Configurações de instalação e desinstalação e opções de linha de comando para o serviço do Windows Installer

Esta seção contém descrições das configurações para a instalação e desinstalação do Kaspersky Embedded Systems Security, seus valores padrão, chaves para alterar as configurações de instalação e seus possíveis valores. Essas chaves podem ser usadas em conjunto com as chaves padrão para o comando msiexec do serviço do Windows Installer ao instalar o Kaspersky Embedded Systems Security a partir da linha de comando.

Configurações de instalação e opções da linha de comando no Windows Installer

• Aceitação dos termos do Contrato de Licença do Usuário Final: você deve aceitar os termos para instalar o Kaspersky Embedded Systems Security.

  Os valores possíveis para a opção EULA=<valor> na linha de comando são os seguintes:

  • 0 – você não aceita os termos do Contrato de Licença do Usuário Final (valor padrão).
  • 1 – você aceita os termos do Contrato de licença do usuário final.
• Aceitação dos termos da Política de Privacidade: você deve aceitar os termos para instalar o Kaspersky Embedded Systems Security.

  Os valores possíveis para a opção PRIVACYPOLICY=<valor> na linha de comando são os seguintes:

  • 0 – você não aceita os termos da Política de Privacidade (valor padrão).
  • 1 – você aceita os termos da Política de Privacidade.
• Permitir a instalação do Kaspersky Embedded Systems Security se a atualização KB4528760 não estiver instalada. Para obter informações detalhadas sobre a atualização KB4528760, visite o site da Microsoft.

  Os valores possíveis para a opção PRIVACYPOLICY=<valor> na linha de comando são os seguintes:

  • 0 – cancele a instalação do Kaspersky Embedded Systems Security se a atualização KB4528760 não estiver instalada (valor padrão).
  • 1 – permita a instalação do Kaspersky Embedded Systems Security se a atualização KB4528760 não estiver instalada.

  A atualização KB4528760 corrige a vulnerabilidade de segurança CVE-2020-0601. Para obter informações detalhadas sobre a vulnerabilidade de segurança CVE-2020-0601, visite o site da Microsoft.

• Instalação do Kaspersky Embedded Systems Security com uma verificação preliminar dos processos ativos e setores de inicialização dos discos locais.

  Os valores possíveis para a opção PRESCAN=<valor> na linha de comando são os seguintes:

  • 0 – não executar uma verificação preliminar de processos ativos e setores de inicialização de discos locais durante a instalação (valor padrão).
  • 1 – executar uma verificação preliminar de processos ativos e setores de inicialização de discos locais durante a instalação.
• Pasta de destino onde os arquivos do Kaspersky Embedded Systems Security serão salvos durante a instalação. Uma pasta diferente pode ser especificada.

  Os valores padrão da opção INSTALLDIR=<caminho completo para a pasta> na linha de comando são os seguintes:

  • Kaspersky Embedded Systems Security: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
  • Ferramentas de administração: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security Admins Tools
  • Na versão de 64 bits do Microsoft Windows: %ProgramFiles(x86)%
• A tarefa de Proteção de Arquivos em Tempo Real é iniciada imediatamente após a inicialização do Kaspersky Embedded Systems Security. Ative essa configuração para iniciar a Proteção de Arquivos em Tempo Real quando o Kaspersky Embedded Systems Security for iniciado (recomendado).

  Os valores possíveis para a opção RUNRTP=<valor> na linha de comando são os seguintes:

  • 1 – iniciar (valor padrão).
  • 0 – não iniciar.
• Exclusões de proteção recomendadas pela Microsoft Corporation. Na tarefa Proteção de Arquivos em Tempo Real, exclua do escopo da proteção objetos no dispositivo que sejam recomendados para exclusão pela Microsoft Corporation. Alguns aplicativos no dispositivo protegido podem ficar instáveis quando o aplicativo antivírus intercepta ou modifica arquivos usados por eles. Por exemplo, a Microsoft Corporation inclui alguns aplicativos de controladores de domínio na lista de tais objetos.

  Os valores possíveis para a opção ADDMSEXCLUSION=<valor> na linha de comando são os seguintes:

  • 1 – excluir (valor padrão).
  • 0 – não excluir.
• Objetos excluídos do escopo da proteção segundo as recomendações da Kaspersky. Na tarefa Proteção de Arquivos em Tempo Real, exclua do escopo da proteção objetos no dispositivo que sejam recomendados para exclusão pela Kaspersky.

  Os valores possíveis para a opção ADDKLEXCLUSION=<valor> na linha de comando são os seguintes:

  • 1 – excluir (valor padrão).
  • 0 – não excluir.
• Permitir a conexão remota ao Console do Aplicativo. Por padrão, a conexão remota ao Console do Aplicativo instalado no dispositivo protegido não é permitida. Durante a instalação, você pode permitir a conexão. O Kaspersky Embedded Systems Security cria regras de permissão para o processo kavfsgt.exe usando o protocolo TCP para todas as portas.

