Kaspersky Endpoint Security 10 for Windows のインストール方法
本記事内容は Kaspersky Endpoint Security 10 for Windowsの以下のバージョンに適用されます。
- Service Pack 2 Maintenance Release 3 (バージョン 10.3.3.275)
- Service Pack 2 Maintenance Release 2 (バージョン 10.3.0.6294)
- Service Pack 2 Maintenance Release 1 (バージョン 10.3.0.6294)
- Service Pack 2 (バージョン 10.3.0.6294)
Kaspersky Endpoint Security 10 for Windows をインストール方法は、次のとおりです:
- ローカル。ユーザーのコンピューターで:
- セットアップウィザードを使用する
- コマンドラインをサイレントモードまたはインタラクティブモードで使用する
- セットアップウィザードを使用する
- リモート。管理者のコンピューターから:
- Kaspersky Security Center 10 を使用する
- Active Directory のグループポリシーを使用する
- Kaspersky Security Center 10 から Active Directory のグループポリシーを使用する
Kaspersky Endpoint Security 10 for Windows の以前のバージョンがインストールされている場合、製品をアップデートする前に暗号化されたハードディスクを復号化する必要があります。
セットアップウィザードを使用してローカルで製品をインストールする方法
- Kaspersky Endpoint Security 10 for Windows ダウンロードページからインストーラーをダウンロードします。
- 製品のインストールファイルを解凍します。
- setup.exe ファイルを実行します。
- ウィザードの指示に従います。
ステップ 1:システム要件の確認
インストールウィザードは以下を確認します:
- システム要件 を満たしているか
- ユーザーが製品をインストールできる権限を持っているか
コンピューターがすべての要件を満たしている場合、セットアップウィザードは競合するアプリケーションを検索します。競合するアプリケーションが見つかった場合は、手動で削除します。
以前のバージョンの Kaspersky Endpoint Security 10 for Windows が見つかった場合、自動的に削除されます。アクティベーションと製品設定に関する情報が保存され、新しいバージョンのインストール中に適用されます。
ステップ 2:初期セットアップウィンドウ
初期セットアップウィンドウは、Kaspersky Endpoint Security 10 for Windows のインストールが開始されることを通知します。インストールを続行するには、[次へ]をクリックします。
ステップ 3:使用許諾契約書
使用許諾契約書 を読みます。すべての条項に同意する場合は、[ 使用許諾契約書の内容に同意する ]をオンにします。
ステップ 4:インストール種別の選択
インストール種別を選択します:
- 基本インストール :保護コンポーネントのアプリケーション権限コントロールと脆弱性モニターがインストールされます。
- 標準インストール :保護コンポーネントと管理コンポーネントがインストールされます。
- カスタムインストール : インストールするコンポーネント を選択して、アプリケーションのインストール先ディレクトリを指定します。
ステップ 5:カスタムインストール
この画面は、[カスタムインストール]を選択した場合にのみ表示されます。
インストールする Kaspersky Endpoint Security 10 for Windows の保護コンポーネントを選択します。
既定では、以下を除くすべてのコンポーネントがインストールされるように選択されています:
- 有害 USB 攻撃ブロック
- ドライブの暗号化
- ファイルの暗号化
- Microsoft BitLocker の管理
- KATA Endpoint Sensor
ファイルアンチウイルスはインストール必須のコンポーネントです。
ステップ 6:インストール先フォルダーの選択
この手順は、カスタムインストールを選択した場合にのみ利用できます。
この手順では、製品のインストール先フォルダーのパスを指定できます。フォルダーを選択するには、[参照]をクリックします。
既定では、Kaspersky Endpoint Security 10 for Windows がインストールされています。
- 32 ビットオペレーティングシステムの場合 - (ドライブ名):\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\
- 64 ビットオペレーティングシステムの場合 - (ドライブ名):\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\
ステップ 7:スキャン範囲からの除外
この手順は、カスタムインストールを選択した場合にのみ利用できます。
推奨する領域を信頼ゾーンに追加して、Kaspersky Endpoint Security 10 for Windows がスキャンしないようにします。このためには、以下のチェックボックスをオンにします:
- Kaspersky Lab が推奨する領域をスキャン範囲から除外する
- Microsoft が推奨する領域をスキャン範囲から除外する :このチェックボックスは、Kaspersky Endpoint Security 10 for Windows for file servers をインストールする場合はすでに選択されています。
ステップ 8:インストールの準備
Kaspersky Endpoint Security 10 for Windows for file servers を Windows リモートデスクトップでインストールしている場合は、[ インストールのプロセスを保護する ]をオフにしてください。
Citrix Provisioning Services を使用し、Citrix PVS 互換モードでドライバーをインストールする必要がある場合は、[ Citrix Provisioning Services との互換性を確保する ]をオンにします。
コマンドラインで .exe ファイルのパスを追加しなくてもいいようにするには、[ avp.com ファイルのパスをシステム変数 %PATH% に追加する ]をオンにします。このオプションが有効の場合に Kaspersky Endpoint Security 10 for Windows をコマンドラインから開始するには、.exe ファイルの名前と特定のタスクを開始するコマンドのみを入力します。
ステップ 9:製品のインストール
製品のインストールには、時間がかかる場合があります。完了するまでお待ちください。
初期設定ウィザードを使用して、Kaspersky Endpoint Security 10 for Windows をアクティベートし、オペレーティングシステムに含まれるアプリケーションに関する情報を収集します。
コマンドラインからのローカルインストール
コマンドラインから Kaspersky Endpoint Security 10 for Windows をインストール方法は、次のとおりです:
- ユーザーの操作が必要なインタラクティブモード。
- サイレントモード。
インタラクティブモード
製品をインタラクティブモードでインストールするには:
- クライアントデバイスでコマンドラインを開きます。
- 次のコマンドを実行します:
-
msiexec /i <インストールパッケージのパス>\<インストールパッケージ名>
例:
msiexec /i C:\KES10SP2\kes10winsp2.msi -
<setup.exe のパス>\setup.exe
例:
C:\KES10SP2\setup.exe
-
サイレントモード
製品をサイレントモードでインストールするには:
- クライアントデバイスでコマンドラインを開きます。
- 次のコマンドを実行します:
-
msiexec /i <インストールパッケージのパス>\<インストールパッケージ名> EULA=1 KSN=1 KLPASSWD=<パスワード> KLPASSWDAREA=<保護領域> ALLOWREBOOT=1 /qn
例:
msiexec /i C:\KES10SP2\kes10winsp2.msi EULA=1 KSN=1 KLPASSWD=test KLPASSWDAREA=EXIT ALLOWREBOOT=0 /qn -
setup.exe /pEULA=1 /pKSN=1 /pKLPASSWD=<パスワード> /pKLPASSWDAREA=<保護領域> /pALLOWREBOOT=1 /s
例:
C:\KES10SP2\setup.exe /pEULA=1 /pKSN=0 /pKLPASSWD=test /pKLPASSWDAREA=SET /pALLOWREBOOT=1 /s
計算式の記号の意味は、次のとおりです:
EULA=1 の場合、使用許諾契約書の条項に同意します。EULA=0 の場合、インストールは実行されません。
KSN=1 は、Kaspersky Security Network(KSN)への参加に同意することを意味します。これは必須のパラメータであり、既定値はありません。
KLPASSWD は、製品での特定の処理やアプリケーション設定の変更を許可するパスワードを設定します。
KLPASSWDAREA は、KLPASSWD と組み合わせて使用し、以下のいずれかを指定します:
- SET - 製品設定を編集するためのパスワードを設定します。
- EXIT - 製品を終了するためのパスワードを設定します。
- DISPROTECT - 保護コンポーネントを無効にしたりスキャンタスクを停止したりするためのパスワードを設定します。
- DISPOLICY - Kaspersky Security Center 10 のポリシーを無効にするためのパスワードを設定します。
- UNIST - 製品をデバイスから削除するためのパスワードを設定します。
- DISCONTRL - 管理コンポーネント(アプリケーション起動コントロール、アプリケーション権限コントロール、脆弱性モニター、デバイスコントロール、ウェブコントロール)を無効にするためのパスワードを設定します。
- REMOVELIC - ライセンスを削除するためのパスワードを設定します。
ALLOWREBOOT=1 - 必要に応じてコンピューターを自動的に再起動することに同意します。ALLOWREBOOT パラメータがコマンドに指定されていない場合、既定では ALLOWREBOOT=0 に設定されます。
-
