Windows 的安裝程式命令列選項

有關 Sophos Central 的更多資訊，請參見 常見問題 (FAQ)。

有關安裝程式的資訊，請參見以下內容：

• 新的端點安裝程式常見問題
• 安裝程式前置檢查訊息
• 無法建立網際網路連線

命令列選項

您可以將以下命令行選項與用於 Windows 的 Sophos Central 安裝程式一起使用。

安靜

執行安裝程序而不顯示使用者介面。

--quiet

無 Proxy 偵測

不嘗試執行自動 Proxy 偵測。

--noproxydetection

不移除其他廠牌

不會嘗試自動移其他廠牌。（僅在安裝 Sophos Anti-Virus 時）。

--nocompetitorremoval

語言

允許您手動設定安裝程式的語言。安裝程式預設使用系統語言。

--language=<ID>

尾端參數

將 <ID> 替換為語言 ID。請參見 語言 ID。

群組

指定要加入裝置的 Sophos Central 裝置群組。您也可以使用此選項將裝置新增到子群組。

反斜槓表示群組層次結構。對於名稱中有空格的任何群組，必須使用引號。

--devicegroup=<group>

--devicegroup=<group><subgroup>

尾端參數

請將<GROUP>和<SUBGROUP>替換為欲加入的 Sophos Central 群組與子群組名稱。如果不存在，系統會建立它。

CRT 目錄路徑

可讓您指定要移除的其他廠牌目錄。

--crtcatalogpath=<path>

尾端參數

請將<路徑>替換為自訂目錄檔案的完整路徑。

訊息轉送

指定要使用的訊息轉送清單。

--messagerelays=<IPs>

尾端參數

請將<IPS>替換為以逗號分隔的訊息 轉送清單。對於每個訊息轉送，請指定主機名或 IP 位址，後跟 : 和連接埠編號。預設情況下，連接埠為 8190。

Sophos Central 伺服器位置

指定要連線的 Sophos Central 伺服器位置。

--epinstallerserver=<URL>

尾端參數

請將<URL>替換為 Sophos Central Partner CSV 檔案中提供的完整合格伺服器名稱。

Proxy 位址

指定要使用的自訂 Proxy。

--proxyaddress=myproxy.local:8080

尾端參數

主機名或 IP 位址，後跟 : 和連接埠編號。

代理伺服器設定

使用代理自動配置 (PAC) 檔案進行安裝程式的執行。

--pacurl=<URL>

尾端參數

請將<URL>替換為 PAC 檔案的網址。

Proxy 使用者名稱

如果 Proxy 伺服器需要驗證，請指定 Proxy 使用者名稱。對於經過身分驗證的 Proxy，Windows 端點上僅支援摘要式身分驗證。對於未經驗證的 Proxy 伺服器，請不要指定 Proxy 使用者名稱。

--proxyusername=<user>

尾端參數

請將<user>替換為代理伺服器的使用者名稱。

Proxy 密碼

如果已指定自訂 Proxy 和使用者名稱，請使用此選項設定密碼。

--proxypassword=<pw>

尾端參數

請將<pw>替換為代理伺服器的密碼。

電腦名稱覆寫

覆寫要在 Sophos Central 中使用的裝置名稱。

--computernameoverride=<name>

尾端參數

請將<name>替換為自訂的電腦名稱。

網域名稱覆寫

覆寫要在 Sophos Central 中使用的裝置網域名稱。

--domainnameoverride=<domain>

尾端參數

請將<domain>替換為自訂網域名稱。

客戶權杖

指定要關聯裝置的 Sophos Central 客戶權杖。

--customertoken=<UUID>

尾端參數

請將<UUID>替換為對應客戶的 UUID。

要安裝的產品

指定要安裝的產品清單。如果您指定您沒有授權的產品 , 則不會安裝該產品。

--products=<products>

尾端參數

將<PRODUCTS>替換為要安裝的產品名稱。若產品不止一項，請以逗號分隔列出。

可用選項如下：端點、XDR、XDR 感測器、裝置加密、ZTNA、全部 或無。

• 端點僅安裝反惡意軟體防護。它不包含XDR（擴展式 偵測 和 回應）功能。

• XDR包含 Sophos XDR 的所有功能，以及端點防護的所有功能。若使用xdr，則無需使用端點。

• Sophos XDR Sensor包含 Sophos XDR 的功能，但不會安裝反惡意軟體防護。您必須安裝第三方保護以保護您的裝置。

• 若您持有 Sophos MDR（託管偵測與回應）服務授權，xdr與xdr sensor亦包含對該服務的支援。

• 所有安裝程式會安裝您擁有授權的所有產品，並忽略其餘項目。

• none僅安裝我們的 Core Agent 於電腦或伺服器上。若您希望稍後逐步添加保護功能，以確保與第三方應用程式的相容性，則可考慮使用此選項。

裝置標籤

Sophos Central 讓您建立標籤並將其指派給您的裝置。標籤可協助您快速管理與尋找裝置。

您可以在安裝過程中使用此命令列選項為裝置套用標籤：

--tag=<tagname:value>

標籤由名稱（例如「TimeZone」）和數值（例如「UTC」）組成。標籤也可以僅由名稱組成，例如「總部」。

以下是一個示例指令，用於安裝一個具備標籤的裝置，該標籤顯示其國家、城市及使用者類型（VIP）。

SophosSetup.exe --tag=Country:UK "--tag=City:London" --tag=VIP

有關裝置標籤的更多資訊，請參閱 管理標記。

本機安裝來源

指定安裝期間要使用的本機安裝來源。如此一來，無需下載安裝程式檔案即可進行安裝。

--localinstallsource=<path>

請將<路徑>替換為安裝程式的來源路徑。

無需填充本地安裝來源，但必須建立SophosLocalInstallSource資料夾。

如果提供了空資料夾，則會在首次安裝期間填入該資料夾。

如果您要預先填入快取，您可以從已安裝的裝置取得檔案複本：您必須使用以下資料夾：

• %ProgramData%\Sophos\AutoUpdate\data\repo
• %ProgramData%\Sophos\UpdateCache\www\v3

即使提供了植入的本機安裝來源，仍需要網際網路存取能力，並且下載了一些檔案。下載的資料量取決於各種因素，例如：

• 安裝裝置的平台是否與已填入的檔案不同。
• 自填入本機安裝來源以來安裝程式是否有變更。

訊息追蹤日誌記錄

在安裝期間開啟裝置和 Sophos Central 之間的訊息內容記錄。

安裝後必須關閉此選項，請參閱啟用 Sophos MCS 診斷訊息追蹤。

--traillogging

僅註冊

您可以使用此命令重新註冊已安裝 Sophos Protection 的裝置。

--registeronly

如果要將裝置從一個帳戶移至另一個帳戶，可以使用此選項。範例：

• 您正在 Sophos Central 中移動區域。
• 您是合作夥伴，而且您的裝置註冊到了錯誤客戶。
• 您是企業管理員，而且想要在子資產之間移動裝置。

要使用此指令，請先關閉裝置上的竄改 防護功能，並從您要將裝置遷移至的帳戶執行安裝程式，同時使用--registeronly 參數。

黃金映像

您可以設定裝置，將其用作 Virtual Desktop Infrastructure (VDI) 的黃金映像。從黃金映像建立複製品時，我們會將其註冊到 Sophos Central Admin。您可以使用超時模式或通知模式安裝和建立黃金映像。

要在新裝置上安裝和建立黃金映像，或設定現有裝置以用做黃金映像，請使用以下任意選項：

• --goldimage:使用此選項以超時模式進行安裝。
• --goldimage --通知模式：使用此選項以通知模式進行安裝。

如欲瞭解更多詳情，請參閱以下章節：

• 黃金映像超時
• 黃金映像通知

您亦可安裝黃金映像檔，並指定克隆裝置在使用後可自動移除。請參見 黃金圖像非持久性。

您可以搭配其他選項使用此選項。如果您同時使用 --goldimage 和 --devicegroup 安裝黃金映像，我們在 Sophos Central 的指定裝置群組中註冊黃金映像裝置和複製。

有關設定黃金映像的更多資訊，請參閱 建立黃金映像並複製新裝置。

如果您使用的是精簡型安裝程式和最新版本的核心代理程式，則電腦和伺服器支援這一流程。您需要下列版本：

• Thin Installer 1.14 或更新版本
• Sophos Core Agent 2022.1.0.78 或更新版本
• Sophos Server Core Agent 2022.1.0.78 或更新版本

黃金映像超時

啟動虛擬機時，我們將對裝置名稱進行變更以確定是否正在啟動新的複製品。如果名稱已變更，現有的 Sophos 配置將被清除，並且我們會在 Sophos Central Admin 中註冊一個新裝置。我們將此複製品視爲唯一裝置。

如果裝置名稱沒有變更，我們會假定您正在啟動黃金映像裝置。

預設情況下，我們會在啟動黃金映像裝置後等待兩分鐘，然後再與 Sophos Central 通訊。如果變更新複製品的識別碼所用的時間比預期的要長，則可以避免建立重複裝置。

如果變更識別碼所用的時間超過預設值兩分鐘，請使用 此選項變更預設值。

--goldimagetimeout=<time-in-seconds>

尾端參數

將<time-in-seconds>替換為超時秒數。

有關設定黃金映像的更多資訊，請參閱 建立黃金映像並複製新裝置。

黃金映像通知

通知模式旨在改進使用 VMware Horizon Instant-Clone 的黃金映像進程。

使用超時模式時，裝置名稱的變更用於確定是否正在開始新克隆。無論超時如何設定 (預設設定或由管理員設定)，黃金映像進程都會在超時時間已過後檢查裝置名稱。如果裝置名稱變更，那麼經過一定時間的虛擬機器將被視為複製的虛擬機器。如果它是做為 VMware Horizon Instant-Clone 工作流一部分的中間裝置，則也適用這種情況。

當您使用通知模式安裝時，它將阻止與 Sophos Central 的任何通訊，直到得到管理員或 VDI 平台的通知。這表示機器僅在克隆進程完成或管理員啟動黃金映像時注冊。這可避免使用超時模式時可能發生的任何資料去重問題。

如果您使用的是精簡安裝程式和最新版本的核心代理程式，則需要以下版本：

• Thin Installer 1.20.627 或更新版本
• Sophos Core Agent 2024.2.0.527 或更新版本
• Sophos Server Core Agent 2024.2.0.534 或更新版本

使用通知模式安裝並建立黃金映像後，它將註冊到 Sophos Central 並允許通訊，直到重新啟動。重新啟動後，通訊將停用，直到您執行以下動作之一：

• 執行GoldImageCli.exe 進行啟動。
• 在 Sophos Endpoint Agent 中，按一下關於，然後按一下啟動並更新。

有關設定黃金映像的更多資訊，請參閱 建立黃金映像並複製新裝置。

黃金圖像非持久性

安裝黃金映像時，可指定在使用後移除複製映像。要執行此操作，請使用--nonpersistent選項：

--goldimage --非持久性

若您已在移除設定中選擇「永久移除虛擬桌面基礎架構 (VDI) 工作站」，Sophos Central 便能自動移除處於非活動狀態的複製裝置。請參見 移除所有未啟用裝置。

Windows 範例

安裝 Sophos Anti-Virus 和 Intercept X 而無需使用者操作：

SophosSetup.exe --products=antivirus,intercept --quiet

僅安裝 ZTNA：

SophosSetup.exe --products=ztna

使用 Proxy 安裝：

SophosSetup.exe --proxyaddress=<IP/完全合格網域名稱>:<連接埠>

請將<IP/FQDN>替換為代理伺服器的 IP 位址或完全合格網域名稱 (FQDN)，並將<PORT>替換為代理伺服器的連接埠號碼。

使用訊息轉送安裝：

SophosSetup.exe --messagerelays=192.168.10.100:8190

安裝至子群組：

SophosSetup.exe --devicegroup=”Application Servers\Terminal Servers”

將已安裝的伺服器置於「應用程式伺服器」群組的「終端伺服器」子群組中。對於名稱中有空格的任何群組，必須使用引號。

略過 ACS 系統檢查

您可以透過--bypassacscheck安裝程式繞過 Azure 程式碼 簽署 (ACS) 系統檢查。略過 ACS 系統檢查可在未安裝支援 ACS 所需的修補程式的端點上安裝軟體。

繞過泰吉斯租戶身份驗證

您可透過--bypasstaegisidcheck 選項繞過 Taegis 租戶 ID 驗證。繞過 Taegis 租戶 ID 檢查後，即使 Sophos Central 上指派的 Taegis 租戶 ID 與端點裝置上的 Taegis 租戶 ID 不符，您仍可繼續執行端點軟體安裝程序。

語言 ID