このセクションでは、Kaspersky Embedded Systems Security をインストールおよびアンインストールするための設定と、各設定の既定値、インストールの設定値を変更するためのキーと、設定可能な値について説明します。これらのキーは、コマンドラインから Kaspersky Embedded Systems Security をインストールする時に Windows インストーラーサービスのコマンド msiexec で使用する標準のキーと一緒に使用できます。
Windows インストーラーのインストール設定とコマンドラインオプション
EULA=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - 使用許諾契約書の条件を拒否する(既定値)。1 - 使用許諾契約書の条件に同意する。PRIVACYPOLICY=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - プライバシーポリシーの条項を拒否する(既定値)。1 - プライバシーポリシーの条項に同意する。SKIPCVEWINDOWS10=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - KB4528760 アップデートがインストールされていない場合、Kaspersky Embedded Systems Security のインストールをキャンセルします(既定値)。1 - KB4528760 アップデートがインストールされていない場合、Kaspersky Embedded Systems Security のインストールを許可します。KB4528760 アップデートプログラムにより、CVE-2020-0601 のセキュリティの脆弱性が修正されます。CVE-2020-0601 のセキュリティの脆弱性について詳しくは Microsoft の Web サイトを参照してください。
RESTOREDEFSETTINGS=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 – アップデート中に以前のバージョンのすべてのデータが新しいバージョンに転送されます(既定値)。1 – アクティベーションデータと秘密鍵を含むファイルのみが、アップデート中に新しいバージョンに転送されます([ドライブ]:\ProgramData\Kaspersky Lab\<製品>\<バージョン>\Data\product.dat)。設定、定義データベース、レポート、隔離、バックアップオブジェクトなど、以前のバージョンのその他のデータはすべて削除されます。KEEP_REPORTS=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 – レポートを除く、以前のバージョンのすべてのデータがアップデート中に新しいバージョンに転送されます([ドライブ]:\ProgramData\Kaspersky Lab\<製品>\<バージョン>\Reports)。レポートは削除されます。1 - 設定、定義データベース、レポート、隔離、バックアップオブジェクトなど、以前のバージョンのすべてのデータがアップデート中に新しいバージョンに転送されます(既定値)。PRESCAN=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - インストール中に、実行中のプロセスとローカルドライブのブートセクターの事前スキャンを実行しない(既定値)。1 - インストール中に、実行中のプロセスとローカルドライブのブートセクターの事前スキャンを実行する。INSTALLDIR=<フォルダーの完全パス> コマンドラインオプションの既定値は、次の通りです:
RUNRTP=<値> コマンドラインオプションで取り得る値は、次の通りです:
1 - 開始する(既定値)。0 - 開始しない。ADDMSEXCLUSION=<値> コマンドラインオプションで取り得る値は、次の通りです:
1 - 除外する(既定値)。0 - 除外しない。ADDKLEXCLUSION=<値> コマンドラインオプションで取り得る値は、次の通りです:
1 - 除外する(既定値)。0 - 除外しない。ALLOWREMOTECON=<値> コマンドラインオプションで取り得る値は、次の通りです:
1 - 許可する。0 - 拒否する(既定値)。LICENSEKEYPATH)
既定では、配布キットの \product フォルダーにある、拡張子が .key のファイルをインストーラーが探そうとします。\product フォルダーに複数のライセンス情報ファイルがある場合、Windows インストーラーによって有効期限が最も先のライセンス情報ファイルが選ばれます。ライセンス情報ファイルはあらかじめ \product フォルダーに保存できます。また[ライセンス情報ファイルの追加]設定を使用して、別のパスをライセンス情報ファイルに指定して保存することもできます。Kaspersky Embedded Systems Security のインストール後、アプリケーションコンソールなどの管理ツールを使用してライセンスを追加できます。製品のインストール時にライセンスを追加しない場合、Kaspersky Embedded Systems Security は機能しません。CONFIGPATH=<設定ファイル名> の既定値は指定されていません。
SCANSTARTUP_BLOCKING キーを使用して Kaspersky Embedded Systems Security をインストールモードでインストールする場合、オペレーティングシステムの起動時にスキャンタスクで、[スキャン範囲]設定に割り当てられるパラメータは次の通りです:
オペレーティングシステムの起動時にスキャンタスクは自動的に作成されます。既定では、[通知のみ]モードが適用されます。この場合、Kaspersky Embedded Systems Security をデバイスに導入した後、スキャン中にシステムサービスに問題が検知されなければ、オペレーティングシステムの起動時にスキャンタスクを有効にすることができます。アプリケーションが重要なシステムサービスを感染したオブジェクトまたは感染している可能性のあるオブジェクトとして検知した場合、[通知のみ]モードを使用すると、その理由を突き止めて問題を解決する時間が与えられます。アプリケーションが[推奨処理を実行]モードを適用すると、ウイルス駆除プログラムが呼び出されます。駆除に失敗した場合は削除します。駆除またはシステムファイルの削除により、オペレーティングシステムの起動に重大な問題が発生する可能性があります。
ADDWFEXCLUSION=<値> コマンドラインオプションで取り得る値は、次の通りです:
1 - 許可する。0 - 拒否する(既定値)。SKIPINCOMPATIBLESW=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - 非互換ソフトウェアのチェックを実行する(既定値)。1 - 非互換ソフトウェアのチェックを実行しない。Windows インストーラーのアンインストール設定とコマンドラインオプション
RESTOREQTN=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - 隔離されたコンテンツを削除する(既定値)。1 - 隔離されたコンテンツをパラメータ RESTOREPATH で指定したフォルダーの \Quarantine サブフォルダーに復元する。RESTOREBCK=<値> コマンドラインオプションで取り得る値は、次の通りです:
0 - バックアップのコンテンツを削除する(既定値)。1 - バックアップコンテンツをパラメータ RESTOREPATH で指定したフォルダーの \Backup サブフォルダーに復元する。UNLOCK_PASSWORD=<指定されたパスワード> の既定値は指定されていません。
RESTOREPATH=<フォルダーの完全パス> コマンドラインオプションの既定値は、%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored です。