リモートインストールウィザードを使用したアプリケーションのインストール

すべて表示 | すべて非表示

カスペルスキー製品をインストールするには、リモートインストールウィザードを使用できます。リモートインストールウィザードにより、特別に作成されたインストールパッケージまたは配布パッケージを使用してアプリケーションをリモートインストールすることができます。

ネットワークエージェントがインストールされていないクライアントデバイスでリモートインストールタスクを正しく実行するには、次のポートを開いておく必要があります：TCP 139 および 445、UDP 137 および 138。既定では、これらのポートはドメイン内のすべてのデバイスで開いています。これらは、リモート導入準備ユーティリティによって自動的に開かれます。

リモートインストールウィザードを使用して、選択したデバイスに製品をインストールするには：

1. コンソールツリーで、［リモートインストール］フォルダー→［インストールパッケージ］サブフォルダーの順に選択します。
2. そのフォルダーの作業領域で、インストールした製品のインストールパッケージを選択します。
3. インストールパッケージのコンテキストメニューで、［アプリケーションのインストール］を選択します。

   リモートインストールウィザードが開始します。

4. ［インストールするデバイスの選択］ウィンドウでは、製品のインストール先となるデバイスのリストを作成できます。
   • 管理対象デバイスのグループへ製品をインストールする

     このオプションをオンにすると、デバイスのグループに対してリモートインストールタスクが作成されます。

   • インストールするデバイスの選択

     このオプションをオンにすると、特定のデバイスに対してリモートインストールタスクが作成されます。特定のデバイスには、管理対象デバイスと未割り当てデバイスの両方を含めることができます。

5. ［リモートインストールタスク設定の定義］ウィンドウで、製品のリモートインストールを設定します。

   ［インストールパッケージの強制ダウンロード］セクションで、アプリケーションのインストールに必要なファイルをクライアントデバイスに配布する方法を指定します。

   • ネットワークエージェントを使用する

     このオプションをオンにすると、インストールパッケージのクライアントデバイスへの配布は、クライアントデバイスにインストールされたネットワークエージェントによって行われます。

     このオプションが無効になっている場合、インストールパッケージは Microsoft Windows ツールを使用して配信されます。

     ネットワークエージェントがインストールされたデバイスにタスクが割り当てられている場合は、このチェックボックスをオンにすることを推奨します。

     既定では、このオプションはオンです。

   • 管理サーバーを通じてオペレーティングシステムの共有フォルダーを使用する

     このオプションをオンにすると、Microsoft Windows ツールを使用し、管理サーバーを通じて、ファイルがクライアントデバイスに送信されます。このオプションは、クライアントデバイスにネットワークエージェントがインストールされていないものの、クライアントデバイスが管理サーバーと同じネットワークに存在する場合にオンにできます。

     既定では、このオプションはオンです。

   • ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する

     このオプションをオンにすると、ディストリビューションポイントがオペレーティングシステムのツールを使用してインストールパッケージをクライアントデバイスに送信します。この機能が使用できるのは、ネットワークに少なくとも 1 つのディストリビューションポイントがある場合です。

     ［ネットワークエージェントを使用する］をオンにすると、ネットワークエージェントのツールが使用できない場合に限り、ファイルがオペレーティングシステムのツールで配布されます。

     既定では、仮想管理サーバーで作成されたリモートインストールタスクに対して、このオプションはオンです。

   • インストール試行回数

     リモートインストールタスクの実行時に、この設定で指定した回数、管理対象デバイスで対象製品のインストールに失敗した場合、Kaspersky Security Center はこの管理対象デバイスへのインストールパッケージの配布を中止し、そのデバイス上でインストーラーを起動しなくなります。

     インストール試行回数の設定を使用することで、管理対象デバイス上でのリソースの消費量とネットワークのトラフィック量を軽減することができます（アンインストールの実行や MSI ファイルの実行によるリソース消費や、エラーメッセージのトラフィック）。

     タスクの開始が繰り返し試行されるということは、デバイス上でインストールを阻害する問題が発生している可能性があります。管理者は、インストールの指定した試行回数以内で問題を解決し（例：十分なディスク容量の確保、競合する製品の削除、インストールを阻害しているその他のアプリケーションの設定の変更など）、スケジュールを指定するか手動でタスクを再実行する必要があります。

     指定された試行回数以内にインストールが実行されない場合、問題は解決不可能なものと認識され、それ以上タスクの開始を試行することは不必要にリソースとトラフィックを消費してしまうものと判断されます。

     タスクの作成時に、試行回数のカウンターは「0」にセットされます。デバイス上でインストーラーを実行してエラーが返されるたびに、カウンターの値が 1 ずつ増加します。

     設定で指定した回数のインストールの試行が既に実行された後に、デバイス上でのインストール準備が完了した場合、［インストール試行回数］の値を増やすことでインストールタスクを開始できます。または、リモートインストールタスクを新規に作成することもできます。

   次のオプションを使用して、他の管理サーバーで管理されているクライアントデバイス上での処理を指定できます：

   • 全デバイスにインストール

     他の管理サーバーで管理されているクライアントデバイスにもアプリケーションがインストールされます。

     既定では、このオプションがオンです。ネットワーク内の管理サーバーが 1 台のみの場合は、この既定の設定を変更する必要はありません。

   • この管理サーバーで管理されているデバイスにのみインストール

     アプリケーションはこの管理サーバーによって管理されているデバイスにのみインストールされます。ネットワーク内に複数の管理サーバーがあり、管理サーバー間での競合を回避したい場合は、このオプションを選択してください。

