콘텐츠로 이동

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=protect-devices-server-CLI-Linux

Linux용 설치 프로그램 명령줄 옵션

Sophos Protection for Linux를 설치하려면 먼저 Sophos Central에서 SophosSetup.sh을(를) 다운로드하여 파일을 실행 가능하게 만들어야 합니다. Linux 서버 설치 프로그램 다운로드을 참조하십시오.

Linux 명령줄 옵션

일부 옵션은 아직 모든 고객에게 제공되지 않을 수도 있습니다.

Server Protection for Linux 설치 프로그램은 다음 명령줄 옵션을 지원합니다.

도움말

SophosSetup.sh도움말 텍스트를 표시합니다.

--help

버전

SophosSetup.sh의 버전을 표시합니다.

--version

강제

설치 프로그램이 장치에 Sophos 제품이 이미 설치되어 있음을 감지한 경우에도 강제로 설치합니다. 이 명령을 사용하여 중단된 설치를 수정할 수 있습니다.

--force

auditd 비활성화

Sophos Protection for Linux가 감사 Netlink에 가입하고 Live Discover에 대한 기록 이벤트 데이터를 제공할 수 있도록 auditd 장치를 끕니다. 이 설정은 기본으로 설정되어 있습니다.

--disable-auditd

auditd를 비활성화하지 마십시오

auditd을(를) 켜거나 이미 켜져 있는 경우 켜진 상태로 둡니다. 이 옵션을 사용하면 기록 이벤트 데이터가 포함되지 않으므로 쿼리할 수 있는 데이터가 줄어듭니다.

--do-not-disable-auditd

씬 설치 프로그램 디버깅

문제 해결을 위해 디버그 모드로 SophosSetup.sh을(를) 실행합니다.

export DEBUG_THIN_INSTALLER=1

후행 인수

1은 켜져 있고 0은 꺼져 있습니다.

로그 파일의 출력을 수집하려면 출력을 파일로 리디렉션해야 합니다.

그룹

Sophos Central의 특정 그룹에 장치를 추가합니다. 또한 이 옵션을 사용하여 하위 그룹에 장치를 추가할 수도 있습니다.

  • --group=<Central group>
  • --group=<Central group>\\<Central subgroup>

후행 인수

연결할 그룹 또는 하위 그룹입니다. 존재하지 않는 경우, 생성됩니다.

제품

설치할 제품 목록을 지정합니다. 라이선스가 없는 제품을 지정한 경우에는 설치되지 않습니다.

--products=<comma-separated list of products>

후행 인수

설치할 제품 목록(쉼표로 구분됨)입니다.

사용 가능한 옵션은 다음과 같습니다. antivirus, mdr및 .xdr

TMPDIR

설치 과정에서 사용할 설치 프로그램에 대한 다른 임시 디렉터리를 설정합니다. 장치의 /tmp이(가) 실행 파일로 설치되지 않은 경우 SophosSetup.sh 실행 중에 이것을 사용할 수 있습니다.

TMPDIR=<path to directory>

후행 인수

설치 프로그램에서 사용할 디렉터리의 경로입니다.

Sophos Anti-Virus for Linux를 제거합니다

SAV 서비스를 중지하고 Sophos Anti-Virus for Linux를 제거합니다. Sophos Protection for Linux를 설치하기 전에 이것을 사용할 수 있습니다.

Sophos Protection for Linux 설치는 Sophos Anti-Virus for Linux와 호환되지 않습니다. Sophos Protection for Linux를 설치하기 전에 Sophos Anti-Virus for Linux를 제거해야 합니다.

--uninstall-sav

Linux 예

Sophos Anti-Virus for Linux를 제거하고 Sophos Protection for Linux를 설치합니다.

sudo ./SophosSetup.sh --uninstall-sav

하위 그룹에 설치:

sudo ./SophosSetup.sh --group=LinuxServers\\MailServers

디버그 모드를 켜고, 자세한 정보 표시 셸 옵션을 사용하여 설치 관리자를 시작하고 stderrstdout을(를) stdout 스트림에 결합한 후, 출력을 install.log에 씁니다.

sudo export DEBUG_THIN_INSTALLER=1; bash -x ./SophosSetup.sh 2>&1 | tee install.log

Sophos Protection for Linux 및 auditd

  • 기본적으로 auditd은(는) 꺼져 있습니다. 즉, Live Discover에서 기록 이벤트 데이터를 쿼리할 수 있습니다. --do-not-disable-auditd을(를) 사용하여 auditd을(를) 켤 수 있습니다.
  • auditd을(를) 끄면 systemd 저널이 감사 이벤트를 수신하는지 여부도 영향을 받습니다. auditd을(를) 끄면 systemd 저널 로그에 감사 이벤트가 수신되지 않습니다. 일반적으로 journalctl명령을 사용하여 이러한 로그에 액세스합니다.
  • Sophos Protection for Linux를 제거해도 auditd 설정이 변경되지 않습니다. auditd을(를) 끈 경우 계속 꺼져 있습니다.
  • 제품을 다시 등록해도 auditd설정이 변경되지 않습니다.