インストーラのコマンドラインオプション: Windows

Sophos Central の詳細は、よくある質問 (FAQ) を参照してください。

インストーラの詳細は、次を参照してください。

• 新しいエンドポイントインストーラに関するよくある質問 (FAQ)
• インストーラの事前チェックメッセージ。
• インターネット接続を確立できませんでした

コマンドラインオプション

Windows 用の Sophos Central のインストーラで利用可能なコマンドラインオプションは次のとおりです。

非表示

ユーザーインターフェースを表示せずにインストーラを実行します。

--quiet

プロキシ検出なし

プロキシの自動検出を行いません。

--noproxydetection

他社製品の削除なし

競合他社の製品を自動的に削除しません。(Sophos Anti-Virus のインストールの場合のみ。)

--nocompetitorremoval

言語

インストーラの言語を手動で設定できます。デフォルトで、インストーラはシステム言語を使用します。

--language=<ID>

引数

<ID> を 言語 ID に置き換えます。詳細は、言語 IDを参照してください 。

グループ

デバイスが参加する Sophos Central デバイスグループを指定します。このオプションを使用して、サブグループにデバイスを追加することもできます。

バックスラッシュはグループの階層を示します。名前にスペースが含まれているグループの場合は、引用符を使用する必要があります。

--devicegroup=<group>

--devicegroup=<group><subgroup>

引数

<group> と <subgroup> を、参加する Sophos Central グループとサブグループの名前に置き換えます。存在しない場合は作成されます。

CRT カタログへのパス

削除する競合他社の製品の独自のカタログを指定できます。

--crtcatalogpath=<path>

引数

<path> をカスタム カタログ ファイルへの完全パスに置き換えます。

メッセージリレー

使用するメッセージリレーの一覧を指定します。

--messagerelays=<IPs>

引数

<IPs> をメッセージ リレーのコンマ区切りリストに置き換えます。各メッセージリレーについて、ホスト名または IP アドレスの後に、: およびポート番号を指定します。デフォルトでは、ポートは 8190 です。

Sophos Central サーバーの場所

接続先の Sophos Central サーバーの場所を指定します。

--epinstallerserver=<URL>

引数

<URL> を Sophos Central Partner からの CSV ファイルで提供される完全修飾サーバー名に置き換えます。

プロキシアドレス

使用するカスタムプロキシを指定します。

--proxyaddress=myproxy.local:8080

引数

ホスト名または IP アドレスの後に、: およびポート番号が続きます。

プロキシ設定

Proxy Auto-Configuration (PAC) ファイルを使用してインストールします。

--pacurl=<URL>

引数

<URL> を PAC ファイルの URL に置き換えます。

プロキシユーザー名

プロキシサーバーが認証を必要とする場合は、プロキシユーザー名を指定します。認証プロキシの場合、Windows エンドポイントではダイジェスト認証のみがサポートされます。認証されていないプロキシサーバーの場合は、プロキシユーザーを指定しないでください。

--proxyusername=<user>

引数

<user> をプロキシのユーザー名に置き換えます。

プロキシパスワード

カスタムプロキシとユーザー名が指定されている場合、このオプションでパスワードを指定します。

--proxypassword=<pw>

引数

<pw> をプロキシのパスワードに置き換えます。

コンピュータ名の上書き

Sophos Central で使用されるデバイス名を上書きします。

--computernameoverride=<name>

引数

<name> をカスタム コンピュータ名に置き換えます。

ドメイン名の上書き

Sophos Central で使用されるドメイン名を上書きします。

--domainnameoverride=<domain>

引数

<domain> をカスタム ドメイン名に置き換えます。

顧客トークン

デバイスを関連付ける Sophos Central 顧客のトークンを指定します。

--customertoken=<UUID>

引数

<UUID> を顧客にマップされる UUID に置き換えます。

インストールする製品

インストールする製品の一覧を指定します。ライセンスを持っていない製品を指定した場合、その製品はインストールされません。

--products=<products>

引数

<products> をインストールする製品に置き換えます。製品が複数ある場合は、コンマ区切りのリストに入力します。

使用可能なオプションは次のとおりです。endpoint、xdr、xdr sensor、deviceEncryption、ztna、all、none。

• endpoint にはマルウェア対策保護のみがインストールされます。XDR (Extended Detection and Response) 機能は含まれていません。

• xdr には、Sophos XDR の機能に加えて、endpoint のすべての機能が含まれています。xdrを使用する場合は、endpoint を使用する必要はありません。

• xdr sensor には Sophos XDR 機能が含まれていますが、マルウェア対策保護はインストールされません。デバイスを保護するには、サードパーティの保護機能がインストールされている必要があります。

• xdr および xdr sensor には、 MDR ライセンスをお持ちの場合、 Sophos MDR (Managed Detection and Response) サービスのサポートも含まれます。

