Setup:本製品のインストール

Kaspersky Endpoint Security は次のいずれかのモードでコマンドラインを使用してインストールできます。

本製品の管理に利用できるコマンドのリストは、「/h」コマンドを実行して確認できます。インストールコマンドの構文に関するヘルプを表示するには、「setup_kes.exe /h」を入力してください。インストーラーはコマンドオプションの説明のウィンドウを表示します(下図を参照)。

アプリケーションを CMD を使用してインストールするコマンドオプションを説明するツールチップ。

インストールコマンドオプションの説明

本製品をインストールまたは以前のバージョンからアップグレードするには:

  1. 管理者としてコマンドラインインタープリタ(cmd.exe)を実行します。
  2. Kaspersky Endpoint Security の配布パッケージがあるフォルダーに移動します。
  3. 次のコマンドを実行します:

    setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<ユーザー名> /pKLPASSWD=<パスワード> /pKLPASSWDAREA=<パスワードを要求する操作>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<トレースレベル>] [/s]

    または

    msiexec /i <配信キット名> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<ユーザー名> KLPASSWD=<パスワード> KLPASSWDAREA=<パスワードを要求する操作>] [ENABLETRACES=1|0 TRACESLEVEL=<トレースレベル>] [/qn]

この結果、本製品がコンピューターにインストールされます。本製品がインストールされたこと、また本製品の設定は status コマンドを実行することで確認できます。

製品のインストール設定

EULA=1

使用許諾契約書の条項に同意する。使用許諾契約書のテキストは、Kaspersky Endpoint Security の配信キットに含まれています。

製品をインストールまたはアップグレードするには、使用許諾契約書に同意する必要があります。

PRIVACYPOLICY=1

プライバシーポリシーに同意する。プライバシーポリシーのテキストは、Kaspersky Endpoint Security の配信キットに含まれています。

本製品のインストールおよびバージョンのアップグレードには、プライバシーポリシーに同意する必要があります。

KSN

Kaspersky Security Network への参加に同意するかどうか。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security を最初に起動したときに、KSN への参加に同意するかどうかの確認画面が表示されます。次の値を設定できます:

  • 1:KSN への参加に同意する
  • 0:KSN への参加に同意しない(既定値)

Kaspersky Endpoint Security の配布パッケージは、Kaspersky Security Network とともに使用するように最適化されています。Kaspersky Security Network に参加しない場合、インストール後すぐに Kaspersky Endpoint Security をアップデートしてください。

ALLOWREBOOT=1

製品のインストール後またはアップグレード後にコンピューターの再起動が必要な場合に自動再起動を行うかどうか。このパラメータの値が指定されていない場合、コンピューターの自動再起動はブロックされます。

Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。

SKIPPRODUCTCHECK=1

インストール済みのソフトウェアのチェックの実行を無効にする。互換性の問題が発生する可能性のあるソフトウェアのリストは、配信キットに含まれている incompatible.txt ファイルで参照できます。このパラメータの値が指定されておらず、リストに記載されている製品が検知された場合、Kaspersky Endpoint Security のインストールは終了します。

SKIPPRODUCTUNINSTALL=1

incompatible.txt リストに記載されたソフトウェアが検知された場合の自動削除を無効にします。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security は互換性の問題が発生する可能性のあるソフトウェアの削除を試みます。

msiexec インストーラーを使用して Kaspersky Endpoint Security をインストールする場合、ソフトウェアの自動削除を有効にすることはできません。互換性の問題が発生する可能性のあるソフトウェアを自動的に削除するには、setup_kes.exe ファイルを使用します。

CLEANERSIGNCHECK=0|1

incompatible.txt リストに記載のあるソフトウェアが検出された際の、ソフトウェアのファイルのデジタル署名の検証。ソフトウェアを削除するため、Kaspersky Endpoint Security はソフトウェアのインストーラーファイルを実行します。インストーラーファイルにデジタル署名がない場合は、悪意のあるコードを実行する可能性を避けるため、Kaspersky Endpoint Security はそのファイルを信頼済みでないと判断して、競合するソフトウェアののアンインストールを停止します。Kaspersky Endpoint Security が検出されたソフトウェアのファイルのデジタル署名を検証できない場合、Kaspersky Endpoint Security のインストールはエラーで停止されます。

既定の値はソフトウェアのインストール方法により異なります。

  • 0:デジタル署名の検証は無効です(ソフトウェアが Kaspersky Security Center を介して配信された場合の既定値)。
  • 1:デジタル署名の検証は有効です(ソフトウェアがローカルでインストールされている場合の既定値)。

