Windows 的安裝程式命令列選項

有關 Sophos Central 的更多資訊，請參見 常見問題 (FAQ)。

有關安裝程式的資訊，請參見以下內容：

• 新的端點安裝程式常見問題
• 安裝程式前置檢查訊息
• 無法建立網際網路連線

命令列選項

您可以將以下命令行選項與用於 Windows 的 Sophos Central 安裝程式一起使用。

安靜

執行安裝程序而不顯示使用者介面。

--quiet

無 Proxy 偵測

不嘗試執行自動 Proxy 偵測。

--noproxydetection

不移除其他廠牌

不會嘗試自動移其他廠牌。（僅在安裝 Sophos Anti-Virus 時）。

--nocompetitorremoval

語言

允許您手動設定安裝程式的語言。安裝程式預設使用系統語言。

--language=<ID>

尾端參數

將 <ID> 替換為語言 ID。請參見 語言 ID。

群組

指定要加入裝置的 Sophos Central 裝置群組。您也可以使用此選項將裝置新增到子群組。

反斜槓表示群組層次結構。對於名稱中有空格的任何群組，必須使用引號。

--devicegroup=<group>

--devicegroup=<group>\<subgroup>

尾端參數

將 <group> 和 <subgroup> 替換為要加入的 Sophos Central 群組和子群組的名稱。如果不存在，系統會建立它。

CRT 目錄路徑

可讓您指定要移除的其他廠牌目錄。

--crtcatalogpath=<path>

尾端參數

將 <path> 替換為自訂目錄檔案的完整路徑。

訊息轉送

指定要使用的訊息轉送清單。

--messagerelays=<IPs>

尾端參數

將 <IPs> 替換為以逗號分隔的訊息中繼清單。對於每個訊息轉送，請指定主機名或 IP 位址，後跟 : 和連接埠編號。預設情況下，連接埠為 8190。

Sophos Central 伺服器位置

指定要連線的 Sophos Central 伺服器位置。

--epinstallerserver=<URL>

尾端參數

將 <URL> 替換為 Sophos Central Partner 的 CSV 檔案中提供的完全限定伺服器名稱。

Proxy 位址

指定要使用的自訂 Proxy。

--proxyaddress=myproxy.local:8080

尾端參數

主機名或 IP 位址，後跟 : 和連接埠編號。

代理伺服器設定

使用代理自動配置 (PAC) 檔案進行安裝。

--pacurl=<URL>

尾端參數

將 <URL> 替換為 PAC 檔案的 URL。

Proxy 使用者名稱

如果 Proxy 伺服器需要驗證，請指定 Proxy 使用者名稱。對於經過身分驗證的 Proxy，Windows 端點上僅支援摘要式身分驗證。對於未經驗證的 Proxy 伺服器，請不要指定 Proxy 使用者名稱。