  Os valores possíveis para a opção ALLOWREMOTECON=<valor> na linha de comando são os seguintes:

  • 1 – permitir.
  • 0 – negar (valor padrão).
• Caminho do arquivo de chave (LICENSEKEYPATH

  )

  . Por padrão, o instalador do Windows tenta encontrar o arquivo com a extensão .key na pasta \product do kit de distribuição. Se a pasta \product contiver vários arquivos de chave, o instalador do Windows selecionará o arquivo de chave com a data de expiração mais avançada. Um arquivo de chave pode ser salvo antecipadamente na pasta \product ou especificando outro caminho para o arquivo de chave usando a configuração Adicionar chave. É possível adicionar uma chave depois que o Kaspersky Embedded Systems Security tiver sido instalado usando uma ferramenta de administração de sua escolha: por exemplo, o Console do Aplicativo. Se você não adicionar uma chave durante a instalação do aplicativo, o Kaspersky Embedded Systems Security não funcionará.
• Caminho do arquivo de configuração. O Kaspersky Embedded Systems Security importa configurações do arquivo de configuração especificado criado no aplicativo. O Kaspersky Embedded Systems Security não importa senhas do arquivo de configuração, por exemplo, senhas de contas para tarefas de inicialização ou senhas para conexão com um servidor proxy. Com configurações importadas, você terá que inserir todas as senhas manualmente. Se o arquivo de configuração não for especificado, o aplicativo começará a trabalhar com as configurações padrão após a configuração.

  O valor padrão de CONFIGPATH=<nome do arquivo de configuração> não é especificado.

• A ativação das conexões de rede para a opção Console do Aplicativo é usada para instalar o Console do Kaspersky Embedded Systems Security em outro dispositivo. É possível gerenciar remotamente a proteção de um dispositivo a partir de outro dispositivo com o Console do Kaspersky Embedded Systems Security instalado. A porta 135 (TCP) é aberta no firewall do Microsoft Windows, são permitidas as conexões de rede para o arquivo executável kavfsrcn.exe para o gerenciamento remoto do Kaspersky Embedded Systems Security e o acesso é concedido aos aplicativos DCOM. Após a conclusão da instalação, adicione usuários ao grupo Administradores de ESS para que possam gerenciar remotamente o aplicativo e permitir conexões de rede ao Kaspersky Security Management Service (arquivo kavfsgt.exe) no dispositivo protegido. Você pode ler mais sobre as configurações adicionais quando o Console do Kaspersky Embedded Systems Security estiver instalado em outro dispositivo.

  Os valores possíveis para a opção ADDWFEXCLUSION=<valor> na linha de comando são os seguintes:

  • 1 – permitir.
  • 0 – negar (valor padrão).
• Desativação da verificação de software incompatível. Use esta configuração para ativar ou desativar a verificação de software incompatível durante a instalação em segundo plano do aplicativo no dispositivo protegido. Independentemente do valor dessa configuração, durante a instalação do Kaspersky Embedded Systems Security, o aplicativo sempre alerta sobre outras versões do aplicativo instaladas no dispositivo protegido.

  Os valores possíveis para a opção SKIPINCOMPATIBLESW=<valor> na linha de comando são os seguintes:

  • 0 - A verificação de software incompatível é realizada (valor padrão).
  • 1 - A verificação de software incompatível não é realizada.

Configurações de desinstalação e opções de linha de comando no Windows Installer

• Restauração de objetos da quarentena.

  Os valores possíveis para a opção RESTOREQTN=<valor> na linha de comando são os seguintes:

  • 0 – remover o conteúdo em quarentena (valor padrão).
  • 1 – restaurar o conteúdo em quarentena para a pasta especificada pelo parâmetro RESTOREPATH na subpasta \Quarantine.
• Restauração do conteúdo do backup.

  Os valores possíveis para a opção RESTOREBCK=<valor> na linha de comando são os seguintes:

  • 0 – remover o conteúdo do backup (valor padrão).
  • 1 – restaurar o conteúdo do backup para a pasta especificada pelo parâmetro RESTOREPATH na subpasta \Backup.
• Insira a senha atual para confirmar a desinstalação (se a proteção de senha estiver ativa).

  O valor padrão de UNLOCK_PASSWORD=<senha especificada> não é especificado.

• Pasta para a objetos restaurados. Objetos restaurados serão salvos na pasta especificada.

  O valor padrão para a opção RESTOREPATH=<caminho completo para a pasta> na linha de comando é %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.0\Restored.