コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=protect-devices-server-CLI-Linux

インストーラのコマンドラインオプション: Linux

Sophos Protection for Linux をインストールする前に、Sophos Central から SophosSetup.sh をダウンロードして、ファイルに実行の権限を追加する必要があります。詳細は、Linux Server インストーラのダウンロードと実行を参照してください。

Linux コマンドラインオプション

このバージョンのヘルプが公開された時点では、いくつかのオプションはリリースされていない可能性があります。

Server Protection for Linux のインストーラは、次のコマンドラインオプションに対応しています。

ヘルプ

SophosSetup.sh のヘルプテキストを表示します。

--help

バージョン

SophosSetup.sh のバージョンを表示します。

--version

施行

ソフォス製品がデバイスに既にインストールされていることがインストーラによって検出された場合でも、強制的にインストールします。このコマンドは、破損したインストールを修正するために使用できます。

--force

auditd の無効化

Sophos Protection for Linux が監査ネットリンクに登録し、Live Discover の履歴イベントデータを提供できるように、デバイス上の auditd をオフにします。これはデフォルトで設定されています。

--disable-auditd

auditd を無効にしない

auditd をオンにするか、既にオンになっている場合はそのままにします。このオプションを使用すると、履歴イベントデータが含まれないため、クエリできるデータが減少します。

--do-not-disable-auditd

シンインストーラのデバッグ

トラブルシューティングのために、SophosSetup.sh をデバッグモードで実行します。

export DEBUG_THIN_INSTALLER=1

引数

「1」はオンで、「0」はオフです。

出力をログファイルで収集するには、出力をファイルにリダイレクトする必要があります。

グループ

Sophos Central の特定のグループにデバイスを追加します。このオプションを使用して、サブグループにデバイスを追加することもできます。

  • --group=<Central group>
  • --group=<Central group>\\<Central subgroup>

引数

参加するグループまたはサブグループ。存在しない場合は作成されます。

製品

インストールする製品の一覧を指定します。ライセンスを持っていない製品を指定した場合、その製品はインストールされません。

--products=<comma-separated list of products>

引数

カンマで区切られたインストールする製品の一覧。

利用可能なオプション: antivirusmdrxdr

TMPDIR

インストールプロセス中に、インストーラが使用する別の一時ディレクトリを指定します。これは、実行可能ファイルとして /tmp がデバイスでマウントされていない場合、SophosSetup.sh の実行中に使用できます。

TMPDIR=<path to directory>

引数

インストーラが使用するディレクトリへのパス。

Sophos Anti-Virus for Linux をアンインストールする

SAV サービスを停止し、Sophos Anti-Virus for Linux をアンインストールします。これは、Sophos Protection for Linux をインストールする前に使用できます。

Sophos Protection for Linux は、Sophos Anti-Virus for Linux とは互換性がありません。Sophos Protection for Linux をインストールする前に、Sophos Anti-Virus for Linux をアンインストールする必要があります。

--uninstall-sav

Linux の例

Sophos Anti-Virus for Linux をアンインストールし、Sophos Protection for Linux をインストールします:

sudo ./SophosSetup.sh --uninstall-sav

サブグループへのインストール:

sudo ./SophosSetup.sh --group=LinuxServers\\MailServers

デバッグモードをオンにし、詳細出力のシェルオプションを使用してインストーラを起動し、stderrstdoutstdout ストリームに結合して、出力を install.log に書き込みます。

sudo export DEBUG_THIN_INSTALLER=1; bash -x ./SophosSetup.sh 2>&1 | tee install.log

Sophos Protection for Linux および auditd

  • デフォルトで auditd はオフになっています。これは、Live Discover で履歴イベントデータをクエリできることを意味します。--do-not-disable-auditd を使用して、auditd をオンにできます。
  • auditd をオフにすると、 systemd ジャーナルが監査イベントを受信するかどうかにも影響します。auditd をオフにすると、監査イベントは systemd ジャーナルログに記録されません。通常、これらのログには journalctl コマンドを使用してアクセスします。
  • Sophos Protection for Linux をアンインストールしても、auditd の設定は変更されません。auditd をオフにした場合は、オフのままになります。
  • 製品を再登録しても auditd の設定は変更されません。