Vai al contenuto

Opzioni della riga di comando del programma di installazione per Windows

Nota

Non esiste alcuna opzione della riga di comando per l'installazione da una cache degli aggiornamenti. Il programma di installazione valuta automaticamente la connettività alle cache degli aggiornamenti configurate nell'account di Sophos Central ed effettua l'installazione da esse.

Per maggiori informazioni su Sophos Central, vedere le Domande frequenti (FAQ).

Per informazioni sui programmi di installazione, consultare le seguenti pagine:

Opzioni della riga di comando

Alcune opzioni potrebbero non essere ancora disponibili per tutti i clienti.

È possibile utilizzare le seguenti opzioni della riga di comando con i programmi di installazione di Sophos Central per Windows.

Modalità non interattiva

Esegue il programma di installazione senza visualizzare l'interfaccia utente.

--quiet

Senza rilevamento proxy

Non effettua il tentativo di eseguire il rilevamento automatico di proxy.

--noproxydetection

Senza rimozione del prodotto concorrente

Non effettua il tentativo di rimuovere automaticamente i prodotti di altri vendor. (Solo per l'installazione di Sophos Anti-Virus).

--nocompetitorremoval

Lingua

Consente di impostare manualmente la lingua del programma di installazione. Per impostazione predefinita, il programma di installazione utilizza la lingua del sistema.

--language=<language ID>

Argomento finale

ID della lingua.

Gruppo

Specifica il gruppo di dispositivi di Sophos Central in cui inserire il dispositivo. È possibile utilizzare questa opzione anche per aggiungere dispositivi a un sottogruppo. È necessario utilizzare le virgolette per tutti i gruppi che hanno spazi nel nome.

--devicegroup=<Central group>

--devicegroup=<Central group>\<Central subgroup>

Argomento finale

Un gruppo o un sottogruppo in cui è possibile inserire il dispositivo. Se non esiste, verrà creato.

Percorso del catalogo CRT

Consente di specificare il proprio catalogo di prodotti concorrenti da rimuovere.

--crtcatalogpath=<path to CRT catalog>

Argomento finale

Percorso completo della cartella del catalogo e nome file.

Esempio

--crtcatalogpath=C:\catalog\productcatalog.xml

Computer di inoltro messaggi (relay dei messaggi)

Specifica un elenco di relay dei messaggi da utilizzare.

--messagerelays=<comma-separated message relay list of IPs including the port>

Argomento finale

L’indirizzo IP del relay dei messaggi deve essere specificato insieme alla porta 8190.

Esempio

--messagerelays=IPADDRESS:8190

Server di registrazione

Specifica il server MCS a cui effettuare la connessione.

--epinstallerserver=<registration server URL>

Argomento finale

URL del server MCS.

Indirizzo proxy

Specifica un proxy personalizzato da utilizzare.

--proxyaddress=<custom proxy address>

Argomento finale

URL senza protocollo (utilizzerà HTTPS)

Nota

Sui dispositivi Windows sono supportati solo i proxy di Digest Access Authentication.

Nome utente proxy

Se è stato specificato un proxy personalizzato, impostare il nome utente con questa opzione.

--proxyusername=<custom proxy user name>

Argomento finale

Il nome utente del proxy.

Password proxy

Se sono stati specificati un proxy e un nome utente personalizzati, impostare la password con questa opzione.

--proxypassword=<custom proxy password>

Argomento finale

La password del proxy.

Override del nome del computer

Sovrascrive il nome del dispositivo da utilizzare in Sophos Central.

--computernameoverride=<override for computer name>

Argomento finale

Nome del computer personalizzato.

Override del nome di dominio

Sovrascrive il nome di dominio del dispositivo da utilizzare in Sophos Central.

--domainnameoverride=<override for domain>

Argomento finale

Nome di dominio personalizzato.

Token cliente

Specifica il token del cliente di Sophos Central a cui associare il dispositivo.

--customertoken=<the customer token>

Argomento finale

Un UUID mappato a un cliente.

Prodotti da installare

Specifica un elenco di prodotti da installare. Se si specifica un prodotto per il quale non si dispone di una licenza, tale prodotto non verrà installato.

--products=<comma-separated list of products>

Argomento finale

Un elenco di prodotti da installare, separati da virgole.

Le opzioni disponibili sono: antivirus, intercept, mdr, xdr, deviceEncryption, ztna, none o all.

xdr

Se si installa solo xdr, non verrà fornita protezione antimalware. Per proteggere i dispositivi occorrerà installare una soluzione di sicurezza di terze parti.

Sophos Core Agent

Se si desidera installare solo i nostri core agent per computer o server, utilizzare none.

Questo accorgimento potrebbe essere utile se si desidera aggiungere la protezione gradualmente in un altro momento, per garantire compatibilità con applicazioni di terze parti.

Origine installazione locale

Specifica un'origine dell'installazione locale da utilizzare durante l'installazione. Questa opzione consente di eseguire l'installazione senza dover scaricare i file del programma di installazione.

--localinstallsource=<path-to-install-source>

Non è obbligatorio popolare il campo origine installazione locale, ma è necessario creare una cartella SophosLocalInstallSource.

Se viene fornita una cartella vuota, questa viene compilata durante la prima installazione.

Se si desidera prepopolare la cache, è possibile copiare i file da un dispositivo per il quale è già stata completata l’installazione. È necessario utilizzare le seguenti cartelle:

  • %ProgramData%\Sophos\AutoUpdate\data\repo
  • %ProgramData%\Sophos\UpdateCache\www\v3

Anche se viene fornita un'origine dell'installazione locale popolata, è comunque necessario l'accesso a Internet e alcuni file verranno scaricati. La quantità di dati scaricati dipende da vari fattori, tra cui, ad esempio:

  • Se la piattaforma del dispositivo di installazione è diversa da quella dei file già popolati.
  • Se il programma di installazione è stato modificato rispetto a quando era stata popolata l’origine dell’installazione locale.
Esempio

Ai fini di questo esempio, SomeContent rappresenta i file e le cartelle all’interno della cartella repo.