STANDALONEMODE=1

Kaspersky Endpoint Detection and Response (KATA) との連携のために、Endpoint Detection and Response Agent (EDR Agent) 設定に本製品をインストールします。この設定は、組織の環境に Kaspersky Endpoint Detection and Response (KATA) ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム(EPP)が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。

EDR Agent は、Kaspersky Managed Detection and Response ソリューションとの連携にも使用できます。それには、コンポーネントの選択を変更する必要があります。

KLLOGIN

Kaspersky Endpoint Security の機能と設定にアクセスできるユーザー名の指定(パスワードによる保護機能)。ユーザー名は、「KLPASSWD」および「KLPASSWDAREA」の設定と合わせて指定します。既定では、ユーザー名 KLAdmin が使用されます。

KLPASSWD

Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワード(パスワードは「KLLOGIN」および「KLPASSWDAREA」パラメータと合わせて指定します)。

KLLOGIN」パラメータでユーザー名を指定せずにパスワードを指定した場合、KLAdmin が既定のユーザー名として使用されます。

KLPASSWDAREA

Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワードが必要になる操作の範囲。この範囲内に含まれている操作をユーザーが実行しようとした場合、Kaspersky Endpoint Security でアカウントの認証情報の入力を求められます(「KLLOGIN」と「KLPASSWD」パラメータ)。複数の値を指定するには、区切り文字として「;」を使用してください。次の値を設定できます:

  • SET:製品設定の変更
  • EXIT:製品の終了
  • DISPROTECT:保護機能の停止とスキャンタスクの停止
  • DISPOLICY:Kaspersky Security Center ポリシーの無効化
  • UNINST:コンピューターからの製品の削除
  • DISCTRL:管理コンポーネントの停止
  • REMOVELIC:ライセンスの削除
  • REPORTS:レポートの表示
  • 例:KLPASSWDAREA=SET;KLPASSWDAREA=UNINST;KLPASSWDAREA=EXIT

ENABLETRACES

本製品のトレース記録を有効にするかどうか。Kaspersky Endpoint Security は、起動後にトレースファイルを「%ProgramData%\Kaspersky Lab\KES.21.18\Traces」フォルダーに保存します。次の値を設定できます:

  • 1:トレース記録をオンにする
  • 0:トレース記録をオフにする(既定値)

TRACESLEVEL

トレース記録の詳細度。次の値を設定できます:

  • 100(緊急):深刻なエラーに関するメッセージのみ。
  • 200(高):深刻なエラーを含めたすべてのエラーに関するメッセージ。
  • 300(診断):すべてのエラーに関するメッセージと、一部の警告を含むメッセージ。
  • 400(重要):すべてのエラーに関するメッセージとすべての警告および詳細情報。
  • 500(通常):すべてのエラーに関するメッセージとすべての警告、および正常な動作に関する詳細情報を含むメッセージ(既定値)。
  • 600(低):すべてのメッセージ。

ENABLEAZURESUPPORT

Azure WVD 互換モードを有効または無効にします。次の値を設定できます:

  • 1 – Azure WVD 互換モードが有効です。
  • 0 – Azure WVD 互換モードが無効です(既定値)。

この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。コンピューターのパフォーマンスを監視するため、Kaspersky Endpoint Security はテレメトリを KATA サーバーに送信します。テレメトリにはコンピューターの ID(Sensor ID)が含まれます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。互換モードがオフになっている場合、Azure 仮想マシンの仕組みにより、コンピューターが再起動した後に Sensor ID が変更されることがあります。このため、コンソール上で仮想マシンが重複して表示されることがあります。

AMPPL

AM-PPL 技術(Antimalware Protected Process Light)を使用した Kaspersky Endpoint Security プロセスの保護を有効にするかどうか。AM-PPL 技術について詳しくは、Microsoft の Web サイトの情報を参照してください。

AM-PPL 技術は Windows 10 バージョン 1703(RS2)以降および Windows Server 2019 で利用できます。

次の値を設定できます:

  • 1:AM-PPL 技術を使用した Kaspersky Endpoint Security プロセスの保護を有効にする
  • 0:AM-PPL 技術を使用した Kaspersky Endpoint Security プロセスの保護を無効にする

UPGRADEMODE

アプリケーションのアップグレードモード:

  • Seamless はコンピューターを再起動してアプリケーションをアップグレードすることを意味します(既定値)。
  • Force はコンピューターを再起動せずにアプリケーションをアップグレードすることを意味します。

バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。これより前のバージョンのアプリケーションをアップグレードする場合は、コンピューターを再起動する必要があります。バージョン 11.11.0 から、コンピューターを再起動せずにパッチをインストールすることもできるようになりました。

Kaspersky Endpoint Security のインストールでは再起動は必要ありません。従って、アプリケーションのアップグレードモードはアプリケーション設定で指定されます。アプリケーション設定またはポリシーでこのパラメータを変更できます。

既にインストールされているアプリケーションをアップグレードする場合、コマンドラインのパラメータの優先度は、アプリケーション設定または setup.ini ファイルで指定されたパラメータの優先度よりも低くなります。たとえば、Forceアップグレードモードがコマンドラインで指定され、Seamlessモードがアプリケーション設定で指定されている場合、コンピューターを再起動してアップグレードをインストールします(Seamless)。

RESTAPI

REST API を使用した製品の管理。REST API を使用して製品を管理するには、ユーザー名(RESTAPI_User パラメータ)を指定する必要があります。

次の値を設定できます:

  • 1 – REST API による管理を許可する
  • 0 – REST API による管理をブロックする(既定値)

REST API を使用して製品を管理するには、管理システムを使用した管理を許可する必要があります。許可するには、AdminKitConnector=1 パラメータを設定します。REST API を使用して製品を管理する場合、カスペルスキーの管理システムを使用して製品を管理することはできません。

RESTAPI_User

REST API による製品の管理に使用する Windows ドメインアカウントのユーザー名。REST API による製品の管理はこのユーザーのみ実行できます。ユーザー名は、<ドメイン>\<ユーザー名> の形式で入力します(例:RESTAPI_User=COMPANY\Administrator)。REST API を利用するユーザーは 1 人しか選択できません。

REST API を使用して製品を管理するには、ユーザー名の追加は必須です。

RESTAPI_Port

REST API による製品の管理に使用するポート。既定ではポート 6782 が使用されます。ポートが使用されていないことを確認してください。

RESTAPI_Certificate

リクエストを識別するための証明書(例:RESTAPI_Certificate=C:\cert.pem)。REST クライアントの Kaspersky Endpoint Security との安全な連携には、リクエストの識別の設定が必要です。そのため、証明書をインストールした後に各リクエストのペイロードに署名する必要があります。

ADMINKITCONNECTOR

管理システムを使用した製品管理。管理システムには、Kaspersky Security Center などが含まれます。カスペルスキーの管理システムに加えて、サードパーティ製ソリューションを使用することもできます。Kaspersky Endpoint Security はそのための API を提供します。

次の値を設定できます:

  • 1 – 管理システムを利用した製品管理を許可します(既定値)。
  • 0 – ローカルインターフェイスを利用した製品管理のみを許可します。

例:

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=1

msiexec /i kes_win.msi EULA=1 PRIVACYPOLICY=1 KSN=1 KLLOGIN=Admin KLPASSWD=Password KLPASSWDAREA=EXIT;DISPOLICY;UNINST /qn

setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pENABLETRACES=1 /pTRACESLEVEL=600 /s

setup.ini ファイルでアクティベーションコードを指定していない限り、Kaspersky Endpoint Security のインストール後、試用版ライセンスでアクティベーションが行われます。通常、試用版ライセンスには短い有効期間が設定されています。試用版ライセンスの有効期間が終了すると、すべての Kaspersky Endpoint Security 機能が無効になります。製品を引き続き使用するには、アクティベーションウィザードまたは専用のコマンドを使用して、製品版ライセンスで本製品をアクティベートする必要があります。

サイレントモードで製品をインストールまたはアップグレードする場合、以下のファイルの使用がサポートされています:

setup.ini ファイル、install.cfg ファイル、setup.reg ファイルの設定を適用するには、これらのファイルを Kaspersky Endpoint Security の配布パッケージと同じフォルダーに配置します。setup.reg ファイルを別のフォルダーに配置することもできます。この場合、アプリケーションのインストールコマンドで次のようにパスを指定する必要があります:SETUPREG=<setup.reg ファイルのパス>

関連項目:

製品の標準インストール

インストールパッケージの作成

リモートインストールタスクの作成

ウィザードを使用したローカルへの製品のインストール

System Center Configuration Manager を使用しての製品のリモートインストール

ファイル setup.ini のインストール設定の説明

ページのトップに戻る