Active Directory のグループポリシーを使用した Kaspersky Embedded Systems Security のインストール

Active Directory のグループポリシーを使用して複数の保護対象デバイスに Kaspersky Embedded Systems Security をインストールできます。同じ方法でアプリケーションコンソールもインストールできます。

Kaspersky Embedded Systems Security またはアプリケーションコンソールのインストール先となるすべての保護対象デバイスが、同じドメインおよび同じ組織単位内に存在している必要があります。

Active Directory のグループポリシーを使用して Kaspersky Embedded Systems Security をインストールするすべての保護対象デバイスのオペレーティングシステムが、同じビット数（32 ビットまたは 64 ビット）である必要があります。

ドメイン管理者権限で実行する必要があります。

Kaspersky Embedded Systems Security をインストールするには、インストールパッケージ ess_x86.msi or ess_x64.msi または ess_x86.msi or ess_x64.msi を使用します。アプリケーションコンソールをインストールするには、インストールパッケージ esstools.msi を使用します。

Active Directory のグループポリシーの使用についての詳細な情報は、Microsoft が提供するガイドを参照してください。

Kaspersky Embedded Systems Security（またはアプリケーションコンソール）をインストールするには：

1. インストールされている Microsoft Windows オペレーティングシステムのバージョンのビット数（32 ビットまたは 64 ビット）に対応する MSI ファイルを、ドメインコントローラーのパブリックフォルダーに保存します。
2. ドメインコントローラー上の同じパブリックフォルダーにライセンス情報ファイルを保存します。
3. ドメインコントローラー上の同じパブリックフォルダーに、次の内容の install_props.json ファイルを作成します。これにより、使用許諾契約書の条件とプライバシーポリシーに同意したことになります。

   {

   "EULA": "1",

   "PRIVACYPOLICY": "1"

   }

4. ドメインコントローラーで、保護対象デバイスが所属するグループに対して新しいポリシーを作成します。
5. グループポリシーオブジェクトのエディターを使用して、［コンピューターの構成］フォルダーで新しいインストールパッケージを作成します。Kaspersky Embedded Systems Security（またはアプリケーションコンソール）の MSI ファイルのパスを UNC（ユニバーサルネーミング規約）形式で指定します。
6. Windows インストーラーで、選択したグループの［コンピューターの構成］フォルダーと［ユーザーの構成］フォルダーの両方で、［常にシステム特権でインストールする］を選択します。
7. gpupdate /force コマンドで変更を適用します。

グループの保護対象デバイスを再起動すると、Kaspersky Embedded Systems Security がインストールされます。