インストールパッケージの作成

インストールパッケージには、Kaspersky Security Center を使用してカスペルスキー製品のリモートインストールを行うために必要なファイルがまとめられています。インストールパッケージには、製品のインストールに必要な設定と、インストール後すぐに製品を動作させるために必要な設定が含まれています。インストールパッケージは、配布キット内に含まれている拡張子が kpd と kud のファイルを使用して作成されます。Kaspersky Endpoint Security のインストールパッケージは、すべての Windows のバージョンおよびプロセッサアーキテクチャの種別で共通です。

管理コンソール(MMC)でインストールパッケージを作成する方法

Web コンソールと Cloud コンソールでインストールパッケージを作成する方法

インストールパッケージの設定

セクション

説明

Kaspersky Endpoint Security の設定

標準モード既定の設定。この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントを含め、アプリケーションのすべてのコンポーネントを使用できます。この設定は、さまざまな脅威、ネットワーク攻撃、詐欺からコンピューターを包括的に保護するために使用されます。インストールウィザードの次のステップで、インストールするコンポーネントを選択できます。

Endpoint Detection and Response Agentこの設定では、Detection and Response ソリューションのサポートを提供する次のコンポーネントのみをインストールできます:Endpoint Detection and Response (KATA)Managed Detection and Response (MDR)Network Detection and Response (KATA)、および Kaspersky Unified Monitoring and Analysis Platform (KUMA)。この設定は、組織の環境に Kaspersky Detection and Response ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム(EPP)が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。

設定済みの信頼するオブジェクト

Kaspersky Endpoint Security 12.6 for Windows から、信頼するオブジェクトアプリケーションは信頼ゾーンに追加されました。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバーMicrosoft Exchange サーバーSystem Center Configuration Manager 上で Kaspersky Endpoint Security を迅速に設定できます。つまり、サーバーでの本製品の信頼ゾーンを手動で設定する必要はありません。信頼ゾーンは、後でポリシープロパティの[信頼するオブジェクトアプリケーション]で設定することもできます。

保護機能

このセクションでは、ユーザーに提供する製品コンポーネントを選択できます。[コンポーネントの変更]タスクを使用して、後からコンポーネントのセットを変更できます。

使用可能なコンポーネントセットは、製品の設定により異なります:

標準モード

既定の設定。この設定では、Detection and Response ソリューションのサポートを提供するコンポーネントを含め、アプリケーションのすべてのコンポーネントを使用できます。この設定は、さまざまな脅威、ネットワーク攻撃、詐欺からコンピューターを包括的に保護するために使用されます。インストールウィザードの次のステップで、インストールするコンポーネントを選択できます。

既定の設定では、有害 USB 攻撃ブロック、Detection and Response、データ暗号化はインストールされません。これらのコンポーネントは、インストールパッケージの設定で追加できます。

Detection and Response コンポーネントをインストールする必要がある場合、Kaspersky Endpoint Security は次の構成をサポートします:

  • Endpoint Detection and Response Optimum のみ
  • Endpoint Detection and Response Expert のみ
  • Endpoint Detection and Response (KATA) のみ
  • Network Detection and Response (KATA) のみ
  • Sandbox のみ
  • Endpoint Detection and Response Optimum と Sandbox
  • Endpoint Detection and Response Expert と Sandbox
  • Endpoint Detection and Response (KATA) と Sandbox
  • Network Detection and Response (KATA) と Endpoint Detection and Response (KATA)
  • Network Detection and Response (KATA) と Managed Detection and Response

Kaspersky Endpoint Security は、本製品のインストール前に選択されたコンポーネントを検証します。選択した Detection and Response コンポーネントの構成がサポートされない場合は、Kaspersky Endpoint Security はインストールされません。

Endpoint Detection and Response Agent

この設定では、Detection and Response ソリューションのサポートを提供する次のコンポーネントのみをインストールできます:Endpoint Detection and Response (KATA)Managed Detection and Response (MDR)Network Detection and Response (KATA)、および Kaspersky Unified Monitoring and Analysis Platform (KUMA)。この設定は、組織の環境に Kaspersky Detection and Response ソリューションと並んでサードパーティのエンドポイント保護プラットフォーム(EPP)が導入されている場合に必要です。これにより、Endpoint Detection and Response Agent 設定の Kaspersky Endpoint Security がサードパーティ RPP 製品と互換性を持つようになります。

識別 ID

このセクションでは、本製品をアクティベートできます。本製品をアクティベートするには、ライセンスを選択する必要があります。その前に、管理サーバーにライセンスを追加しておく必要があります。Kaspersky Security Center 管理サーバーへのライセンスの追加について詳しくは、Kaspersky Security Center ヘルプを参照してください。

競合アプリケーション

互換性のない製品のリストを注意深く読んで、これらの製品の削除を許可してください。コンピューターに競合するアプリケーションがインストールされていると、Kaspersky Endpoint Security のインストールはエラーで終了します。

インストール設定

avp.com ファイルのパスをシステム変数 %PATH% に追加するコマンドラインインターフェイスの使用で便利なように、%PATH% 変数にインストール先のパスを追加できます。

インストールプロセスを保護する:インストールの保護機能には、悪意のあるアプリケーションによる配布パッケージの置き換えの防止、Kaspersky Endpoint Security のインストールフォルダーへのアクセスのブロック、製品のレジストリキーが保存されているシステムレジストリセクションへのアクセスのブロックが含まれます。ただし、製品をインストールできない場合は、インストールプロセスの保護を無効にする必要があります(たとえば、Windows Remote Desktop でリモートインストールを実行するとき)。

Citrix PVS との互換性を確保する:Kaspersky Endpoint Security を仮想マシンにインストールするために、Citrix Provisioning Services のサポートを有効にすることができます。

Azure WVD 互換モードを使用する:この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。コンピューターのパフォーマンスを監視するため、Kaspersky Endpoint Security はテレメトリを KATA サーバーに送信します。テレメトリにはコンピューターの ID(Sensor ID)が含まれます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。互換モードがオフになっている場合、Azure 仮想マシンの仕組みにより、コンピューターが再起動した後に Sensor ID が変更されることがあります。このため、コンソール上で仮想マシンが重複して表示されることがあります。

アプリケーションのインストールフォルダー:クライアントコンピューター上での Kaspersky Endpoint Security のインストール先のパスを変更できます。既定では、アプリケーションは %ProgramFiles(x86)%\Kaspersky Lab\KES.12.7 フォルダーにインストールされます。

設定ファイル:定義済みの設定で本製品をインストール。これには、Kaspersky Endpoint Security の設定を定義した設定ファイルをアップロードする必要があります。製品のローカルインターフェイスで、設定ファイルを作成できます。

ページのトップに戻る