命令行安装
可以使用命令行本地安装 ESET Endpoint Antivirus,也可以从 ESET PROTECT 或 ESET Security Management Center 使用客户端任务远程安装。
支持的参数
APPDIR=<path>
•路径 - 有效的目录路径。
•应用程序安装目录。
APPDATADIR=<path>
•路径 - 有效的目录路径。
•应用程序数据安装目录。
MODULEDIR=<path>
•路径 - 有效的目录路径。
•模块安装目录。
ADDLOCAL=<list>
•组件安装 - 要在本地安装的非强制性功能的列表。
•ESET .msi 程序包的用法:ees_nt64_ENU.msi /qn ADDLOCAL=<list>
•有关 ADDLOCAL 属性的详细信息,请参阅 http://msdn.microsoft.com/zh-cn/library/aa367536%28v=vs.85%29.aspx
ADDEXCLUDE=<list>
•ADDEXCLUDE 列表是不需要安装的所有功能名称的列表(逗号分隔),替换已废弃的 REMOVE。
•选择不需要安装的功能时,必须在列表中明确包含完整路径(即,其所有子功能)和相关的不可见功能。
•ESET .msi 程序包的用法:ees_nt64_enu.msi /qn ADDEXCLUDE=Firewall,Network
ADDEXCLUDE 无法与 ADDLOCAL 一起使用。 |
请参阅文档,以了解用于相应命令行开关的 msiexec 版本。
规则
•ADDLOCAL 列表是所有要安装的功能名称的按逗号分隔的列表。
•当选择要安装的功能时,整个路径(所有父功能)必须显式包含在该列表中。
•有关正确用法的信息,请参阅附加规则。
组件和功能
使用 ADDLOCAL/ADDEXCLUDE 参数安装组件不适用于 ESET Endpoint Antivirus。 |
这些功能分为 4 个类别:
•必需 - 将始终安装该功能。
•可选 - 该功能可以取消选中,以便不进行安装。
•不可见 - 为了使其他功能正常工作,逻辑功能是强制性的
•占位符 - 不会对产品造成影响的功能,但必须与子功能一同列出
ESET Endpoint Antivirus 的功能集如下所示:
说明 |
功能名称 |
功能父级 |
状态 |
---|---|---|---|
基础程序组件 |
Computer |
|
占位符 |
检测引擎 |
Antivirus |
Computer |
必需 |
检测引擎/恶意软件扫描 |
Scan |
Computer |
必需 |
检测引擎/文件系统实时防护 |
RealtimeProtection |
Computer |
必需 |
检测引擎/恶意软件扫描/文档防护 |
DocumentProtection |
Antivirus |
可选 |
设备控制 |
DeviceControl |
Computer |
可选 |
网络防护 |
Network |
|
占位符 |
网络防护/防火墙 |
Firewall |
Network |
可选 |
网络防护/网络攻击防护/... |
IdsAndBotnetProtection |
Network |
可选 |
安全的浏览器 |
OnlinePaymentProtection |
WebAndEmail |
可选 |
Web 和电子邮件 |
WebAndEmail |
|
占位符 |
Web 和电子邮件/协议过滤 |
ProtocolFiltering |
WebAndEmail |
不可见 |
Web 和电子邮件/Web 访问保护 |
WebAccessProtection |
WebAndEmail |
可选 |
Web 和电子邮件/电子邮件客户端访问保护 |
EmailClientProtection |
WebAndEmail |
可选 |
Web 和电子邮件/电子邮件客户端保护/电子邮件客户端 |
MailPlugins |
EmailClientProtection |
不可见 |
Web 和电子邮件/电子邮件客户端保护/反垃圾邮件防护 |
Antispam |
EmailClientProtection |
可选 |
Web 和电子邮件/Web 控制 |
WebControl |
WebAndEmail |
可选 |
工具/ESET RMM |
Rmm |
|
可选 |
更新/配置文件/更新镜像 |
UpdateMirror |
|
可选 |
EnterpriseInspector |
|
不可见 |
组功能集:
说明 |
功能名称 |
功能状态 |
---|---|---|
所有必需功能 |
_Base |
不可见 |
所有可用功能 |
ALL |
不可见 |
附加规则
