ファイル setup.ini のインストール設定の説明

setup.ini ファイルは、コマンドラインまたは Microsoft Windows のグループポリシーエディターから製品をインストールする場合に使用します。setup.ini ファイルの設定を適用するには、これらのファイルを Kaspersky Endpoint Security の配布パッケージを同じフォルダーに配置します。

こちらのリンクから setup.ini ファイルをダウンロードできます

setup.ini ファイルには次のセクションが含まれています:

1 を設定する代わりに yesonenableenabled も指定できます。

0 を設定する代わりに nooffdisabledisabled も指定できます。

setup.ini ファイルの設定

セクション

パラメータ

説明

[Setup]

InstallDir

アプリケーションのインストールフォルダーのパス。

 

ActivationCode

Kaspersky Endpoint Security のアクティベーションコード

 

EULA=1

使用許諾契約書の条項に同意する。使用許諾契約書のテキストは、Kaspersky Endpoint Security の配信キットに含まれています。

製品をインストールまたはアップグレードするには、使用許諾契約書に同意する必要があります。

 

PrivacyPolicy=1

プライバシーポリシーに同意する。プライバシーポリシーのテキストは、Kaspersky Endpoint Security の配信キットに含まれています。

本製品のインストールおよびバージョンのアップグレードには、プライバシーポリシーに同意する必要があります。

 

KSN

Kaspersky Security Network への参加に同意するかどうか。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security を最初に起動したときに、KSN への参加に同意するかどうかの確認画面が表示されます。次の値を設定できます:

  • 1:KSN への参加に同意する
  • 0:KSN への参加に同意しない(既定値)

Kaspersky Endpoint Security の配布パッケージは、Kaspersky Security Network とともに使用するように最適化されています。Kaspersky Security Network に参加しない場合、インストール後すぐに Kaspersky Endpoint Security をアップデートしてください。

 

Login

Kaspersky Endpoint Security の機能と設定にアクセスできるユーザー名の指定(パスワードによる保護機能)。ユーザー名は、「Password」および「PasswordArea」の設定と合わせて指定します。既定では、ユーザー名 KLAdmin が使用されます。

 

Password

Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワード(パスワードは「Login」および「PasswordArea」パラメータと合わせて指定します)。

Login」パラメータでユーザー名を指定せずにパスワードを指定した場合、KLAdmin が既定のユーザー名として使用されます。

 

PasswordArea

Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワードが必要になる操作の範囲。この範囲内に含まれている操作をユーザーが実行しようとした場合、Kaspersky Endpoint Security でアカウントの認証情報の入力を要求されます(「Login」と「Password」パラメータ)。複数の値を指定するには、区切り文字として「;」を使用してください。

次の値を設定できます:

  • SET:製品設定の変更
  • EXIT:製品の終了
  • DISPROTECT:保護機能の停止とスキャンタスクの停止
  • DISPOLICY:Kaspersky Security Center ポリシーの無効化
  • UNINST:コンピューターからの製品の削除
  • DISCTRL:管理コンポーネントの停止
  • REMOVELIC:ライセンスの削除
  • REPORTS:レポートの表示

例:PasswordArea=SET;PasswordArea=UNINST;PasswordArea=EXIT

 

SelfProtection

製品のインストール保護メカニズムを有効にするかどうか。次の値を設定できます:

  • 1:製品のインストール保護メカニズムを有効にする(既定値)
  • 0:製品のインストール保護メカニズムを無効にする

インストールの保護機能には、悪意のあるアプリケーションによる配布パッケージの置き換えの防止、Kaspersky Endpoint Security のインストールフォルダーへのアクセスのブロック、製品のレジストリキーが保存されているシステムレジストリセクションへのアクセスのブロックが含まれます。ただし、製品をインストールできない場合は、インストールプロセスの保護を無効にする必要があります(たとえば、Windows Remote Desktop でリモートインストールを実行するとき)。

 

EnableAzureSupport

Azure WVD 互換モードを有効または無効にします。次の値を設定できます:

  • 1 – Azure WVD 互換モードが有効です。
  • 0 – Azure WVD 互換モードが無効です(既定値)。

この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。コンピューターのパフォーマンスを監視するため、Kaspersky Endpoint Security はテレメトリを KATA サーバーに送信します。テレメトリにはコンピューターの ID(Sensor ID)が含まれます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。互換モードがオフになっている場合、Azure 仮想マシンの仕組みにより、コンピューターが再起動した後に Sensor ID が変更されることがあります。このため、コンソール上で仮想マシンが重複して表示されることがあります。