製品をサイレントモードでコマンドラインからインストールするには、以下のファイルを Kaspersky Endpoint Security 10 for Windows のインストーラーがあるフォルダーに移動します:
- setup.ini - 製品のセットアップパラメータが含まれます
- install.cfg - 設定ファイル
- ライセンス情報ファイル
Kaspersky Security Center 10 からのリモートインストール
Kaspersky Security Center 10 でリモートインストールタスクを使用して、クライアントデバイスに Kaspersky Endpoint Security 10 for Windows をインストール方法は、次のとおりです:
- 同じ管理グループにある管理対象デバイスのグループタスク。
- 管理対象デバイスのグループから選択したデバイスのタスク。
ネットワークエージェントがインストールされていないクライアントデバイスでリモートインストールタスクを正しく実行するには、次のポートを開いておく必要があります:TCP 139 および 445、UDP 137 および 138。既定では、これらのポートはドメイン内のすべてのクライアントデバイス上で開いています。これらのポートは、リモート導入準備ユーティリティ(riprep.exe)により自動的に開きます。
グループタスク
グループタスクを使用して製品をインストールするには:
- Kaspersky Security Center 10 を開きます。
- 管理対象デバイス などの管理グループを選択します。[ タスク ]タブに移動し、[ タスクの作成 ]をクリックします。
- [Kaspersky Security Center 10 管理サーバー] - [アプリケーションのリモートインストール]の順に選択します。
- インストールパッケージを選択するか、新規に作成します。
- 必要に応じて[ このアプリケーションと同時にネットワークエージェントをインストールする ]をオンにします。ネットワークエージェントのバージョンを選択します。
- リモートインストールの設定を調整します。
- オペレーティングシステムの再起動オプションを選択します。
- タスクを実行するユーザーアカウントを選択します。
- タスクスケジュールを設定します。
- タスクの名前を入力します。
- 必要に応じて、[ ウィザード完了後にタスクを実行する ]をオンにします。[ 終了 ]をクリックします。
- 手動でタスクを実行するか、スケジュールに従って実行されるのを待ちます。
デバイスの抽出タスク
アプリケーションを選択したコンピューターにインストールするには:
- Kaspersky Security Center 10 を開きます。
- [ タスク ]に移動します。[ タスクの作成 ]をクリックします。
- [ Kaspersky Security Center 10 管理サーバー ] - [ アプリケーションのリモートインストール ]の順に選択します。
- インストールパッケージを選択するか、新規に作成します。
- 必要に応じて[ このアプリケーションと同時にネットワークエージェントをインストールする ]をオンにします。
- リモートインストールの設定を調整します。
- オペレーティングシステムの再起動オプションを選択します。
- ネットワークエージェントのインストール時におけるデバイスの再配置の設定を行います。
- タスクを適用するデバイスを選択します:
- 管理サーバーによって検出されたネットワークデバイスを選択する :管理サーバーが検知したデバイスを選択します。
- デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする :NetBIOS 名、DNS 名、IP アドレスと範囲を指定します。
- デバイスの抽出タスクを割り当てる :デバイスの抽出を指定します。
- タスクを管理グループに割り当てる :タスクを管理対象コンピューターの既存のグループに割り当てます。
- タスクを実行するユーザーアカウントを選択します。
- タスクスケジュールを設定します。
- タスクの名前を入力します。
- 必要に応じて、[ ウィザード完了後にタスクを実行する ]をオンにします。[ 終了 ]をクリックします。
- 手動でタスクを実行するか、スケジュールに従って実行されるのを待ちます。
Active Directory グループポリシーを使用したリモートインストール
ドメインのデバイスに Kaspersky Endpoint Security 10 for Windows をインストールまたはアップデートするには、グループポリシーを使用します。
インストール
- ドメイン内のデバイスに共有フォルダーを作成し、その中に MSI フォーマットのインストールファイルを移動します。
Kaspersky Endpoint Security 10 for Windows をネットワーク内で自動的に導入するには、次のファイルを同じフォルダーにコピーします:- setup.ini 設定ファイル
- install.cfg 設定ファイル
- ライセンス情報ファイル
- コマンド gpmc.msc を使用して、グループポリシー管理コンソールを開きます。
- グループポリシーオブジェクト に移動します。 オブジェクトを開いて編集します。
- [ コンピューターの構成 ] - [ ポリシー ] - [ ソフトウェアの設定 ] - [ ソフトウェアのインストール ]の順に選択します。
- コンテキストメニューから、[ 新規 ] - [ パッケージ ]の順に選択します。
