Kaspersky Endpoint Security は次のいずれかのモードでコマンドラインを使用してインストールできます。
/s
」と「/qn
」パラメータを使用します。サイレントモードで本製品をインストールする前には、使用許諾契約書とプライバシーポリシーをよくお読みください。使用許諾契約書とプライバシーポリシーのテキストは、Kaspersky Endpoint Security の配信キットに含まれています。使用許諾契約書の条項をすべて確認し、理解した上でこれに同意しており、なおかつプライバシーポリシーの内容をすべて確認し、理解した上で、プライバシーポリシーに従ってデータの処理と送信(第三国への送信を含む)が行われることに同意している場合にのみ、本製品のインストールに進むことができます。使用許諾契約書の条項とプライバシーポリシーに同意しない場合、Kaspersky Endpoint Security をインストールまたは使用しないでください。
本製品のインストールに利用できるコマンドのリストは、「/h
」コマンドを実行して確認できます。インストールコマンドの構文に関するヘルプを表示するには、「setup_kes.exe /h
」を入力してください。インストーラーはコマンドオプションの説明のウィンドウを表示します(下図を参照)。
インストールコマンドオプションの説明
本製品をインストールまたは以前のバージョンからアップグレードするには:
setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 [/pKSN=1|0] [/pCONFIGPATH=<path to the configuration file>] [/pALLOWREBOOT=1] [/pSKIPPRODUCTCHECK=1] [/pSKIPPRODUCTUNINSTALL=1] [/pKLLOGIN=<user name> /pKLPASSWD=<password> /pKLPASSWDAREA=<password scope>] [/pENABLETRACES=1|0 /pTRACESLEVEL=<tracing level>] [/s]
または
msiexec /i <distribution kit name> EULA=1 PRIVACYPOLICY=1 [KSN=1|0] [CONFIGPATH=<path to the configuration file>] [ALLOWREBOOT=1] [SKIPPRODUCTCHECK=1] [KLLOGIN=<user name> KLPASSWD=<password> KLPASSWDAREA=<password scope>] [ENABLETRACES=1|0 TRACESLEVEL=<tracing level>] [/qn]
この結果、本製品がコンピューターにインストールされます。本製品がインストールされたこと、また本製品の設定は status
コマンドを実行することで確認できます。
製品のインストール設定
|
使用許諾契約書の条項に同意する。使用許諾契約書のテキストは、Kaspersky Endpoint Security の配信キットに含まれています。 製品をインストールまたはアップグレードするには、使用許諾契約書に同意する必要があります。 |
|
|
プライバシーポリシーに同意する。プライバシーポリシーのテキストは、Kaspersky Endpoint Security の配信キットに含まれています。 本製品のインストールおよびバージョンのアップグレードには、プライバシーポリシーに同意する必要があります。 |
|
|
Kaspersky Security Network (KSN) への参加に同意するかどうか。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security を最初に起動したときに、KSN への参加に同意するかどうかの確認画面が表示されます。次の値を設定できます:
Kaspersky Endpoint Security の配布パッケージは、Kaspersky Security Network とともに使用するように最適化されています。Kaspersky Security Network に参加しない場合、インストール後すぐに Kaspersky Endpoint Security をアップデートしてください。 |
|
|
定義済みの設定で本製品をインストール。これには、Kaspersky Endpoint Security の設定を定義した設定ファイルをアップロードする必要があります。製品のローカルインターフェイスで、設定ファイルを作成できます。 |
|
|
製品のインストール後またはアップグレード後にコンピューターの再起動が必要な場合に自動再起動を行うかどうか。このパラメータの値が指定されていない場合、コンピューターの自動再起動はブロックされます。 Kaspersky Endpoint Security のインストールでは再起動は必要ありません。インストール前に競合するアプリケーションをアンインストールする必要がある場合にのみ再起動が必要になります。製品バージョンのアップデートでも、再起動が必要になる場合があります。 |
|
|
インストール済みのソフトウェアのチェックの実行を無効にする。互換性の問題が発生する可能性のあるソフトウェアのリストは、配信キットに含まれている incompatible.txt ファイルで参照できます。このパラメータの値が指定されておらず、リストに記載されている製品が検知された場合、Kaspersky Endpoint Security のインストールは終了します。 |
|
|
incompatible.txt リストに記載されたソフトウェアが検知された場合の自動削除を無効にします。このパラメータの値が指定されていない場合、Kaspersky Endpoint Security は互換性の問題が発生する可能性のあるソフトウェアの削除を試みます。 msiexec インストーラーを使用して Kaspersky Endpoint Security をインストールする場合、ソフトウェアの自動削除を有効にすることはできません。互換性の問題が発生する可能性のあるソフトウェアを自動的に削除するには、setup_kes.exe ファイルを使用します。 |
|
|
incompatible.txt リストに記載のあるソフトウェアが検出された際の、ソフトウェアのファイルのデジタル署名の検証。ソフトウェアを削除するため、Kaspersky Endpoint Security はソフトウェアのインストーラーファイルを実行します。インストーラーファイルにデジタル署名がない場合は、悪意のあるコードを実行する可能性を避けるため、Kaspersky Endpoint Security はそのファイルを信頼済みでないと判断して、競合するソフトウェアののアンインストールを停止します。Kaspersky Endpoint Security が検出されたソフトウェアのファイルのデジタル署名を検証できない場合、Kaspersky Endpoint Security のインストールはエラーで停止されます。 既定の値はソフトウェアのインストール方法により異なります。
|
|
|