 

Reboot=1

製品のインストール後またはアップグレード後にコンピューターの再起動が必要な場合に自動再起動を行うかどうか。このパラメータの値が指定されていない場合、コンピューターの自動再起動はブロックされます。

Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。

 

AddEnvironment

%PATH% システム変数に、Kaspersky Endpoint Security セットアップフォルダーにある実行ファイルのパスを追加するかどうか。次の値を設定できます:

  • 1:%PATH% システム変数を、Kaspersky Endpoint Security セットアップフォルダーにある実行ファイルのパスで補完する
  • 0:%PATH% システム変数を、Kaspersky Endpoint Security セットアップフォルダーにある実行ファイルのパスで補完しない

 

AMPPL

AM-PPL 技術(Antimalware Protected Process Light)を使用した Kaspersky Endpoint Security プロセスの保護を有効にするかどうか。AM-PPL 技術について詳しくは、Microsoft の Web サイトの情報を参照してください。

AM-PPL 技術は Windows 10 バージョン 1703(RS2)以降および Windows Server 2019 で利用できます。

次の値を設定できます:

  • 1:AM-PPL 技術を使用した Kaspersky Endpoint Security プロセスの保護を有効にする
  • 0:AM-PPL 技術を使用した Kaspersky Endpoint Security プロセスの保護を無効にする

 

UPGRADEMODE

アプリケーションのアップグレードモード:

  • Seamless はコンピューターを再起動してアプリケーションをアップグレードすることを意味します(既定値)。
  • Force はコンピューターを再起動せずにアプリケーションをアップグレードすることを意味します。

バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。これより前のバージョンのアプリケーションをアップグレードする場合は、コンピューターを再起動する必要があります。バージョン 11.11.0 から、コンピューターを再起動せずにパッチをインストールすることもできるようになりました。

Kaspersky Endpoint Security のインストールでは再起動は必要ありません。従って、アプリケーションのアップグレードモードはアプリケーション設定で指定されます。アプリケーション設定またはポリシーでこのパラメータを変更できます。

既にインストールされている製品をアップグレードする場合、setup.ini ファイルで指定されたパラメータの優先度は、製品設定またはコマンドラインで指定されたパラメータよりも高くなります。たとえば、強制アップグレードモードが setup.ini ファイルで指定されていて、シームレスモードが製品設定で指定されている場合、再起動せずにアップグレードをインストールします(強制)。UPGRADEMODE パラメータが指定されていない setup.ini ファイルを使用している場合、インストーラーは既定値(シームレス)を使用して、コンピューターを再起動してアップグレードをインストールします。

 

SetupReg

setup.reg ファイルに含まれるレジストリキーをレジストリに書き込む。SetupReg: setup.reg パラメータ値。

 

EnableTraces

本製品のトレース記録を有効にするかどうか。Kaspersky Endpoint Security は、起動後にトレースファイルを「%ProgramData%\Kaspersky Lab\KES.21.13\Traces」フォルダーに保存します。次の値を設定できます:

  • 1:トレース記録をオンにする
  • 0:トレース記録をオフにする(既定値)

 

TracesLevel

トレース記録の詳細度。次の値を設定できます:

  • 100(緊急):深刻なエラーに関するメッセージのみ。
  • 200(高):深刻なエラーを含めたすべてのエラーに関するメッセージ。
  • 300(診断):すべてのエラーに関するメッセージと、一部の警告を含むメッセージ。
  • 400(重要):すべてのエラーに関するメッセージとすべての警告および詳細情報。
  • 500(通常):すべてのエラーに関するメッセージとすべての警告、および正常な動作に関する詳細情報を含むメッセージ(既定値)。
  • 600(低):すべてのメッセージ。

 

RESTAPI

REST API を使用した製品の管理。REST API を使用して製品を管理するには、ユーザー名(RESTAPI_User パラメータ)を指定する必要があります。

次の値を設定できます:

  • 1 – REST API による管理を許可する
  • 0 – REST API による管理をブロックする(既定値)

REST API を使用して製品を管理するには、管理システムを使用した管理を許可する必要があります。許可するには、AdminKitConnector=1 パラメータを設定します。REST API を使用して製品を管理する場合、カスペルスキーの管理システムを使用して製品を管理することはできません。