•如果选择安装任何一种 WebAndEmail 功能,则必须在列表中包含不可见的 ProtocolFiltering 功能。
•所有功能的名称都区分大小写,例如 UpdateMirror 不等效于 UPDATEMIRROR。
配置属性列表
属性 |
值 |
功能 |
---|---|---|
CFG_POTENTIALLYUNWANTED_ENABLED= |
0 - 禁用 |
|
CFG_LIVEGRID_ENABLED= |
请参阅以下 LiveGrid 属性 |
|
FIRSTSCAN_ENABLE= |
0 - 禁用 |
安装后计划并运行计算机扫描 |
CFG_PROXY_ENABLED= |
0 - 禁用 |
代理服务器设置 |
CFG_PROXY_ADDRESS= |
<ip> |
代理服务器 IP 地址 |
CFG_PROXY_PORT= |
<port> |
代理服务器端口号 |
CFG_PROXY_USERNAME= |
<username> |
用于身份验证的用户名 |
CFG_PROXY_PASSWORD= |
<password> |
用于身份验证的密码 |
ACTIVATION_DATA= |
产品激活、许可证密钥或脱机许可证文件 |
|
ACTIVATION_DLG_SUPPRESS= |
0 - 禁用 |
如果设置为“1”,则首次启动后不会显示产品激活对话框 |
ADMINCFG= |
<path> |
导出的 XML 配置的路径 |
LiveGrid® 属性
在 CFG_LIVEGRID_ENABLED 的情况下安装 ESET Endpoint Antivirus 时,产品在安装后的行为将是以下情形:
功能 |
CFG_LIVEGRID_ENABLED=0 |
CFG_LIVEGRID_ENABLED=1 |
---|---|---|
ESET LiveGrid® 信誉系统 |
开 |
开 |
ESET LiveGrid® 反馈系统 |
关 |
开 |
提交匿名统计 |
关 |
开 |
ACTIVATION_DATA 属性
格式 |
方法 |
---|---|
ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE |
使用 ESET 许可证密钥激活(Internet 连接应处于活动状态) |
ACTIVATION_DATA=offline:C:\ProgramData\ESET\ESET Security\license.lf |
语言属性
ESET Endpoint Antivirus 语言(必须支持这两个属性)。
属性 |
值 |
---|---|
PRODUCT_LANG= |
LCID 十进制(区域设置 ID),例如英语(美国) 为 1033,请参阅语言代码列表。 |
PRODUCT_LANG_CODE= |
小写的 LCID 字符串(语言文化名城),例如“英语 - 美国”为 en-us,请参阅语言代码列表。 |
命令行安装示例
在运行安装之前,确保已阅读最终用户许可协议并具有管理员权限。 |
排除安装 NetworkProtection 部分(还必须指定所有子功能): msiexec /qn /i ees_nt64.msi ADDEXCLUDE=Network,Firewall,IdsAndBotnetProtection |
如果希望安装后自动配置 ESET Endpoint Antivirus,可以在安装命令中指定基本配置参数。 在 ESET LiveGrid® 启用的情况下安装 ESET Endpoint Antivirus: msiexec /qn /i ees_nt64.msi CFG_LIVEGRID_ENABLED=1 |
安装到非默认的其他应用程序安装目录。 msiexec /qn /i ees_nt64_enu.msi APPDIR=C:\ESET\ |
使用 ESET 许可证密钥安装并激活 ESET Endpoint Antivirus。 msiexec /qn /i ees_nt64_enu.msi ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE |
在详细日志记录(对故障排除有用)以及使用仅包含必需组件的 RMM 的情况下静默安装: msiexec /qn /i ees_nt64.msi /l*xv msi.log ADDLOCAL=_Base,Rmm |
在使用指定语言的情况下强制执行静默完整安装。 msiexec /qn /i ees_nt64.msi ADDLOCAL=ALL PRODUCT_LANG=1033 PRODUCT_LANG_CODE=en-us |
安装后命令行选项
•ESET CMD - 导入 .xml 配置文件或打开/关闭安全功能
•命令行扫描程序 - 从命令行运行计算机扫描