インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
このセクションでは、Kaspersky Embedded Systems Security をインストールおよびアンインストールするための設定と、各設定の既定値、インストールの設定値を変更するためのキーと、設定可能な値について説明します。これらのキーは、コマンドラインから Kaspersky Embedded Systems Security をインストールする時に Windows インストーラーサービスのコマンド msiexec
で使用する標準のキーと一緒に使用できます。
Windows インストーラーのインストール設定とコマンドラインオプション
- 使用許諾契約書の条件に同意:Kaspersky Embedded Systems Security をインストールするには、条件に同意する必要があります。
EULA=<値>
コマンドラインオプションで取り得る値は、次の通りです:0
- 使用許諾契約書の条件を拒否する(既定値)。1
- 使用許諾契約書の条件に同意する。
- プライバシーポリシーの条件に同意:Kaspersky Embedded Systems Security をインストールするには、条件に同意する必要があります。
PRIVACYPOLICY=<値>
コマンドラインオプションで取り得る値は、次の通りです:0
- プライバシーポリシーの条項を拒否する(既定値)。1
- プライバシーポリシーの条項に同意する。
- KB4528760 アップデートがインストールされていない場合、Kaspersky Embedded Systems Security のインストールを許可します。KB4528760 アップデートについて詳しくは、Microsoft の Web サイトを参照してください。
SKIPCVEWINDOWS10=<値>
コマンドラインオプションで取り得る値は、次の通りです:0
- KB4528760 アップデートがインストールされていない場合、Kaspersky Embedded Systems Security のインストールをキャンセルします(既定値)。1
- KB4528760 アップデートがインストールされていない場合、Kaspersky Embedded Systems Security のインストールを許可します。
KB4528760 アップデートプログラムにより、CVE-2020-0601 のセキュリティの脆弱性が修正されます。CVE-2020-0601 のセキュリティの脆弱性について詳しくは Microsoft の Web サイトを参照してください。
- アップデート中に以前のバージョンから復元された定義済み設定を使用した Kaspersky Embedded Systems Security のインストール。
RESTOREDEFSETTINGS=<値> コマンドラインオプションで取り得る値は、次の通りです:
0
– アップデート中に以前のバージョンのすべてのデータが新しいバージョンに転送されます(既定値)。1
– アクティベーションデータと秘密鍵を含むファイルのみが、アップデート中に新しいバージョンに転送されます([ドライブ]:\ProgramData\Kaspersky Lab\<製品>\<バージョン>\Data\product.dat)。設定、定義データベース、レポート、隔離、バックアップオブジェクトなど、以前のバージョンのその他のデータはすべて削除されます。
- アップデート中に以前のバージョンから保存されたレポートを含む Kaspersky Embedded Systems Security のインストール。
KEEP_REPORTS=<値> コマンドラインオプションで取り得る値は、次の通りです:
0
– レポートを除く、以前のバージョンのすべてのデータがアップデート中に新しいバージョンに転送されます([ドライブ]:\ProgramData\Kaspersky Lab\<製品>\<バージョン>\Reports)。レポートは削除されます。1
- 設定、定義データベース、レポート、隔離、バックアップオブジェクトなど、以前のバージョンのすべてのデータがアップデート中に新しいバージョンに転送されます(既定値)。
- 実行中のプロセスとローカルドライブのブートセクターを事前にスキャンし、Kaspersky Embedded Systems Security のインストールを実行するかどうか。
PRESCAN=<値>
コマンドラインオプションで取り得る値は、次の通りです:0
- インストール中に、実行中のプロセスとローカルドライブのブートセクターの事前スキャンを実行しない(既定値)。1
- インストール中に、実行中のプロセスとローカルドライブのブートセクターの事前スキャンを実行する。
- インストールの時に Kaspersky Embedded Systems Security のファイルが保存されるフォルダー。別のフォルダーも指定できます。
