リモートインストールウィザードを使用したアプリケーションのインストール
すべて表示 | すべて非表示
カスペルスキー製品をインストールするには、リモートインストールウィザードを使用できます。リモートインストールウィザードにより、特別に作成されたインストールパッケージまたは配布パッケージを使用してアプリケーションをリモートインストールすることができます。
ネットワークエージェントがインストールされていないクライアントデバイスでリモートインストールタスクを正しく実行するには、次のポートを開いておく必要があります:TCP 139 および 445、UDP 137 および 138。既定では、これらのポートはドメイン内のすべてのデバイスで開いています。これらは、リモート導入準備ユーティリティによって自動的に開かれます。
リモートインストールウィザードを使用して、選択したデバイスに製品をインストールするには:
- コンソールツリーで、[リモートインストール]フォルダー - [インストールパッケージ]サブフォルダーの順に選択します。
- そのフォルダーの作業領域で、インストールした製品のインストールパッケージを選択します。
- インストールパッケージのコンテキストメニューで、[アプリケーションのインストール]を選択します。
リモートインストールウィザードが起動します。
- [インストールするデバイスの選択]ウィンドウでは、製品のインストール先となるデバイスのリストを作成できます。
- [リモートインストールタスク設定の定義]ウィンドウで、製品のリモートインストールを設定します。
[インストールパッケージの強制ダウンロード]セクションで、アプリケーションのインストールに必要なファイルをクライアントデバイスに配布する方法を指定します。
- ネットワークエージェントを使用する
このオプションをオンにすると、インストールパッケージのクライアントデバイスへの配布は、クライアントデバイスにインストールされたネットワークエージェントによって行われます。
このオプションをオフにすると、インストールパッケージはクライアントデバイスのオペレーティングシステムのツールを使用して配信されます。
ネットワークエージェントがインストールされたデバイスにタスクが割り当てられている場合は、このチェックボックスをオンにすることを推奨します。
既定では、このオプションはオンです。
- 管理サーバーを通じてオペレーティングシステムの共有フォルダーを使用する
このオプションをオンにすると、管理サーバーを通じてクライアントデバイスのオペレーティングシステムツールを使用してクライアントデバイスにファイルが送信されます。このオプションは、クライアントデバイスにネットワークエージェントがインストールされていないものの、クライアントデバイスが管理サーバーと同じネットワークに存在する場合にオンにできます。
既定では、このオプションはオンです。
- ディストリビューションポイントを通じてオペレーティングシステムの共有フォルダーを使用する
このオプションをオンにすると、ディストリビューションポイントがオペレーティングシステムのツールを使用してインストールパッケージをクライアントデバイスに送信します。この機能が使用できるのは、ネットワークに少なくとも 1 つのディストリビューションポイントがある場合です。
[ネットワークエージェントを使用する]をオンにすると、ネットワークエージェントのツールが使用できない場合に限り、ファイルがオペレーティングシステムのツールで配布されます。
既定では、仮想管理サーバーで作成されたリモートインストールタスクに対して、このオプションはオンです。
- インストール試行回数
リモートインストールタスクの実行時に、この設定で指定した回数、管理対象デバイスで対象製品のインストールに失敗した場合、Kaspersky Security Center はこの管理対象デバイスへのインストールパッケージの配布を中止し、そのデバイス上でインストーラーを起動しなくなります。
インストール試行回数
の設定を使用することで、管理対象デバイス上でのリソースの消費量とネットワークのトラフィック量を軽減することができます(アンインストールの実行や MSI ファイルの実行によるリソース消費や、エラーメッセージのトラフィック)。
タスクの開始が繰り返し試行されるということは、デバイス上でインストールを阻害する問題が発生している可能性があります。管理者は、インストールの指定した試行回数以内で問題を解決し(例:十分なディスク容量の確保、競合する製品の削除、インストールを阻害しているその他のアプリケーションの設定の変更など)、スケジュールを指定するか手動でタスクを再実行する必要があります。
指定された試行回数以内にインストールが実行されない場合、問題は解決不可能なものと認識され、それ以上タスクの開始を試行することは不必要にリソースとトラフィックを消費してしまうものと判断されます。
タスクの作成時に、試行回数のカウンターは「0
」にセットされます。デバイス上でインストーラーを実行してエラーが返されるたびに、カウンターの値が 1 ずつ増加します。
設定で指定した回数のインストールの試行が既に実行された後に、デバイス上でのインストール準備が完了した場合、[インストール試行回数
]の値を増やすことでインストールタスクを開始できます。または、リモートインストールタスクを新規に作成することもできます。
次のオプションを使用して、他の管理サーバーで管理されているクライアントデバイス上での処理を指定できます:
- 全デバイスにインストール
他の管理サーバーで管理されているクライアントデバイスにもアプリケーションがインストールされます。
既定ではこのオプションが選択されます。ネットワーク内に管理サーバーが 1 台しかない場合は、この設定を変更する必要はありません。
- この管理サーバーで管理されているデバイスにのみインストール
アプリケーションはこの管理サーバーによって管理されているデバイスにのみインストールされます。ネットワーク内に複数の管理サーバーがあり、管理サーバー間での競合を回避したい場合は、このオプションを選択してください。
詳細設定を行います:
- [ライセンスの選択]ウィンドウで、ライセンスとライセンスの配信方法を選択します:
[ライセンスの選択]ウィンドウは、インストールパッケージにライセンスが含まれていない場合に表示されます。
インストールパッケージにライセンスが含まれている場合、ライセンスの詳細が記載された[ライセンスのプロパティ]ウィンドウが表示されます。
- [オペレーティングシステムの再起動のオプションを選択]ウィンドウで、アプリケーションのインストール中にオペレーティングシステムを再起動する場合、デバイスを再起動する必要があるか指定します:
- デバイスを再起動しない
このオプションをオンにすると、セキュリティ製品のインストール後にデバイスが再起動されません。
- デバイスを再起動する
このオプションをオンにすると、セキュリティ製品のインストール後にデバイスが再起動されます。
- ユーザーに処理を確認する
このオプションをオンにすると、セキュリティ製品のインストール後に、デバイスを再起動する必要があることを知らせる通知がユーザーに表示されます。[変更]を使用すると、メッセージの本文、メッセージの表示時間、および自動再起動の時間を変更できます。
既定では、このオプションがオンです。
- セッションがブロックされたアプリケーションを強制終了する
このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。
既定では、このオプションはオフです。
- [デバイスにアクセスするアカウントの選択]ウィンドウで、リモートインストールタスクの開始に使用するアカウントを追加できます:
- アカウントが不要 (ネットワークエージェントインストール済み)
このオプションをオンにすると、アプリケーションのインストーラーを実行するアカウントを指定する必要はありません。タスクは管理サーバーのサービスを実行しているアカウントで実行されます。
クライアントデバイスにネットワークエージェントがインストールされていない場合、このオプションは使用できません。
- アカウントが必要 (ネットワークエージェントの使用なし)
リモートインストールタスクを割り当てるデバイスにネットワークエージェントがインストールされていない場合は、このオプションをオンにします。この場合、ユーザーアカウントまたは SSH 証明書を指定して、アプリケーションをインストールできます。
- ローカルアカウント。このオプションをオンにする場合、アプリケーションのインストーラーを実行するユーザーアカウントを指定します。[追加]をクリックし、[ローカルアカウント]を選択してから、ユーザーアカウントの資格情報を指定します。
タスクを割り当てるすべてのデバイスで必要なすべての権限をどのアカウントも持たない場合などのために、複数のユーザーアカウントを追加できます。この場合、追加されたすべてのアカウントが上から下へ順番に使用され、タスクが実行されます。
- SSH 証明書。Linux ベースのクライアントデバイスにアプリケーションをインストールする場合、ユーザーアカウントの代わりに SSH 証明書を指定できます。[追加]をクリックし、[SSH 証明書]を選択してから、証明書の秘密鍵と公開鍵を指定します。
秘密鍵を生成するには、ssh-keygen ユーティリティを使用できます。Kaspersky Security Center は PEM 形式の秘密鍵をサポートしますが、ssh-keygen ユーティリティは既定で SSH 鍵を OPENSSH 形式で生成します。OPENSSH 形式は Kaspersky Security Center ではサポートされていません。サポートされる PEM 形式で秘密鍵を作成するには、ssh-keygen コマンドに -m PEM オプションを追加します。例:
ssh-keygen -m PEM -t rsa -b 4096 -C "<
ユーザーのメールアドレス
>"
- [インストールの開始]ウィンドウで、[次へ]をクリックし、選択したデバイスでリモートインストールタスクの作成と開始を行います。
[インストールの開始]ウィンドウ内にある[リモートインストールウィザードの終了後にタスクを実行しない]が選択されている場合、リモートインストールタスクは開始されません。このタスクは後から手動で開始できます。タスク名はアプリケーションのインストールパッケージの名前に対応し、「<インストールパッケージの名前> のインストール」となります。
管理グループ内のデバイスに、リモートインストールウィザードを使用してアプリケーションをインストールするには:
- 関連する管理グループを管理している管理サーバーとの接続を確立します。
- コンソールツリーで管理グループを選択します。
- このグループの作業領域で、[処理を実行]をクリックし、ドロップダウンリストから[アプリケーションのインストール]を選択します。
リモートインストールウィザードが起動します。ウィザードの指示に従ってください。
- ウィザードの最終ステップで[次へ]をクリックすると、選択したデバイスに対するリモートインストールタスクが作成され、実行されます。
リモートインストールウィザードが完了すると、Kaspersky Security Center が以下を実行します:
- アプリケーションをインストールするためのインストールパッケージを作成します(まだ作成されていない場合)。インストールパッケージは、[リモートインストール]フォルダー内の[インストールパッケージ]サブフォルダーに格納されており、これにはアプリケーションの名前とバージョンに対応する名前が付けられています。今後アプリケーションをインストールする時に、このインストールパッケージを使用できます。
- 特定のデバイスまたは管理グループに対するリモートインストールタスクを作成して実行します。作成したリモートインストールタスクは[タスク]フォルダーに保存されるか、作成された管理グループのタスクに追加されます。このタスクは後から手動で実行できます。タスク名はアプリケーションのインストールパッケージの名前に対応し、「<インストールパッケージの名前> のインストール」となります。
ページのトップに戻る