コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=protect-devices-CLI-Windows

インストーラのコマンドラインオプション: Windows

アップデートキャッシュからのインストール用のコマンドラインオプションはありません。インストーラは、Sophos Central アカウントで設定済みのアップデートキャッシュすべてへの接続を自動的に評価し、そこからインストールを行います。

Sophos Central の詳細は、よくある質問 (FAQ) を参照してください。

インストーラの詳細は、次を参照してください。

コマンドラインオプション

このバージョンのヘルプが公開された時点では、一部の機能はリリースされていない可能性があります。

Windows 用の Sophos Central のインストーラで利用可能なコマンドラインオプションは次のとおりです。

非表示

ユーザーインターフェースを表示せずにインストーラを実行します。

--quiet

プロキシ検出なし

プロキシの自動検出を行いません。

--noproxydetection

他社製品の削除なし

競合他社の製品を自動的に削除しません。(Sophos Anti-Virus のインストールの場合のみ。)

--nocompetitorremoval

言語

インストーラの言語を手動で設定できます。デフォルトで、インストーラはシステム言語を使用します。

--language=<ID>

引数

<ID> を言語 ID に置き換えます。詳細は、言語 IDを参照してください。

グループ

デバイスが参加する Sophos Central デバイスグループを指定します。このオプションを使用して、サブグループにデバイスを追加することもできます。

バックスラッシュはグループの階層を示します。名前にスペースが含まれているグループの場合は、引用符を使用する必要があります。

--devicegroup=<group>

--devicegroup=<group>\<subgroup>

引数

<group><subgroup> を、 参加する Sophos Central グループおよびサブグループの名前に置き換えます。存在しない場合は作成されます。

CRT カタログへのパス

削除する競合他社の製品の独自のカタログを指定できます。

--crtcatalogpath=<path>

引数

<path> をカスタム カタログ ファイルへのフルパスに置き換えます。

--crtcatalogpath=C:\catalog\productcatalog.xml

メッセージリレー

使用するメッセージリレーの一覧を指定します。

--messagerelays=<IPs>

引数

<IPs> をメッセージリレーのカンマ区切りリストに置き換えます。各メッセージリレーについて、ホスト名または IP アドレスの後に、 : およびポート番号を指定します。デフォルトでは、ポートは 8190 です。

--messagerelays=messagerelay.local:8190,10.55.169.85:8190

Sophos Central サーバーの場所

接続先の Sophos Central サーバーの場所を指定します。

--epinstallerserver=<URL>

引数

<URL> を Sophos Central Partner から CSV ファイルで提供された完全修飾サーバー名で置き換えます。

プロキシアドレス

使用するカスタムプロキシを指定します。

--proxyaddress=myproxy.local:8080

引数

ホスト名または IP アドレスの後に、 : およびポート番号が続きます。

プロキシユーザー名

プロキシサーバーが認証を必要とする場合は、プロキシユーザー名を指定します。認証プロキシの場合、Windows エンドポイントではダイジェスト認証のみがサポートされます。認証されていないプロキシサーバーの場合は、プロキシユーザーを指定しないでください。

--proxyusername=<user>

引数

<user> をプロキシのユーザー名に置き換えます。

プロキシパスワード

カスタムプロキシとユーザー名が指定されている場合、このオプションでパスワードを指定します。

--proxypassword=<pw>

引数

<pw> をプロキシのパスワードに置き換えます。

コンピュータ名の上書き

Sophos Central で使用されるデバイス名を上書きします。

--computernameoverride=<name>

引数

<name> をカスタムコンピュータ名に置き換えます。

ドメイン名の上書き

Sophos Central で使用されるドメイン名を上書きします。

--domainnameoverride=<domain>

引数

<domain>をカスタムドメイン名に置き換えます。

顧客トークン

デバイスを関連付ける Sophos Central 顧客のトークンを指定します。

--customertoken=<UUID>

引数

<UUID> を顧客にマッピングされる UUID に置き換えます。

インストールする製品

インストールする製品の一覧を指定します。ライセンスを持っていない製品を指定した場合、その製品はインストールされません。

--products=<products>

引数

<products をカンマ区切りの、インストールする製品の一覧に置き換えます。

利用可能なオプション: antivirusinterceptmdrxdr, deviceEncryptionztnanone、 または all

xdr

xdr のみをインストールする場合、マルウェア対策はインストールされません。デバイスを保護するには、サードパーティの保護機能がインストールされている必要があります。

Sophos Core Agent

コンピュータやサーバーに Sophos Core Agent のみをインストールする場合は、 none を使用してください。

サードパーティ製のアプリケーションとの互換性を確保するために後で徐々に保護を追加する場合に、この操作を実行できます。

ローカル インストールソース

インストール時に使用するローカル インストールソースを指定します。これにより、インストーラファイルをダウンロードしなくてもインストールを実行できます。

--localinstallsource=<path>

<path> をインストールソースへのパスに置き換えます。

ローカル インストールソースを作成する必要はありませんが、SophosLocalInstallSource フォルダを作成する必要があります。

空のフォルダがある場合には、初回インストール時にそのフォルダにインストールソースが生成されます。

キャッシュを事前にコピー・生成する必要がある場合は、既にインストールされているデバイからファイルのコピーを取得できます。次のフォルダを使用する必要があります。

  • %ProgramData%\Sophos\AutoUpdate\data\repo
  • %ProgramData%\Sophos\UpdateCache\www\v3

ローカル インストールソースがコピー・生成されている場合でも、インターネットアクセスは必要であり、一部のファイルがインターネットからダウンロードされます。ダウンロードされるデータの量は、次のようなさまざまな要因によって異なります。

  • デバイスのプラットフォームが、既にコピー・生成されているファイルと異なるかどうか。
  • ローカル インストールソースがコピー・生成されてからインストーラに変更があるかどうか。

この例では、SomeContentrepo フォルダ内のファイルとフォルダを表します。

  1. %ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent を参照します。
  2. 上記のパスで、次を作成します: <SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent
  3. このローカル インストールソースを使用してインストールするには、次を実行します: SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation>"

メッセージのログ記録

インストール時のデバイスと Sophos Central 間のメッセージの内容のログ記録をオンにします。

インストール後、このオプションをオフにする必要があります。詳細は、Sophos Management Communication System (MCS) 診断用のメッセージトレイル機能を有効にするを参照してください。

--traillogging

登録のみ

このコマンドは、既に Sophos Endpoint をインストール済みのデバイスを再登録する際に使用します。

--registeronly

このオプションは、デバイスを 1つのアカウントから別のアカウントに移動する場合にも使用できます。例:

  • Sophos Central で地域を移動しています。
  • 間違った顧客に登録されているデバイスを、パートナーが正しい顧客に登録する場合。
  • エンタープライズ管理者が、サブ管理サイト間でデバイスを移動する場合。

このコマンドを使用するには、デバイスでタンパープロテクションをオフにし、デバイスの移動先アカウントで、--registeronly を使用してインストーラを実行します。

ゴールドイメージ

VDI (仮想デスクトップインフラストラクチャ) のゴールドイメージとして使用するようにデバイスを設定できます。ゴールドイメージからクローンが作成されると、それは Sophos Central Admin に登録されます。タイムアウトモードまたは通知モードを使用して、ゴールドイメージをインストールして作成できます。

新しいデバイスにゴールドイメージをインストールして作成したり、またはゴールドイメージとして使用するために既存のデバイスを設定したりするために次のオプションを使用できます。

  • --goldimage: これを使用して、タイムアウトモードを使用してインストールします。
  • --goldimage --notificationmode: 通知モードを使用してインストールする場合に使用します。

詳細は、以下のセクションをご覧ください。

他のオプションと組み合わせてこれらのオプションを使用できます。--goldimage--devicegroup の両方を使用してゴールドイメージをインストールする場合、ゴールドイメージデバイスは登録され、クローンは Sophos Central の指定されたデバイスグループに登録されます。

ゴールドイメージの設定の詳細は、ゴールドイメージの作成と新しいデバイスの複製を参照してください。

このプロセスは、Thin インストーラと最新バージョンの Core Agent を使用している場合、コンピュータとサーバーで対応しています。必要なバージョンは次のとおりです。

  • Thin インストーラ 1.14 以降
  • Sophos Core Agent 2022.1.0.78 以降
  • Sophos Server Core Agent 2022.1.0.78 以降

ゴールドイメージのタイムアウト

ユーザーが仮想マシンを起動すると、デバイス名の変更を検出することで、新しいクローンが起動されたかどうかが判断されます。名前の変更が検出された場合は、既存のソフォス設定が消去され、Sophos Central Admin に新しいデバイスが登録されます。このクローンは、一意のデバイスとして扱われます。

デバイス名に変更がない場合は、ゴールドイメージ デバイスが起動されたと判断されます。

デフォルトでは、ゴールドイメージ デバイスを起動後、Sophos Central との通信が開始されるまで 2分間待機します。これによって、新しいクローンの ID の変更に予想以上の時間がかかっている場合など、デバイスが重複して作成されることを防止できます。

ID の変更にデフォルトの 2分以上かかる場合は、このオプションを使用してデフォルトを変更してください。

--goldimagetimeout=<time-in-seconds>

引数

タイムアウトの時間 (秒) と <time-in-seconds> を置き換えます。

ゴールドイメージの設定の詳細は、ゴールドイメージの作成と新しいデバイスの複製を参照してください。

ゴールドイメージ通知

通知モードは、VMware Horizon Instant-Clone を使用してゴールドイメージプロセスを改善することを目的としています。

タイムアウトモードでは、デバイス名の変更を使用して、新しいクローンを開始しているかどうかが判断されます。タイムアウトがデフォルトまたは管理者によって設定されているかどうかにかかわらず、ゴールドイメージプロセスは、タイムアウト時間が経過するとデバイス名をチェックします。デバイス名が変更されると、タイムアウト時間が経過した仮想マシンがクローン仮想マシンに変わります。これは、VMware Horizon Instant-Clone ワークフローの一部として中間デバイスである場合にも適用されます。

通知モードを使用してインストールすると、管理者または VDI プラットフォームから通知が行われるまで、Sophos Central との通信が禁止されます。つまり、クローン作成プロセスが完了するか、管理者がゴールドイメージをアクティベートした場合にのみ、マシンが登録されます。これにより、タイムアウトモードの使用時に発生する可能性のある重複の問題を回避できます。

シンインストーラと最新バージョンのコアエージェントを使用している場合は、次のバージョンが必要です。

  • Thin Installer 1.20.627 またはそれ以降
  • Sophos Core Agent 2024.2.0.527 以降
  • Sophos Server Core Agent 2024.2.0.534 以降

通知モードを使用してゴールドイメージをインストールして作成すると、Sophos Central に登録され、再起動するまで通信が可能になります。再起動すると、次のいずれかの操作を行うまで通信は無効になります。

  • GoldImageCli.exe activate を実行します。
  • Sophos Endpoint Agent で、「バージョン情報」をクリックし、 「アクティブ化して更新する」をクリックします。

ゴールドイメージの設定の詳細は、ゴールドイメージの作成と新しいデバイスの複製を参照してください。

Windows の例

ユーザーの操作なしで Sophos Anti-Virus と Intercept X をインストール:

SophosSetup.exe --products=antivirus,intercept --quiet

ZTNA のみをインストール:

SophosSetup.exe --products=ztna

プロキシを使用したインストール:

SophosSetup.exe --proxyaddress=<IP/FQDN>:<port>

<IP/FQDN> をプロキシの IP アドレスまたは完全修飾ドメイン名 (FQDN) に置き換え、 <port> をプロキシのポート番号に置き換えます。

メッセージリレーを使用したインストール:

SophosSetup.exe --messagerelays=192.168.10.100:8190

サブグループへのインストール:

SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"

インストールされているサーバーを、“Application Servers“ グループの “Terminal Servers“ サブグループに配置します。名前にスペースが含まれているグループの場合は、引用符を使用する必要があります。

ACS システムチェックのバイパス

Sophos Endpoint エージェントは、Azure コード署名 (ACS) がないデバイスをサポートしません。--bypassacscheck コマンドラインオプションを使用すると、インストールが失敗します。

--bypassacscheck インストーラを使用して、Azure Code Signing (ACS) システムチェックをバイパスできます。ACS システムチェックをバイパスすると、ACS をサポートするために必要なパッチがインストールされていないエンドポイントにソフトウェアをインストールできます。

これは、パッチを必要としない古いバージョンの Sophos Endpoint Defense (SED) および AMSI を含む固定期間または長期のサポートウェアハウスからエンドポイントソフトウェアをインストールする場合にのみ使用されます。

言語 ID

言語 ID
英語 1033
フランス語 1036
ドイツ語 1031
日本語 1041
スペイン語 1034
イタリア語 1040
ポーランド語 1045
ブラジルポルトガル語 1046
韓国語 1042
簡体中国語 (標準語) 2052
繁体中国語 (広東語) 3076
中国語 (香港) 3076
中国語 (マカオ) 3076
中国語 (シンガポール) 2052