• all は、ライセンスを持っているすべての製品をインストールし、その他は無視します。

• none は、コンピューターまたはサーバーのコア エージェントのみをインストールします。サードパーティのアプリケーションとの互換性を確保するために、後で徐々に保護を追加する場合は、このオプションを使用することをお勧めします。

デバイスタグ

Sophos Central を使用すると、タグを作成してデバイスに割り当てることができます。タグを使用すると、デバイスをすばやく管理および見つけることができます。

次のコマンドライン オプションを使用して、インストール中にデバイスにタグを適用できます。

--tag=<tagname:value>

タグは、"TimeZone" などの名前と、"UTC" などの値で構成されます。タグは、"HeadQuarters" のように名前のみで構成することもできます。

国、都市、ユーザー タイプ (VIP) を示すタグが付いたデバイスをインストールするコマンドの例を次に示します。

SophosSetup.exe --tag=Country:UK "--tag=City:London" --tag=VIP

デバイスタグの詳細については、タグの管理を参照してください。

ローカル インストールソース

インストール時に使用するローカル インストールソースを指定します。これにより、インストーラファイルをダウンロードしなくてもインストールを実行できます。

--localinstallsource=<path>

<path> をインストールソースへのパスに置き換えます。

ローカル インストール ソースを作成する必要はありませんが、SophosLocalInstallSource フォルダを作成する必要があります。

空のフォルダがある場合には、初回インストール時にそのフォルダにインストールソースが生成されます。

キャッシュを事前にコピー・生成する必要がある場合は、既にインストールされているデバイからファイルのコピーを取得できます。次のフォルダを使用する必要があります。

• %ProgramData%\Sophos\AutoUpdate\data\repo
• %ProgramData%\Sophos\UpdateCache\www\v3

ローカル インストールソースがコピー・生成されている場合でも、インターネットアクセスは必要であり、一部のファイルがインターネットからダウンロードされます。ダウンロードされるデータの量は、次のようなさまざまな要因によって異なります。

• デバイスのプラットフォームが、既にコピー・生成されているファイルと異なるかどうか。
• ローカル インストールソースがコピー・生成されてからインストーラに変更があるかどうか。

メッセージのログ記録

インストール時のデバイスと Sophos Central 間のメッセージの内容のログ記録をオンにします。

インストール後、このオプションをオフにする必要があります。詳細は、Sophos Management Communication System (MCS) 診断用のメッセージトレイル機能を有効にするを参照してください。

--traillogging

登録のみ

このコマンドは、既に Sophos Endpoint をインストール済みのデバイスを再登録する際に使用します。

--registeronly

このオプションは、デバイスを 1つのアカウントから別のアカウントに移動する場合にも使用できます。例:

• Sophos Central で地域を移動しています。
• 間違った顧客に登録されているデバイスを、パートナーが正しい顧客に登録する場合。
• エンタープライズ管理者が、サブ管理サイト間でデバイスを移動する場合。

このコマンドを使用するには、デバイスのタンパープロテクションをオフにし、--registeronly を使用してデバイスを移動するアカウントからインストーラを実行します。

ゴールドイメージ

VDI (仮想デスクトップインフラストラクチャ) のゴールドイメージとして使用するようにデバイスを設定できます。ゴールドイメージからクローンが作成されると、それは Sophos Central Admin に登録されます。タイムアウトモードまたは通知モードを使用して、ゴールドイメージをインストールして作成できます。

新しいデバイスにゴールドイメージをインストールして作成したり、またはゴールドイメージとして使用するために既存のデバイスを設定したりするために次のオプションを使用できます。

• --goldimage:これを使用して、タイムアウトモードを使用してインストールします。
• --goldimage --notificationmode:通知モードを使用してインストールする場合に使用します。

詳細は、以下のセクションをご覧ください。

• ゴールドイメージのタイムアウト
• ゴールドイメージの通知

複製されたデバイスは使用後に自動的に削除できるように、ゴールドイメージをインストールすることもできます。詳細は、ゴールドイメージ非永続を参照してください 。

他のオプションと組み合わせてこれらのオプションを使用できます。--goldimage と --devicegroup の両方を使用してゴールドイメージをインストールすると、ゴールド イメージ デバイスと複製が指定されたデバイスグループに Sophos Central に登録されます。

ゴールド イメージの設定の詳細については、ゴールドイメージの作成と新しいデバイスの複製 を参照してください。

このプロセスは、Thin インストーラと最新バージョンの Core Agent を使用している場合、コンピュータとサーバーで対応しています。必要なバージョンは次のとおりです。

• Thin インストーラ 1.14 以降
• Sophos Core Agent 2022.1.0.78 以降
• Sophos Server Core Agent 2022.1.0.78 以降

ゴールドイメージのタイムアウト

ユーザーが仮想マシンを起動すると、デバイス名の変更を検出することで、新しいクローンが起動されたかどうかが判断されます。名前の変更が検出された場合は、既存のソフォス設定が消去され、Sophos Central Admin に新しいデバイスが登録されます。このクローンは、一意のデバイスとして扱われます。

デバイス名に変更がない場合は、ゴールドイメージ デバイスが起動されたと判断されます。

デフォルトでは、ゴールドイメージ デバイスを起動後、Sophos Central との通信が開始されるまで 2分間待機します。これによって、新しいクローンの ID の変更に予想以上の時間がかかっている場合など、デバイスが重複して作成されることを防止できます。

ID の変更にデフォルトの 2分以上かかる場合は、このオプションを使用してデフォルトを変更してください。

--goldimagetimeout=<time-in-seconds>

引数

<time-in-seconds> をタイムアウトの秒数に置き換えます。

ゴールド イメージの設定の詳細については、ゴールドイメージの作成と新しいデバイスの複製 を参照してください。

ゴールドイメージの通知

通知モードは、VMware Horizon Instant-Clone を使用してゴールドイメージプロセスを改善することを目的としています。

タイムアウトモードでは、デバイス名の変更を使用して、新しいクローンを開始しているかどうかが判断されます。タイムアウトがデフォルトまたは管理者によって設定されているかどうかにかかわらず、ゴールドイメージプロセスは、タイムアウト時間が経過するとデバイス名をチェックします。デバイス名が変更されると、タイムアウト時間が経過した仮想マシンがクローン仮想マシンに変わります。これは、VMware Horizon Instant-Clone ワークフローの一部として中間デバイスである場合にも適用されます。

通知モードを使用してインストールすると、管理者または VDI プラットフォームから通知が行われるまで、Sophos Central との通信が禁止されます。つまり、クローン作成プロセスが完了するか、管理者がゴールドイメージをアクティベートした場合にのみ、マシンが登録されます。これにより、タイムアウトモードの使用時に発生する可能性のある重複の問題を回避できます。

シンインストーラと最新バージョンのコアエージェントを使用している場合は、次のバージョンが必要です。

• Thin Installer 1.20.627 またはそれ以降
• Sophos Core Agent 2024.2.0.527 以降
• Sophos Server Core Agent 2024.2.0.534 以降

通知モードを使用してゴールドイメージをインストールして作成すると、Sophos Central に登録され、再起動するまで通信が可能になります。再起動すると、次のいずれかの操作を行うまで通信は無効になります。

• GoldImageCli.exe activate を実行します。
• Sophos Endpoint Agent で、「バージョン情報」をクリックし、 「アクティブ化して更新する」をクリックします。

ゴールド イメージの設定の詳細については、ゴールドイメージの作成と新しいデバイスの複製 を参照してください。

ゴールドイメージ非永続

ゴールドイメージをインストールするとき、複製を使用後に削除できるように指定できます。これを行うには、--nonpersistent オプションを使用します。

--goldimage --nonpersistent

Sophos Central では、削除設定で「VDI デスクトップを完全に削除」を選択した場合、非アクティブな複製デバイスを自動的に削除できます。詳細は、非アクティブなデバイスの削除を参照してください 。

Windows の例

ユーザーの操作なしで Sophos Anti-Virus と Intercept X をインストール:

SophosSetup.exe --products=antivirus,intercept --quiet

ZTNA のみをインストール:

SophosSetup.exe --products=ztna

プロキシを使用したインストール:

SophosSetup.exe --proxyaddress=<IP/FQDN>:<port>

<IP/FQDN> をプロキシの IP アドレスまたは完全修飾ドメイン名 (FQDN) に置き換え、<port> をプロキシのポート番号に置き換えます。

メッセージリレーを使用したインストール:

SophosSetup.exe --messagerelays=192.168.10.100:8190

サブグループへのインストール:

SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"

インストールされているサーバーを、“Application Servers“ グループの “Terminal Servers“ サブグループに配置します。名前にスペースが含まれているグループの場合は、引用符を使用する必要があります。

ACS システムチェックのバイパス

--bypassacscheck インストーラを使用して、Azure コード署名 (ACS) システム チェックをバイパスできます。ACS システムチェックをバイパスすると、ACS をサポートするために必要なパッチがインストールされていないエンドポイントにソフトウェアをインストールできます。

Taegis のテナント ID チェックのバイパス

お客様が、--bypasstaegisidcheck を使用して Taegis のテナント ID チェックをバイパスできます。Taegis テナント ID のチェックをバイパスすると、Sophos Central の割り当てられた Taegis テナント ID が、エンドポイントに存在する Taegis テナント ID と一致しない場合でも、エンドポイントソフトウェアのインストールを続行できます。

言語 ID