ファイル setup.ini のインストール設定の説明

setup.ini ファイルは、コマンドラインまたは Microsoft Windows のグループポリシーエディターから製品をインストールする場合に使用します。setup.ini ファイルの設定を適用するには、これらのファイルを Kaspersky Endpoint Security の配布パッケージを同じフォルダーに配置します。

こちらのリンクから setup.ini ファイルをダウンロードできます

setup.ini ファイルには次のセクションが含まれています:

1 を設定する代わりに yesonenableenabled も指定できます。

0 を設定する代わりに nooffdisabledisabled も指定できます。

setup.ini ファイルの設定

セクション

パラメータ

説明

[Setup]

InstallDir

アプリケーションのインストールフォルダーのパス。

 

ActivationCode

Kaspersky Endpoint Security のアクティベーションコード

 

EULA=1

使用許諾契約書の条項に同意する。使用許諾契約書のテキストは、Kaspersky Endpoint Security の配信キットに含まれています。

製品をインストールまたはアップグレードするには、使用許諾契約書に同意する必要があります。

 

PrivacyPolicy=1

プライバシーポリシーに同意する。プライバシーポリシーのテキストは、Kaspersky Endpoint Security の配信キットに含まれています。

本製品のインストールおよびバージョンのアップグレードには、プライバシーポリシーに同意する必要があります。

 

KSN

Kaspersky Security Network への参加に同意するかどうか。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security を最初に起動したときに、KSN への参加に同意するかどうかの確認画面が表示されます。次の値を設定できます:

  • 1:KSN への参加に同意する
  • 0:KSN への参加に同意しない(既定値)

Kaspersky Endpoint Security の配布パッケージは、Kaspersky Security Network とともに使用するように最適化されています。Kaspersky Security Network に参加しない場合、インストール後すぐに Kaspersky Endpoint Security をアップデートしてください。

 

Login

Kaspersky Endpoint Security の機能と設定にアクセスできるユーザー名の指定(パスワードによる保護機能)。ユーザー名は、「Password」および「PasswordArea」の設定と合わせて指定します。既定では、ユーザー名 KLAdmin が使用されます。

 

パスワード

Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワード(パスワードは「Login」および「PasswordArea」パラメータと合わせて指定します)。

Login」パラメータでユーザー名を指定せずにパスワードを指定した場合、KLAdmin が既定のユーザー名として使用されます。

 

PasswordArea

Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワードが必要になる操作の範囲。この範囲内に含まれている操作をユーザーが実行しようとした場合、Kaspersky Endpoint Security でアカウントの認証情報の入力を要求されます(「Login」と「Password」パラメータ)。複数の値を指定するには、区切り文字として「;」を使用してください。次の値を設定できます:

  • SET:製品設定の変更
  • EXIT:製品の終了
  • DISPROTECT:保護機能の停止とスキャンタスクの停止
  • DISPOLICY:Kaspersky Security Center ポリシーの無効化
  • UNINST:コンピューターからの製品の削除
  • DISCTRL:管理コンポーネントの停止
  • REMOVELIC:ライセンスの削除
  • REPORTS:レポートの表示

 

SelfProtection

製品のインストール保護メカニズムを有効にするかどうか。次の値を設定できます:

  • 1:製品のインストール保護メカニズムを有効にする(既定値)
  • 0:製品のインストール保護メカニズムを無効にする

インストールの保護機能には、悪意のあるアプリケーションによる配布パッケージの置き換えの防止、Kaspersky Endpoint Security のインストールフォルダーへのアクセスのブロック、製品のレジストリキーが保存されているシステムレジストリセクションへのアクセスのブロックが含まれます。ただし、製品をインストールできない場合は、インストールプロセスの保護を無効にする必要があります(たとえば、Windows Remote Desktop でリモートインストールを実行するとき)。

 

Reboot=1

製品のインストール後またはアップグレード後にコンピューターの再起動が必要な場合に自動再起動を行うかどうか。このパラメータの値が指定されていない場合、コンピューターの自動再起動はブロックされます。

Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。

 

AddEnvironment

%PATH% システム変数に、Kaspersky Endpoint Security セットアップフォルダーにある実行ファイルのパスを追加するかどうか。次の値を設定できます:

  • 1:%PATH% システム変数を、Kaspersky Endpoint Security セットアップフォルダーにある実行ファイルのパスで補完する
  • 0:%PATH% システム変数を、Kaspersky Endpoint Security セットアップフォルダーにある実行ファイルのパスで補完しない

 

AMPPL

AM-PPL 技術(Antimalware Protected Process Light)を使用した Kaspersky Endpoint Security プロセスの保護を有効にするかどうか。AM-PPL 技術について詳しくは、Microsoft の Web サイトの情報を参照してください。

AM-PPL 技術は Windows 10 バージョン 1703(RS2)以降および Windows Server 2019 で利用できます。

次の値を設定できます:

