インストール後の設定情報ファイルの設定

インストール後の設定情報ファイルでは、以下の表に示す設定を指定できます。適用されるアプリケーション設定のセットは、製品の使用モードによって異なります。

設定値では、大文字と小文字が区別されます。

インストール後の設定情報ファイルの設定

設定	説明	値
KSVLA_MODE	Kaspersky Endpoint Security の使用モード	`yes` – Kaspersky Endpoint Security は、仮想環境を保護するために Light Agent モードで使用されます（Kaspersky Hybrid Cloud Security for Virtualization Light Agent の一部として）。 `no` – Kaspersky Endpoint Securityを標準モードで使用します。
SERVER_MODE	保護対象仮想マシンのロール（サーバーまたはワークステーション）。この設定は、本製品が Light Agent モードで使用されている場合にのみ適用されます。	`Yes` – 保護対象仮想マシンをサーバーとして使用されます。 `No` – 保護された仮想マシンはワークステーションとして使用されます。
VDI_MODE	VDI 保護モードを有効にして、一時的な仮想マシン上の製品のパフォーマンスを最適化します。この設定は、本製品が Light Agent モードで使用されている場合にのみ適用されます。	`yes` – VDI 保護モードを有効にします。Kaspersky Endpoint Security を一時的な仮想マシンの作成に使用する仮想マシンテンプレートにインストールする場合は、こちらを推奨します。 `no` – VDI 保護モードを有効にしません。
EULA_AGREED	必須の設定。使用許諾契約書の条件の同意。	`yes` – 使用許諾契約書の利用規約に同意します。 `no` – 使用許諾契約書の利用規約に同意しません。アプリケーションの初期構成は中止されます。
PRIVACY_POLICY_AGREED	必須の設定。プライバシーポリシーの条項の同意。	`Yes` – プライバシーポリシーに同意して、製品のインストールを続行する。 `no` – プライバシーポリシーの規約に同意しません。アプリケーションの初期構成は中止されます。
USE_KSN	必須の設定。 Kaspersky Security Network の使用を有効にする：KSN の使用を有効にするには、Kaspersky Security Network に関する声明の条項に同意する必要があります。 Kaspersky Endpoint Security が標準モードで使用されており、KSN の使用を有効にしている場合、アプリケーションのクラウドモードが自動的に有効になります。このモードでは、Kaspersky Endpoint Security はマルウェアデータベースの軽量バージョンを使用します。	`yes` – Kaspersky Security Network に関する声明の条項に同意し、KSN の使用を有効にします。 `no` – Kaspersky Security Network に関する声明に同意しない。KSN をオプトアウトしても、初期構成プロセスは中止されません。
GROUP_CLEAN	必須の設定。本製品のインストール前に、［Kesladmin］および［keslaudit］特権グループからのユーザーの削除。	`yes` – 特権グループからユーザーを削除します。値が `yes` で［nogroup］グループがない場合、インストールは失敗し、特権グループからユーザーを手動で削除するよう要求されます。 `no` – 特権グループからユーザーを削除しないでください。
LOCALE	オプション設定。 Kaspersky Security Center に送信される製品イベントに使用されるロケール。グラフィカルインターフェイスとコマンドラインのロケールは、`LANG` 環境変数から引用されます。本製品がこのローカリゼーションに対応していない場合は、既定で英語のローカリゼーションが適用されます。	RFC 3066 形式のロケール。可能な値： `de_DE.UTF-8` – ドイツ語 `en_US.UTF-8` – 英語 `fr_FR.UTF-8` – フランス語 `ja_JP.UTF-8` – 日本語 `ru_RU.UTF-8` – ロシア語 `zh_TW.UTF-8` – 中国語（簡体字） `zh_CN.UTF-8` – 中国語（繁体字） `LOCALE` 設定が指定されていない場合、オペレーティングシステムのローカリゼーション言語が使用されます。本製品が OS のロケールを検知できない場合、またはこのロケールに対応していない場合は、イベントのローカライズに英語（RFC 3066 形式の en_US.UTF-8）が使用されます。