--proxyusername=<user>

尾端參數

將 <user> 替換為 Proxy 的使用者名稱。

Proxy 密碼

如果已指定自訂 Proxy 和使用者名稱，請使用此選項設定密碼。

--proxypassword=<pw>

尾端參數

將 <pw> 替換為 Proxy 的密碼。

電腦名稱覆寫

覆寫要在 Sophos Central 中使用的裝置名稱。

--computernameoverride=<name>

尾端參數

將 <name> 替換為自訂電腦名稱。

網域名稱覆寫

覆寫要在 Sophos Central 中使用的裝置網域名稱。

--domainnameoverride=<domain>

尾端參數

將 <domain> 替換為自訂網域名稱。

客戶權杖

指定要關聯裝置的 Sophos Central 客戶權杖。

--customertoken=<UUID>

尾端參數

將 <UUID> 替換為對應到客戶的 UUID。

要安裝的產品

指定要安裝的產品清單。如果您指定您沒有授權的產品 , 則不會安裝該產品。

--products=<products>

尾端參數

將 <products> 替換為要安裝的產品或產品。如果有多個產品，請將它們放在以逗號分隔的列表中。

可用的選項如下： endpoint、xdr、xdr sensor、deviceEncryption、ztna、all 或 none。

• endpoint 僅安裝防惡意軟體保護。它不包括 XDR（擴展式偵測和回應）功能。

• xdr 包含 Sophos XDR 功能以及 endpoint 中的所有功能。如果您使用 xdr，則不需要使用 endpoint。

• xdr sensor 包含 Sophos XDR 功能，但不安裝防惡意軟體保護。您必須安裝第三方保護以保護您的裝置。

• xdr 和 xdr sensor 也包括對 Sophos MDR（管理式偵測和回應）服務的支援，如果您擁有 MDR 許可證。

• all 安裝您擁有許可證的所有產品，並忽略其他產品。

• none 僅安裝我們的核心代理程式，用於電腦或伺服器。如果您希望稍後逐步新增保護，以確保與第三方應用程式相容，則可能需要使用此選項。

裝置標籤

Sophos Central 讓您創建標籤並將其分配給您的裝置。標籤幫助您快速管理和查找您的裝置。

您可以在安裝過程中使用此命令列選項將標籤應用於裝置：

--tag=<tagname:value>

標籤由名稱（例如 "TimeZone"）和值（例如 "UTC"）組成。標籤也可以僅由名稱組成，例如「HeadQuarters」。

這裡有一個示例命令，用於安裝帶有顯示其國家、城市和用戶類型（VIP）標籤的裝置。

SophosSetup.exe --tag=Country:UK "--tag=City:London" --tag=VIP

有關裝置標籤的更多資訊，請參見管理標記。

本機安裝來源

指定安裝期間要使用的本機安裝來源。如此一來，無需下載安裝程式檔案即可進行安裝。

--localinstallsource=<path>

將 <path> 替換為安裝來源的路徑。

不需要填入本機安裝來源，但需要建立 SophosLocalInstallSource 資料夾。

如果提供了空資料夾，則會在首次安裝期間填入該資料夾。

如果您要預先填入快取，您可以從已安裝的裝置取得檔案複本：您必須使用以下資料夾：

• %ProgramData%\Sophos\AutoUpdate\data\repo
• %ProgramData%\Sophos\UpdateCache\www\v3

即使提供了植入的本機安裝來源，仍需要網際網路存取能力，並且下載了一些檔案。下載的資料量取決於各種因素，例如：

• 安裝裝置的平台是否與已填入的檔案不同。
• 自填入本機安裝來源以來安裝程式是否有變更。

訊息追蹤日誌記錄

在安裝期間開啟裝置和 Sophos Central 之間的訊息內容記錄。

安裝後必須關閉此選項，請參閱啟用 Sophos MCS 診斷訊息追蹤。

--traillogging

僅註冊

您可以使用此命令重新註冊已安裝 Sophos Protection 的裝置。

--registeronly

如果要將裝置從一個帳戶移至另一個帳戶，可以使用此選項。範例：

• 您正在 Sophos Central 中移動區域。
• 您是合作夥伴，而且您的裝置註冊到了錯誤客戶。
• 您是企業管理員，而且想要在子資產之間移動裝置。

要使用此命令，請關閉裝置上的竄改防護，並使用 --registeronly 從要將裝置移至的帳戶執行安裝程式。

黃金映像

您可以設定裝置，將其用作 Virtual Desktop Infrastructure (VDI) 的黃金映像。從黃金映像建立複製品時，我們會將其註冊到 Sophos Central Admin。您可以使用超時模式或通知模式安裝和建立黃金映像。

要在新裝置上安裝和建立黃金映像，或設定現有裝置以用做黃金映像，請使用以下任意選項：

• --goldimage：使用此選項以超時模式進行安裝。
• --goldimage --notificationmode：使用此選項以通知模式進行安裝。

如欲瞭解更多詳情，請參閱以下章節：

• 黃金映像超時
• 黃金映像通知

您還可以安裝金像並指定克隆的裝置在使用後可以自動移除。請參見 金像非持久性。

您可以搭配其他選項使用此選項。如果您同時使用 --goldimage 和 --devicegroup 安裝黃金映像，我們在 Sophos Central 的指定裝置群組中註冊黃金映像裝置和複製。

有關設置金像的更多資訊，請參見建立黃金映像並複製新裝置。

如果您使用的是精簡型安裝程式和最新版本的核心代理程式，則電腦和伺服器支援這一流程。您需要下列版本：

• Thin Installer 1.14 或更新版本
• Sophos Core Agent 2022.1.0.78 或更新版本
• Sophos Server Core Agent 2022.1.0.78 或更新版本