  • 1:AM-PPL 技術を使用した Kaspersky Endpoint Security プロセスの保護を有効にする
  • 0:AM-PPL 技術を使用した Kaspersky Endpoint Security プロセスの保護を無効にする

 

SetupReg

setup.reg ファイルに含まれるレジストリキーをレジストリに書き込む。SetupReg: setup.reg パラメータ値。

 

EnableTraces

本製品のトレース記録を有効にするかどうか。Kaspersky Endpoint Security は、起動後にトレースファイルを「%ProgramData%\Kaspersky Lab\KES\Traces」フォルダーに保存します。次の値を設定できます:

  • 1:トレース記録をオンにする
  • 0:トレース記録をオフにする(既定値)

 

TracesLevel

トレース記録の詳細度。次の値を設定できます:

  • 100(緊急):深刻なエラーに関するメッセージのみ。
  • 200(高):深刻なエラーを含めたすべてのエラーに関するメッセージ。
  • 300(診断):すべてのエラーに関するメッセージと、一部の警告を含むメッセージ。
  • 400(重要):すべてのエラーに関するメッセージとすべての警告および詳細情報。
  • 500(通常):すべてのエラーに関するメッセージとすべての警告、および正常な動作に関する詳細情報を含むメッセージ(既定値)。
  • 600(低):すべてのメッセージ。

 

RESTAPI

REST API を使用した製品の管理。REST API を使用して製品を管理するには、ユーザー名(RESTAPI_User パラメータ)を指定する必要があります。

次の値を設定できます:

  • 1 – REST API による管理を許可する
  • 0 – REST API による管理をブロックする(既定値)

REST API を使用して製品を管理するには、管理システムを使用した管理を許可する必要があります。許可するには、AdminKitConnector=1 パラメータを設定します。REST API を使用して製品を管理する場合、カスペルスキーの管理システムを使用して製品を管理することはできません。

 

RESTAPI_User

REST API による製品の管理に使用する Windows ドメインアカウントのユーザー名。REST API による製品の管理はこのユーザーのみ実行できます。ユーザー名は、<ドメイン>\<ユーザー名> の形式で入力します(例:RESTAPI_User=COMPANY\Administrator)。REST API を利用するユーザーは 1 人しか選択できません。

REST API を使用して製品を管理するには、ユーザー名の追加は必須です。

 

RESTAPI_Port

REST API による製品の管理に使用するポート。既定ではポート 6782 が使用されます。

[Components]

ALL

すべてのコンポーネントのインストール。このパラメータの値を 1 に設定すると、個々のコンポーネントのインストール設定にかかわらず、すべてのコンポーネントがインストールされます。

 

MailThreatProtection

メール脅威対策

 

WebThreatProtection

ウェブ脅威対策

 

AMSI

AMSI 保護

 

HostIntrusionPrevention

ホスト侵入防止

 

BehaviorDetection

ふるまい検知

 

ExploitPrevention

脆弱性攻撃ブロック

 

RemediationEngine

修復エンジン

 

ファイアウォール

ファイアウォール。

 

NetworkThreatProtection

ネットワーク脅威対策

 

WebControl

ウェブコントロール

 

DeviceControl

デバイスコントロール

 

ApplicationControl

アプリケーションコントロール

 

AdaptiveAnomaliesControl

アダプティブアノマリーコントロール

 

FileEncryption

ファイルレベルの暗号化ライブラリ

 

DiskEncryption

ディスク全体の暗号化ライブラリ

 

BadUSBAttackPrevention

有害 USB 攻撃ブロック

 

AntiAPT

Endpoint AgentEndpoint Agentは Kaspersky Endpoint Agent 3.10 をインストールして、アプリケーションと カスペルスキーのソリューションを連携して先進の脅威を検知します。(Kaspersky Sandboxなど)

 

AdminKitConnector

管理システムを使用した製品管理。管理システムには、Kaspersky Security Center などが含まれます。カスペルスキーの管理システムに加えて、サードパーティ製ソリューションを使用することもできます。Kaspersky Endpoint Security はそのための API を提供します。

次の値を設定できます:

  • 1 – 管理システムを利用した製品管理を許可します(既定値)。
  • 0 – ローカルインターフェイスを利用した製品管理のみを許可します。

[Tasks]

ScanMyComputer

完全スキャンタスク。次の値を設定できます:

  • 1:タスクを Kaspersky Endpoint Security のタスクリストに含める
  • 0:タスクを Kaspersky Endpoint Security のタスクリストに含めない

 

ScanCritical

簡易スキャンタスク。次の値を設定できます:

  • 1:タスクを Kaspersky Endpoint Security のタスクリストに含める
  • 0:タスクを Kaspersky Endpoint Security のタスクリストに含めない

 

Updater

アップデートタスク。次の値を設定できます:

  • 1:タスクを Kaspersky Endpoint Security のタスクリストに含める
  • 0:タスクを Kaspersky Endpoint Security のタスクリストに含めない

ページのトップに戻る