  1. Aprire %ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent.
  2. Utilizzando il percorso riportato sopra, creare <SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent.
  3. Per effettuare l’installazione utilizzando questa origine di installazione locale, eseguire SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation>".

Registrazione del percorso dei messaggi

Attiva la registrazione nei log del contenuto dei messaggi inviati tra il dispositivo e Sophos Central durante l’installazione.

È necessario disattivare questa opzione dopo l'installazione, vedere Attivazione di un percorso dei messaggi di Sophos MCS a scopo di diagnostica.

--traillogging

Solo registrazione

Questo comando consente di registrare nuovamente un dispositivo su cui è già installata la protezione Sophos.

--registeronly

Questa operazione può essere utile se si desidera cambiare area geografica in Sophos Central. Questa opzione permette di trasferire dispositivi da un account a un altro. L’opzione può essere utilizzata anche dai partner che hanno registrato un dispositivo per un cliente sbagliato. In alternativa, è possibile utilizzarla se si è un amministratore di Enterprise e si desidera trasferire dispositivi da un sottoambiente a un altro.

Per utilizzare questo comando, disattivare il blocco rimozione sul dispositivo ed eseguire il programma di installazione dall’account sul quale si desidera trasferire il dispositivo utilizzando --registeronly.

Immagine gold

È possibile configurare i dispositivi per utilizzarli come immagine gold per Virtual Desktop Infrastructure (VDI). Quando si crea un clone dall’immagine gold, questo clone viene registrato a Sophos Central Admin.

È possibile utilizzare questa opzione per installare e creare un’immagine gold su un nuovo dispositivo o per configurare un dispositivo esistente da utilizzare come immagine gold.

--goldimage

Può essere utilizzata in combinazione con altre opzioni. Se si installa un’immagine gold con --goldimage e --devicegroup, verranno registrati nel gruppo di dispositivi di Sophos Central designato sia il dispositivo con l’immagine gold che i cloni.

Per maggiori informazioni sulla configurazione di un’immagine gold, vedere Creazione di immagini gold e clonazione di nuovi dispositivi.

La procedura è supportata su computer e server, se si utilizza il thin installer con versioni aggiornate dei core agent. Le versioni richieste sono le seguenti:

  • Thin Installer versione 1.14 o successiva
  • Sophos Core Agent versione 2022.1.0.78 o successiva
  • Sophos Server Core Agent versione 2022.1.0.78 o successiva

Timeout dell’immagine gold

Quando si avvia una virtual machine, viene applicata una modifica al nome del dispositivo, per determinare se si sta avviando un nuovo clone. Se il nome viene modificato, la configurazione Sophos esistente verrà rimossa e procederemo a registrare un nuovo dispositivo in Sophos Admin Central. Questo clone verrà gestito come un dispositivo a sé stante.

Se non viene applicata alcuna modifica al nome del dispositivo, presumeremo che si sta avviando il dispositivo con l’immagine gold.

Per impostazione predefinita, dopo l’avvio del dispositivo con l’immagine gold attenderemo due minuti prima di stabilire la comunicazione con Sophos Central. Questo accorgimento impedisce la creazione di dispositivi duplicati, se la modifica dell’identità di un nuovo clone dovesse richiedere più tempo del previsto.

Se la modifica dell’identità richiede più tempo dei due minuti predefiniti, utilizzare questa opzione per modificare il valore predefinito.

--goldimagetimeout=<time in seconds>

Il valore predefinito è 120. Il valore minimo è 0. Il valore massimo è 900.

Per maggiori informazioni sulla configurazione di un’immagine gold, vedere Creazione di immagini gold e clonazione di nuovi dispositivi.

Argomento finale

Il numero di secondi per il timeout.

Esempi per Windows

Installazione di Sophos Anti-Virus e Intercept X senza interazione con l'utente:

SophosSetup.exe --products=antivirus,intercept --quiet

Installazione solo del componente ZTNA:

SophosSetup.exe --products=ztna

Installazione con un proxy:

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

Installazione con un relay dei messaggi:

SophosSetup.exe --messagerelays=192.168.10.100:8190

Installazione in un sottogruppo:

SophosSetup.exe --devicegroup=”Application Servers\Terminal Servers”

Inserisce un server installato nel sottogruppo “Server terminal” del gruppo “Server applicazioni”. È necessario utilizzare le virgolette per tutti i gruppi che hanno spazi nel nome.

Bypass della verifica di sistema ACS

La verifica di sistema ACS (firma del codice) di Azure può essere ignorata, utilizzando il programma di installazione --bypassacscheck. Ignorando la verifica di sistema ACS, è possibile installare il software su un endpoint che non ha le patch necessarie per supportare ACS.

Questa opzione viene utilizzata solo quando si installa il software endpoint da un warehouse di supporto fisso o a lungo termine contenente versioni precedenti di Sophos Endpoint Defense (SED) e AMSI che non richiedono le patch ACS.

ID lingua

Lingua ID
Inglese 1033
Francese 1036
Tedesco 1031
Giapponese 1041
Spagnolo 1034
Italiano 1040
Polacco 1045
Portoghese brasiliano 1046
Coreano 1042
Cinese semplificato (Mandarino) 2052
Cinese tradizionale (Cantonese) 3076
Cinese - Hong Kong 3076
Cinese - Macao 3076
Cinese - Singapore 2052