 

RESTAPI_User

REST API による製品の管理に使用する Windows ドメインアカウントのユーザー名。REST API による製品の管理はこのユーザーのみ実行できます。ユーザー名は、<ドメイン>\<ユーザー名> の形式で入力します(例:RESTAPI_User=COMPANY\Administrator)。REST API を利用するユーザーは 1 人しか選択できません。

REST API を使用して製品を管理するには、ユーザー名の追加は必須です。

 

RESTAPI_Port

REST API による製品の管理に使用するポート。既定ではポート 6782 が使用されます。ポートが使用されていないことを確認してください。

 

RESTAPI_Certificate

リクエストを識別するための証明書(例:RESTAPI_Certificate=C:\cert.pem)。REST クライアントの Kaspersky Endpoint Security との安全な連携には、リクエストの識別の設定が必要です。そのため、証明書をインストールした後に各リクエストのペイロードに署名する必要があります。

[Components]

ALL

すべてのコンポーネントのインストール。このパラメータの値を 1 に設定すると、個々のコンポーネントのインストール設定にかかわらず、すべてのコンポーネントがインストールされます。

Detection and Response ソリューションをサポートする方法により、Endpoint Detection and Response Optimum および Kaspersky Sandbox コンポーネントがコンピューターにインストールされます。Endpoint Detection and Response コンポーネントはこの構成と互換性がありません。

 

MailThreatProtection

メール脅威対策

 

WebThreatProtection

ウェブ脅威対策

 

AMSI

AMSI 保護

 

HostIntrusionPrevention

ホスト侵入防止

 

BehaviorDetection

ふるまい検知

 

ExploitPrevention

脆弱性攻撃ブロック

 

RemediationEngine

修復エンジン

 

Firewall

ファイアウォール

 

NetworkThreatProtection

ネットワーク脅威対策

 

WebControl

ウェブコントロール

 

DeviceControl

デバイスコントロール

 

ApplicationControl

アプリケーションコントロール

 

AdaptiveAnomaliesControl

アダプティブアノマリーコントロール

 

LogInspector

Windows イベントログ監視

 

FileIntegrityMonitor

ファイル変更監視

 

FileEncryption

ファイルレベルの暗号化ライブラリ

 

DiskEncryption

ディスク全体の暗号化ライブラリ

 

BadUSBAttackPrevention

有害 USB 攻撃ブロック

 

EDR

Endpoint Detection and Response Optimum (EDR Optimum)

このコンポーネントは EDR Expert (EDRCloud) および EDR KATA (EDRKATA) コンポーネントと互換性がありません。

 

EDRCloud

Kaspersky Endpoint Detection and Response Expert (EDR Optimum)

このコンポーネントは EDR Optimum (EDR) および EDR KATA (EDRKATA) コンポーネントとは互換性がありません。

 

AntiAPTFeature

Endpoint Detection and Response (KATA)

このコンポーネントは EDR Expert (EDRCloud) および EDR Optimum (EDR) コンポーネントとは互換性がありません。

 

SB

Kaspersky Sandbox

 

MDR

Managed Detection and Response

 

AdminKitConnector

管理システムを使用した製品管理。管理システムには、Kaspersky Security Center などが含まれます。カスペルスキーの管理システムに加えて、サードパーティ製ソリューションを使用することもできます。Kaspersky Endpoint Security はそのための API を提供します。

次の値を設定できます:

  • 1 – 管理システムを利用した製品管理を許可します(既定値)。
  • 0 – ローカルインターフェイスを利用した製品管理のみを許可します。

[Tasks]

ScanMyComputer

完全スキャンタスク。次の値を設定できます:

  • 1:タスクを Kaspersky Endpoint Security のタスクリストに含める
  • 0:タスクを Kaspersky Endpoint Security のタスクリストに含めない

 

ScanCritical

簡易スキャンタスク。次の値を設定できます:

  • 1:タスクを Kaspersky Endpoint Security のタスクリストに含める
  • 0:タスクを Kaspersky Endpoint Security のタスクリストに含めない

 

Updater

アップデートタスク。次の値を設定できます:

  • 1:タスクを Kaspersky Endpoint Security のタスクリストに含める
  • 0:タスクを Kaspersky Endpoint Security のタスクリストに含めない

ページのトップに戻る