Windows용 설치 프로그램 명령줄 옵션

Sophos Central에 대한 자세한 내용은 자주 묻는 질문(FAQ)를 참조하십시오.

설치 프로그램에 대한 자세한 내용은 다음을 참조하십시오.

• 새 엔드포인트 설치 프로그램에 대한 자주 묻는 질문
• 설치 프로그램 미리 검사 메시지.
• 인터넷 연결을 설정할 수 없음

명령줄 옵션

Windows용 Sophos Central 설치 프로그램과 함께 다음 명령줄 옵션을 사용할 수 있습니다.

자동

사용자 인터페이스를 표시하지 않고 설치 프로그램을 실행합니다.

--quiet

프록시 감지 없음

자동 프록시 감지를 수행하지 않습니다.

--noproxydetection

경쟁업체 제거 없음

경쟁업체를 자동으로 제거하려고 시도하지 않습니다. (Sophos Anti-Virus의 설치에만 해당)

--nocompetitorremoval

언어

설치 프로그램 언어를 수동으로 설정할 수 있습니다. 기본적으로 설치 프로그램은 시스템 언어를 사용합니다.

--language=<ID>

후행 인수

<ID>를언어 ID로 바꾸세요. 언어 ID을 참조하십시오.

그룹

장치에 연결할 Sophos Central 장치 그룹을 지정합니다. 이 옵션을 사용하여 하위 그룹에 장치를 추가할 수도 있습니다.

백슬래시는 그룹 계층 구조를 나타냅니다. 이름에 공백이 있는 그룹에는 따옴표를 사용해야 합니다.

--devicegroup=<group>

--devicegroup=<group><subgroup>

후행 인수

<group>과<subgroup>을가입하려는 Sophos Central 그룹 및 하위 그룹의 이름으로 바꾸십시오. 존재하지 않는 경우, 생성됩니다.

CRT 카탈로그 경로

제거할 경쟁업체 카탈로그를 지정할 수 있습니다.

--crtcatalogpath=<path>

후행 인수

<path>를사용자 지정 카탈로그 파일의 전체 경로로 바꾸십시오.

메시지 릴레이

사용할 메시지 릴레이 목록을 지정합니다.

--messagerelays=<IPs>

후행 인수

<IPs> 부분을쉼표로 구분된 메시지 릴레이 목록으로 바꾸세요. 각 메시지 릴레이에 대해 호스트 이름 또는 IP 주소 뒤에 : 및 포트 번호를 지정합니다. 기본적으로 포트는 8190입니다.

Sophos Central 서버 위치

연결할 Sophos Central 서버 위치를 지정합니다.

--epinstallerserver=<URL>

후행 인수

<URL> 부분을Sophos Central 파트너가 제공한 CSV 파일에 있는 정규화된 서버 이름으로 바꾸십시오.

프록시 주소

사용할 사용자 지정 프록시를 지정합니다.

--proxyaddress=myproxy.local:8080

후행 인수

호스트 이름 또는 IP 주소 뒤에 : 및 포트 번호가 붙습니다.

프록시 구성

프록시 자동 구성(PAC) 파일을 사용하여 설치하십시오.

--pacurl=<URL>

후행 인수

<URL> 부분을PAC 파일의 URL로 바꾸세요.

프록시 사용자 이름

프록시 서버에 인증이 필요한 경우 프록시 사용자 이름을 지정합니다. 인증된 프록시의 경우 Windows 엔드포인트에서 다이제스트 인증만 지원됩니다. 인증되지 않은 프록시 서버의 경우 프록시 사용자 이름을 지정하지 마십시오.

--proxyusername=<user>

후행 인수

<user> 부분을프록시 사용자의 사용자 이름으로 바꾸세요.

프록시 암호

사용자 지정 프록시 및 사용자 이름이 지정된 경우 이 옵션을 사용하여 암호를 설정합니다.

--proxypassword=<pw>

후행 인수

<pw> 부분을프록시 비밀번호로 바꾸세요.

컴퓨터 이름 재정의

Sophos Central에서 사용할 장치의 이름을 재정의합니다.

--computernameoverride=<name>

후행 인수

<name> 부분을사용자 지정 컴퓨터 이름으로 바꾸세요.

도메인 이름 재정의

Sophos Central에서 사용할 장치의 도메인 이름을 재정의합니다.

--domainnameoverride=<domain>

후행 인수

<domain> 부분을사용자 지정 도메인 이름으로 바꾸세요.

고객 토큰

장치를 연결할 Sophos Central 고객의 토큰을 지정합니다.

--customertoken=<UUID>

후행 인수

<UUID> 부분을고객에 해당하는 UUID로 바꾸세요.

설치할 제품

설치할 제품 목록을 지정합니다. 라이선스가 없는 제품을 지정한 경우에는 설치되지 않습니다.

--products=<products>

후행 인수

<products>부분을 설치할 제품으로 바꾸세요. 제품이 여러 개인 경우 쉼표로 구분하여 목록을 작성하세요.

사용 가능한 옵션은 다음과 같습니다:Endpoint,xdr,xdr sensor,deviceEncryption,ztna,all또는none.

• Endpoint맬웨어 방지 기능만 설치됩니다. 이 제품에는 XDR(Extended Detection and Response) 기능이 포함되어 있지 않습니다.

• xdr에는 Sophos XDR 기능에Endpoint의 모든 기능이 포함되어 있습니다. xdr을사용하는 경우Endpoint사용할 필요가 없습니다.

• xdr 센서는Sophos XDR 기능을 포함하지만 맬웨어 방지 기능은 설치하지 않습니다. 장치를 보호하려면 타사 보호 기능이 설치되어 있어야 합니다.

• xdr및xdr 센서는Sophos MDR (관리형 탐지 및 대응) 라이선스가 있는 경우 MDR 서비스에 대한 지원도 포함합니다.

• 모든제품은 라이선스가 있는 모든 제품만 설치하고 나머지는 무시합니다.

• none은컴퓨터 또는 서버용 핵심 에이전트만 설치합니다. 타사 애플리케이션과의 호환성을 보장하기 위해 나중에 보호 기능을 점진적으로 추가하려는 경우 이 옵션을 사용할 수 있습니다.

기기 태그

Sophos Central 사용하면 태그를 생성하고 장치에 할당할 수 있습니다. 태그를 사용하면 기기를 관리하고 빠르게 찾을 수 있습니다.

다음 명령줄 옵션을 사용하면 설치 중에 장치에 태그를 적용할 수 있습니다.

--tag=<tagname:value>

태그는 "TimeZone"과 같은 이름과 "UTC"와 같은 값으로 구성됩니다. 태그는 "본사"처럼 이름만으로 구성될 수도 있습니다.

다음은 국가, 도시 및 사용자 유형(VIP)을 표시하는 태그가 있는 장치 설치하는 명령 예시입니다.

SophosSetup.exe --tag=Country:UK "--tag=City:London" --tag=VIP

장치 태그에 대한 자세한 내용은 태그 관리을 참조하세요.

로컬 설치 소스

설치하는 동안 사용할 로컬 설치 소스를 지정합니다. 이렇게 하면 설치 프로그램 파일을 다운로드하지 않고도 설치를 할 수 있습니다.

--localinstallsource=<path>

<path>를설치 소스의 경로로 바꾸세요.

로컬 설치 소스를 채울 필요는 없지만,SophosLocalInstallSource폴더를 생성해야 합니다.

빈 폴더가 제공된 경우, 첫 번째 설치 중에 해당 폴더가 채워집니다.

캐시를 미리 채우려면 이미 설치된 장치에서 파일 사본을 가져올 수 있습니다. 다음 폴더들을 반드시 사용해야 합니다:

• %ProgramData%\Sophos\AutoUpdate\data\repo
• %ProgramData%\Sophos\UpdateCache\www\v3

채워진 로컬 설치 소스가 제공되더라도 인터넷 액세스는 여전히 필요하며 일부 파일이 다운로드됩니다. 다운로드한 데이터의 양은 다음과 같은 다양한 요인에 따라 달라집니다.

• 설치 장치의 플랫폼이 이미 채워진 파일과 다른지 여부.
• 로컬 설치 소스가 채워진 이후 설치 프로그램에 변경 사항이 있는지 여부.

메시지 추적 로깅

설치 중에 장치와 Sophos Central 간의 메시지 콘텐츠 로깅을 켭니다.

설치 후 이 옵션을 꺼야 합니다. Sophos MCS의 진단 메시지 추적 활성화를 참조하십시오.

--traillogging

등록 전용

이 명령을 사용하여 이미 Sophos Protection이 설치된 장치를 다시 등록합니다.

--registeronly

장치를 한 계정에서 다른 계정으로 이동하는 경우 이 옵션을 사용할 수 있습니다. 예:

• 귀하는 Sophos Central에서 지역을 이동하고 있습니다.
• 귀하는 파트너이며 잘못된 고객에 등록된 장치가 있습니다.
• 귀하는 엔터프라이즈 관리자이며 Sub-Estate 간에 장치를 이동하려 합니다.

이 명령을 사용하려면 장치 의 변조 방지 끄고--registeronly 옵션을사용하여 장치 이동하려는 계정으로 설치 프로그램 실행하십시오.

골드 이미지

VDI(가상 데스크탑 인프라)의 골드 이미지로 사용하도록 장치를 구성할 수 있습니다. 골드 이미지에서 클론이 생성되면 Sophos Central Admin에 등록됩니다. 시간 초과 모드 또는 알림 모드를 사용하여 골드 이미지를 설치하고 생성할 수 있습니다.

새 장치에 골드 이미지를 설치 및 생성하거나 기존 장치를 골드 이미지로 사용하도록 구성하려면 다음 옵션 중 하나를 사용하십시오.

• --goldimage: 타임아웃 모드를 사용하여 설치하려면 이 방법을 사용하십시오.
• --goldimage --notificationmode: 알림 모드를 사용하여 설치하려면 이 방법을 사용하십시오.

자세한 내용은 다음 섹션을 참조하십시오.

• 골드 이미지 시간 초과
• 금색 이미지 알림

골드 이미지를 설치하고 복제된 장치가 사용 후 자동으로 제거되도록 지정할 수도 있습니다. 금색 이미지 비지속성을 참조하십시오.

이러한 옵션들을 다른 옵션들과 조합하여 사용할 수 있습니다. --goldimage 및 --devicegroup과(와) 함께 골드 이미지를 설치하면 골드 이미지 장치가 등록되고 지정된 장치 그룹의 Sophos Central에 클론이 등록됩니다.

골드 이미지 설정에 대한 자세한 내용은 골드 이미지 생성 및 새 장치 복제을 참조하세요.

이 프로세스는 씬 설치 프로그램 및 최신 버전의 Core Agent를 사용하는 경우 컴퓨터 및 서버에서 지원됩니다. 다음 버전이 필요합니다.

• 씬 설치 프로그램 1.14 이상
• Sophos Core Agent 2022.1.0.78 이상
• Sophos Server Core Agent 2022.1.0.78 이상

골드 이미지 시간 초과

사용자가 가상 머신을 시작하면 저희는 장치 이름 변경사항을 사용하여 사용자가 새 클론을 시작하는지 여부를 판단합니다. 이름이 변경된 경우 기존 Sophos 구성이 정리되고 Sophos Central Admin에 새 관리자 장치가 등록됩니다. 이 클론은 고유한 장치로 취급됩니다.

장치 이름이 변경되지 않으면 골드 이미지 장치를 시작하는 것으로 간주됩니다.

기본적으로 골드 이미지 장치를 시작한 후 Sophos Central과 통신하기 전에 2분 정도 대기합니다. 이렇게 하면 새 클론의 ID를 변경하는 데 예상보다 시간이 오래 걸리는 경우 중복 장치가 생성되는 것을 방지할 수 있습니다.

ID를 변경하는 데 기본값인 2분보다 오래 걸리는 경우 이 옵션을 사용하여 기본값을 변경하십시오.

--goldimagetimeout=<time-in-seconds>

후행 인수

<time-in-seconds> 부분을타임아웃 시간(초)으로 바꾸세요.

골드 이미지 설정에 대한 자세한 내용은 골드 이미지 생성 및 새 장치 복제을 참조하세요.

금색 이미지 알림

이 알림 모드는 VMware Horizon Instant-Clone을 통해 골드 이미지 프로세스를 개선하는 것을 목표로 합니다.

시간 초과 모드에서는 장치 이름 변경이 새 클론을 시작할지 여부를 확인하는 데 사용됩니다. 제한 시간이 기본적으로 설정되어 있든 관리자가 설정했든, 골드 이미지 프로세스는 시간이 지나면 장치 이름을 확인합니다. 장치 이름이 변경되면 해당 장치가 있던 가상 머신은 복제된 가상 머신으로 전환됩니다. VMware Horizon Instant-Clone 워크플로의 일부로 중간 장치인 경우에도 이 기능이 적용됩니다.

알림 모드를 사용하여 설치하면 관리자 또는 VDI 플랫폼에서 알림을 받을 때까지 Sophos Central과 통신할 수 없습니다. 즉, 복제 프로세스가 완료되거나 관리자가 골드 이미지를 활성화한 경우에만 머신이 등록합니다. 이렇게 하면 시간 초과 모드를 사용할 때 발생할 수 있는 중복 제거 문제가 방지됩니다.

씬 설치 프로그램과 최신 버전의 Core Agent를 사용하는 경우 다음 버전이 필요합니다.

• 씬 설치 프로그램 1.20.627 이상
• Sophos Core Agent 2024.2.0.527 이상
• Sophos Server Core Agent 2024.2.0.534 이상

알림 모드를 사용하여 골드 이미지를 설치하고 생성하면 Sophos Central에 등록되어 다시 시작할 때까지 통신이 허용됩니다. 다시 시작하면 다음 작업 중 하나를 수행할 때까지 통신이 비활성화됩니다.

• GoldImageCli.exe를 실행하여 활성화하십시오.
• Sophos Endpoint Agent에서 정보를 클릭한 다음 활성화 및 업데이트를 클릭합니다.

골드 이미지 설정에 대한 자세한 내용은 골드 이미지 생성 및 새 장치 복제을 참조하세요.

금색 이미지 비지속성

골드 이미지를 설치할 때 사용 후 복제본을 제거할 수 있도록 지정할 수 있습니다. 이렇게 하려면--nonpersistent옵션을 사용합니다.

--goldimage --nonpersistent

Sophos Central 제거 설정에서"VDI 데스크톱을 영구적으로 제거"를선택한 경우 비활성 상태인 복제된 장치를 자동으로 제거할 수 있습니다. 비활성 장치 제거을 참조하십시오.

Windows 예

사용자 개입 없이 Sophos Anti-Virus 및 Intercept X 설치:

SophosSetup.exe --products=antivirus,intercept --quiet

ZTNA만 설치:

SophosSetup.exe --products=ztna

프록시를 사용하여 설치:

SophosSetup.exe --proxyaddress=<IP/FQDN>:<port>

<IP/FQDN>을프록시의 IP 주소 또는 정규화된 도메인 이름(FQDN)으로,<포트> 를프록시의 포트 번호로 바꾸십시오.

메시지 릴레이를 사용하여 설치:

SophosSetup.exe --messagerelays=192.168.10.100:8190

하위 그룹에 설치:

SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"

설치된 서버를 “Application Servers” 그룹의 “Terminal Servers” 하위 그룹에 배치합니다. 이름에 공백이 있는 그룹에는 따옴표를 사용해야 합니다.

ACS 시스템 검사 우회하기

--bypassacscheck설치 프로그램 사용하면 Azure 코드 서명(ACS) 시스템 검사를 우회할 수 있습니다. ACS 시스템 검사를 우회하면 ACS를 지원하는 데 필요한 패치가 설치되지 않은 엔드포인트에 소프트웨어를 설치할 수 있습니다.

태기스 세입자 ID 확인 우회

--bypasstaegisidcheck 옵션을사용하면 Taegis 테넌트 ID 확인을 건너뛸 수 있습니다. Taegis 테넌트 ID 확인을 건너뛰면 Sophos Central 에 할당된 Taegis 테넌트 ID가 Endpoint 에 있는 Taegis 테넌트 ID와 일치하지 않는 경우에도 Endpoint 소프트웨어 설치를 진행할 수 있습니다.

언어 ID