補足: Sophos Migration Agent

Sophos Migration Agent は、Sophos Enterprise Console で管理されているコンピュータが使用する更新場所に移行パッケージを配布するためのコマンドライン ツールです。

注: 移行パッケージは、移行に必要な Sophos Central のエージェントインストーラおよびその他のファイルを含みます。

コンピュータの移行で Sophos Central Migration Tool を使用するたびに、デフォルトのローカル Sophos Update Manager シェアの中にある「CloudMigrationPackage」 フォルダに移行パッケージが作成されます。例:

\\MySecServer\SophosUpdate\CloudMigrationPackage

Sophos Migration Agent を使用して、移行パッケージを展開し、Sophos Update Manager のリモートインスタンスで管理されている場所を更新できます。

インストールとアップデート

Sophos Migration Agent は、SUM がインストールされているすべてのサーバーで使用できます。

Sophos Migration Agent は、%programfiles(x86)%\Sophos\MigrationAgent (64ビット)、または %programfiles%\Sophos\MigrationAgent (32ビット) のフォルダにあります。SUM 自己更新プロセスの一部としてインストールおよび更新されます。

必要な権限

Sophos Migration Agent は、ローカル管理者権限とユーザー偽装権限のあるアカウントとして実行が必要となります。

ユーザーアカウント制御 (UAC) がオンで、エージェントを対話型で実行する場合は、コマンドプロンプトを「管理者として実行」で開き、そこからエージェントを実行します。

コマンドライン パラメータ

SophosMigrationAgent [-p[ackagepath] <path>] [-a[ction] <action_name>] [-p[ackagepath] <path>] [-d[ebug]] [-t[raceoutput] <trace_method>] [-c[idpath] <path>] [-h[elp]]

-a 実行するアクションを設定。これは、「展開」(デフォルト) または「クリーンアップ」になります。展開により、Sophos Update Manager で更新されたすべての CID (Central Installation Directory) の中にパッケージが配置されます。クリーンアップがパッケージを削除します。

-p 展開の必要があるパッケージのルートフォルダへパス (UNC パス、またはローカルパス) を指定できます。パスには、英語のエンコーディングにマッピングできない Unicode 文字を含めることはできません。

-d トレースの詳細をデバッグレベルに設定します。対話型モードで実行する場合は、常にこのパラメータを使用することを推奨します。

-t トレースの出力に対する対象を選択できます: ファイル、コンソール、すべて、なし。デフォルトでは、トレースの出力はコンソールおよびトレースファイルの両方が対象です。

-c 展開が 1つの CID に制限されます。パスには、英語のエンコーディングにマッピングできない Unicode 文字を含めることはできません。

-h パラメータと使用方法の簡単な説明を出力します。

パッケージの展開

パッケージの展開がデフォルトのアクションです。

移行パッケージがダウンロードされ、ローカルにある Sophos Update Manager 構成ファイルが読み取られ、Sophos Update Manager により更新されたすべての CID の場所にパッケージが展開されます。

展開する必要があるパッケージのルートフォルダへのパス (UNC パスまたはローカルパスのいずれか) を指定する必要があります。例:

"%programfiles(x86)%\Sophos\MigrationAgent\SophosMigrationAgent.exe" –p “\\MySecServer\SophosUpdate\CloudMigrationPackage”

SophosMigrationAgent.exe –packagepath “c:\LocalStorage\MigrationPackage” –a deploy

SophosMigrationAgent.exe –p “\\SomeServer\SomeShare\SomeFolder\MigrationPackage” –action deploy

注: UNC パスへのアクセスが制限されている場合は、リモートにある Sophos Update Manager のエージェントが他のサーバーからパッケージを取得できません。リモートにある Sophos Update Manager の新しいフォルダに CloudMigrationPackage の内容をコピーし、新しいローカルパスで -p を使用します。
注: パスには、英語のエンコーディングにマッピングできない Unicode 文字を含めることはできません。
操作の結果は、ロールアウト番号とともにレジストリに保存されます。
注: ロールアウト番号は、パッケージが更新されるたびに増加します。古い番号の移行パッケージが使用されていないことを確認するために、移行中に番号がチェックされます。

-c パラメータを使用して、ローカルの Sophos Update Manager によって更新された CID のうちの 1つに展開を制限できます。例:

SophosMigrationAgent.exe –p “\\SomeShare\SomeFolder\MigrationPackage” –c \\SomeOtherServer\SomeFolder\CIDs\S001

パスは、Sophos Update Manager の設定ファイルの CID パスの 1つと完全に一致する必要があります。設定ファイルに保存されているパスを確認するには、次の手順を実行します。

  • テキストエディタを使用して %programfiles(x86)%\Sophos\Update Manager\config.xml (64ビット) 、または %programfiles%\Sophos\Update Manager\config.xml (32ビット) を開きます。
  • XML エレメントタグ <NewCidDir> を検索します。
注: Sophos Update Manager のデフォルト共有フォルダの中にある CID は、UNC パスとしてではなく、ローカルファイルパスとして表示されます。例: <NewCidDir>C:\ProgramData\Sophos\Update Manager\Update Manager\CIDs\S001</NewCidDir>
注: パスには、英語のエンコーディングにマッピングできない Unicode 文字を含めることはできません。

アクションの結果

ローカルの Sophos Update Manager で管理されているすべての CID へ問題なくパッケージが展開される場合は、操作は成功です。

操作が正常に完了した場合は、ソースパッケージのコンテンツがより高いロールアウト番号で更新されない限り Sophos Migration Agent は展開をスキップします。

最後に正常に展開された後に新たに共有や CID が追加された場合は、Sophos Central Migration Tool のメニューから「Actions > Refresh Migration Packages」(アクション - 移行パッケージの更新) を使用し、より高いロールアウト番号で再度パッケージを作成することを推奨します。次に Sophos Migration Agent を実行し、新しい更新場所へ展開します。

1つまたは複数の CID への展開に失敗した場合は、操作に失敗した旨が報告されます。エラーコードおよびパッケージロールアウト番号は、コンピュータの説明文字列にプレフィックスとして追加され、Sophos Enterprise Console へ報告されます。

ログファイル

ログファイルは、こちらにあります。%ProgramData%\Sophos\MigrationAgent\Logs\MigrationAgent.log