Active Directory のグループポリシーを使用した Kaspersky Embedded Systems Security for Windows のインストール

Active Directory のグループポリシーを使用して複数の保護対象デバイスに Kaspersky Embedded Systems Security for Windows をインストールできます。同じ方法でアプリケーションコンソールもインストールできます。

Kaspersky Embedded Systems Security for Windows またはアプリケーションコンソールのインストール先となるすべての保護対象デバイスが、同じドメインおよび同じ組織単位内に存在している必要があります。

Active Directory のグループポリシーを使用して Kaspersky Embedded Systems Security for Windows をインストールするすべての保護対象デバイスのオペレーティングシステムが、同じビット数（32 ビットまたは 64 ビット）である必要があります。

ドメイン管理者権限で実行する必要があります。

Kaspersky Embedded Systems Security for Windows をインストールするには、インストールパッケージ ess_x86.msi or ess_x64.msi または ess_x86.msi or ess_x64.msi を使用します。アプリケーションコンソールをインストールするには、インストールパッケージ esstools.msi を使用します。

Active Directory のグループポリシーの使用についての詳細な情報は、Microsoft が提供するガイドを参照してください。

Kaspersky Embedded Systems Security for Windows（またはアプリケーションコンソール）をインストールするには：

1. インストールされている Microsoft Windows オペレーティングシステムのバージョンのビット数（32 ビットまたは 64 ビット）に対応する MSI ファイルを、ドメインコントローラーの共有フォルダーに保存します。
2. ドメインコントローラー上の同じパブリックフォルダーにライセンス情報ファイルを保存します。
3. ドメインコントローラー上の同じ共有フォルダーに、以下の行を含むファイル install_props.json を作成します。これは、使用許諾契約書およびプライバシーポリシーの条項に同意したことを意味します。

   {

   "EULA": "1",

   "PRIVACYPOLICY": "1"

   }

4. ドメインコントローラーで、保護対象デバイスが所属するグループに対して新しいポリシーを作成します。
5. グループポリシーオブジェクトのエディターを使用して、［コンピューターの構成］フォルダーで新しいインストールパッケージを作成します。Kaspersky Embedded Systems Security for Windows（またはアプリケーションコンソール）の MSI ファイルのパスを UNC（ユニバーサルネーミング規約）形式で指定します。
6. Windows インストーラーで、選択したグループの［コンピューターの構成］フォルダーと［ユーザーの構成］フォルダーの両方で、［常にシステム特権でインストールする］を選択します。
7. gpupdate / force コマンドで変更を適用します。

グループの保護対象デバイスを再起動すると、Kaspersky Embedded Systems Security for Windows がインストールされます。