インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
このセクションでは、Kaspersky Security for Windows Server をインストールおよびアンインストールするための設定と、各設定の既定値、インストールの設定値を変更するためのキーと、設定可能な値について説明します。これらのキーは、コマンドラインから Kaspersky Security for Windows Server をインストールする時に Windows インストーラーサービスのコマンド msiexec で使用する標準のキーと一緒に使用できます。
Windows インストーラーのインストール設定とコマンドラインオプション
使用許諾契約書の条件に同意:Kaspersky Security for Windows Server をインストールするには、条件に同意する必要があります。
EULA=<値> コマンドラインオプションで取り得る値は、次のとおりです:
0 - 使用許諾契約書の条件を拒否する(既定値)。
1 - 使用許諾契約書の条件に同意する。
プライバシーポリシーの条件に同意:Kaspersky Security for Windows Server をインストールするには、条件に同意する必要があります。
PRIVACYPOLICY=<値> コマンドラインオプションで取り得る値は、次のとおりです:
0 - プライバシーポリシーの条項を拒否する(既定値)。
1 - プライバシーポリシーの条項に同意する。
KB4528760 アップデートがインストールされていない場合、Kaspersky Security for Windows Server のインストールを許可します。KB4528760 アップデートについて詳しくは、Microsoft の Web サイトを参照してください。
SKIPCVEWINDOWS10=<値> コマンドラインオプションで取り得る値は、次のとおりです:
0 - KB4528760 アップデートがインストールされていない場合、Kaspersky Security for Windows Server のインストールをキャンセルします(既定値)。
1 - KB4528760 アップデートがインストールされていない場合、Kaspersky Security for Windows Server のインストールを許可します。
KB4528760 アップデートプログラムにより、CVE-2020-0601 のセキュリティの脆弱性が修正されます。CVE-2020-0601 のセキュリティの脆弱性について詳しくは Microsoft の Web サイトを参照してください。
実行中のプロセスとローカルドライブのブートセクターを事前にスキャンし、Kaspersky Security for Windows Server のインストールを実行するかどうか。
Kaspersky Security for Windows Server:%ProgramFiles%\Kaspersky Lab\Kaspersky Security for Windows Server
管理ツール:%ProgramFiles%\Kaspersky Lab\ Kaspersky Security for Windows Server Admins Tools
Microsoft Windows 64 ビット版:%ProgramFiles(x86)%
ファイルのリアルタイム保護タスクを、Kaspersky Security for Windows Server の起動後すぐに開始するかどうかの設定。Kaspersky Security for Windows Server の起動時にファイルのリアルタイム保護とスクリプト監視を開始する場合は、この設定をオンにします(推奨)。
RUNRTP=<値> コマンドラインオプションで取り得る値は、次のとおりです:
1 - 開始する(既定値)。
0 - 開始しない。
Microsoft によって推奨される保護の除外。ファイルのリアルタイム保護タスクで、Microsoft によって除外が推奨されているオブジェクトを、デバイスの保護範囲から除外します。保護対象デバイス上で動作する一部のアプリケーションでは、使用中のファイルがアンチウイルス製品によってインターセプトまたは変更されると、動作が不安定になる場合があります。たとえば、Microsoft は、一部のドメインコントローラアプリケーションを、除外を推奨するオブジェクトのリストに含めています。
アプリケーションコンソールへのリモート接続を許可。既定では、保護対象デバイスにインストールされたアプリケーションコンソールへはリモート接続できません。インストール時に接続を許可できます。Kaspersky Security for Windows Server は、すべてのポートについて、TCP プロトコルを使用してプロセス kavfsgt.exe の許可ルールを作成します。
ALLOWREMOTECON=<値> コマンドラインオプションで取り得る値は、次のとおりです:
1 - 許可する。
0 - 拒否する(既定値)。
ライセンス情報ファイルのパス(LICENSEKEYPATH
)
。既定では、配布キットの \server フォルダーにある、拡張子が .key のファイルをインストーラーが探そうとします。\server フォルダーに複数のライセンス情報ファイルがある場合、Windows インストーラーによって有効期限が最も先のライセンス情報ファイルが選ばれます。ライセンス情報ファイルはあらかじめ \server フォルダーに保存できます。また[ライセンス情報ファイルの追加]設定を使用して、別のパスをライセンス情報ファイルに指定して保存することもできます。Kaspersky Security for Windows Server のインストール後、アプリケーションコンソールなどの管理ツールを使用してライセンスを追加できます。製品のインストール時にライセンスを追加しない場合、Kaspersky Security for Windows Server は機能しません。
設定ファイルのパス。Kaspersky Security for Windows Server は、製品に作成された指定の設定ファイルから各設定をインポートします。タスクの起動に使用するアカウントのパスワードやプロキシサーバーに接続するためのパスワードなどのパスワードは、設定ファイルからインポートされません。設定のインポートが完了すると、すべてのパスワードを手動で入力する必要があります。設定ファイルを指定しない場合、セットアップの完了後、既定の設定が使用されます。
CONFIGPATH=<設定ファイル名> の既定値は指定されていません。
Kaspersky Security for Windows Server コンソールを別のデバイスにインストールするには、アプリケーションコンソールのオプションに対してネットワーク接続を有効にします。Kaspersky Security for Windows Server コンソールがインストールされた別のデバイスからデバイス保護をリモート管理できます。Microsoft Windows ファイアウォールでポート 135(TCP)が開き、Kaspersky Security for Windows Server のリモート管理の実行ファイル kavfsrcn.exe に対してネットワーク接続が許可されます。また、DCOM アプリケーションへのアクセス権が付与されます。インストールが完了したらユーザーを KAVWSEE 管理者グループに追加して、リモートからのアプリケーション管理を行えるようにします。また、保護対象デバイスが Microsoft Windows Server 2008 で動作している場合、保護対象デバイスの Kaspersky Security 管理サービス(kavfsgt.exe ファイル)へのネットワーク接続を許可します。別のデバイスに Kaspersky Security for Windows Server コンソールをインストールした場合の追加設定については詳細情報が用意されています。
ADDWFEXCLUSION=<値> コマンドラインオプションで取り得る値は、次のとおりです:
1 - 許可する。
0 - 拒否する(既定値)。
非互換ソフトウェアのチェックの無効化。この設定を使用すると、保護対象デバイスへのアプリケーションのバックグラウンドインストール時に非互換ソフトウェアのチェックを有効化または無効化できます。Kaspersky Security for Windows Server のインストール時には、アプリケーションの他のバージョンが保護対象デバイスにインストールされている場合、この設定の値に関係なく常に警告します。