INSTALLDIR=<フォルダーの完全パス>
コマンドラインオプションの既定値は、次の通りです:- Kaspersky Embedded Systems Security:%ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
- 管理ツール:%ProgramFiles%\Kaspersky Lab\ Kaspersky Embedded Systems Security Admins Tools
- Microsoft Windows 64 ビット版:%ProgramFiles(x86)%
- ファイルのリアルタイム保護タスクを、Kaspersky Embedded Systems Security の起動後すぐに開始するかどうかの設定。Kaspersky Embedded Systems Security の起動時にファイルのリアルタイム保護を開始する場合は、この設定をオンにします(推奨)。
RUNRTP=<値>
コマンドラインオプションで取り得る値は、次の通りです:1
- 開始する(既定値)。0
- 開始しない。
- Microsoft Corporation の推奨に従って保護範囲から除外されたオブジェクト。ファイルのリアルタイム保護タスクで、Microsoft によって除外が推奨されているオブジェクトを、デバイスの保護範囲から除外します。保護対象デバイス上で動作する一部のアプリケーションでは、使用中のファイルがアンチウイルス製品によってインターセプトまたは変更されると、動作が不安定になる場合があります。たとえば、Microsoft は、一部のドメインコントローラーアプリケーションを、除外を推奨するオブジェクトのリストに含めています。
ADDMSEXCLUSION=<値>
コマンドラインオプションで取り得る値は、次の通りです:1
- 除外する(既定値)。0
- 除外しない。
- カスペルスキーの推奨事項に従って保護範囲から除外されるオブジェクト。ファイルのリアルタイム保護タスクで、カスペルスキーによって除外が推奨されているオブジェクトを、デバイスの保護範囲から除外します。
ADDKLEXCLUSION=<値>
コマンドラインオプションで取り得る値は、次の通りです:1
- 除外する(既定値)。0
- 除外しない。
- アプリケーションコンソールへのリモート接続を許可。既定では、保護対象デバイスにインストールされたアプリケーションコンソールへはリモート接続できません。インストール時に接続を許可できます。Kaspersky Embedded Systems Security は、すべてのポートについて、TCP プロトコルを使用してプロセス kavfsgt.exe の許可ルールを作成します。
ALLOWREMOTECON=<値>
コマンドラインオプションで取り得る値は、次の通りです:1
- 許可する。0
- 拒否する(既定値)。
- ライセンス情報ファイルのパス(
LICENSEKEYPATH
)
既定では、配布キットの \product フォルダーにある、拡張子が .key のファイルをインストーラーが探そうとします。\product フォルダーに複数のライセンス情報ファイルがある場合、Windows インストーラーによって有効期限が最も先のライセンス情報ファイルが選ばれます。ライセンス情報ファイルはあらかじめ \product フォルダーに保存できます。また[ライセンス情報ファイルの追加]設定を使用して、別のパスをライセンス情報ファイルに指定して保存することもできます。Kaspersky Embedded Systems Security のインストール後、アプリケーションコンソールなどの管理ツールを使用してライセンスを追加できます。製品のインストール時にライセンスを追加しない場合、Kaspersky Embedded Systems Security は機能しません。 - 設定ファイルのパス。Kaspersky Embedded Systems Security は、製品に作成された指定の設定ファイルから各設定をインポートします。タスクの起動に使用するアカウントのパスワードやプロキシサーバーに接続するためのパスワードなどのパスワードは、設定ファイルからインポートされません。設定のインポートが完了すると、すべてのパスワードを手動で入力する必要があります。設定ファイルを指定しない場合、セットアップの完了後、既定の設定が使用されます。
CONFIGPATH=<設定ファイル名>
の既定値は指定されていません。 - オペレーションシステム起動時のスキャンタスクのモード(SCANSTARTUP_BLOCKING)。CANSTARTUP_BLOCKING キーを使用せずに Kaspersky Embedded Systems Security をインストールモードでインストールする場合、オペレーティングシステムの起動時にスキャンタスクで、[スキャン範囲]設定に割り当てられるパラメータは次の通りです:
- 感染などの問題があるオブジェクトの処理:通知のみ