黃金映像超時

啟動虛擬機時，我們將對裝置名稱進行變更以確定是否正在啟動新的複製品。如果名稱已變更，現有的 Sophos 配置將被清除，並且我們會在 Sophos Central Admin 中註冊一個新裝置。我們將此複製品視爲唯一裝置。

如果裝置名稱沒有變更，我們會假定您正在啟動黃金映像裝置。

預設情況下，我們會在啟動黃金映像裝置後等待兩分鐘，然後再與 Sophos Central 通訊。如果變更新複製品的識別碼所用的時間比預期的要長，則可以避免建立重複裝置。

如果變更識別碼所用的時間超過預設值兩分鐘，請使用 此選項變更預設值。

--goldimagetimeout=<time-in-seconds>

尾端參數

將 <time-in-seconds> 替換為超時的秒數。

預設值爲 120。最小值爲 0。最大值爲 900。

有關設置金像的更多資訊，請參見建立黃金映像並複製新裝置。

黃金映像通知

通知模式旨在改進使用 VMware Horizon Instant-Clone 的黃金映像進程。

使用超時模式時，裝置名稱的變更用於確定是否正在開始新克隆。無論超時如何設定 (預設設定或由管理員設定)，黃金映像進程都會在超時時間已過後檢查裝置名稱。如果裝置名稱變更，那麼經過一定時間的虛擬機器將被視為複製的虛擬機器。如果它是做為 VMware Horizon Instant-Clone 工作流一部分的中間裝置，則也適用這種情況。

當您使用通知模式安裝時，它將阻止與 Sophos Central 的任何通訊，直到得到管理員或 VDI 平台的通知。這表示機器僅在克隆進程完成或管理員啟動黃金映像時注冊。這可避免使用超時模式時可能發生的任何資料去重問題。

如果您使用的是精簡安裝程式和最新版本的核心代理程式，則需要以下版本：

• Thin Installer 1.20.627 或更新版本
• Sophos Core Agent 2024.2.0.527 或更新版本
• Sophos Server Core Agent 2024.2.0.534 或更新版本

使用通知模式安裝並建立黃金映像後，它將註冊到 Sophos Central 並允許通訊，直到重新啟動。重新啟動後，通訊將停用，直到您執行以下動作之一：

• 執行 GoldImageCli.exe activate。
• 在 Sophos Endpoint Agent 中，按一下關於，然後按一下啟動並更新。

有關設置金像的更多資訊，請參見建立黃金映像並複製新裝置。

金像非持久性

當您安裝金像時，可以指定克隆在使用後可以被移除。要做到這一點，您需要使用--nonpersistent選項：

--goldimage --nonpersistent

如果您在移除設置中選擇了Permanently remove VDI desktops，則Sophos Central可以自動移除不活躍的克隆裝置。請參見 移除所有非活動裝置。

Windows 範例

無需用戶互動安裝Sophos端點：

SophosSetup.exe --products=endpoint --quiet

僅安裝 ZTNA：

SophosSetup.exe --products=ztna

使用 Proxy 安裝：

SophosSetup.exe --proxyaddress=<IP/FQDN>:<port>

將 <IP/FQDN> 替換為 Proxy 的 IP 位址或完全限定域名 (FQDN)，並將 <port> 替換為 Proxy 的連接埠號。

使用訊息轉送安裝：

SophosSetup.exe --messagerelays=192.168.10.100:8190

安裝至子群組：

SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"

將已安裝的伺服器置於「應用程式伺服器」群組的「終端伺服器」子群組中。對於名稱中有空格的任何群組，必須使用引號。

略過 ACS 系統檢查

您可以使用 --bypassacscheck 安裝程式略過 Azure Code Signing (ACS) 系統檢查。略過 ACS 系統檢查可在未安裝支援 ACS 所需的修補程式的端點上安裝軟體。

繞過Taegis租戶ID檢查

您可以使用--bypasstaegisidcheck繞過Taegis租戶ID檢查。繞過Taegis租戶ID檢查允許您在Sophos Central上分配的Taegis租戶ID與端點上存在的Taegis租戶ID不匹配時，繼續進行端點軟體安裝。

語言 ID