Aller au contenu

Programme d’installation pour Windows avec options de ligne de commande

Vous pouvez utiliser les options de ligne de commande suivantes avec les programmes d’installation de Sophos Central pour Windows.

Options de ligne de commande

Remarque

Il n’existe pas d’option de ligne de commande pour l’installation à partir d’un cache de mise à jour. Le programme d’installation évalue automatiquement la connectivité aux caches de mise à jour configurés dans le compte Sophos Central et s’installe à partir de ces caches.

Retrouvez plus de renseignements sur Sophos Central dans la Foire aux questions (FAQs).

Retrouvez plus de renseignements sur les programmes d’installation ci-dessous :

Silencieux

Exécute le programme d’installation sans afficher l’interface utilisateur.

--quiet

Aucune détection de proxy

Ne tente pas d’effectuer une détection automatique du proxy.

--noproxydetection

Pas de suppression du produit concurrent

Ne tente pas de supprimer automatiquement les produits concurrents. (Uniquement lors de l’installation de Sophos Anti-Virus.)

--nocompetitorremoval

Langue

Vous permet de définir manuellement la langue du programme d’installation. Par défaut, le programme d’installation utilise la langue du système.

--language=<language ID\>

Argument de fin

ID de langue

Groupe

Indique le groupe d’appareils Sophos Central auquel joindre le terminal. Vous pouvez également utiliser cette option pour ajouter des appareils à un sous-groupe.

  • --devicegroup=<Central group\>
  • --devicegroup=<Central group\>\\<Central subgroup\>

Argument de fin

Groupe ou sous-groupe à rejoindre. S’il n’existe pas, il est créé.

Chemin du catalogue CRT

Vous permet d’indiquer votre propre catalogue de produits concurrents à supprimer.

--crtcatalogpath=<path to CRT catalog\>

Argument de fin

Chemin complet et nom de fichier dans le dossier catalogue.

Exemple

--crtcatalogpath=C:\\catalog\\productcatalog.xml

Relais de messages

Indique une liste de relais de message à utiliser.

--messagerelays=<comma-separated message relay list of IPs including the port\>

Argument de fin

L’adresse IP du relais de message doit être indiquée par le port 8190.

Exemple

--messagerelays=IPADDRESS:8190

Serveur d’enregistrement

Indique le serveur MCS auquel se connecter.

--epinstallerserver <registration server URL\>

Argument de fin

URL du serveur MCS.

Adresse proxy

Indique un proxy personnalisé à utiliser.

--proxyaddress=<custom proxy address\>

Argument de fin

URL sans protocole (utilisera HTTPS)

Nom d’utilisateur du proxy

Si un proxy personnalisé a été indiqué, définissez le nom d’utilisateur avec cette option.

--proxyusername=<custom proxy user name\>

Argument de fin

Nom d’utilisateur du proxy.

Mot de passe du proxy

Si un proxy personnalisé et un nom d’utilisateur ont été indiqués, définissez le mot de passe avec cette option.

--proxypassword=<custom proxy password\>

Argument de fin

Mot de passe du proxy.

Remplacement du nom de l’ordinateur

Remplace le nom de l’appareil à utiliser dans Sophos Central.

--computernameoverride=<override for computer name\>

Argument de fin

Nom d’ordinateur personnalisé.

Remplacement du nom de domaine

Remplace le nom de domaine de l’appareil à utiliser dans Sophos Central.

--domainnameoverride=<override for domain\>

Argument de fin

Nom de domaine personnalisé.

Token du client

Indique le token du client Sophos Central à qui associer l’appareil.

--customertoken=<the customer token\>

Argument de fin

UUID mappé à un client.

Produits à installer

Indique une liste de produits à installer. Si vous indiquez un produit pour lequel vous n’avez pas de licence, il n’est pas installé.

--products=<comma-separated list of products\>

Argument de fin

Liste séparée par virgules des produits à installer.

Les options disponibles sont : antivirus, intercept, mdr, xdr, deviceEncryption ou all.

xdr

Si vous voulez installer xdr, sachez que :

  • Vous pouvez installer xdr dans le cadre d’une liste de produits à installer. Vous ne pouvez pas l’installer en tant que produit autonome.

    Si vous essayez de l’installer en tant que produit autonome, une erreur « combinaison de produits non prise en charge » s’affiche.

  • Si vous avez rejoint le programme d’accès anticipé (EAP) du Capteur de détection XDR, vous pouvez l’installer en tant que produit autonome.

    Si vous le faites, nous n’installerons pas la protection antimalware. Vous devez avoir installé une autre solution de protection pour protéger vos appareils.

Source d’installation locale

Indique une source d’installation locale à utiliser lors de l’installation. Une installation peut ainsi être effectuée sans avoir à télécharger les fichiers du programme d’installation.

--localinstallsource=<path-to-install-source\>

Il n’est pas nécessaire de renseigner la source d’installation locale, mais il est nécessaire de créer un dossier SophosLocalInstallSource.

Si un dossier vide est fourni, il est renseigné lors de la première installation.

Si vous souhaitez pré-renseigner le cache, vous pouvez faire une copie des fichiers depuis un appareil déjà installé : Les fichiers requis dépendent de l’utilisation de SDDS2 ou SDDS3 pour la mise à jour.

