このセクションでは、Kaspersky Embedded Systems Security for Windows をインストールおよびアンインストールするための設定と、各設定の既定値、インストールの設定値を変更するためのキーと、設定可能な値について説明します。これらのキーは、コマンドラインから Kaspersky Embedded Systems Security for Windows をインストールする時に Windows インストーラーサービスのコマンド msiexec で使用する標準のキーと一緒に使用できます。
Windows インストーラーのインストール設定とコマンドラインオプション
EULA=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - 使用許諾契約書の条件を拒否する(既定値)。1 - 使用許諾契約書の条件に同意する。PRIVACYPOLICY=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - プライバシーポリシーの条項を拒否する(既定値)。1 - プライバシーポリシーの条項に同意する。SKIPCVEWINDOWS10=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - KB4528760 アップデートがインストールされていない場合、Kaspersky Embedded Systems Security for Windows のインストールをキャンセルします(既定値)。1 - KB4528760 アップデートがインストールされていない場合、Kaspersky Embedded Systems Security for Windows のインストールを許可します。KB4528760 アップデートプログラムにより、CVE-2020-0601 のセキュリティの脆弱性が修正されます。CVE-2020-0601 のセキュリティの脆弱性について詳しくは Microsoft の Web サイトを参照してください。
RESTOREDEFSETTINGS=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 – アップデート中に以前のバージョンのすべてのデータが新しいバージョンに移行されます(既定値)。1 – アクティベーションデータと秘密鍵を含むファイルのみが、アップデート中に新しいバージョンに移行されます([ドライブ]:\ProgramData\Kaspersky Lab\<製品>\<バージョン>\Data\product.dat)。設定、定義データベース、レポート、隔離、バックアップオブジェクトなど、以前のバージョンのその他のデータはすべて削除されます。KEEP_REPORTS=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 – レポート([ドライブ]:\ProgramData\Kaspersky Lab\<製品>\<バージョン>\Reports)を除く、以前のバージョンのすべてのデータは、アップグレード中に新しいバージョンに移行されます。レポートは削除されます。1 - 設定、定義データベース、レポート、隔離、バックアップオブジェクトなど、以前のバージョンのすべてのデータがアップデート中に新しいバージョンに移行されます(既定値)。PRESCAN=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - インストール中に、実行中のプロセスとローカルドライブのブートセクターの事前スキャンを実行しない(既定値)。1 - インストール中に、実行中のプロセスとローカルドライブのブートセクターの事前スキャンを実行する。INSTALLDIR=<フォルダーの完全パス> コマンドラインオプションの既定値は、次の通りです:
RUNRTP=<値> コマンドラインオプションで取り得る値は、次の通りです:
1 - 開始する(既定値)。0 - 開始しない。RUNRTP=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - 推奨する(既定値)。0 - 通知のみ。ADDMSEXCLUSION=<値> コマンドラインオプションで取り得る値は、次の通りです:
1 - 除外する(既定値)。0 - 除外しない。ADDKLEXCLUSION=<値> コマンドラインオプションで取り得る値は、次の通りです:
1 - 除外する(既定値)。0 - 除外しない。ALLOWREMOTECON=<値> コマンドラインオプションで取り得る値は、次の通りです:
1 - 許可する。0 - 拒否する(既定値)。LICENSEKEYPATH)。既定では、配布キットのフォルダー \product にある、拡張子が .key のファイルをインストーラーが探そうとします。フォルダー \exec に複数のライセンス情報ファイルが含まれている場合、Windows インストーラーは有効期限が最も遠い日付であるライセンス情報ファイルを選択します。ライセンス情報ファイルはあらかじめフォルダー \product に保存できます。また[ライセンス情報ファイルの追加]設定を使用して、別のパスをライセンス情報ファイルに指定して保存することもできます。Kaspersky Embedded Systems Security for Windows のインストール後、アプリケーションコンソールなどの管理ツールを使用してライセンスを追加できます。製品のインストール時にライセンスを追加しない場合、Kaspersky Embedded Systems Security for Windows は機能しません。CONFIGPATH=<設定ファイル名> の既定値は指定されていません。
SCANSTARTUP_BLOCKING キーを使用して Kaspersky Embedded Systems Security for Windows をインストールモードでインストールする場合、オペレーティングシステムの起動時にスキャンタスクで、[スキャン範囲]設定に割り当てられるパラメータは次の通りです:
オペレーティングシステムの起動時にスキャンタスクは、自動的に作成されます。既定では、[通知のみ]モードが適用されます。この場合、Kaspersky Embedded Systems Security for Windows をデバイスに導入した後、スキャン中にシステムサービスに問題が検知されなければ、オペレーティングシステムの起動時にスキャンタスクを有効にできます。本製品が重要なシステムサービスを感染したオブジェクトまたは感染している可能性のあるオブジェクトとして検知した場合、[通知のみ]モードを使用すると、その理由を突き止めて問題を解決する時間が与えられます。推奨処理を実行モードが適用されている場合は、[駆除。駆除できない場合は削除]処理が呼び出されます。駆除またはシステムファイルの削除により、オペレーティングシステムの起動に重大な問題が発生する可能性があります。
ADDWFEXCLUSION=<値> コマンドラインオプションで取り得る値は、次の通りです:
1 - 許可する。0 - 拒否する(既定値)。SKIPINCOMPATIBLESW=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - 非互換ソフトウェアのチェックを実行する(既定値)。1 - 非互換ソフトウェアのチェックを実行しない。Windows インストーラーのアンインストール設定とコマンドラインオプション
RESTOREQTN=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - 隔離されたコンテンツを削除する(既定値)。1 - 隔離されたコンテンツをパラメータ RESTOREPATH で指定したフォルダーの \Quarantine サブフォルダーに復元する。RESTOREBCK=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - バックアップのコンテンツを削除する(既定値)。1 - バックアップコンテンツをパラメータ RESTOREPATH で指定したフォルダーの \Backup サブフォルダーに復元する。UNLOCK_PASSWORD=<指定されたパスワード> の既定値は指定されていません。
RESTOREPATH=<フォルダーの完全パス> コマンドラインオプションの既定値は、%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored です。