setup.ini ファイルは、コマンドラインまたは Microsoft Windows のグループポリシーエディターから製品をインストールする場合に使用します。setup.ini ファイルの設定を適用するには、これらのファイルを Kaspersky Endpoint Security の配布パッケージを同じフォルダーに配置します。
こちらのリンクから setup.ini ファイルをダウンロードできます
setup.ini ファイルには次のセクションが含まれています:
[Setup]
:製品のインストールの全般設定。[Components]
:標準モードでインストールするコンポーネントの選択。コンポーネントが 1 つも指定されていない場合は、オペレーティングシステムで利用できるコンポーネントがすべてインストールされます。ファイル脅威対策は必須のコンポーネントです。このセクションで表示される設定に関係なくコンピューターにインストールされます。Managed Detection and Response もここには表示されません。この機能をインストールするには、Kaspersky Security Center コンソールで Managed Detection and Response をアクティベートします。[Tasks]
:Kaspersky Endpoint Security タスクのリストに含まれるタスクを選択します。タスクが 1 つも指定されていない場合は、すべてのタスクが Kaspersky Endpoint Security のタスクリストに含まれます。1
を設定する代わりに yes
、on
、enable
、enabled
も指定できます。
0
を設定する代わりに no
、off
、disable
、disabled
も指定できます。
setup.ini ファイルの設定
セクション |
パラメータ |
説明 |
---|---|---|
|
|
アプリケーションのインストールフォルダーのパス。 |
|
|
Kaspersky Endpoint Security のアクティベーションコード |
|
|
使用許諾契約書の条項に同意する。使用許諾契約書のテキストは、Kaspersky Endpoint Security の配信キットに含まれています。 製品をインストールまたはアップグレードするには、使用許諾契約書に同意する必要があります。 |
|
|
プライバシーポリシーに同意する。プライバシーポリシーのテキストは、Kaspersky Endpoint Security の配信キットに含まれています。 本製品のインストールおよびバージョンのアップグレードには、プライバシーポリシーに同意する必要があります。 |
|
|
Kaspersky Security Network への参加に同意するかどうか。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security を最初に起動したときに、KSN への参加に同意するかどうかの確認画面が表示されます。次の値を設定できます:
Kaspersky Endpoint Security の配布パッケージは、Kaspersky Security Network とともに使用するように最適化されています。Kaspersky Security Network に参加しない場合、インストール後すぐに Kaspersky Endpoint Security をアップデートしてください。 |
|
|
Kaspersky Endpoint Security の機能と設定にアクセスできるユーザー名の指定(パスワードによる保護機能)。ユーザー名は、「 |
|
|
Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワード(パスワードは「 「 |
|
|
Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワードが必要になる操作の範囲。この範囲内に含まれている操作をユーザーが実行しようとした場合、Kaspersky Endpoint Security でアカウントの認証情報の入力を要求されます(「 次の値を設定できます:
例: |
|
|
製品のインストール保護メカニズムを有効にするかどうか。次の値を設定できます:
インストールの保護機能には、悪意のあるアプリケーションによる配布パッケージの置き換えの防止、Kaspersky Endpoint Security のインストールフォルダーへのアクセスのブロック、製品のレジストリキーが保存されているシステムレジストリセクションへのアクセスのブロックが含まれます。ただし、製品をインストールできない場合は、インストールプロセスの保護を無効にする必要があります(たとえば、Windows Remote Desktop でリモートインストールを実行するとき)。 |
|
|
Azure WVD 互換モードを有効または無効にします。次の値を設定できます:
この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。コンピューターのパフォーマンスを監視するため、Kaspersky Endpoint Security はテレメトリを KATA サーバーに送信します。テレメトリにはコンピューターの ID(Sensor ID)が含まれます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。互換モードがオフになっている場合、Azure 仮想マシンの仕組みにより、コンピューターが再起動した後に Sensor ID が変更されることがあります。このため、コンソール上で仮想マシンが重複して表示されることがあります。 |
|
|
製品のインストール後またはアップグレード後にコンピューターの再起動が必要な場合に自動再起動を行うかどうか。このパラメータの値が指定されていない場合、コンピューターの自動再起動はブロックされます。 Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。 |
|
|
%PATH% システム変数に、Kaspersky Endpoint Security セットアップフォルダーにある実行ファイルのパスを追加するかどうか。次の値を設定できます:
|
|
|
AM-PPL 技術(Antimalware Protected Process Light)を使用した Kaspersky Endpoint Security プロセスの保護を有効にするかどうか。AM-PPL 技術について詳しくは、Microsoft の Web サイトの情報を参照してください。 AM-PPL 技術は Windows 10 バージョン 1703(RS2)以降および Windows Server 2019 で利用できます。 次の値を設定できます:
