本製品のインストール

Kaspersky Endpoint Security は次のいずれかのモードでコマンドラインを使用してインストールできます。

本製品の管理に利用できるコマンドのリストは、「/h」コマンドを実行して確認できます。インストールコマンドの構文に関するヘルプを表示するには、「setup_kes.exe /h」を入力してください。インストーラーはコマンドオプションの説明のウィンドウを表示します(下図を参照)。

アプリケーションを CMD を使用してインストールするコマンドオプションを説明するツールチップ。

インストールコマンドオプションの説明

本製品をインストールまたは以前のバージョンからアップグレードするには:

  1. 管理者としてコマンドラインインタープリタ(cmd.exe)を実行します。
  2. Kaspersky Endpoint Security の配布パッケージがあるフォルダーに移動します。
  3. 次のコマンドを実行します:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<ユーザー名> /pKLPASSWD=<パスワード> /pKLPASSWDAREA=<パスワードを要求する操作>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<トレースレベル>] [/s]

    または

    msiexec /i <配信キット名> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<ユーザー名> KLPASSWD=<パスワード> KLPASSWDAREA=<パスワードを要求する操作>] [ENABLETRACES=1|0 TRACESLEVEL=<トレースレベル>] [/qn]

この結果、本製品がコンピューターにインストールされます。本製品がインストールされたこと、また本製品の設定は status コマンドを実行することで確認できます。

製品のインストール設定

EULA=1

使用許諾契約書の条項に同意する。使用許諾契約書のテキストは、Kaspersky Endpoint Security の配信キットに含まれています。

製品をインストールまたはアップグレードするには、使用許諾契約書に同意する必要があります。

PRIVACYPOLICY=1

プライバシーポリシーに同意する。プライバシーポリシーのテキストは、Kaspersky Endpoint Security の配信キットに含まれています。

本製品のインストールおよびバージョンのアップグレードには、プライバシーポリシーに同意する必要があります。

KSN

Kaspersky Security Network への参加に同意するかどうか。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security を最初に起動したときに、KSN への参加に同意するかどうかの確認画面が表示されます。次の値を設定できます:

  • 1:KSN への参加に同意する
  • 0:KSN への参加に同意しない(既定値)

Kaspersky Endpoint Security の配布パッケージは、Kaspersky Security Network とともに使用するように最適化されています。Kaspersky Security Network に参加しない場合、インストール後すぐに Kaspersky Endpoint Security をアップデートしてください。

ALLOWREBOOT=1

製品のインストール後またはアップグレード後にコンピューターの再起動が必要な場合に自動再起動を行うかどうか。このパラメータの値が指定されていない場合、コンピューターの自動再起動はブロックされます。

Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。

SKIPPRODUCTCHECK=1

競合する製品のチェックの実行を無効にします。競合する製品のリストは、配信キットに含まれている incompatible.txt ファイルで参照できます。このパラメータの値が指定されておらず、互換性のない製品が検知された場合、Kaspersky Endpoint Security のインストールは終了します。

SKIPPRODUCTUNINSTALL=1

競合する製品を検知したときに自動的に削除するかどうか。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security は互換性のないソフトウェアの削除を試みます。

msiexec インストーラーを使用して Kaspersky Endpoint Security をインストールする場合、競合する製品の自動削除を有効にすることはできません。競合する製品の自動削除を有効にする場合は、setup_kes.exe を使用してください。

CLEANERSIGNCHECK=0|1

検出された、競合する製品のファイルのデジタル署名を検証するかどうか。共存できないソフトウェアを削除するため、Kaspersky Endpoint Security はそのソフトウェアのインストーラーファイルを実行します。インストーラーファイルにデジタル署名がない場合は、悪意のあるコードを実行する可能性を避けるため、Kaspersky Endpoint Security はそのファイルを信頼済みでないと判断して、競合する製品のアンインストールを停止します。Kaspersky Endpoint Security が検出された競合する製品のデジタル署名を検証できない場合、Kaspersky Endpoint Security のインストールはエラーで停止されます。

既定の値はソフトウェアのインストール方法により異なります。

  • 0:デジタル署名の検証は無効です(ソフトウェアが Kaspersky Security Center を介して配信された場合の既定値)。
  • 1:デジタル署名の検証は有効です(ソフトウェアがローカルでインストールされている場合の既定値)。

STANDALONEMODE=1

Kaspersky Endpoint Detection and Response (KATA) との連携のために、Endpoint Detection and Response Agent (EDR Agent) 設定に本製品をインストールします。この設定は、組織の環境に Kaspersky Endpoint Detection and Response (KATA) ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム(EPP)が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。

EDR Agent は、Kaspersky Managed Detection and Response ソリューションとの連携にも使用できます。それには、コンポーネントの選択を変更する必要があります。

KLLOGIN

Kaspersky Endpoint Security の機能と設定にアクセスできるユーザー名の指定(パスワードによる保護機能)。ユーザー名は、「KLPASSWD」および「KLPASSWDAREA」の設定と合わせて指定します。既定では、ユーザー名 KLAdmin が使用されます。

KLPASSWD

Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワード(パスワードは「KLLOGIN」および「KLPASSWDAREA」パラメータと合わせて指定します)。

KLLOGIN」パラメータでユーザー名を指定せずにパスワードを指定した場合、KLAdmin が既定のユーザー名として使用されます。

KLPASSWDAREA

Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワードが必要になる操作の範囲。この範囲内に含まれている操作をユーザーが実行しようとした場合、Kaspersky Endpoint Security でアカウントの認証情報の入力を求められます(「KLLOGIN」と「KLPASSWD」パラメータ)。複数の値を指定するには、区切り文字として「;」を使用してください。次の値を設定できます:

  • SET:製品設定の変更
  • EXIT:製品の終了
  • DISPROTECT:保護機能の停止とスキャンタスクの停止
  • DISPOLICY:Kaspersky Security Center ポリシーの無効化
  • UNINST:コンピューターからの製品の削除
  • DISCTRL:管理コンポーネントの停止
  • REMOVELIC:ライセンスの削除
  • REPORTS:レポートの表示
  • 例:KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT

ENABLETRACES

本製品のトレース記録を有効にするかどうか。Kaspersky Endpoint Security は、起動後にトレースファイルを「%ProgramData%\Kaspersky Lab\KES.21.15\Traces」フォルダーに保存します。次の値を設定できます:

  • 1:トレース記録をオンにする
  • 0:トレース記録をオフにする(既定値)

TRACESLEVEL

トレース記録の詳細度。次の値を設定できます:

  • 100(緊急):深刻なエラーに関するメッセージのみ。
  • 200(高):深刻なエラーを含めたすべてのエラーに関するメッセージ。
  • 300(診断):すべてのエラーに関するメッセージと、一部の警告を含むメッセージ。
  • 400(重要):すべてのエラーに関するメッセージとすべての警告および詳細情報。
  • 500(通常):すべてのエラーに関するメッセージとすべての警告、および正常な動作に関する詳細情報を含むメッセージ(既定値)。
  • 600(低):すべてのメッセージ。

ENABLEAZURESUPPORT

Azure WVD 互換モードを有効または無効にします。次の値を設定できます:

  • 1 – Azure WVD 互換モードが有効です。
  • 0 – Azure WVD 互換モードが無効です(既定値)。

この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。コンピューターのパフォーマンスを監視するため、Kaspersky Endpoint Security はテレメトリを KATA サーバーに送信します。テレメトリにはコンピューターの ID(Sensor ID)が含まれます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。互換モードがオフになっている場合、Azure 仮想マシンの仕組みにより、コンピューターが再起動した後に Sensor ID が変更されることがあります。このため、コンソール上で仮想マシンが重複して表示されることがあります。

AMPPL

AM-PPL 技術(Antimalware Protected Process Light)を使用した Kaspersky Endpoint Security プロセスの保護を有効にするかどうか。AM-PPL 技術について詳しくは、Microsoft の Web サイトの情報を参照してください。

AM-PPL 技術は Windows 10 バージョン 1703(RS2)以降および Windows Server 2019 で利用できます。

次の値を設定できます:

  • 1:AM-PPL 技術を使用した Kaspersky Endpoint Security プロセスの保護を有効にする
  • 0:AM-PPL 技術を使用した Kaspersky Endpoint Security プロセスの保護を無効にする

UPGRADEMODE

アプリケーションのアップグレードモード:

  • Seamless はコンピューターを再起動してアプリケーションをアップグレードすることを意味します(既定値)。
  • Force はコンピューターを再起動せずにアプリケーションをアップグレードすることを意味します。

バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。これより前のバージョンのアプリケーションをアップグレードする場合は、コンピューターを再起動する必要があります。バージョン 11.11.0 から、コンピューターを再起動せずにパッチをインストールすることもできるようになりました。

Kaspersky Endpoint Security のインストールでは再起動は必要ありません。従って、アプリケーションのアップグレードモードはアプリケーション設定で指定されます。アプリケーション設定またはポリシーでこのパラメータを変更できます。

既にインストールされているアプリケーションをアップグレードする場合、コマンドラインのパラメータの優先度は、アプリケーション設定または setup.ini ファイルで指定されたパラメータの優先度よりも低くなります。たとえば、Forceアップグレードモードがコマンドラインで指定され、Seamlessモードがアプリケーション設定で指定されている場合、コンピューターを再起動してアップグレードをインストールします(Seamless)。

RESTAPI

REST API を使用した製品の管理。REST API を使用して製品を管理するには、ユーザー名(RESTAPI_User パラメータ)を指定する必要があります。

次の値を設定できます:

  • 1 – REST API による管理を許可する
  • 0 – REST API による管理をブロックする(既定値)

REST API を使用して製品を管理するには、管理システムを使用した管理を許可する必要があります。許可するには、AdminKitConnector=1 パラメータを設定します。REST API を使用して製品を管理する場合、カスペルスキーの管理システムを使用して製品を管理することはできません。

RESTAPI_User

REST API による製品の管理に使用する Windows ドメインアカウントのユーザー名。REST API による製品の管理はこのユーザーのみ実行できます。ユーザー名は、<ドメイン>\<ユーザー名> の形式で入力します(例:RESTAPI_User=COMPANY\Administrator)。REST API を利用するユーザーは 1 人しか選択できません。

REST API を使用して製品を管理するには、ユーザー名の追加は必須です。

RESTAPI_Port

REST API による製品の管理に使用するポート。既定ではポート 6782 が使用されます。ポートが使用されていないことを確認してください。

RESTAPI_Certificate

リクエストを識別するための証明書(例:RESTAPI_Certificate=C:\cert.pem)。REST クライアントの Kaspersky Endpoint Security との安全な連携には、リクエストの識別の設定が必要です。そのため、証明書をインストールした後に各リクエストのペイロードに署名する必要があります。

ADMINKITCONNECTOR

管理システムを使用した製品管理。管理システムには、Kaspersky Security Center などが含まれます。カスペルスキーの管理システムに加えて、サードパーティ製ソリューションを使用することもできます。Kaspersky Endpoint Security はそのための API を提供します。

次の値を設定できます:

  • 1 – 管理システムを利用した製品管理を許可します(既定値)。
  • 0 – ローカルインターフェイスを利用した製品管理のみを許可します。

例:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

setup.ini ファイルでアクティベーションコードを指定していない限り、Kaspersky Endpoint Security のインストール後、試用版ライセンスでアクティベーションが行われます。通常、試用版ライセンスには短い有効期間が設定されています。試用版ライセンスの有効期間が終了すると、すべての Kaspersky Endpoint Security 機能が無効になります。製品を引き続き使用するには、アクティベーションウィザードまたは専用のコマンドを使用して、製品版ライセンスで本製品をアクティベートする必要があります。

サイレントモードで製品をインストールまたはアップグレードする場合、以下のファイルの使用がサポートされています:

setup.ini ファイル、install.cfg ファイル、setup.reg ファイルの設定を適用するには、これらのファイルを Kaspersky Endpoint Security の配布パッケージと同じフォルダーに配置します。setup.reg ファイルを別のフォルダーに配置することもできます。この場合、アプリケーションのインストールコマンドで次のようにパスを指定する必要があります:SETUPREG=<setup.reg ファイルのパス>

ページのトップに戻る