- 感染の可能性があるオブジェクトの処理:通知のみ
SCANSTARTUP_BLOCKING キーを使用して Kaspersky Embedded Systems Security をインストールモードでインストールする場合、オペレーティングシステムの起動時にスキャンタスクで、[スキャン範囲]設定に割り当てられるパラメータは次の通りです:
- 感染などの問題があるオブジェクトの処理:推奨処理を実行
- 感染の可能性があるオブジェクトの処理:推奨処理を実行
オペレーティングシステムの起動時にスキャンタスクは自動的に作成されます。既定では、[通知のみ]モードが適用されます。この場合、Kaspersky Embedded Systems Security をデバイスに導入した後、スキャン中にシステムサービスに問題が検知されなければ、オペレーティングシステムの起動時にスキャンタスクを有効にすることができます。アプリケーションが重要なシステムサービスを感染したオブジェクトまたは感染している可能性のあるオブジェクトとして検知した場合、[通知のみ]モードを使用すると、その理由を突き止めて問題を解決する時間が与えられます。アプリケーションが[推奨処理を実行]モードを適用すると、ウイルス駆除プログラムが呼び出されます。駆除に失敗した場合は削除します。駆除またはシステムファイルの削除により、オペレーティングシステムの起動に重大な問題が発生する可能性があります。
- Kaspersky Embedded Systems Security コンソールを別のデバイスにインストールするには、アプリケーションコンソールのオプションに対してネットワーク接続を有効にします。Kaspersky Embedded Systems Security コンソールがインストールされた別のデバイスからデバイス保護をリモート管理できます。Microsoft Windows ファイアウォールでポート 135(TCP)が開き、Kaspersky Embedded Systems Security のリモート管理の実行ファイル kavfsrcn.exe に対してネットワーク接続が許可されます。また、DCOM アプリケーションへのアクセス権が付与されます。インストールが完了したらユーザーを ESS 管理者グループに追加して、リモートからのアプリケーション管理と、保護対象デバイスの Kaspersky Security 管理サービス(kavfsgt.exe ファイル)へのネットワーク接続を許可します。別のデバイスに Kaspersky Embedded Systems Security コンソールをインストールした場合の追加設定については詳細情報が用意されています。
ADDWFEXCLUSION=<値>
コマンドラインオプションで取り得る値は、次の通りです:1
- 許可する。0
- 拒否する(既定値)。
- 非互換ソフトウェアのチェックの無効化。この設定を使用して、保護対象デバイスへのアプリケーションのバックグラウンドインストール中に、互換性のないソフトウェアのチェックを有効または無効にします。この設定の値にかかわらず、Kaspersky Embedded Systems Security のインストール中に、保護対象デバイスに他のバージョンのアプリケーションがインストールされていることを常に警告します。
SKIPINCOMPATIBLESW=<値>
コマンドラインオプションで取り得る値は、次の通りです:0
- 非互換ソフトウェアのチェックを実行する(既定値)。1
- 非互換ソフトウェアのチェックを実行しない。
Windows インストーラーのアンインストール設定とコマンドラインオプション
- 隔離されたオブジェクトの復元。
RESTOREQTN=<値>
コマンドラインオプションで取り得る値は、次の通りです:0
- 隔離されたコンテンツを削除する(既定値)。1
- 隔離されたコンテンツをパラメータ RESTOREPATH で指定したフォルダーの \Quarantine サブフォルダーに復元する。
- バックアップのコンテンツの復元。
RESTOREBCK=<値>
コマンドラインオプションで取り得る値は、次の通りです:0
- バックアップのコンテンツを削除する(既定値)。1
- バックアップコンテンツをパラメータ RESTOREPATH で指定したフォルダーの \Backup サブフォルダーに復元する。
- 現在のパスワードの入力による、アンインストールを実行してよいかの確認(パスワードによる保護が有効の場合)。
UNLOCK_PASSWORD=<指定されたパスワード>
の既定値は指定されていません。 - 復元されたオブジェクトのフォルダー。復元したオブジェクトは、指定されたフォルダーに保存されます。
RESTOREPATH=<フォルダーの完全パス>
コマンドラインオプションの既定値は、%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.2\Restored です。