky Embedded Systems Security (рекомендуется).

  Возможны следующие значения ключа командной строки RUNRTP=<значение>:

  • 1 – запустить (значение по умолчанию).
  • 0 – не запускать.
• Объекты, исключаемые из области защиты в соответствии с рекомендациями корпорации Microsoft. В задаче Постоянная защита файлов исключите из области защиты объекты на устройстве, которые рекомендует исключать корпорация Microsoft. Некоторые программы на защищаемом устройстве могут работать нестабильно, когда антивирусная программа перехватывает или изменяет файлы, используемые этими программами. К таким программам корпорация Microsoft относит, например, некоторые программы контроллеров доменов.

  Возможны следующие значения ключа командной строки ADDMSEXCLUSION=<значение>:

  • 1 – исключить (значение по умолчанию).
  • 0 – не исключать.
• Объекты, исключаемые из области защиты в соответствии с рекомендациями "Лаборатории Касперского". В задаче Постоянная защита файлов исключите из области защиты объекты на устройстве, которые рекомендует исключать "Лаборатория Касперского".

  Возможны следующие значения ключа командной строки ADDKLEXCLUSION=<значение>:

  • 1 – исключить (значение по умолчанию).
  • 0 – не исключать.
• Разрешить удаленное подключение к Консоли программы По умолчанию удаленное подключение к Консоли программы, установленной на защищаемом устройстве, не разрешено. Во время установки можно разрешить подключение. Kaspersky Embedded Systems Security создаст разрешающие правила для процесса kavfsgt.exe по протоколу TCP для всех портов.

  Возможны следующие значения ключа командной строки ALLOWREMOTECON=<значение>:

  • 1 – разрешить.
  • 0 – запретить (значение по умолчанию).
• Путь к файлу ключа (LICENSEKEYPATH

  )

  . По умолчанию установщик Windows пытается найти файл с расширением .key в папке \product комплекта поставки. Если в папке \product имеется несколько файлов ключа, установщик Windows выбирает файл ключа с самой поздней датой истечения срока действия. Можно предварительно сохранить файл ключа в папке \product или указать другой путь к файлу ключа с помощью параметра Добавить ключ. Вы можете добавить ключ после установки Kaspersky Embedded Systems Security с помощью выбранного вами средства администрирования, например, через Консоль программы. Если вы не добавите ключ во время установки программы, после установки Kaspersky Embedded Systems Security не будет функционировать.
• Путь к конфигурационному файлу. Kaspersky Embedded Systems Security импортирует параметры из указанного конфигурационного файла, созданного в программе. Kaspersky Embedded Systems Security не импортирует из конфигурационного файла пароли, например пароли учетных записей для запуска задач или пароли для соединения с прокси-сервером. После импорта параметров вам нужно ввести все пароли вручную. Если вы не укажете конфигурационный файл, после установки программа начнет работать с параметрами по умолчанию.

  Значение по умолчанию для параметра CONFIGPATH=<имя конфигурационного файла> не указано.

• Режим задачи Проверка при старте операционной системы (SCANSTARTUP_BLOCKING). Если программа Kaspersky Embedded Systems Security установлена в режиме установки без указания ключа SCANSTARTUP_BLOCKING, в задаче Проверка при старте операционной системы параметру Область проверки назначаются следующие значения:
  • Действия над зараженными и другими обнаруженными объектами: Только сообщать
  • Действия над возможно зараженными объектами: Только сообщать

  Если программа Kaspersky Embedded Systems Security установлена в режиме установки с использованием ключа SCANSTARTUP_BLOCKING, в задаче Проверка при старте операционной системы параметру Область проверки назначаются следующие значения:

  • Действия над зараженными и другими обнаруженными объектами: Выполнять рекомендованное действие
  • Действия над возможно зараженными объектами: Выполнять рекомендованное действие

  Задача Проверка при старте операционной системы создается автоматически. По умолчанию применяется режим Только сообщать. В этом случае после развертывания Kaspersky Embedded Systems Security на устройствах можно включить задачу Проверка при старте операционной системы, если при проверке не обнаружено проблем с системными службами. Если программа определяет, что критически важные системные службы являются зараженными или возможно зараженными, режим Только уведомлять дает время на выяснение причины и решение проблемы. Если в программе применяется режим Выполнить рекомендованное действие, вызывающий функцию Лечить. Удалять, если не удалось вылечить, лечение или удаление системных файлов может привести к критическим проблемам при запуске операционной системы.

• Параметр включения сетевых соединений для Консоли программы используется для установки Консоли Kaspersky Embedded Systems Security на другое устройство. Вы можете удаленно управлять защитой устройства с другого устройства, на котором установлена Консоль Kaspersky Embedded Systems Security. В брандмауэре Microsoft Windows будет открыт TCP-порт 135, разрешены сетевые соединения для исполняемого файла kavfsrcn.exe для удаленного управления Kaspersky Embedded Systems Security и предоставлен доступ к DCOM-программам. После завершения установки добавьте пользователей в группу ESS Administrators, чтобы разрешить им управлять программой удаленно, а также разрешите на защищаемом устройстве сетевые подключения к службе Kaspersky Security Management (файл kavfsgt.exe). Можно более детально ознакомиться с дополнительной настройкой при установке Консоли Kaspersky Embedded Systems Security на другое устройство.

  Возможны следующие значения ключа командной строки ADDWFEXCLUSION=<значение>:

  • 1 – разрешить.
  • 0 – запретить (значение по умолчанию).
• Отключение проверки на наличие несовместимого программного обеспечения. Используйте этот параметр, чтобы включить или отключить проверку на наличие несовместимого программного обеспечения при установке программы на защищаемое устройство в фоновом режиме. Независимо от значения данного параметра, при установке Kaspersky Embedded Systems Security программа всегда предупреждает о других версиях программы, установленных на защищаемом устройстве.

  Возможны следующие значения ключа командной строки SKIPINCOMPATIBLESW=<значение>:

  • 0 – выполняется проверка на несовместимое программное обеспечение (значение по умолчанию).
  • 1 – проверка на наличие несовместимого программного обеспечения не выполняется.

Параметры удаления и ключи командной строки для установщика Windows

• Восстановление содержимого карантина.

  Возможны следующие значения ключа командной строки RESTOREQTN=<значение>:

  • 0 – удалить содержимое карантина (значение по умолчанию).
  • 1 – восстановить содержимое карантина в папку, указанную в качестве значения параметра RESTOREPATH, во вложенную подпапку \Quarantine.
• Восстановление содержимого резервного хранилища.

  Возможны следующие значения ключа командной строки RESTOREBCK=<значение>:

  • 0 – удалить содержимое резервного хранилища (значение по умолчанию).
  • 1 – восстановить содержимое резервного хранилища в папку, указанную в качестве значения параметра RESTOREPATH, во вложенную папку \Backup.
• Ввод текущего пароля для подтверждения операции удаления (при включенной функции защиты паролем).

  Значение по умолчанию для ключа UNLOCK_PASSWORD=<указанный пароль> не задано.

• Папка для восстановленных объектов. Восстановленные объекты будут сохранены в указанной папке.

  Значение по умолчанию для ключа командной строки RESTOREPATH=<полный путь к папке> – %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored.