コンテンツにスキップ

インストーラのコマンドラインオプション: Windows

アップデートキャッシュからのインストール用のコマンドラインオプションはありません。インストーラは、Sophos Central アカウントで設定済みのアップデートキャッシュすべてへの接続を自動的に評価し、そこからインストールを行います。

Sophos Central の詳細は、よくある質問 (FAQ) を参照してください。

インストーラの詳細は、次を参照してください。

コマンドラインオプション

このバージョンのヘルプが公開された時点では、一部の機能はリリースされていない可能性があります。

Windows 用の Sophos Central のインストーラで利用可能なコマンドラインオプションは次のとおりです。

非表示

ユーザーインターフェースを表示せずにインストーラを実行します。

--quiet

プロキシ検出なし

プロキシの自動検出を行いません。

--noproxydetection

他社製品の削除なし

競合他社の製品を自動的に削除しません。(Sophos Anti-Virus のインストールの場合のみ。)

--nocompetitorremoval

言語

インストーラの言語を手動で設定できます。デフォルトで、インストーラはシステム言語を使用します。

--language=<language-ID>

引数

言語 ID。

グループ

デバイスが参加する Sophos Central デバイスグループを指定します。このオプションを使用して、サブグループにデバイスを追加することもできます。

バックスラッシュはグループの階層を示します。名前にスペースが含まれているグループの場合は、引用符を使用する必要があります。

--devicegroup=<Central-group>

--devicegroup=<Central-group>\<Central-subgroup>

引数

参加するグループまたはサブグループ。存在しない場合は作成されます。

CRT カタログへのパス

削除する競合他社の製品の独自のカタログを指定できます。

--crtcatalogpath=<path-to-CRT-catalog>

引数

カスタム カタログ ファイルへのフルパス。

--crtcatalogpath=C:\catalog\productcatalog.xml

メッセージリレー

使用するメッセージリレーの一覧を指定します。

--messagerelays=<comma-separated-message-relays-list>

引数

カンマで区切られたメッセージリレーのリスト。各メッセージリレーについて、ホスト名または IP アドレスの後に、 : およびポート番号を指定します。デフォルトでは、ポートは 8190 です。

--messagerelays=messagerelay.local:8190,10.55.169.85:8190

Sophos Central サーバーの場所

接続先の Sophos Central サーバーの場所を指定します。

--epinstallerserver=<central-server-URL>

引数

Sophos Central Partner から CSV ファイルで提供された完全修飾サーバー名。

プロキシアドレス

使用するカスタムプロキシを指定します。

--proxyaddress=myproxy.local:8080

引数

ホスト名または IP アドレスの後に、 : およびポート番号が続きます。

プロキシユーザー名

プロキシサーバーが認証を必要とする場合は、プロキシユーザー名を指定します。認証プロキシの場合、Windows エンドポイントではダイジェスト認証のみがサポートされます。認証されていないプロキシサーバーの場合は、プロキシユーザーを指定しないでください。

--proxyusername=<custom-proxy-user-name>

引数

プロキシのユーザー名。

プロキシパスワード

カスタムプロキシとユーザー名が指定されている場合、このオプションでパスワードを指定します。

--proxypassword=<custom-proxy-password>

引数

プロキシのパスワード。

コンピュータ名の上書き

Sophos Central で使用されるデバイス名を上書きします。

--computernameoverride=<override-for-computer-name>

引数

カスタム コンピュータ名。

ドメイン名の上書き

Sophos Central で使用されるドメイン名を上書きします。

--domainnameoverride=<override-for-domain>

引数

カスタム ドメイン名。

顧客トークン

デバイスを関連付ける Sophos Central 顧客のトークンを指定します。

--customertoken=<the-customer-token>

引数

顧客をマッピングする UUID。

インストールする製品

インストールする製品の一覧を指定します。ライセンスを持っていない製品を指定した場合、その製品はインストールされません。

--products=<comma-separated-list-of-products>

引数

カンマ区切りの、インストールする製品の一覧。

利用可能なオプション: antivirusinterceptmdrxdrdeviceEncryptionztnanoneall

xdr

xdr のみをインストールする場合、マルウェア対策はインストールされません。デバイスを保護するには、サードパーティの保護機能がインストールされている必要があります。

Sophos Core Agent

コンピュータやサーバーに Sophos Core Agent のみをインストールする場合は、 none を使用してください。

サードパーティ製のアプリケーションとの互換性を確保するために後で徐々に保護を追加する場合に、この操作を実行できます。

ローカル インストールソース

インストール時に使用するローカル インストールソースを指定します。これにより、インストーラファイルをダウンロードしなくてもインストールを実行できます。

--localinstallsource=<path-to-install-source>

ローカル インストールソースを作成する必要はありませんが、SophosLocalInstallSource フォルダを作成する必要があります。

空のフォルダがある場合には、初回インストール時にそのフォルダにインストールソースが生成されます。

キャッシュを事前にコピー・生成する必要がある場合は、既にインストールされているデバイからファイルのコピーを取得できます。次のフォルダを使用する必要があります。

  • %ProgramData%\Sophos\AutoUpdate\data\repo
  • %ProgramData%\Sophos\UpdateCache\www\v3