INSTALL_LICENSE	本製品にライセンスを追加するためのアクティベーションコードまたはライセンス情報ファイルへのパス。この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。	<`アクティベーションコード`> インストール中にアクティベーションコードを使用して本製品をアクティベートする場合。 <`ライセンス情報ファイルへの完全パス`> インストール中にライセンス情報ファイルを使用して本製品をアクティベートする場合。インストール中に本製品をアクティベートしない場合は `None` を選択します。例えば、インターネットにアクセスできない分離されたネットワークセグメントに本製品をインストールする場合などです。
UPDATER_SOURCE	定義データベースと機能のソースをアップデートします。この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。	`SCServer` – Kaspersky Security Center 管理サーバーをアップデート元として使用する。 `KLServers` – カスペルスキーのサーバーをアップデート元として使用する。 `<アップデート元のアドレス>`。
PROXY_SERVER	インターネットへの接続に使用するプロキシサーバーのアドレス。この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。	次のいずれかの形式でのプロキシサーバーのアドレス： `<接続プロトコル>://<プロキシサーバーの IP アドレス>:<ポート番号>`（プロキシサーバー接続で認証が必要ない場合）。 `<接続プロトコル>://<ユーザー名>:<パスワード>@<プロキシサーバーの IP アドレス>:<ポート番号>`（プロキシサーバー接続で認証が必要な場合）。 HTTPS 経由のプロキシサーバーへの接続には対応していません。
UPDATE_EXECUTE	初期構成中に製品データベースアップデートタスクを開始します。この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。	`Yes` – アップデートタスクを開始する。 `No` – アップデートタスクを開始しない。
KERNEL_SRCS_INSTALL	fanotify テクノロジーに対応していない OS でファイル脅威対策タスクが開始されたときに、カーネルモジュールのコンパイルを自動的に開始します。	`Yes` – ファイル脅威対策タスクの開始時にカーネルモジュールをコンパイルします。 `No` – カーネルモジュールをコンパイルしません。
ADMIN_USER	管理者ロール（admin）を割り当てられたユーザー。
CONFIGURE_SELINUX	Kaspersky Endpoint Security と連携するための SELinux の自動設定。	`yes` – Kaspersky Endpoint Security と連携するよう SELinux を自動設定する。 `No` – SELinux の自動構成を実行しません。
DISABLE_PROTECTION	本製品のインストール後、保護コンポーネントとスキャンタスクを無効にします。保護コンポーネントを無効にしたインストールは、たとえば、製品の動作における問題を再現し、トレースファイルを作成するのに便利です。 `DISABLE_PROTECTION=yes` パラメータでアプリケーションのインストール後に必要なコンポーネントとタスクを有効にすると、製品の再起動後も有効にされたコンポーネントとタスクが機能し続けます。	`yes` – インストール後の製品起動時に保護コンポーネントとスキャンタスクを無効にします。 `no` – インストール後のアプリケーション起動時に保護コンポーネントとスキャンタスクを無効にしません。
INTERCEPTOR_MODE	Kaspersky Endpoint Security が使用するシステムイベントインターセプターメカニズム：この設定は、OS が fanotify に対応し、本製品が標準モードで使用されているデバイスにのみ適用されます。	`UseFanotify` – fanotify テクノロジーを使用してシステムイベントを遮断します。 `UseUpdatableKernelModule` – 更新可能なカーネルモジュールを使用してシステムイベントを遮断します。
INTERCEPTOR_FALLBACK_STRATEGY	アップデート可能なカーネルモジュールの起動に失敗した場合のアプリケーションの処理。この設定は、OS が fanotify に対応し、本製品が標準モードで使用されているデバイスにのみ適用されます。	`FallbackToFanotify` – システムイベントの遮断のために fanotify に切り替えます。 `FallbackToLimitedMode` – システムイベントの遮断を使用しません。その結果、リアルタイムスキャンが実行されず、デバイスの保護レベルが低下します。

