インストールパッケージの作成

インストールパッケージには、Kaspersky Security Center を使用してカスペルスキー製品のリモートインストールを行うために必要なファイルがまとめられています。インストールパッケージには、製品のインストールに必要な設定と、インストール後すぐに製品を動作させるために必要な設定が含まれています。インストールパッケージは、配布キット内に含まれている拡張子が kpd と kud のファイルを使用して作成されます。Kaspersky Endpoint Security のインストールパッケージは、すべての Windows のバージョンおよびプロセッサアーキテクチャの種別で共通です。

管理コンソール(MMC)でインストールパッケージを作成する方法

Web コンソールと Cloud コンソールでインストールパッケージを作成する方法

インストールパッケージの設定

セクション

説明

保護機能

このセクションでは、ユーザーに提供する製品コンポーネントを選択できます。[コンポーネントの変更]タスクを使用して、後からコンポーネントのセットを変更できます。

使用可能なコンポーネントセットは、製品の設定により異なります:

すべての機能

既定の設定。この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントを含め、アプリケーションのすべてのコンポーネントを使用できます。この設定は、さまざまな脅威、ネットワーク攻撃、詐欺からコンピューターを包括的に保護するために使用されます。インストールウィザードの次のステップで、インストールするコンポーネントを選択できます。

既定の設定では、有害 USB 攻撃ブロック、Detection and Response、データ暗号化はインストールされません。これらのコンポーネントは、インストールパッケージの設定で追加できます。

Detection and Response コンポーネントをインストールする必要がある場合、Kaspersky Endpoint Security は次の構成をサポートします:

  • Endpoint Detection and Response Optimum のみ
  • Endpoint Detection and Response Expert のみ
  • Endpoint Detection and Response (KATA) のみ
  • Kaspersky Sandbox のみ
  • Endpoint Detection and Response Optimum と Kaspersky Sandbox
  • Endpoint Detection and Response Expert と Kaspersky Sandbox
  • Endpoint Detection and Response (KATA) と Kaspersky Sandbox

Kaspersky Endpoint Security は、本製品のインストール前に選択されたコンポーネントを検証します。選択した Detection and Response コンポーネントの構成がサポートされない場合は、Kaspersky Endpoint Security はインストールされません。

Endpoint Detection and Response Agent

この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントのみをインストールできます(Endpoint Detection and Response (KATA) または Managed Detection and Response)。この設定は、組織の環境に Kaspersky Detection and Response ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム(EPP)が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。

識別 ID

このセクションでは、本製品をアクティベートできます。本製品をアクティベートするには、ライセンスを選択する必要があります。その前に、管理サーバーにライセンスを追加しておく必要があります。Kaspersky Security Center 管理サーバーへのライセンスの追加について詳しくは、Kaspersky Security Center ヘルプを参照してください。

競合アプリケーション

互換性のない製品のリストを注意深く読んで、これらの製品の削除を許可してください。コンピューターに競合するアプリケーションがインストールされていると、Kaspersky Endpoint Security のインストールはエラーで終了します。

インストール設定

avp.com ファイルのパスをシステム変数 %PATH% に追加するコマンドラインインターフェイスの使用で便利なように、%PATH% 変数にインストール先のパスを追加できます。

インストールプロセスを保護しない:インストールの保護機能には、悪意のあるアプリケーションによる配布パッケージの置き換えの防止、Kaspersky Endpoint Security のインストールフォルダーへのアクセスのブロック、製品のレジストリキーが保存されているシステムレジストリセクションへのアクセスのブロックが含まれます。ただし、製品をインストールできない場合は、インストールプロセスの保護を無効にする必要があります(たとえば、Windows Remote Desktop でリモートインストールを実行するとき)。

Citrix PVS との互換性を確保する:Kaspersky Endpoint Security を仮想マシンにインストールするために、Citrix Provisioning Services のサポートを有効にすることができます。

Azure WVD 互換モードを使用する:この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。コンピューターのパフォーマンスを監視するため、Kaspersky Endpoint Security はテレメトリを KATA サーバーに送信します。テレメトリにはコンピューターの ID(Sensor ID)が含まれます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。互換モードがオフになっている場合、Azure 仮想マシンの仕組みにより、コンピューターが再起動した後に Sensor ID が変更されることがあります。このため、コンソール上で仮想マシンが重複して表示されることがあります。

アプリケーションのインストールフォルダーのパス:クライアントコンピューター上での Kaspersky Endpoint Security のインストール先のパスを変更できます。既定では、アプリケーションは %ProgramFiles%\Kaspersky Lab\KES フォルダーにインストールされます。

設定ファイル:Kaspersky Endpoint Security の設定を定義した設定ファイルをアップロードできます。製品のローカルインターフェイスで、設定ファイルを作成できます。

ページのトップに戻る