   詳細設定を行います：

   • アプリケーションが既にインストールされている場合再インストールしない

     このオプションをオンにすると、選択したアプリケーションがクライアントデバイスに既にインストールされていた場合、インストールされません。

     このオプションをオフにすると、アプリケーションは常にインストールされます。

     既定では、このオプションはオンです。

   • Active Directory のグループポリシーにパッケージのインストールを割り当てる

     このオプションをオンにすると、Active Directory のグループポリシーを使用してインストールパッケージがインストールされます。

     このオプションは、ネットワークエージェントのインストールパッケージが選択されている場合に使用可能になります。

     既定では、このオプションはオフです。

6. ［ライセンスの選択］ウィンドウで、ライセンスとライセンスの配信方法を選択します：
   • ライセンスやアクティベーションコードをインストールパッケージに含めない(推奨)

     次の条件を満たす場合、ライセンスは互換性のあるすべてのデバイスへ自動的に配信されます：

     • ライセンスのプロパティで［自動配信］が有効になっている場合。
     • ［ライセンスの追加］タスクが作成されている場合。
   • ライセンスまたはアクティベーションコードをインストールパッケージに含める

     ライセンスはインストールパッケージと共にデバイスへ配信されます。

     共有読み取りアクセス権がパッケージリポジトリに対して有効になっているため、この方法はできるだけ使用しないでください。

   ［ライセンスの選択］ウィンドウは、インストールパッケージにライセンスが含まれていない場合に表示されます。

   インストールパッケージにライセンスが含まれている場合、ライセンスの詳細が記載された［ライセンスのプロパティ］ウィンドウが表示されます。

7. ［オペレーティングシステムの再起動のオプションを選択］ウィンドウで、アプリケーションのインストール中にオペレーティングシステムを再起動する場合、デバイスを再起動する必要があるか指定します：
   • デバイスを再起動しない

     このオプションをオンにすると、セキュリティ製品のインストール後にデバイスが再起動されません。

   • デバイスを再起動する

     このオプションをオンにすると、セキュリティ製品のインストール後にデバイスが再起動されます。

   • ユーザーに処理を確認する

     このオプションをオンにすると、セキュリティ製品のインストール後に、デバイスを再起動する必要があることを知らせる通知がユーザーに表示されます。［変更］を使用すると、メッセージの本文、メッセージの表示時間、および自動再起動の時間を変更できます。

     既定では、このオプションがオンです。

   • セッションがブロックされたアプリケーションを強制終了する

     このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。

     既定では、このオプションはオフです。

8. ［デバイスにアクセスするアカウントの選択］ウィンドウで、リモートインストールタスクの開始に使用するアカウントを追加できます：
   • アカウントが不要 (ネットワークエージェントインストール済み)

     このオプションをオンにした場合、アプリケーションのインストーラーを実行するアカウントを指定する必要はありません。タスクは管理サーバーのサービスを実行しているアカウントで実行されます。

     クライアントデバイスにネットワークエージェントがインストールされていない場合、このオプションは使用できません。

   • アカウントが必要 (ネットワークエージェントの使用なし)

     このオプションをオンにすると、アプリケーションのインストーラーを実行するアカウントを指定できます。タスクを割り当てるデバイスにネットワークエージェントがインストールされていない場合、ユーザーアカウントを指定します。

     タスクが割り当てられるすべてのデバイスで必要なすべての権限をどのアカウントも持たない場合などのために、複数のユーザーアカウントを追加できます。複数のアカウントを追加すると、そのすべてのアカウントが上から下へ順番に使用され、タスクが実行されます。

     アカウントを追加しない場合、タスクは管理サーバーのサービスを実行しているアカウントで実行されます。

9. ［インストールの開始］ウィンドウで、［次へ］をクリックし、選択したデバイスでリモートインストールタスクを作成し、開始します。

   ［インストールの開始］ウィンドウ内にある［リモートインストールウィザードの終了後にタスクを実行しない］が選択されている場合、リモートインストールタスクは開始されません。このタスクは後から手動で開始できます。タスク名はアプリケーションのインストールパッケージの名前に対応し、「<インストールパッケージの名前> のインストール」となります。

管理グループ内のデバイスに、リモートインストールウィザードを使用してアプリケーションをインストールするには：

1. 関連する管理グループを管理している管理サーバーとの接続を確立します。
2. コンソールツリーで管理グループを選択します。
3. このグループの作業領域で、［処理を実行］をクリックし、ドロップダウンリストから［アプリケーションのインストール］を選択します。

   リモートインストールウィザードが起動します。ウィザードの指示に従ってください。

4. ウィザードの最終ステップでは、［次へ］をクリックすると選択したデバイスに対するリモートインストールタスクが作成され、実行されます。

リモートインストールウィザードが完了すると、Kaspersky Security Center が以下を実行します：

• アプリケーションをインストールするためのインストールパッケージを作成します（まだ作成されていない場合）。インストールパッケージは、［リモートインストール］フォルダー内の［インストールパッケージ］サブフォルダーに格納されており、これにはアプリケーションの名前とバージョンに対応する名前が付けられています。今後アプリケーションをインストールする時に、このインストールパッケージを使用できます。
• 特定のデバイスまたは管理グループに対するリモートインストールタスクを作成して実行します。作成したリモートインストールタスクは［タスク］フォルダーに保存されるか、作成された管理グループのタスクに追加されます。このタスクは後から手動で実行できます。タスク名はアプリケーションのインストールパッケージの名前に対応し、「<インストールパッケージの名前> のインストール」となります。

ページのトップに戻る