設定

説明

値

KSVLA_MODE

Kaspersky Endpoint Security の使用モード

yes – Kaspersky Endpoint Security は、仮想環境を保護するために Light Agent モードで使用されます（Kaspersky Hybrid Cloud Security for Virtualization Light Agent の一部として）。

no – Kaspersky Endpoint Securityを標準モードで使用します。

SERVER_MODE

保護対象仮想マシンのロール（サーバーまたはワークステーション）。

この設定は、本製品が Light Agent モードで使用されている場合にのみ適用されます。

Yes – 保護対象仮想マシンをサーバーとして使用されます。

No – 保護された仮想マシンはワークステーションとして使用されます。

VDI_MODE

VDI 保護モードを有効にして、一時的な仮想マシン上の製品のパフォーマンスを最適化します。

この設定は、本製品が Light Agent モードで使用されている場合にのみ適用されます。

yes – VDI 保護モードを有効にします。Kaspersky Endpoint Security を一時的な仮想マシンの作成に使用する仮想マシンテンプレートにインストールする場合は、こちらを推奨します。

no – VDI 保護モードを有効にしません。

EULA_AGREED

必須の設定。

使用許諾契約書の条件の同意。

yes – 使用許諾契約書の利用規約に同意します。

no – 使用許諾契約書の利用規約に同意しません。アプリケーションの初期構成は中止されます。

PRIVACY_POLICY_AGREED

必須の設定。

プライバシーポリシーの条項の同意。

Yes – プライバシーポリシーに同意して、製品のインストールを続行する。

no – プライバシーポリシーの規約に同意しません。アプリケーションの初期構成は中止されます。

USE_KSN

必須の設定。

Kaspersky Security Network の使用を有効にする：KSN の使用を有効にするには、Kaspersky Security Network に関する声明の条項に同意する必要があります。

Kaspersky Endpoint Security が標準モードで使用されており、KSN の使用を有効にしている場合、アプリケーションのクラウドモードが自動的に有効になります。このモードでは、Kaspersky Endpoint Security はマルウェアデータベースの軽量バージョンを使用します。

yes – Kaspersky Security Network に関する声明の条項に同意し、KSN の使用を有効にします。

no – Kaspersky Security Network に関する声明に同意しない。KSN をオプトアウトしても、初期構成プロセスは中止されません。

GROUP_CLEAN

必須の設定。

本製品のインストール前に、［Kesladmin］および［keslaudit］特権グループからのユーザーの削除。

yes – 特権グループからユーザーを削除します。値が yes で［nogroup］グループがない場合、インストールは失敗し、特権グループからユーザーを手動で削除するよう要求されます。

no – 特権グループからユーザーを削除しないでください。

LOCALE

オプション設定。

Kaspersky Security Center に送信される製品イベントに使用されるロケール。

グラフィカルインターフェイスとコマンドラインのロケールは、LANG 環境変数から引用されます。本製品がこのローカリゼーションに対応していない場合は、既定で英語のローカリゼーションが適用されます。

RFC 3066 形式のロケール。可能な値：

de_DE.UTF-8 – ドイツ語
en_US.UTF-8 – 英語
fr_FR.UTF-8 – フランス語
ja_JP.UTF-8 – 日本語
ru_RU.UTF-8 – ロシア語
zh_TW.UTF-8 – 中国語（簡体字）
zh_CN.UTF-8 – 中国語（繁体字）

LOCALE 設定が指定されていない場合、オペレーティングシステムのローカリゼーション言語が使用されます。

本製品が OS のロケールを検知できない場合、またはこのロケールに対応していない場合は、イベントのローカライズに英語（RFC 3066 形式の en_US.UTF-8）が使用されます。

INSTALL_LICENSE

本製品にライセンスを追加するためのアクティベーションコードまたはライセンス情報ファイルへのパス。

この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。

<アクティベーションコード> インストール中にアクティベーションコードを使用して本製品をアクティベートする場合。

<ライセンス情報ファイルへの完全パス> インストール中にライセンス情報ファイルを使用して本製品をアクティベートする場合。

インストール中に本製品をアクティベートしない場合は None を選択します。例えば、インターネットにアクセスできない分離されたネットワークセグメントに本製品をインストールする場合などです。

UPDATER_SOURCE

定義データベースと機能のソースをアップデートします。

この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。

SCServer – Kaspersky Security Center 管理サーバーをアップデート元として使用する。

KLServers – カスペルスキーのサーバーをアップデート元として使用する。

<アップデート元のアドレス>。

PROXY_SERVER

インターネットへの接続に使用するプロキシサーバーのアドレス。

この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。

次のいずれかの形式でのプロキシサーバーのアドレス：

<接続プロトコル>://<プロキシサーバーの IP アドレス>:<ポート番号>（プロキシサーバー接続で認証が必要ない場合）。
<接続プロトコル>://<ユーザー名>:<パスワード>@<プロキシサーバーの IP アドレス>:<ポート番号>（プロキシサーバー接続で認証が必要な場合）。

HTTPS 経由のプロキシサーバーへの接続には対応していません。

UPDATE_EXECUTE

初期構成中に製品データベースアップデートタスクを開始します。

この設定は、アプリケーションが標準モードで使用される場合にのみ適用されます。

Yes – アップデートタスクを開始する。

No – アップデートタスクを開始しない。

KERNEL_SRCS_INSTALL

fanotify テクノロジーに対応していない OS でファイル脅威対策タスクが開始されたときに、カーネルモジュールのコンパイルを自動的に開始します。

Yes – ファイル脅威対策タスクの開始時にカーネルモジュールをコンパイルします。

No – カーネルモジュールをコンパイルしません。

ADMIN_USER

管理者ロール（admin）を割り当てられたユーザー。

CONFIGURE_SELINUX

Kaspersky Endpoint Security と連携するための SELinux の自動設定。

yes – Kaspersky Endpoint Security と連携するよう SELinux を自動設定する。

No – SELinux の自動構成を実行しません。

DISABLE_PROTECTION

本製品のインストール後、保護コンポーネントとスキャンタスクを無効にします。

保護コンポーネントを無効にしたインストールは、たとえば、製品の動作における問題を再現し、トレースファイルを作成するのに便利です。

DISABLE_PROTECTION=yes パラメータでアプリケーションのインストール後に必要なコンポーネントとタスクを有効にすると、製品の再起動後も有効にされたコンポーネントとタスクが機能し続けます。

yes – インストール後の製品起動時に保護コンポーネントとスキャンタスクを無効にします。

no – インストール後のアプリケーション起動時に保護コンポーネントとスキャンタスクを無効にしません。

INTERCEPTOR_MODE

Kaspersky Endpoint Security が使用するシステムイベントインターセプターメカニズム：

この設定は、OS が fanotify に対応し、本製品が標準モードで使用されているデバイスにのみ適用されます。

UseFanotify – fanotify テクノロジーを使用してシステムイベントを遮断します。

UseUpdatableKernelModule – 更新可能なカーネルモジュールを使用してシステムイベントを遮断します。

INTERCEPTOR_FALLBACK_STRATEGY

アップデート可能なカーネルモジュールの起動に失敗した場合のアプリケーションの処理。

この設定は、OS が fanotify に対応し、本製品が標準モードで使用されているデバイスにのみ適用されます。

FallbackToFanotify – システムイベントの遮断のために fanotify に切り替えます。

FallbackToLimitedMode – システムイベントの遮断を使用しません。その結果、リアルタイムスキャンが実行されず、デバイスの保護レベルが低下します。

<設定名>=<設定値> の形式で設定値を指定します（設定名とその値の間のスペースは処理されません）。

ページのトップに戻る