Параметры установки и удаления и ключи командной строки для службы установщика Windows

В этом разделе описаны параметры установки и удаления Kaspersky Embedded Systems Security для Windows, их значения по умолчанию, указаны ключи для изменения параметров установки и возможные значения этих ключей. Вы можете использовать эти ключи вместе со стандартными ключами команды msiexec службы установщика Windows при установке Kaspersky Embedded Systems Security для Windows из командной строки.

Параметры установки и ключи командной строки для установщика Windows

• Согласие с условиями Лицензионного соглашения: необходимо принять условия для установки Kaspersky Embedded Systems Security для Windows.

  Возможны следующие значения ключа командной строки EULA=<значение>:

  • 0 – вы отклоняете условия Лицензионного соглашения (значение по умолчанию).
  • 1 – вы принимаете условия Лицензионного соглашения.
• Согласие с условиями Политики конфиденциальности: необходимо принять условия для установки Kaspersky Embedded Systems Security для Windows.

  Возможны следующие значения ключа командной строки PRIVACYPOLICY=<значение>:

  • 0 – вы отклоняете условия Политики конфиденциальности (значение по умолчанию).
  • 1 – вы принимаете условия Политики конфиденциальности.
• Разрешить установку Kaspersky Embedded Systems Security для Windows, если не установлено обновление KB4528760. Дополнительная информация об обновлении KB4528760 приведена на веб-сайте Microsoft.

  Возможны следующие значения ключа командной строки SKIPCVEWINDOWS10=<значение>:

  • 0 – отменить установку Kaspersky Embedded Systems Security для Windows, если не установлено обновление KB4528760 (значение по умолчанию).
  • 1 – разрешить установку Kaspersky Embedded Systems Security для Windows, если не установлено обновление KB4528760.

  Обновление KB4528760 исправляет уязвимость безопасности CVE-2020-0601. Дополнительная информация об уязвимости в системе безопасности CVE-2020-0601 приведена на веб-сайте Microsoft.

• Установка Kaspersky Embedded Systems Security для Windows с восстановленными параметрами предыдущей версии при обновлении.

  Возможны следующие значения ключа командной строки RESTOREDEFSETTINGS=<значение>:

  • 0 – все данные из предыдущей версии переносятся в новую версию при обновлении (значение по умолчанию).
  • 1 – только файл с данными активации и закрытыми ключами переносится в новую версию при обновлении ([диск]:\ProgramData\Kaspersky Lab\<продукт>\<версия>\Data\product.dat). Все остальные данные из предыдущей версии, такие как настройки, антивирусные базы, отчеты, объекты карантина и резервного хранилища, удаляются.
• Установка Kaspersky Embedded Systems Security для Windows с сохранением отчетов из предыдущих версий при обновлении.

  Возможны следующие значения ключа командной строки KEEP_REPORTS=<значение>:

  • 0 – все данные из предыдущей версии, кроме отчетов ([диск]:\ProgramData\Kaspersky Lab\<продукт>\<версия>\Reports), переносятся в новую версию при обновлении. Отчеты удаляются.
  • 1 – все данные из предыдущей версии, такие как настройки, антивирусные базы, отчеты, объекты карантина и резервного хранилища, переносятся в новую версию при обновлении (значение по умолчанию).
• Установка Kaspersky Embedded Systems Security для Windows с предварительной проверкой активных процессов и загрузочных секторов локальных дисков.

  Возможны следующие значения ключа командной строки PRESCAN=<значение>:

  • 0 – не выполнять предварительную проверку активных процессов и загрузочных секторов локальных дисков во время установки (значение по умолчанию).
  • 1 – выполнить предварительную проверку активных процессов и загрузочных секторов локальных дисков во время установки.
• Папка, в которую будут сохранены файлы Kaspersky Embedded Systems Security для Windows при установке. Вы можете указать другую папку.

