サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

アプリケーションのインストールと削除

インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
Kaspersky Embedded Systems Security 3.x
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール

インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション

2023年10月25日

ID 147618

PDF として入手

このセクションでは、Kaspersky Embedded Systems Security for Windows をインストールおよびアンインストールするための設定と、各設定の既定値、インストールの設定値を変更するためのキーと、設定可能な値について説明します。これらのキーは、コマンドラインから Kaspersky Embedded Systems Security for Windows をインストールする時に Windows インストーラーサービスのコマンド msiexec で使用する標準のキーと一緒に使用できます。

Windows インストーラーのインストール設定とコマンドラインオプション

  • 使用許諾契約書の条件に同意:Kaspersky Embedded Systems Security for Windows をインストールするには、条件に同意する必要があります。

    EULA=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 0 - 使用許諾契約書の条件を拒否する(既定値)。
    • 1 - 使用許諾契約書の条件に同意する。
  • プライバシーポリシーの条件に同意:Kaspersky Embedded Systems Security for Windows をインストールするには、条件に同意する必要があります。

    PRIVACYPOLICY=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 0 - プライバシーポリシーの条項を拒否する(既定値)。
    • 1 - プライバシーポリシーの条項に同意する。
  • KB4528760 アップデートがインストールされていない場合、Kaspersky Embedded Systems Security for Windows のインストールを許可します。KB4528760 アップデートについて詳しくは、Microsoft の Web サイトを参照してください。

    SKIPCVEWINDOWS10=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 0 - KB4528760 アップデートがインストールされていない場合、Kaspersky Embedded Systems Security for Windows のインストールをキャンセルします(既定値)。
    • 1 - KB4528760 アップデートがインストールされていない場合、Kaspersky Embedded Systems Security for Windows のインストールを許可します。

    KB4528760 アップデートプログラムにより、CVE-2020-0601 のセキュリティの脆弱性が修正されます。CVE-2020-0601 のセキュリティの脆弱性について詳しくは Microsoft の Web サイトを参照してください。

  • アップグレード中に以前のバージョンの設定を保持した状態で、Kaspersky Embedded Systems Security for Windows をインストール。

    RESTOREDEFSETTINGS=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 0 – アップデート中に以前のバージョンのすべてのデータが新しいバージョンに移行されます(既定値)。
    • 1 – アクティベーションデータと秘密鍵を含むファイルのみが、アップデート中に新しいバージョンに移行されます([ドライブ]:\ProgramData\Kaspersky Lab\<製品>\<バージョン>\Data\product.dat)。設定、定義データベース、レポート、隔離、バックアップオブジェクトなど、以前のバージョンのその他のデータはすべて削除されます。
  • アップグレード中に以前のレポートを保持した状態で、Kaspersky Embedded Systems Security for Windows をインストール。

    KEEP_REPORTS=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 0 – レポート([ドライブ]:\ProgramData\Kaspersky Lab\<製品>\<バージョン>\Reports)を除く、以前のバージョンのすべてのデータは、アップグレード中に新しいバージョンに移行されます。レポートは削除されます。
    • 1 - 設定、定義データベース、レポート、隔離、バックアップオブジェクトなど、以前のバージョンのすべてのデータがアップデート中に新しいバージョンに移行されます(既定値)。
  • 実行中のプロセスとローカルドライブのブートセクターを事前にスキャンし、Kaspersky Embedded Systems Security for Windows のインストールを実行するかどうか。

    PRESCAN=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 0 - インストール中に、実行中のプロセスとローカルドライブのブートセクターの事前スキャンを実行しない(既定値)。
    • 1 - インストール中に、実行中のプロセスとローカルドライブのブートセクターの事前スキャンを実行する。
  • インストールの時に Kaspersky Embedded Systems Security for Windows のファイルが保存されるフォルダー。別のフォルダーも指定できます。

    INSTALLDIR=<フォルダーの完全パス> コマンドラインオプションの既定値は、次の通りです:

    • Kaspersky Embedded Systems Security for Windows: %ProgramFiles%\Kaspersky Lab\Kaspersky Embedded Systems Security
    • 管理ツール:%ProgramFiles%\Kaspersky Lab\ Kaspersky Embedded Systems Security Admins Tools
    • Microsoft Windows 64 ビット版:%ProgramFiles(x86)%
  • ファイルのリアルタイム保護タスクを、Kaspersky Embedded Systems Security for Windows の起動後すぐに開始するかどうかの設定。

    RUNRTP=<> コマンドラインオプションで取り得る値は、次の通りです:

    • 1 - 開始する(既定値)。
    • 0 - 開始しない。
  • ファイルのリアルタイム保護タスクの実行モード。

    RUNRTP=<> コマンドラインオプションで取り得る値は、次の通りです:

    • 0 - 推奨する(既定値)。
    • 0 - 通知のみ。
  • Microsoft Corporation の推奨に従って保護範囲から除外されたオブジェクト。ファイルのリアルタイム保護タスクで、Microsoft によって除外が推奨されているオブジェクトを、デバイスの保護範囲から除外します。保護対象デバイス上で動作する一部のアプリケーションでは、使用中のファイルがアンチウイルス製品によってインターセプトまたは変更されると、動作が不安定になる場合があります。たとえば、Microsoft は、一部のドメインコントローラーアプリケーションを、除外を推奨するオブジェクトのリストに含めています。

    ADDMSEXCLUSION=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 1 - 除外する(既定値)。
    • 0 - 除外しない。
  • カスペルスキーの推奨事項に従って保護範囲から除外されるオブジェクト。ファイルのリアルタイム保護タスクで、カスペルスキーによって除外が推奨されているオブジェクトを、デバイスの保護範囲から除外します。

    ADDKLEXCLUSION=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 1 - 除外する(既定値)。
    • 0 - 除外しない。
  • アプリケーションコンソールへのリモート接続を許可。既定では、保護対象デバイスにインストールされているアプリケーションコンソールへのリモート接続は許可されていません。インストール時に接続を許可できます。Kaspersky Embedded Systems Security for Windows は、すべてのポートについて、TCP プロトコルを使用してプロセス kavfsgt.exe の許可ルールを作成します。

    ALLOWREMOTECON=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 1 - 許可する。
    • 0 - 拒否する(既定値)。
  • ライセンス情報ファイルのパス(LICENSEKEYPATH)。既定では、配布キットのフォルダー \product にある、拡張子が .key のファイルをインストーラーが探そうとします。フォルダー \exec に複数のライセンス情報ファイルが含まれている場合、Windows インストーラーは有効期限が最も遠い日付であるライセンス情報ファイルを選択します。ライセンス情報ファイルはあらかじめフォルダー \product に保存できます。また[ライセンス情報ファイルの追加]設定を使用して、別のパスをライセンス情報ファイルに指定して保存することもできます。Kaspersky Embedded Systems Security for Windows のインストール後、アプリケーションコンソールなどの管理ツールを使用してライセンスを追加できます。製品のインストール時にライセンスを追加しない場合、Kaspersky Embedded Systems Security for Windows は機能しません。
  • 設定ファイルのパス。Kaspersky Embedded Systems Security for Windows は、製品に作成された指定の設定ファイルから各設定をインポートします。タスクの起動に使用するアカウントのパスワードやプロキシサーバーに接続するためのパスワードなどのパスワードは、設定ファイルからインポートされません。設定のインポートが完了すると、すべてのパスワードを手動で入力する必要があります。設定ファイルを指定しない場合、セットアップの完了後、既定の設定が使用されます。

    CONFIGPATH=<設定ファイル名> の既定値は指定されていません。

  • オペレーションシステム起動時にスキャンタスクのモード(SCANSTARTUP_BLOCKING)。SCANSTARTUP_BLOCKING キーを使用せずに Kaspersky Embedded Systems Security for Windows をインストールモードでインストールする場合、オペレーティングシステムの起動時にスキャンタスクで、[スキャン範囲]設定に割り当てられるパラメータは次の通りです:
    • 感染などの問題があるオブジェクトの処理:通知のみ
    • 感染の可能性があるオブジェクトの処理:通知のみ

    SCANSTARTUP_BLOCKING キーを使用して Kaspersky Embedded Systems Security for Windows をインストールモードでインストールする場合、オペレーティングシステムの起動時にスキャンタスクで、[スキャン範囲]設定に割り当てられるパラメータは次の通りです:

    • 感染などの問題があるオブジェクトの処理:推奨処理を実行
    • 感染の可能性があるオブジェクトの処理:推奨処理を実行

    オペレーティングシステムの起動時にスキャンタスクは、自動的に作成されます。既定では、[通知のみ]モードが適用されます。この場合、Kaspersky Embedded Systems Security for Windows をデバイスに導入した後、スキャン中にシステムサービスに問題が検知されなければ、オペレーティングシステムの起動時にスキャンタスクを有効にできます。本製品が重要なシステムサービスを感染したオブジェクトまたは感染している可能性のあるオブジェクトとして検知した場合、[通知のみ]モードを使用すると、その理由を突き止めて問題を解決する時間が与えられます。推奨処理を実行モードが適用されている場合は、[駆除。駆除できない場合は削除]処理が呼び出されます。駆除またはシステムファイルの削除により、オペレーティングシステムの起動に重大な問題が発生する可能性があります。

  • Kaspersky Embedded Systems Security for Windows コンソールを別のデバイスにインストールするには、アプリケーションコンソールのオプションに対してネットワーク接続を有効にします。Kaspersky Embedded Systems Security for Windows コンソールがインストールされた別のデバイスからデバイス保護をリモート管理できます。Microsoft Windows ファイアウォールでポート 135(TCP)が開き、Kaspersky Embedded Systems Security for Windows のリモート管理の実行ファイル kavfsrcn.exe に対してネットワーク接続が許可されます。また、DCOM アプリケーションへのアクセス権が付与されます。インストールが完了したらユーザーを ESS 管理者グループに追加して、リモートからのアプリケーション管理と、保護対象デバイスの Kaspersky Security 管理サービス(kavfsgt.exe ファイル)へのネットワーク接続を許可します。別のデバイスに Kaspersky Embedded Systems Security for Windows コンソールをインストールした場合の追加設定については詳細情報が用意されています。

    ADDWFEXCLUSION=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 1 - 許可する。
    • 0 - 拒否する(既定値)。
  • 非互換ソフトウェアのチェックの無効化。この設定を使用して、保護対象デバイスへの本製品のバックグラウンドインストール中に、互換性のないソフトウェアのチェックを有効または無効にします。この設定の値にかかわらず、Kaspersky Embedded Systems Security for Windows のインストール中に、保護対象デバイスに他のバージョンの本製品がインストールされていることを常に警告します。

    SKIPINCOMPATIBLESW=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 0 - 非互換ソフトウェアのチェックを実行する(既定値)。
    • 1 - 非互換ソフトウェアのチェックを実行しない。

Windows インストーラーのアンインストール設定とコマンドラインオプション

  • 隔離されたオブジェクトの復元。

    RESTOREQTN=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 0 - 隔離されたコンテンツを削除する(既定値)。
    • 1 - 隔離されたコンテンツをパラメータ RESTOREPATH で指定したフォルダーの \Quarantine サブフォルダーに復元する。
  • バックアップのコンテンツの復元。

    RESTOREBCK=<値> コマンドラインオプションで取り得る値は、次の通りです:

    • 0 - バックアップのコンテンツを削除する(既定値)。
    • 1 - バックアップコンテンツをパラメータ RESTOREPATH で指定したフォルダーの \Backup サブフォルダーに復元する。
  • 現在のパスワードの入力による、アンインストールを実行してよいかの確認(パスワードによる保護が有効の場合)。

    UNLOCK_PASSWORD=<指定されたパスワード> の既定値は指定されていません。

  • 復元されたオブジェクトのフォルダー。復元したオブジェクトは、指定されたフォルダーに保存されます。

    RESTOREPATH=<フォルダーの完全パス> コマンドラインオプションの既定値は、%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Kaspersky Embedded Systems Security\3.3\Restored です。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。