Opzioni della riga di comando del programma di installazione per Windows
Nota
Non esiste alcuna opzione della riga di comando per l’installazione da una cache degli aggiornamenti. Il programma di installazione valuta automaticamente la connettività alle cache degli aggiornamenti configurate nell’account di Sophos Central ed effettua l’installazione da esse.
Per maggiori informazioni su Sophos Central, vedere le Domande frequenti (FAQ).
Per informazioni sui programmi di installazione, consultare le seguenti pagine:
- Domande frequenti sul nuovo programma di installazione endpoint
- Messaggi di verifica preliminare del programma di installazione
- Non è stato possibile stabilire alcuna connessione Internet
Opzioni della riga di comando
Alcune opzioni potrebbero non essere ancora disponibili per tutti i clienti.
È possibile utilizzare le seguenti opzioni della riga di comando con i programmi di installazione di Sophos Central per Windows.
Modalità non interattiva
Esegue il programma di installazione senza visualizzare l’interfaccia utente.
--quiet
Senza rilevamento proxy
Non effettua il tentativo di eseguire il rilevamento automatico di proxy.
--noproxydetection
Senza rimozione del prodotto concorrente
Non effettua il tentativo di rimuovere automaticamente i prodotti di altri vendor. (Solo per l’installazione di Sophos Anti-Virus).
--nocompetitorremoval
Lingua
Consente di impostare manualmente la lingua del programma di installazione. Per impostazione predefinita, il programma di installazione utilizza la lingua del sistema.
--language=<ID>
Argomento finale
Sostituire <ID>
con l’ID della lingua. Vedere ID lingua.
Gruppo
Specifica il gruppo di dispositivi di Sophos Central in cui inserire il dispositivo. È possibile utilizzare questa opzione anche per aggiungere dispositivi a un sottogruppo.
Le barre rovesciate indicano una gerarchia di gruppi. È necessario utilizzare le virgolette per tutti i gruppi che hanno spazi nel nome.
--devicegroup=<group>
--devicegroup=<group>\<subgroup>
Argomento finale
Sostituire <group>
e <subgroup>
con il nome del gruppo e del sottogruppo di Sophos Central in cui inserire il dispositivo. Se non esiste, verrà creato.
Percorso del catalogo CRT
Consente di specificare il proprio catalogo di prodotti concorrenti da rimuovere.
--crtcatalogpath=<path>
Argomento finale
Sostituire <path>
con il percorso completo del file di catalogo personalizzato.
Esempio
--crtcatalogpath=C:\catalog\productcatalog.xml
Computer di inoltro messaggi (relay dei messaggi)
Specifica un elenco di relay dei messaggi da utilizzare.
--messagerelays=<IPs>
Argomento finale
Sostituire <IPs>
con un elenco di relay dei messaggi, separati da virgole. Per ogni relay dei messaggi, specificare il nome host o l’indirizzo IP, seguito da :
e da un numero di porta. Per impostazione predefinita, la porta è 8190.
Esempio
--messagerelays=messagerelay.local:8190,10.55.169.85:8190
Percorsi server di Sophos Central
Specifica i percorsi server di Sophos Central ai quali effettuare la connessione.
--epinstallerserver=<URL>
Argomento finale
Sostituire <URL>
con il nome completo del server fornito da Sophos Central Partner nel file CSV.
Indirizzo proxy
Specifica un proxy personalizzato da utilizzare.
--proxyaddress=myproxy.local:8080
Argomento finale
Nome host o indirizzo IP, seguito da :
e da un numero di porta.
Nome utente proxy
Specifica un nome utente per il proxy, se il server proxy richiede l’autenticazione. Per i proxy autenticati, solo l’autenticazione del digest è supportata sugli endpoint Windows. Per i server proxy non autenticati, evitare di specificare un nome utente per il proxy.
--proxyusername=<user>
Argomento finale
Sostituire <user>
con il nome utente del proxy.
Password proxy
Se sono stati specificati un proxy e un nome utente personalizzati, impostare la password con questa opzione.
--proxypassword=<pw>
Argomento finale
Sostituire <pw>
con la password del proxy.
Override del nome del computer
Sovrascrive il nome del dispositivo da utilizzare in Sophos Central.
--computernameoverride=<name>
Argomento finale
Sostituire <name>
con il nome del computer personalizzato.
Override del nome di dominio
Sovrascrive il nome di dominio del dispositivo da utilizzare in Sophos Central.
--domainnameoverride=<domain>
Argomento finale
Sostituire <domain>
con il nome di dominio personalizzato.
Token cliente
Specifica il token del cliente di Sophos Central a cui associare il dispositivo.
--customertoken=<UUID>
Argomento finale
Sostituire <UUID>
con l’UUID che corrisponde a un cliente.
Prodotti da installare
Specifica un elenco di prodotti da installare. Se si specifica un prodotto per il quale non si dispone di una licenza, tale prodotto non verrà installato.
--products=<products>
Argomento finale
Sostituire <products
con un elenco di prodotti da installare, separati da virgole.
Le opzioni disponibili sono: antivirus
, intercept
, mdr
, xdr
, deviceEncryption
, ztna
, none
o all
.
xdr
Se si installa solo xdr
, non verrà fornita protezione antimalware. Per proteggere i dispositivi occorrerà installare una soluzione di sicurezza di terze parti.
Sophos Core Agent
Se si desidera installare solo i nostri core agent per computer o server, utilizzare none
.
Questo accorgimento potrebbe essere utile se si desidera aggiungere la protezione gradualmente in un altro momento, per garantire compatibilità con applicazioni di terze parti.
Origine installazione locale
Specifica un'origine dell'installazione locale da utilizzare durante l'installazione. Questa opzione consente di eseguire l'installazione senza dover scaricare i file del programma di installazione.
--localinstallsource=<path>
Sostituire <path>
con il percorso verso l’origine dell’installazione.
Non è obbligatorio popolare il campo origine installazione locale, ma è necessario creare una cartella SophosLocalInstallSource
.
Se viene fornita una cartella vuota, questa viene compilata durante la prima installazione.
Se si desidera prepopolare la cache, è possibile copiare i file da un dispositivo per il quale è già stata completata l’installazione. È necessario utilizzare le seguenti cartelle:
%ProgramData%\Sophos\AutoUpdate\data\repo
%ProgramData%\Sophos\UpdateCache\www\v3
Anche se viene fornita un'origine dell'installazione locale popolata, è comunque necessario l'accesso a Internet e alcuni file verranno scaricati. La quantità di dati scaricati dipende da vari fattori, tra cui, ad esempio:
- Se la piattaforma del dispositivo di installazione è diversa da quella dei file già popolati.
- Se il programma di installazione è stato modificato rispetto a quando era stata popolata l’origine dell’installazione locale.
Esempio
Ai fini di questo esempio, SomeContent
rappresenta i file e le cartelle all’interno della cartella repo
.
- Aprire
%ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent
. - Utilizzando il percorso riportato sopra, creare
<SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent
. - Per effettuare l’installazione utilizzando questa origine di installazione locale, eseguire
SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation>"
.
Registrazione del percorso dei messaggi
Attiva la registrazione nei log del contenuto dei messaggi inviati tra il dispositivo e Sophos Central durante l’installazione.
È necessario disattivare questa opzione dopo l'installazione, vedere Attivazione di un percorso dei messaggi di Sophos MCS a scopo di diagnostica.
--traillogging
Solo registrazione
Questo comando consente di registrare nuovamente un dispositivo su cui è già installata la protezione Sophos.
--registeronly
Questa opzione permette di trasferire dispositivi da un account a un altro. Esempi:
- Se si sta cambiando area geografica in Sophos Central.
- Se si è un partner che ha registrato un dispositivo per un cliente sbagliato.
- Se si è un amministratore di Enterprise e si desidera trasferire i dispositivi da un sottoambiente a un altro.
Per utilizzare questo comando, disattivare il blocco rimozione sul dispositivo ed eseguire il programma di installazione dall’account sul quale si desidera trasferire il dispositivo utilizzando --registeronly
.
Immagine gold
È possibile configurare i dispositivi per utilizzarli come immagine gold per Virtual Desktop Infrastructure (VDI). Quando si crea un clone dall’immagine gold, questo clone viene registrato a Sophos Central Admin. È possibile installare e creare un’immagine gold utilizzando la modalità di timeout o la modalità di notifica.
Per installare e creare un’immagine gold su un nuovo dispositivo o per configurare un dispositivo esistente da utilizzare come immagine gold, utilizzare una delle seguenti opzioni:
--goldimage
: utilizzare questa opzione per eseguire l’installazione con la modalità di timeout.--goldimage --notificationmode
: utilizzare questa opzione per eseguire l’installazione con la modalità di notifica.
Per maggiori dettagli, vedere le seguenti sezioni:
Queste opzioni possono essere utilizzate in combinazione con altre opzioni. Se si installa un’immagine gold con --goldimage
e --devicegroup
, sia il dispositivo con l’immagine gold che i cloni verranno registrati nel gruppo di dispositivi di Sophos Central designato.
Per maggiori informazioni sulla configurazione di un’immagine gold, vedere Creazione di immagini gold e clonazione di nuovi dispositivi.
La procedura è supportata su computer e server, se si utilizza il thin installer con versioni aggiornate dei core agent. Le versioni richieste sono le seguenti:
- Thin Installer versione 1.14 o successiva
- Sophos Core Agent versione 2022.1.0.78 o successiva
- Sophos Server Core Agent versione 2022.1.0.78 o successiva
Timeout dell’immagine gold
Quando si avvia una virtual machine, viene applicata una modifica al nome del dispositivo, per determinare se si sta avviando un nuovo clone. Se il nome viene modificato, la configurazione Sophos esistente verrà rimossa e procederemo a registrare un nuovo dispositivo in Sophos Admin Central. Questo clone verrà gestito come un dispositivo a sé stante.
Se non viene applicata alcuna modifica al nome del dispositivo, presumeremo che si sta avviando il dispositivo con l’immagine gold.
Per impostazione predefinita, dopo l’avvio del dispositivo con l’immagine gold attenderemo due minuti prima di stabilire la comunicazione con Sophos Central. Questo accorgimento impedisce la creazione di dispositivi duplicati, se la modifica dell’identità di un nuovo clone dovesse richiedere più tempo del previsto.
Se la modifica dell’identità richiede più tempo dei due minuti predefiniti, utilizzare questa opzione per modificare il valore predefinito.
--goldimagetimeout=<time-in-seconds>
Il valore predefinito è 120
. Il valore minimo è 0
. Il valore massimo è 900
.
Per maggiori informazioni sulla configurazione di un’immagine gold, vedere Creazione di immagini gold e clonazione di nuovi dispositivi.
Argomento finale
Il numero di secondi per il timeout.
Notifica per l’immagine gold
La modalità di notifica ha lo scopo di migliorare il processo dell’immagine gold con VMware Horizon Instant-Clone.
Con la modalità di timeout, viene utilizzata una modifica del nome del dispositivo per determinare se si sta avviando un nuovo clone. Qualunque sia il timeout impostato (per impostazione predefinita o dall’amministratore), una volta trascorso tale periodo di tempo il processo dell’immagine gold controllerà il nome del dispositivo. Se il nome del dispositivo è cambiato, la virtual machine nella quale è trascorso il tempo diventerà una virtual machine clonata. Questo vale anche se si tratta di un dispositivo intermedio come parte del flusso di lavoro di VMware Horizon Instant-Clone.
Quando si effettua l’installazione utilizzando la modalità di notifica, viene impedita qualsiasi comunicazione con Sophos Central fino a quando non si riceve notifica dall’amministratore o dalla piattaforma VDI. Questo significa che le virtual machine si registreranno solo quando il processo di clonazione è completo o se l’amministratore attiva l’immagine gold. In questo modo si evitano i problemi di deduplicazione che potrebbero verificarsi quando si utilizza la modalità di timeout.
Se si utilizzano thin installer e versioni aggiornate dei Core Agent, occorreranno le seguenti versioni:
- Thin Installer versione 1.20.627 o successiva
- Sophos Core Agent versione 2024.2.0.527 o successiva
- Sophos Server Core Agent versione 2024.2.0.534 o successiva
Dopo aver installato e creato un’immagine gold utilizzando la modalità di notifica, verrà effettuata la registrazione a Sophos Central e la comunicazione sarà consentita fino al riavvio. Al riavvio, la comunicazione verrà disattivata finché non sarà svolta una delle seguenti azioni:
- Eseguire
GoldImageCli.exe activate
. - Dall’agente Sophos Endpoint, cliccare su Informazioni e successivamente su Attiva e aggiorna.
Per maggiori informazioni sulla configurazione di un’immagine gold, vedere Creazione di immagini gold e clonazione di nuovi dispositivi.
Esempi per Windows
Installazione di Sophos Anti-Virus e Intercept X senza interazione con l'utente:
SophosSetup.exe --products=antivirus,intercept --quiet
Installazione solo del componente ZTNA:
SophosSetup.exe --products=ztna
Installazione con un proxy:
SophosSetup.exe --proxyaddress=<IP/FQDN>:<port>
Sostituire <IP/FQDN>
con l’indirizzo IP del proxy o il nome di dominio completo (FQDN) e <port>
con il numero di porta del proxy.
Installazione con un relay dei messaggi:
SophosSetup.exe --messagerelays=192.168.10.100:8190
Installazione in un sottogruppo:
SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"
Inserisce un server installato nel sottogruppo “Server terminal” del gruppo “Server applicazioni”. È necessario utilizzare le virgolette per tutti i gruppi che hanno spazi nel nome.
Bypass della verifica di sistema ACS
Nota
Sophos Endpoint Agent non supporta i dispositivi senza firma del codice di Azure (ACS). L’uso dell’opzione della riga di comando --bypassacscheck
causerà errori di installazione.
La verifica di sistema ACS (firma del codice) di Azure può essere ignorata, utilizzando il programma di installazione --bypassacscheck
. Ignorando la verifica di sistema ACS, è possibile installare il software su un endpoint che non ha le patch necessarie per supportare ACS.
Questa opzione viene utilizzata solo quando si installa il software endpoint da un warehouse di supporto fisso o a lungo termine contenente versioni precedenti di Sophos Endpoint Defense (SED) e AMSI che non richiedono le patch ACS.
ID lingua
Lingua | ID |
---|---|
Inglese | 1033 |
Francese | 1036 |
Tedesco | 1031 |
Giapponese | 1041 |
Spagnolo | 1034 |
Italiano | 1040 |
Polacco | 1045 |
Portoghese brasiliano | 1046 |
Coreano | 1042 |
Cinese semplificato (Mandarino) | 2052 |
Cinese tradizionale (Cantonese) | 3076 |
Cinese - Hong Kong | 3076 |
Cinese - Macao | 3076 |
Cinese - Singapore | 2052 |