|
|
|
アプリケーションのアップグレードモード:
バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。これより前のバージョンのアプリケーションをアップグレードする場合は、コンピューターを再起動する必要があります。バージョン 11.11.0 から、コンピューターを再起動せずにパッチをインストールすることもできるようになりました。 Kaspersky Endpoint Security のインストールでは再起動は必要ありません。従って、アプリケーションのアップグレードモードはアプリケーション設定で指定されます。アプリケーション設定またはポリシーでこのパラメータを変更できます。 既にインストールされている製品をアップグレードする場合、setup.ini ファイルで指定されたパラメータの優先度は、製品設定またはコマンドラインで指定されたパラメータよりも高くなります。たとえば、 |
|
|
setup.reg ファイルに含まれるレジストリキーをレジストリに書き込む。 |
|
|
本製品のトレース記録を有効にするかどうか。Kaspersky Endpoint Security は、起動後にトレースファイルを「
|
|
|
トレース記録の詳細度。次の値を設定できます:
|
|
|
REST API を使用した製品の管理。REST API を使用して製品を管理するには、ユーザー名( 次の値を設定できます:
REST API を使用して製品を管理するには、管理システムを使用した管理を許可する必要があります。許可するには、 |
|
|
REST API による製品の管理に使用する Windows ドメインアカウントのユーザー名。REST API による製品の管理はこのユーザーのみ実行できます。ユーザー名は、 REST API を使用して製品を管理するには、ユーザー名の追加は必須です。 |
|
|
REST API による製品の管理に使用するポート。既定ではポート 6782 が使用されます。ポートが使用されていないことを確認してください。 |
|
|
リクエストを識別するための証明書(例: |
|
|
設定済みの信頼するオブジェクトとアプリケーションを追加します。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。例えば、SQL サーバーの設定済みの信頼するオブジェクトには、データベースファイル MDF や LDF が含まれます。 次の値を設定できます:
|
|
|
Endpoint Detection and Response Agent (EDR Agent) モードでアプリケーションをインストールします。Endpoint Detection and Response Agent は、Kaspersky Managed Detection and Response および Kaspersky Anti Targeted Attack Platform (EDR) ソリューションをサポートするために、組織の IT インフラストラクチャ内の個々のワークステーションやサーバーにインストールされるアプリケーションです。EDR Agent はサードパーティ製 EPP アプリケーションと互換性があります。これにより、カスペルスキーの Detection and Response と同時にサードパーティのインフラストラクチャセキュリティツールを使用できるようになります。 EDR Agent をインストールするには、 次の値を設定できます:
|
|
|
すべてのコンポーネントのインストール。このパラメータの値を Detection and Response ソリューションをサポートする方法により、Endpoint Detection and Response Optimum および Kaspersky Sandbox コンポーネントがコンピューターにインストールされます。Endpoint Detection and Response コンポーネントはこの構成と互換性がありません。 |
|
|
メール脅威対策 |
|
|
ウェブ脅威対策 |
|
|
AMSI 保護 |
|
|
ホスト侵入防止 |
|
|
ふるまい検知 |
|
|
脆弱性攻撃ブロック |
|
|
修復エンジン |
|
|
ファイアウォール |
|
|
ネットワーク脅威対策 |
|
|
ウェブコントロール |
|
|
デバイスコントロール |
|
|
アプリケーションコントロール |
|
|
アダプティブアノマリーコントロール |
|
|
Cloud Discovery |
|
|
Windows イベントログ監視 |
|
|
システム変更監視 |
|
|
ファイルレベルの暗号化ライブラリ |
|
|
ディスク全体の暗号化ライブラリ |
|
|
有害 USB 攻撃ブロック |
|
|
Endpoint Detection and Response Optimum (EDR Optimum) このコンポーネントは EDR Expert ( |
|
|
Kaspersky Endpoint Detection and Response Expert (EDR Optimum) このコンポーネントは EDR Optimum ( |
|
|
Endpoint Detection and Response (KATA) このコンポーネントは EDR Expert ( |
|
|
Kaspersky Sandbox |
|
|
Managed Detection and Response |
|
|
管理システムを使用した製品管理。管理システムには、Kaspersky Security Center などが含まれます。カスペルスキーの管理システムに加えて、サードパーティ製ソリューションを使用することもできます。Kaspersky Endpoint Security はそのための API を提供します。 次の値を設定できます:
|
|
|
KUMA との連携 |
|
|
Kaspersky Anti Targeted Attack Platform (EDR) との連携のために、Endpoint Detection and Response Agent (EDR Agent) モードで本製品をインストールします。 |
|
|
Kaspersky Managed Detection and Response との連携のために、Endpoint Detection and Response Agent (EDR Agent) モードで本製品をインストールします。 |
|
|
完全スキャンタスク。次の値を設定できます:
|
|
|
簡易スキャンタスク。次の値を設定できます:
|
|
|
アップデートタスク。次の値を設定できます:
|