Sur un appareil utilisant la mise à jour SDDS3, veuillez utiliser les dossiers suivants :

  • %ProgramData%\Sophos\AutoUpdate\data\repo
  • %ProgramData%\Sophos\AutoUpdate\www\repo

Sur un appareil utilisant la mise à jour SDDS2, veuillez utiliser les dossiers suivants :

  • %ProgramData%\Sophos\AutoUpdate\data\Warehouse
  • %ProgramData%\Sophos\UpdateCache\www\warehouse

Même si une source d’installation locale renseignée est fournie, l’accès à Internet est toujours nécessaire et certains fichiers sont téléchargés. La quantité de données téléchargées dépend de plusieurs facteurs, notamment :

  • Si la plate-forme du système d’installation de l’appareil diffère des fichiers déjà renseignés.
  • Si le programme d’installation a été modifié depuis que la source d’installation locale a été renseignée.

Exemple

Dans cet exemple, SomeContent représente les fichiers et les dossiers du dossier repo.

  1. Rendez-vous sur %ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent.
  2. En utilisant le chemin ci-dessus, créez <SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent.
  3. Pour procéder à l’installation en utilisant cette source d’installation locale, exécutez SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation\>".

Journalisation des messages

Active la journalisation du contenu des messages entre l’appareil et Sophos Central pendant l’installation.

Veuillez désactiver cette option après l’installation comme indiqué à la section Activation d’une piste de messages de diagnostic de Sophos MCS.

--traillogging

S’inscrire uniquement

Cette commande est utilisée pour réenregistrer un appareil sur lequel Sophos Protection est déjà installé.

--registeronly

Il est conseillé de le faire si vous déplacez des régions dans Sophos Central. Vous pouvez utiliser cette option si vous déplacez des appareils d’un compte à un autre. Vous pouvez également utiliser cette option si vous êtes un partenaire et qu’un appareil est enregistré chez le mauvais client. Vous pouvez également l’utiliser si vous êtes un administrateur Entreprise et que vous souhaitez déplacer des appareils entre des sous-domaines.

Pour utiliser cette commande, désactivez la protection antialtération sur l’appareil et exécutez le programme d’installation à partir du compte vers lequel vous souhaitez déplacer l’appareil en utilisant --registeronly.

Image de référence (gold)

Vous pouvez configurer les appareils pour les utiliser comme image de référence pour l’infrastructure de bureau virtuel (VDI). Lorsqu’un clone est créé à partir de l’image de référence (gold), nous l’enregistrons dans Sophos Central Admin.

Vous pouvez utiliser cette option pour installer et créer une image de référence (gold) sur un nouveau appareil ou configurer un appareil existant à utiliser comme image de référence (gold).

--goldimage

Vous pouvez l’utiliser en combinaison avec d’autres options. Si vous installez une image de référence (gold) avec --goldimage et --devicegroup, nous enregistrons l’image de référence (gold) de l’appareil et nous enregistrons les clones dans Sophos Central dans le groupe appareil désigné.

Retrouvez plus de renseignements sur la configuration d’une image de référence (gold) sur PlaceholderTextDoNotTranslate .

Ce processus est pris en charge sur les ordinateurs et les serveurs, si vous utilisez le programme d’installation léger et les versions à jour des agents principaux. Vous avez besoin des versions suivantes :

  • Thin installer à partir de la version 1.14
  • Sophos Core Agent 2022.1.0.78 ou version ultérieure
  • Sophos Server Core Agent 2022.1.0.78 ou version ultérieure

Délai d’attente de l’image de référence (gold)

Lorsque vous démarrez une machine virtuelle, nous utilisons une modification du nom de l’appareil pour déterminer si vous démarrez un nouveau clone. Si un changement de nom s’est produit, la configuration Sophos existante est nettoyée et nous enregistrons un nouvel appareil dans Sophos Central Admin. Nous traitons ce clone comme un appareil unique.

Si aucun changement de nom de l’appareil ne se produit, nous supposons que vous démarrez l’image de référence (gold) de l’appareil.

Par défaut, nous attendons deux minutes après le démarrage de l’image de référence (gold) appareil avant que la communication avec Sophos Central se produise. Cela évite de créer des appareils en double, si la modification de l’identité d’un nouveau clone prend plus de temps que prévu.

Si la modification de l’identité prend plus de deux minutes que la valeur par défaut, utilisez cette option pour modifier la valeur par défaut.

--goldimagetimeout=<time in seconds>

La valeur par défaut est 120. La valeur minimale est 0. La valeur maximale est 900.

Retrouvez plus de renseignements sur la configuration d’une image de référence (gold) sur PlaceholderTextDoNotTranslate .

Argument de fin

Nombre de secondes pour le délai.

Exemples Windows

Installer Sophos Anti-Virus et Intercept X sans intervention de l’utilisateur :

SophosSetup.exe --products=antivirus,intercept --quiet

Installer avec un proxy :

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

Installer avec un relais de messages :

SophosSetup.exe --messagerelays=192.168.10.100:8190

Installer dans un sous-groupe :

SophosSetup.exe --devicegroup=”Application Servers\Terminal Servers”

Place un serveur installé dans le sous-groupe « Terminal Servers » du groupe « Application Servers ». Vous devez utiliser des guillemets pour tous les groupes dont le nom contient des espaces.

IDs de langue

Langue ID
Anglais 1033
Français 1036
Allemand 1031
Japonais 1041
Espagnol 1034
Italien 1040
Polonais 1045
Portugais brésilien 1046
Coréen 1042
Chinois simplifié (Mandarin) 2052
Chinois traditionnel (Cantonais) 3076
Hong Kong Chinois 3076
Macao Chinois 3076
Singapour Chinois 2052
Haut de page