Windows용 설치 프로그램 명령줄 옵션

Sophos Central에 대한 자세한 내용은 자주 묻는 질문(FAQ)를 참조하십시오.

설치 프로그램에 대한 자세한 내용은 다음을 참조하십시오.

• 새 엔드포인트 설치 프로그램에 대한 자주 묻는 질문
• 설치 프로그램 미리 검사 메시지.
• 인터넷 연결을 설정할 수 없음

명령줄 옵션

Windows용 Sophos Central 설치 프로그램과 함께 다음 명령줄 옵션을 사용할 수 있습니다.

자동

사용자 인터페이스를 표시하지 않고 설치 프로그램을 실행합니다.

--quiet

프록시 감지 없음

자동 프록시 감지를 수행하지 않습니다.

--noproxydetection

경쟁업체 제거 없음

경쟁업체를 자동으로 제거하려고 시도하지 않습니다. (Sophos Anti-Virus의 설치에만 해당)

--nocompetitorremoval

언어

설치 프로그램 언어를 수동으로 설정할 수 있습니다. 기본적으로 설치 프로그램은 시스템 언어를 사용합니다.

--language=<ID>

후행 인수

<ID>를 해당 언어 ID로 대체하십시오. 언어 ID을 참조하십시오.

그룹

장치에 연결할 Sophos Central 장치 그룹을 지정합니다. 이 옵션을 사용하여 하위 그룹에 장치를 추가할 수도 있습니다.

백슬래시는 그룹 계층 구조를 나타냅니다. 이름에 공백이 있는 그룹에는 따옴표를 사용해야 합니다.

--devicegroup=<group>

--devicegroup=<group>\<subgroup>

후행 인수

<group> 및 <subgroup>을 참가할 Sophos Central 그룹 및 하위 그룹의 이름으로 바꿉니다. 존재하지 않는 경우, 생성됩니다.

CRT 카탈로그 경로

제거할 경쟁업체 카탈로그를 지정할 수 있습니다.

--crtcatalogpath=<path>

후행 인수

<path>를 사용자 정의 카탈로그 파일의 전체 경로로 바꾸십시오.

메시지 릴레이

사용할 메시지 릴레이 목록을 지정합니다.

--messagerelays=<IPs>

후행 인수

<IPs>를 쉼표로 구분된 메시지 릴레이 서버 목록으로 대체하십시오. 각 메시지 릴레이에 대해 호스트 이름 또는 IP 주소 뒤에 : 및 포트 번호를 지정합니다. 기본적으로 포트는 8190입니다.

Sophos Central 서버 위치

연결할 Sophos Central 서버 위치를 지정합니다.

--epinstallerserver=<URL>

후행 인수

<URL>를 Sophos Central Partner의 CSV 파일에 명시된 완전한 서버 이름으로 대체하십시오.

프록시 주소

사용할 사용자 지정 프록시를 지정합니다.

--proxyaddress=myproxy.local:8080

후행 인수

호스트 이름 또는 IP 주소 뒤에 : 및 포트 번호가 붙습니다.

프록시 구성

PAC(Proxy Auto-Configuration) 파일을 사용하여 설치 프로그램을 실행하십시오.

--pacurl=<URL>

후행 인수

<URL>를 여기에 PAC 파일의 URL을 입력하세요.

프록시 사용자 이름

프록시 서버에 인증이 필요한 경우 프록시 사용자 이름을 지정합니다. 인증된 프록시의 경우 Windows 엔드포인트에서 다이제스트 인증만 지원됩니다. 인증되지 않은 프록시 서버의 경우 프록시 사용자 이름을 지정하지 마십시오.

--proxyusername=<user>

후행 인수

<user>를 프록시의 사용자 이름으로 바꿉니다.

프록시 암호

사용자 지정 프록시 및 사용자 이름이 지정된 경우 이 옵션을 사용하여 암호를 설정합니다.

--proxypassword=<pw>

후행 인수

<pw>를 프록시의 암호로 바꿉니다.

컴퓨터 이름 재정의

Sophos Central에서 사용할 장치의 이름을 재정의합니다.

--computernameoverride=<name>

후행 인수

<name>을 사용자 지정 컴퓨터 이름으로 바꿉니다.

도메인 이름 재정의

Sophos Central에서 사용할 장치의 도메인 이름을 재정의합니다.

--domainnameoverride=<domain>

후행 인수

<domain>을 사용자 지정 도메인 이름으로 바꿉니다.

고객 토큰

장치를 연결할 Sophos Central 고객의 토큰을 지정합니다.

--customertoken=<UUID>

후행 인수

<UUID>를 고객에게 매핑되는 UUID로 바꿉니다.

설치할 제품

설치할 제품 목록을 지정합니다. 라이선스가 없는 제품을 지정한 경우에는 설치되지 않습니다.

--products=<products>

후행 인수

<products>를 설치 프로그램으로 대체하십시오. 제품이 두 개 이상인 경우 쉼표로 구분하여 나열하십시오.

사용 가능한 옵션은 다음과 같습니다: endpoint, xdr,xdr sensor deviceEncryption, , ztna,all , 또는 none.

• endpoint 설치 프로그램은 악성코드 방지 기능만 설치합니다. Extended Detection and Response(확장 감지 및 대응) 기능은 포함되어 있지 않습니다.

• xdr Sophos XDR의 기능과 의 모든 endpoint기능을 포함합니다. 를 사용한다면xdr, 를 사용할 필요가 endpoint없습니다.

• xdr sensor Sophos XDR 기능을 포함하지만, 맬웨어 방지 기능은 설치 프로그램으로 설치되지 않습니다. 장치를 보호하려면 타사 보호 기능이 설치되어 있어야 합니다.

• xdr 또한xdr sensor MDR 라이선스를 보유하고 계신 경우, Sophos MDR(Managed Detection and Response) 서비스에 대한 지원도 포함됩니다.

• all 라이선스가 있는 모든 제품을 설치 프로그램으로 설치하고, 그 외의 제품은 설치하지 않습니다.

• none 컴퓨터나 서버에는 Core Agent만 설치 프로그램으로 설치합니다. 타사 애플리케이션과의 호환성을 보장하기 위해 나중에 단계적으로 보호 기능을 추가하려는 경우 이 옵션을 사용하는 것이 좋습니다.

장치 태그

Sophos Central을 사용하면 태그를 생성하여 장치에 할당할 수 있습니다. 태그를 사용하면 장치를 빠르게 관리하고 찾을 수 있습니다.

설치 프로그램 중에 다음 명령줄 옵션을 사용하여 장치에 태그를 지정할 수 있습니다:

--tag=<tagname:value>

태그는 "TimeZone"과 같은 이름과 "UTC"와 같은 값으로 구성됩니다. 태그는 "HeadQuarters"와 같이 이름만으로 구성될 수도 있습니다.

다음은 국가, 도시 및 사용자 유형(VIP)을 나타내는 태그가 포함된 장치를 설치하는 명령어 예시입니다.

SophosSetup.exe --tag=Country:UK "--tag=City:London" --tag=VIP

장치 태그에 대한 추가 정보는 태그 관리을 참조하십시오.

로컬 설치 소스

설치하는 동안 사용할 로컬 설치 소스를 지정합니다. 이렇게 하면 설치 프로그램 파일을 다운로드하지 않고도 설치를 할 수 있습니다.

--localinstallsource=<path>

<path>를 설치 프로그램의 설치 소스의 경로로 바꾸십시오.

로컬 설치 소스를 채울 필요는 없지만, SophosLocalInstallSource 폴더는 만들어야 합니다.

빈 폴더가 제공된 경우, 첫 번째 설치 중에 해당 폴더가 채워집니다.

캐시를 미리 채우려면 이미 설치된 장치에서 파일 사본을 가져올 수 있습니다. 다음 폴더를 사용해야 합니다:

• %ProgramData%\Sophos\AutoUpdate\data\repo
• %ProgramData%\Sophos\UpdateCache\www\v3

채워진 로컬 설치 소스가 제공되더라도 인터넷 액세스는 여전히 필요하며 일부 파일이 다운로드됩니다. 다운로드한 데이터의 양은 다음과 같은 다양한 요인에 따라 달라집니다.

• 설치 장치의 플랫폼이 이미 채워진 파일과 다른지 여부.
• 로컬 설치 소스가 채워진 이후 설치 프로그램에 변경 사항이 있는지 여부.

메시지 추적 로깅

설치 중에 장치와 Sophos Central 간의 메시지 콘텐츠 로깅을 켭니다.

설치 후 이 옵션을 꺼야 합니다. Sophos MCS의 진단 메시지 추적 활성화를 참조하십시오.

--traillogging

등록 전용

이 명령을 사용하여 이미 Sophos Protection이 설치된 장치를 다시 등록합니다.

--registeronly

장치를 한 계정에서 다른 계정으로 이동하는 경우 이 옵션을 사용할 수 있습니다. 예:

• 귀하는 Sophos Central에서 지역을 이동하고 있습니다.
• 귀하는 파트너이며 잘못된 고객에 등록된 장치가 있습니다.
• 귀하는 엔터프라이즈 관리자이며 Sub-Estate 간에 장치를 이동하려 합니다.

이 명령을 사용하려면 장치의 변조 방지 기능을 해제하고 --registeronly을(를) 사용하여 장치를 이동할 계정에서 설치 프로그램을 실행합니다.

골드 이미지

VDI(가상 데스크탑 인프라)의 골드 이미지로 사용하도록 장치를 구성할 수 있습니다. 골드 이미지에서 클론이 생성되면 Sophos Central Admin에 등록됩니다. 시간 초과 모드 또는 알림 모드를 사용하여 골드 이미지를 설치하고 생성할 수 있습니다.

새 장치에 골드 이미지를 설치 및 생성하거나 기존 장치를 골드 이미지로 사용하도록 구성하려면 다음 옵션 중 하나를 사용하십시오.

• --goldimage: 이 옵션을 사용하여 타임아웃 모드로 설치 프로그램을 실행하십시오.
• --goldimage --notificationmode: 이 기능을 사용하여 알림 모드로 설치 프로그램을 실행하십시오.

자세한 내용은 다음 섹션을 참조하십시오.

• 골드 이미지 시간 초과
• 골드 이미지 알림

골드 이미지를 설치하고, 복제된 장치를 사용 후 자동으로 삭제하도록 설정할 수도 있습니다. 금색 이미지가 비지속적임을 참조하십시오.

이 옵션들은 다른 옵션들과 함께 사용할 수 있습니다. --goldimage 및 --devicegroup과(와) 함께 골드 이미지를 설치하면 골드 이미지 장치가 등록되고 지정된 장치 그룹의 Sophos Central에 클론이 등록됩니다.

골드 이미지 설정에 대한 추가 정보는 골드 이미지 생성 및 새 장치 복제을 참조하십시오.

이 프로세스는 씬 설치 프로그램 및 최신 버전의 Core Agent를 사용하는 경우 컴퓨터 및 서버에서 지원됩니다. 다음 버전이 필요합니다.

• 씬 설치 프로그램 1.14 이상
• Sophos Core Agent 2022.1.0.78 이상
• Sophos Server Core Agent 2022.1.0.78 이상

골드 이미지 시간 초과

사용자가 가상 머신을 시작하면 저희는 장치 이름 변경사항을 사용하여 사용자가 새 클론을 시작하는지 여부를 판단합니다. 이름이 변경된 경우 기존 Sophos 구성이 정리되고 Sophos Central Admin에 새 관리자 장치가 등록됩니다. 이 클론은 고유한 장치로 취급됩니다.

장치 이름이 변경되지 않으면 골드 이미지 장치를 시작하는 것으로 간주됩니다.

기본적으로 골드 이미지 장치를 시작한 후 Sophos Central과 통신하기 전에 2분 정도 대기합니다. 이렇게 하면 새 클론의 ID를 변경하는 데 예상보다 시간이 오래 걸리는 경우 중복 장치가 생성되는 것을 방지할 수 있습니다.

ID를 변경하는 데 기본값인 2분보다 오래 걸리는 경우 이 옵션을 사용하여 기본값을 변경하십시오.

--goldimagetimeout=<time-in-seconds>

후행 인수

<time-in-seconds>를 시간 초과 시간(초)을 입력하세요.

기본값은 120입니다. 최솟값은 0입니다. 최댓값은 900입니다.

골드 이미지 설정에 대한 추가 정보는 골드 이미지 생성 및 새 장치 복제을 참조하십시오.

골드 이미지 알림

이 알림 모드는 VMware Horizon Instant-Clone을 통해 골드 이미지 프로세스를 개선하는 것을 목표로 합니다.

시간 초과 모드에서는 장치 이름 변경이 새 클론을 시작할지 여부를 확인하는 데 사용됩니다. 제한 시간이 기본적으로 설정되어 있든 관리자가 설정했든, 골드 이미지 프로세스는 시간이 지나면 장치 이름을 확인합니다. 장치 이름이 변경되면, 해당 장치가 연결되어 있던 가상 머신이 복제된 가상 머신으로 전환됩니다. VMware Horizon Instant-Clone 워크플로의 일부로 중간 장치인 경우에도 이 기능이 적용됩니다.

알림 모드를 사용하여 설치하면 관리자 또는 VDI 플랫폼에서 알림을 받을 때까지 Sophos Central과 통신할 수 없습니다. 즉, 복제 프로세스가 완료되거나 관리자가 골드 이미지를 활성화한 경우에만 머신이 등록합니다. 이렇게 하면 시간 초과 모드를 사용할 때 발생할 수 있는 중복 제거 문제가 방지됩니다.

씬 설치 프로그램과 최신 버전의 Core Agent를 사용하는 경우 다음 버전이 필요합니다.

• 씬 설치 프로그램 1.20.627 이상
• Sophos Core Agent 2024.2.0.527 이상
• Sophos Server Core Agent 2024.2.0.534 이상

알림 모드를 사용하여 골드 이미지를 설치하고 생성하면 Sophos Central에 등록되어 다시 시작할 때까지 통신이 허용됩니다. 다시 시작하면 다음 작업 중 하나를 수행할 때까지 통신이 비활성화됩니다.

• GoldImageCli.exe activate을 실행합니다.
• Sophos Endpoint Agent에서 정보를 클릭한 다음 활성화 및 업데이트를 클릭합니다.

골드 이미지 설정에 대한 추가 정보는 골드 이미지 생성 및 새 장치 복제을 참조하십시오.

금색 이미지가 비지속적임

골드 이미지를 설치할 때, 사용 후 복제본을 삭제하도록 설정할 수 있습니다. 이를 위해 다음--nonpersistent옵션을 사용합니다:

--goldimage --nonpersistent

제거 설정에서 ‘VDI 데스크톱 영구 삭제’를 선택한 경우, Sophos Central은 비활성 상태인 복제된 장치를 자동으로 제거할 수 있습니다. 비활성 장치 제거을 참조하십시오.

Windows 예

사용자 개입 없이 Sophos Endpoint 설치 프로그램 실행하기:

SophosSetup.exe --products=endpoint --quiet

ZTNA만 설치:

SophosSetup.exe --products=ztna

프록시를 사용하여 설치:

SophosSetup.exe --proxyaddress=<IP/FQDN>:<port>

<IP/FQDN>을 프록시의 IP 주소 또는 FQDN(정규화된 도메인 이름)으로 바꾸고 <port>를 프록시의 포트 번호로 바꿉니다.

메시지 릴레이를 사용하여 설치:

SophosSetup.exe --messagerelays=192.168.10.100:8190

하위 그룹에 설치:

SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"

설치된 서버를 “Application Servers” 그룹의 “Terminal Servers” 하위 그룹에 배치합니다. 이름에 공백이 있는 그룹에는 따옴표를 사용해야 합니다.

ACS 시스템 검사 우회하기

--bypassacscheck 설치 프로그램을 사용하여 ACS(Azure Code Signing) 시스템 검사를 우회할 수 있습니다. ACS 시스템 검사를 우회하면 ACS를 지원하는 데 필요한 패치가 설치되지 않은 엔드포인트에 소프트웨어를 설치할 수 있습니다.

Taegis 테넌트 ID 확인 우회

다음 방법을 사용하면 Taegis 테넌트 ID --bypasstaegisidcheck확인을 우회할 수 있습니다. Taegis 테넌트 ID 확인을 건너뛰면, Sophos Central에 할당된 Taegis 테넌트 ID가 Endpoint에 있는 Taegis 테넌트 ID와 일치하지 않더라도 Endpoint 소프트웨어 설치를 진행할 수 있습니다.

언어 ID