Windows のインストールパラメーター
エージェントは、GPO、Microsoft System Center Configuration Manager(SCCM)、MSIEXEC、およびその他のサードパーティ製ツールを使用して、対話型または非対話型でインストールできます。MSI を以下のパラメーターでカスタマイズするか、コマンドラインからパラメーターを指定することができます。
| パラメーター | 値 | 説明 |
|---|---|---|
|
|
インストールトークン |
このパラメーターは、インストールトークンを自動的に入力します。 |
|
|
0 または 1 |
0:この値は、実行時にシステムトレイアイコンとスタートメニューフォルダを非表示にします。 1:この値は、実行時にシステムトレイアイコンとスタートメニューフォルダを表示します。 値が入力されていない場合、デフォルト値は 1 です。 |
|
|
1 または 2 |
1:この値を指定すると、ローカル管理者がレジストリとサービスを変更できるようになります。 2:この値を指定すると、システム管理者のみがレジストリとサービスを変更できるようになります。 値が入力されていない場合、デフォルト値は 2 です。 |
|
|
インストール先フォルダー |
このパラメーターは、エージェントのインストールディレクトリを指定します。デフォルトの場所は C:\Program Files\Cylance\Desktop です。 |
|
|
0 または 1 |
0:この値は、Aurora Protect Desktop がアンチウイルスプログラムとして Windows に登録されないことを示します。Aurora Protect Desktop と Windows Defender をデバイス上で同時に実行することができます。 1:この値は、Aurora Protect Desktop がアンチウイルスプログラムとして Windows に登録されていることを示します。 値が入力されていない場合、デフォルト値は 1 です。 上記のコマンドは、Windows Server 2016 および 2019 には影響しません。Windows Server 2016 および 2019 に Aurora Protect Desktop をインストールした後で、Windows Defender を無効にするには、次のレジストリ値を設定します。
Windows Defender サブキーが存在しない場合は、手動で作成する必要があります。 グループポリシー設定を使用して Windows Defender を管理する方法の詳細については、「グループポリシー設定を使用して Microsoft Defender ウイルス対策を管理する」を参照してください。 |
|
|
“ゾーン名” |
このパラメーターを使用して、デバイスを追加するゾーンの名前を指定します。その名前のゾーンが見つからない場合は、指定した名前のゾーンが作成されます。 ゾーン名には、空白、タブ、復帰改行、等号、改行文字、またはその他の非表示の文字を含めることはできません。 |
|
|
|
マスターイメージに Aurora Protect Desktop をインストールする場合は、インストールパラメーター VDI パラメーターはカウンタ「X」を使用し、遅延効果があります。一方、AD パラメーターはインストール時にすぐに使用されます。 詳細については、「Requirements and considerations for using Aurora Protect Desktop on virtual machines」を参照してください。 |
|
|
1 |
このパラメーターには、エージェントバージョン 1520 以降が必要です。 最初のインストール時に、ドメインに接続されたマスターイメージで Active Directory(AD)パラメーターを使用します。ドメインに接続されたマスターイメージにインストールすると、すぐにマスターイメージ上の VDI フィンガープリントが使用され、その後ワークステーションのプールが作成されます。 AD フィンガープリントは、 |
|
|
IP アドレス: ポート番号 |
このパラメーターは、エージェントが通信する必要があるプロキシサーバーの IP アドレスを指定します。プロキシサーバーの設定は、デバイスのレジストリに追加されます。エージェントログファイルでは、プロキシサーバーの情報を確認できます。 |
|
|
1 |
このパラメーターには、エージェントバージョン 1500 以降が必要です。 このパラメーターを使用して、Amazon EC2 インスタンス ID を取得し、この ID をデバイス名に含めると、Amazon Cloud ホストの識別に役立ちます。 デバイス名は変更され、ホスト名とインスタンス ID が含まれるようになります。たとえば、デバイス名が ABC-DE-12345678 であり、AWS EC2 ID が i-0a1b2cd34efg56789 である場合、完全なデバイス名は ABC-DE-123456789_i-0a1b2cd34efg56789 になります。 この機能は Amazon EC2 インスタンス ID 専用です。 |
|
|
1 |
このパラメーターには、エージェントバージョン 1480 以降が必要です。 このパラメーターを使用して、CylanceDesktopArchive および CylanceDesktopRemoteFile フォルダの場所を、Cylance ProgramData フォルダに変更します。 詳細については、「KB 42221235384731」を参照してください。 |
例: PIDKEY、APPFOLDER、および LAUNCHAPP パラメーター
msiexec /i CylancePROTECT_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> LAUNCHAPP=0 /L*v C:\temp\install.logこの例では、インストールはサイレントで実行され、インストールログは C:\temp フォルダに保存されます。このフォルダの作成が必要になる場合があります。エージェントの実行中は、システムトレイアイコンとスタートメニューの Endpoint Defense フォルダが非表示になります。実行可能なコマンドラインオプションの詳細については、https://docs.microsoft.com/en-us/windows/win32/msi/command-line-options を参照してください。
例: PIDKEY、VDI、および LAUNCHAPP パラメーター
msiexec /i CylancePROTECT_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=2 LAUNCHAPP=1この例では、VDI の 2 は、ワークステーションのプールが作成される前に、ドメインに接続されていないマシンまたはイメージの総数(マスターイメージと追加イメージまたは親イメージ)です。
例: PIDKEY、AD、および LAUNCHAPP パラメーター
msiexec /i CylancePROTECT_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> AD=1 LAUNCHAPP=1この例では、AD パラメーターは、マスターイメージと作成されたワークステーションのプールで、VDI フィンガープリントをただちに使用します。グループポリシーを使用して展開するために MSI インストールファイルを編集する方法については、「KB 42221260700187」を参照してください。