- 共有フォルダーのインストールファイルのパスを指定します。[ 開く ]をクリックします。
- [ 割り当て済み ]を選択します。[ OK ]をクリックします。
アップグレード
- コマンド gpmc.msc を使用して、グループポリシー管理コンソールを開きます。
- グループポリシーオブジェクト に移動します。 オブジェクトを開いて編集します。
- [ コンピューターの構成 ] - [ ポリシー ] - [ ソフトウェアの設定 ] - [ ソフトウェアのインストール ]の順に選択します。
- 新しいアプリケーションのバージョンのインストールパッケージを作成します。
- パッケージのプロパティを開きます。
- [ 更新 ]タブに移動します。[ 追加 ]をクリックします。
- 以前のバージョンのインストールパッケージを選択します。[ OK ]をクリックします。
グループポリシーがデバイスに適用されたあと、次のシステムの再起動時に Kaspersky Endpoint Security 10 for Windows がアップグレードされます。
Kaspersky Security Center 10 から Active Directory のグループポリシーを使用したリモートインストール
Active Directory のグループポリシーを使用して Kaspersky Security Center 10 から Kaspersky Endpoint Security 10 for Windows とネットワークエージェントをインストールする方法が簡略化されました。
製品をインストールするには:
- インストールパッケージを作成します 。
Kaspersky Endpoint Security 10 for Windows のインストールパッケージは、 Kaspersky Security Center 10 の完全バージョンのインストール中に自動的に作成されます。 - [ タスク ]に移動します。[ タスクの作成 ]をクリックします。
- [ Kaspersky Security Center 10 管理サーバー ] - [ アプリケーションのリモートインストール ]の順に選択します。
- Kaspersky Endpoint Security 10 for Windows を選択します。
- [ このアプリケーションと同時にネットワークエージェントをインストールする ]をオンにします。ネットワークエージェントのバージョンを選択します。
- [ ネットワークエージェントを使用する ]と[ 管理サーバーを通じてオペレーティングシステムの共有フォルダーを使用する ]をオフにします。
- [ Active Directory のグループポリシーにネットワークエージェントのインストールを割り当てる ]をオンにします。
- タスクウィザードの残りのステップに従います。
タスクを実行するアカウントを選択するステップで、グループポリシーを作成する権限を持つアカウントを指定します。 - 手動でタスクを実行するか、スケジュールに従って実行されるのを待ちます。
タスクの実行後、クライアントデバイスが属する各ドメインに次の項目が作成されます:
- 「Kaspersky_AK{GUID}」という名前のグループポリシー
- セキュリティグループ、Kaspersky_AK{GUID}:このグループには、リモートインストールタスクの作成中に選択したコンピューターが含まれます。セキュリティグループの内容によって、グループポリシーの範囲が定義されます。
考慮事項
- Kaspersky Endpoint Security 10 for Windows は、共有ネットワークフォルダーの KL Share からクライアントデバイスにインストールされます。Kaspersky Security Center 10 のインストールフォルダーに、.msi ファイルを含む製品をインストールするための別のフォルダーが作成されます。
- 次回タスクを実行したあとで、新しいデバイスがセキュリティに追加されます。タスクスケジュールで[未実行のタスクを実行する]をオンにすると、デバイスはただちにセキュリティグループに追加されます。
- 次回タスクを実行したあとで、デバイスがセキュリティから削除されます。
- タスクを Active Directory から削除すると、対応するポリシー、ポリシーへのリンク、セキュリティグループも削除されます。
Active Directory を使用して別のインストールスキームを適用する場合は、必要な設定を手動で指定できます。これは、以下のような場合に必要となることがあります:
- 管理者が、あるドメインの Active Directory に対する変更権限を持っていない場合
- 元のインストールパッケージを別のネットワークリソースに保存する場合
- 特定の Active Directory ユニットにグループポリシーをリンクする必要がある場合
Active Directory によるインストールにはいくつかのオプションのスキームがあります:
- インストールが Kaspersky Security Center 10 の共有フォルダーから直接実行される場合、Active Directory のグループポリシープロパティで、目的のアプリケーションのインストールパッケージフォルダーの「exec」サブフォルダーにある .msi ファイルを指定する必要があります。
- インストールパッケージを別のネットワークリソースに置く必要がある場合、同じ場所に exec サブフォルダーの内容をコピーします。