setup.ini ファイルは、コマンドラインまたは Microsoft Windows のグループポリシーエディターから製品をインストールする場合に使用します。setup.ini ファイルの設定を適用するには、これらのファイルを Kaspersky Endpoint Security の配布パッケージを同じフォルダーに配置します。
こちらのリンクから setup.ini ファイルをダウンロードできます
setup.ini ファイルには次のセクションが含まれています:
[Setup]
:製品のインストールの全般設定[Components]
:インストールするコンポーネントの選択。コンポーネントが 1 つも指定されていない場合は、オペレーティングシステムで利用できるコンポーネントがすべてインストールされます。ファイル脅威対策は必須のコンポーネントです。このセクションで表示される設定に関係なくコンピューターにインストールされます。Managed Detection and Response もこのセクションでは表示されません。この機能をインストールするには、Kaspersky Security Center コンソールで Managed Detection and Response をアクティベートします。[Tasks]
:Kaspersky Endpoint Security タスクのリストに含まれるタスクを選択します。タスクが 1 つも指定されていない場合は、すべてのタスクが Kaspersky Endpoint Security のタスクリストに含まれます。1
を設定する代わりに yes
、on
、enable
、enabled
も指定できます。
0
を設定する代わりに no
、off
、disable
、disabled
も指定できます。
setup.ini ファイルの設定
セクション |
パラメータ |
説明 |
---|---|---|
|
|
アプリケーションのインストールフォルダーのパス。 |
|
|
Kaspersky Endpoint Security のアクティベーションコード |
|
|
使用許諾契約書の条項に同意する。使用許諾契約書のテキストは、Kaspersky Endpoint Security の配信キットに含まれています。 製品をインストールまたはアップグレードするには、使用許諾契約書に同意する必要があります。 |
|
|
プライバシーポリシーに同意する。プライバシーポリシーのテキストは、Kaspersky Endpoint Security の配信キットに含まれています。 本製品のインストールおよびバージョンのアップグレードには、プライバシーポリシーに同意する必要があります。 |
|
|
Kaspersky Security Network への参加に同意するかどうか。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security を最初に起動したときに、KSN への参加に同意するかどうかの確認画面が表示されます。次の値を設定できます:
Kaspersky Endpoint Security の配布パッケージは、Kaspersky Security Network とともに使用するように最適化されています。Kaspersky Security Network に参加しない場合、インストール後すぐに Kaspersky Endpoint Security をアップデートしてください。 |
|
|
Kaspersky Endpoint Security の機能と設定にアクセスできるユーザー名の指定(パスワードによる保護機能)。ユーザー名は、「 |
|
|
Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワード(パスワードは「 「 |
|
|
Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワードが必要になる操作の範囲。この範囲内に含まれている操作をユーザーが実行しようとした場合、Kaspersky Endpoint Security でアカウントの認証情報の入力を要求されます(「
|
|
|
製品のインストール保護メカニズムを有効にするかどうか。次の値を設定できます:
インストールの保護機能には、悪意のあるアプリケーションによる配布パッケージの置き換えの防止、Kaspersky Endpoint Security のインストールフォルダーへのアクセスのブロック、製品のレジストリキーが保存されているシステムレジストリセクションへのアクセスのブロックが含まれます。ただし、製品をインストールできない場合は、インストールプロセスの保護を無効にする必要があります(たとえば、Windows Remote Desktop でリモートインストールを実行するとき)。 |
|
|
製品のインストール後またはアップグレード後にコンピューターの再起動が必要な場合に自動再起動を行うかどうか。このパラメータの値が指定されていない場合、コンピューターの自動再起動はブロックされます。 Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。 |
|
|
%PATH% システム変数に、Kaspersky Endpoint Security セットアップフォルダーにある実行ファイルのパスを追加するかどうか。次の値を設定できます:
|
|
|
AM-PPL 技術(Antimalware Protected Process Light)を使用した Kaspersky Endpoint Security プロセスの保護を有効にするかどうか。AM-PPL 技術について詳しくは、Microsoft の Web サイトの情報を参照してください。 AM-PPL 技術は Windows 10 バージョン 1703(RS2)以降および Windows Server 2019 で利用できます。 次の値を設定できます:
|
|
|
setup.reg ファイルに含まれるレジストリキーをレジストリに書き込む。 |
|
|
本製品のトレース記録を有効にするかどうか。Kaspersky Endpoint Security は、起動後にトレースファイルを「%ProgramData%\Kaspersky Lab\KES\Traces」フォルダーに保存します。次の値を設定できます:
|
|
|
トレース記録の詳細度。次の値を設定できます:
|
|
|
REST API を使用した製品の管理。REST API を使用して製品を管理するには、ユーザー名( 次の値を設定できます:
REST API を使用して製品を管理するには、管理システムを使用した管理を許可する必要があります。許可するには、 |
|
|
REST API による製品の管理に使用する Windows ドメインアカウントのユーザー名。REST API による製品の管理はこのユーザーのみ実行できます。ユーザー名は、 REST API を使用して製品を管理するには、ユーザー名の追加は必須です。 |
|
|
REST API による製品の管理に使用するポート。既定ではポート 6782 が使用されます。 |
|
|
すべてのコンポーネントのインストール。このパラメータの値を |
|
|
メール脅威対策 |
|
|
ウェブ脅威対策 |
|
|
AMSI 保護 |
|
|
ホスト侵入防止 |
|
|
ふるまい検知 |
|
|
脆弱性攻撃ブロック |
|
|
修復エンジン |
|
|
ファイアウォール。 |
|
|
ネットワーク脅威対策 |
|
|
ウェブコントロール |
|
|
デバイスコントロール |
|
|
アプリケーションコントロール |
|
|
アダプティブアノマリーコントロール |
|
|
ファイルレベルの暗号化ライブラリ |
|
|
ディスク全体の暗号化ライブラリ |
|
|
有害 USB 攻撃ブロック |
|
|
Endpoint AgentEndpoint Agentは Kaspersky Endpoint Agent 3.10 をインストールして、アプリケーションと カスペルスキーのソリューションを連携して先進の脅威を検知します。(Kaspersky Sandboxなど) |
|
|
管理システムを使用した製品管理。管理システムには、Kaspersky Security Center などが含まれます。カスペルスキーの管理システムに加えて、サードパーティ製ソリューションを使用することもできます。Kaspersky Endpoint Security はそのための API を提供します。 次の値を設定できます:
|
|
|
完全スキャンタスク。次の値を設定できます:
|
|
|
簡易スキャンタスク。次の値を設定できます:
|
|
|
アップデートタスク。次の値を設定できます:
|