  Значение по умолчанию для ключа командной строки INSTALLDIR=<полный путь к папке>:

  • Kaspersky Embedded Systems Security для Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • Средства администрирования: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • В Microsoft Windows 64-разрядной версии: %ProgramFiles(x86)%
• Запуск задачи Постоянная защита файлов сразу после запуска Kaspersky Embedded Systems Security для Windows.

  Возможны следующие значения ключа командной строки RUNRTP=<значение>:

  • 1 – запустить (значение по умолчанию).
  • 0 – не запускать.
• Режим работы задачи Постоянная защита файлов.

  Возможны следующие значения ключа командной строки RTP_BLOCKING=<значение>:

  • 1 – Рекомендуемый (значение по умолчанию).
  • 0 – Только сообщать.
• Объекты, исключаемые из области защиты в соответствии с рекомендациями корпорации Microsoft. В задаче Постоянная защита файлов исключите из области защиты объекты на устройстве, которые рекомендует исключать корпорация Microsoft. Некоторые программы на защищаемом устройстве могут работать нестабильно, когда антивирусная программа перехватывает или изменяет файлы, используемые этими программами. К таким программам корпорация Microsoft относит, например, некоторые программы контроллеров доменов.

  Возможны следующие значения ключа командной строки ADDMSEXCLUSION=<значение>:

  • 1 – исключить (значение по умолчанию).
  • 0 – не исключать.
• Объекты, исключаемые из области защиты в соответствии с рекомендациями "Лаборатории Касперского". В задаче Постоянная защита файлов исключите из области защиты объекты на устройстве, которые рекомендует исключать "Лаборатория Касперского".

  Возможны следующие значения ключа командной строки ADDKLEXCLUSION=<значение>:

  • 1 – исключить (значение по умолчанию).
  • 0 – не исключать.
• Разрешить удаленное подключение к Консоли программы По умолчанию удаленное подключение к Консоли программы, установленной на защищаемом устройстве, не разрешено. Во время установки можно разрешить подключение. Kaspersky Embedded Systems Security для Windows создаст разрешающие правила для процесса kavfsgt.exe по протоколу TCP для всех портов.

  Возможны следующие значения ключа командной строки ALLOWREMOTECON=<значение>:

  • 1 – разрешить.
  • 0 – запретить (значение по умолчанию).
• Путь к файлу ключа (LICENSEKEYPATH). По умолчанию установщик Windows пытается найти файл с расширением .key в папке \exec комплекта поставки. Если в папке \exec имеется несколько файлов ключа, установщик Windows выбирает файл ключа с самой поздней датой истечения срока действия. Можно предварительно сохранить файл ключа в папке \exec или указать другой путь к файлу ключа с помощью параметра Добавить ключ. Вы можете добавить ключ после установки Kaspersky Embedded Systems Security для Windows с помощью выбранного вами средства администрирования, например, через Консоль программы. Если вы не добавите ключ во время установки программы, после установки Kaspersky Embedded Systems Security для Windows не будет функционировать.
• Путь к конфигурационному файлу. Kaspersky Embedded Systems Security для Windows импортирует параметры из указанного конфигурационного файла, созданного в программе. Kaspersky Embedded Systems Security для Windows не импортирует из конфигурационного файла пароли, например пароли учетных записей для запуска задач или пароли для соединения с прокси-сервером. После импорта параметров вам нужно ввести все пароли вручную. Если вы не укажете конфигурационный файл, после установки программа начнет работать с параметрами по умолчанию.

  Значение по умолчанию для параметра CONFIGPATH=<имя конфигурационного файла> не указано.