Kaspersky Endpoint Detection and Response (KATA) との連携のために、Endpoint Detection and Response Agent (EDR Agent) 設定に本製品をインストールします。この設定は、組織の環境に Kaspersky Endpoint Detection and Response (KATA) ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム(EPP)が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。 EDR Agent は、Kaspersky Managed Detection and Response ソリューションとの連携にも使用できます。それには、コンポーネントの選択を変更する必要があります。 |
|
|
Kaspersky Endpoint Security の機能と設定にアクセスできるユーザー名の指定(パスワードによる保護機能)。ユーザー名は、「 |
|
|
Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワード(パスワードは「 「 |
|
|
Kaspersky Endpoint Security の機能と設定にアクセスするためのパスワードが必要になる操作の範囲。この範囲内に含まれている操作をユーザーが実行しようとした場合、Kaspersky Endpoint Security でアカウントの認証情報の入力を要求されます(「
|
|
|
本製品のトレース記録を有効にするかどうか。Kaspersky Endpoint Security は、起動後にトレースファイルを「
|
|
|
トレース記録の詳細度。次の値を設定できます:
|
|
|
Azure WVD 互換モードを有効または無効にします。次の値を設定できます:
この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。コンピューターのパフォーマンスを監視するため、Kaspersky Endpoint Security はテレメトリを KATA サーバーに送信します。テレメトリにはコンピューターの ID(Sensor ID)が含まれます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。互換モードがオフになっている場合、Azure 仮想マシンの仕組みにより、コンピューターが再起動した後に Sensor ID が変更されることがあります。このため、コンソール上で仮想マシンが重複して表示されることがあります。 |
|
|
AM-PPL 技術(Antimalware Protected Process Light)を使用した Kaspersky Endpoint Security プロセスの保護を有効にするかどうか。AM-PPL 技術について詳しくは、Microsoft の Web サイトの情報を参照してください。 AM-PPL 技術は Windows 10 バージョン 1703(RS2)以降および Windows Server 2019 で利用できます。 次の値を設定できます:
|
|
|
アプリケーションのアップグレードモード:
バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。これより前のバージョンのアプリケーションをアップグレードする場合は、コンピューターを再起動する必要があります。バージョン 11.11.0 から、コンピューターを再起動せずにパッチをインストールすることもできるようになりました。 Kaspersky Endpoint Security のインストールでは再起動は必要ありません。従って、アプリケーションのアップグレードモードはアプリケーション設定で指定されます。アプリケーション設定またはポリシーでこのパラメータを変更できます。 既にインストールされているアプリケーションをアップグレードする場合、コマンドラインのパラメータの優先度は、アプリケーション設定または setup.ini ファイルで指定されたパラメータの優先度よりも低くなります。たとえば、 |
|
|
REST API を使用した製品の管理。REST API を使用して製品を管理するには、ユーザー名( 次の値を設定できます:
REST API を使用して製品を管理するには、管理システムを使用した管理を許可する必要があります。許可するには、 |
|
|
REST API による製品の管理に使用する Windows ドメインアカウントのユーザー名。REST API による製品の管理はこのユーザーのみ実行できます。ユーザー名は、 REST API を使用して製品を管理するには、ユーザー名の追加は必須です。 |
|
|
REST API による製品の管理に使用するポート。既定ではポート 6782 が使用されます。ポートが使用されていないことを確認してください。 |
|
|
リクエストを識別するための証明書(例: |
|
|
管理システムを使用した製品管理。管理システムには、Kaspersky Security Center などが含まれます。カスペルスキーの管理システムに加えて、サードパーティ製ソリューションを使用することもできます。Kaspersky Endpoint Security はそのための API を提供します。 次の値を設定できます:
|
|
例:
|
setup.ini ファイルでアクティベーションコードを指定していない限り、Kaspersky Endpoint Security のインストール後、試用版ライセンスでアクティベーションが行われます。通常、試用版ライセンスには短い有効期間が設定されています。試用版ライセンスの有効期間が終了すると、すべての Kaspersky Endpoint Security 機能が無効になります。製品を引き続き使用するには、アクティベーションウィザードまたは専用のコマンドを使用して、製品版ライセンスで本製品をアクティベートする必要があります。
サイレントモードで製品をインストールまたはアップグレードする場合、以下のファイルの使用がサポートされています:
setup.ini ファイルの設定を適用するには、これらのファイルを Kaspersky Endpoint Security の配布パッケージを同じフォルダーに配置します。
install.cfg ファイルの設定を適用するには、アプリケーションのインストールコマンドで次のようにパスを指定する必要があります:CONFIGPATH=<path to the configuration file>
setup.ini ファイルで SetupReg
パラメータの値として setup.reg
が設定されている場合にのみ、setup.reg ファイルに含まれるレジストリキーがレジストリに書き込まれます。setup.reg ファイルはカスペルスキーのエキスパートが生成しています。このファイルの内容は変更しないでください。setup.reg ファイルの設定を適用するには、これらのファイルを Kaspersky Endpoint Security の配布パッケージを同じフォルダーに配置します。setup.reg ファイルを別のフォルダーに配置することもできます。この場合、アプリケーションのインストールコマンドで次のようにパスを指定する必要があります:SETUPREG=<path to the setup.reg file>