ローカル インストールソースがコピー・生成されている場合でも、インターネットアクセスは必要であり、一部のファイルがインターネットからダウンロードされます。ダウンロードされるデータの量は、次のようなさまざまな要因によって異なります。

  • デバイスのプラットフォームが、既にコピー・生成されているファイルと異なるかどうか。
  • ローカル インストールソースがコピー・生成されてからインストーラに変更があるかどうか。

この例では、SomeContentrepo フォルダ内のファイルとフォルダを表します。

  1. %ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent を参照します。
  2. 上記のパスで、次を作成します: <SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent
  3. このローカル インストールソースを使用してインストールするには、次を実行します: SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation>"

メッセージのログ記録

インストール時のデバイスと Sophos Central 間のメッセージの内容のログ記録をオンにします。

インストール後、このオプションをオフにする必要があります。詳細は、Sophos Management Communication System (MCS) 診断用のメッセージトレイル機能を有効にするを参照してください。

--traillogging

登録のみ

このコマンドは、既に Sophos Endpoint をインストール済みのデバイスを再登録する際に使用します。

--registeronly

このオプションは、デバイスを 1つのアカウントから別のアカウントに移動する場合にも使用できます。例:

  • Sophos Central で地域を移動しています。
  • 間違った顧客に登録されているデバイスを、パートナーが正しい顧客に登録する場合。
  • エンタープライズ管理者が、サブ管理サイト間でデバイスを移動する場合。

このコマンドを使用するには、デバイスでタンパープロテクションをオフにし、デバイスの移動先アカウントで、--registeronly を使用してインストーラを実行します。

ゴールドイメージ

VDI (仮想デスクトップインフラストラクチャ) のゴールドイメージとして使用するようにデバイスを設定できます。ゴールドイメージからクローンが作成されると、それは Sophos Central Admin に登録されます。

このオプションは、新しいデバイスにゴールドイメージをインストールして作成したり、またはゴールドイメージとして使用するために既存のデバイスを設定したりするために使用できます。

--goldimage

他のオプションと組み合わせて使用できます。--goldimage--devicegroup の両方を使用してゴールドイメージをインストールする場合、ゴールドイメージデバイスは登録され、クローンは Sophos Central の指定されたデバイスグループに登録されます。

ゴールドイメージの設定の詳細は、ゴールドイメージの作成と新しいデバイスの複製を参照してください。

このプロセスは、Thin インストーラと最新バージョンの Core Agent を使用している場合、コンピュータとサーバーで対応しています。必要なバージョンは次のとおりです。

  • Thin インストーラ 1.14 以降
  • Sophos Core Agent 2022.1.0.78 以降
  • Sophos Server Core Agent 2022.1.0.78 以降

ゴールドイメージのタイムアウト

ユーザーが仮想マシンを起動すると、デバイス名の変更を検出することで、新しいクローンが起動されたかどうかが判断されます。名前の変更が検出された場合は、既存のソフォス設定が消去され、Sophos Central Admin に新しいデバイスが登録されます。このクローンは、一意のデバイスとして扱われます。

デバイス名に変更がない場合は、ゴールドイメージ デバイスが起動されたと判断されます。

デフォルトでは、ゴールドイメージ デバイスを起動後、Sophos Central との通信が開始されるまで 2分間待機します。これによって、新しいクローンの ID の変更に予想以上の時間がかかっている場合など、デバイスが重複して作成されることを防止できます。

ID の変更にデフォルトの 2分以上かかる場合は、このオプションを使用してデフォルトを変更してください。

--goldimagetimeout=<time-in-seconds>

デフォルト値は 120 です。最小値は 0 です。最大値は 900 です。

ゴールドイメージの設定の詳細は、ゴールドイメージの作成と新しいデバイスの複製を参照してください。

引数

タイムアウトの時間 (秒)。

Windows の例

ユーザーの操作なしで Sophos Anti-Virus と Intercept X をインストール:

SophosSetup.exe --products=antivirus,intercept --quiet

ZTNA のみをインストール:

SophosSetup.exe --products=ztna

プロキシを使用したインストール:

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

メッセージリレーを使用したインストール:

SophosSetup.exe --messagerelays=192.168.10.100:8190

サブグループへのインストール:

SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"

インストールされているサーバーを、“Application Servers“ グループの “Terminal Servers“ サブグループに配置します。名前にスペースが含まれているグループの場合は、引用符を使用する必要があります。

ACS システムチェックのバイパス

--bypassacscheck インストーラを使用して、Azure Code Signing (ACS) システムチェックをバイパスできます。ACS システムチェックをバイパスすると、ACS をサポートするために必要なパッチがインストールされていないエンドポイントにソフトウェアをインストールできます。

これは、パッチを必要としない古いバージョンの Sophos Endpoint Defense (SED) および AMSI を含む固定期間または長期のサポートウェアハウスからエンドポイントソフトウェアをインストールする場合にのみ使用されます。

言語 ID

言語 ID
英語 1033
フランス語 1036
ドイツ語 1031
日本語 1041
スペイン語 1034
イタリア語 1040
ポーランド語 1045
ブラジルポルトガル語 1046
韓国語 1042
簡体中国語 (標準語) 2052
繁体中国語 (広東語) 3076
中国語 (香港) 3076
中国語 (マカオ) 3076
中国語 (シンガポール) 2052