• Режим задачи Проверка при старте операционной системы (SCANSTARTUP_BLOCKING). Если установка Kaspersky Embedded Systems Security для Windows выполнялась без ключа SCANSTARTUP_BLOCKING, параметру Область проверки в задаче Проверка при старте операционной системы назначаются следующие значения:
  • Действия над зараженными и другими обнаруженными объектами: Только уведомлять
  • Действия над возможно зараженными объектами: Только уведомлять

  Если установка Kaspersky Embedded Systems Security для Windows выполнялась с использованием ключа SCANSTARTUP_BLOCKING, параметру Область проверки в задаче Проверка при старте операционной системы назначаются следующие значения:

  • Действия над зараженными и другими обнаруженными объектами: Выполнять рекомендуемое действие
  • Действия над возможно зараженными объектами: Выполнять рекомендуемое действие

  Задача Проверка при старте операционной системы создается автоматически. По умолчанию применяется режим Только уведомлять. В этом случае после развертывания Kaspersky Embedded Systems Security для Windows на устройствах можно включить задачу Проверка при старте операционной системы, если во время проверки не было обнаружено проблем с сервисами операционной системы. Если программа определяет, что критические сервисы операционной системы являются зараженными или возможно зараженными, режим Только уведомлять позволяет выяснить причину и решить проблему. Если программа применяет режим Выполнять рекомендуемое действие, выполняется действие Лечить. Действие Удалять, если не удалось вылечить, лечение или удаление системных файлов могут привести к критическим проблемам при запуске операционной системы.

• Параметр включения сетевых соединений для Консоли программы используется для установки Консоли Kaspersky Embedded Systems Security для Windows на другое устройство. Вы можете удаленно управлять защитой устройства с другого устройства, на котором установлена Консоль Kaspersky Embedded Systems Security для Windows. В брандмауэре Microsoft Windows будет открыт TCP-порт 135, разрешены сетевые соединения для исполняемого файла kavfsrcn.exe для удаленного управления Kaspersky Embedded Systems Security для Windows и предоставлен доступ к DCOM-программам. После завершения установки добавьте пользователей в группу ESS Administrators, чтобы разрешить им управлять программой удаленно, а также разрешите на защищаемом устройстве сетевые подключения к службе Kaspersky Security Management (файл kavfsgt.exe). Можно более детально ознакомиться с дополнительной настройкой при установке Kaspersky Embedded Systems Security для Windows на другое устройство.

  Возможны следующие значения ключа командной строки ADDWFEXCLUSION=<значение>:

  • 1 – разрешить.
  • 0 – запретить (значение по умолчанию).
• Отключение проверки на наличие несовместимого программного обеспечения. Используйте этот параметр, чтобы включить или отключить проверку на наличие несовместимого программного обеспечения при установке программы на защищаемое устройство в фоновом режиме. Независимо от значения данного параметра, при установке Kaspersky Embedded Systems Security для Windows программа всегда предупреждает о других версиях программы, установленных на этом же защищаемом устройстве.

  Возможны следующие значения ключа командной строки SKIPINCOMPATIBLESW=<значение>:

  • 0 – выполняется проверка на несовместимое программное обеспечение (значение по умолчанию).
  • 1 – проверка на наличие несовместимого программного обеспечения не выполняется.

Параметры удаления и ключи командной строки для установщика Windows

• Восстановление содержимого карантина.

  Возможны следующие значения ключа командной строки RESTOREQTN=<значение>:

  • 0 – удалить содержимое карантина (значение по умолчанию).
  • 1 – восстановить содержимое карантина в папку, указанную в качестве значения параметра RESTOREPATH, во вложенную подпапку \Quarantine.
• Восстановление содержимого резервного хранилища.

  Возможны следующие значения ключа командной строки RESTOREBCK=<значение>:

  • 0 – удалить содержимое резервного хранилища (значение по умолчанию).
  • 1 – восстановить содержимое резервного хранилища в папку, указанную в качестве значения параметра RESTOREPATH, во вложенную папку \Backup.
• Ввод текущего пароля для подтверждения операции удаления (при включенной функции защиты паролем).

  Значение по умолчанию для ключа UNLOCK_PASSWORD=<указанный пароль> не задано.

• Папка для восстановленных объектов. Восстановленные объекты будут сохранены в указанной папке.

  Значение по умолчанию для ключа командной строки RESTOREPATH=<полный путь к папке> – %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored