Befehlszeilenparameter für das Installationsprogramm für Windows

Weitere Informationen zu Sophos Central finden Sie unter Häufig gestellte Fragen (FAQs).

Informationen zu den Installern finden Sie in folgenden Abschnitten:

• Häufig gestellte Fragen zum Installer für neue Endpoints
• Meldungen zur Vorprüfung des Installers
• Es konnte keine Internetverbindung hergestellt werden

Sie können die folgenden Befehlszeilenparameter mit dem Sophos Central-Installationsprogramm für Windows verwenden.

Befehlszeilenparameter

Quiet

Führt das Installationsprogramm aus, ohne die Benutzeroberfläche anzuzeigen.

--quiet

Keine Proxy-Erkennung

Versucht nicht, die automatische Proxy-Erkennung durchzuführen.

--noproxydetection

Keine Entfernung von Fremdsoftware

Versucht nicht, Fremdsoftware automatisch zu entfernen. (Nur bei Installation von Sophos Anti-Virus)

--nocompetitorremoval

Sprache

Ermöglicht das manuelle Einstellen der Installationssprache. Standardmäßig verwendet das Installationsprogramm die Systemsprache.

--language=<ID>

Nachgestelltes Argument

Ersetzen Sie <ID> durch die Sprach-ID. Siehe Sprach-IDs.

Gruppe

Gibt die Sophos Central-Gerätegruppe an, mit der das Gerät verbunden werden soll. Sie können diese Option auch verwenden, um einer Untergruppe Geräte hinzuzufügen. Sie müssen Anführungszeichen für alle Gruppen verwenden, die Leerzeichen in ihren Namen haben.

• --devicegroup=<group>
• --devicegroup=<group>\<subgroup>

Nachgestelltes Argument

Ersetzen Sie <group> und <subgroup> durch den Namen der beizutretenden Sophos Central-Gruppe und -Untergruppe. Wenn sie nicht existiert, wird sie erstellt.

CRT-Katalogpfad

Ermöglicht es Ihnen, Ihren eigenen Katalog von Fremdsoftware anzugeben, die entfernt werden soll.

--crtcatalogpath=<path>

Nachgestelltes Argument

Ersetzen Sie <path> durch den vollständigen Pfad zur benutzerdefinierten Katalogdatei.

Message Relay

Gibt eine Liste der zu verwendenden Message Relays an.

--messagerelays=<IPs>

Nachgestelltes Argument

Ersetzen Sie <IPs> durch eine durch Komma getrennte Liste der Message-Relays. Geben Sie für jedes Message Relay den Hostnamen oder die IP-Adresse gefolgt von : und der Portnummer an. Standardmäßig ist der Port 8190.

Registrierungsserver

Gibt den MCS-Server an, mit dem eine Verbindung hergestellt werden soll.

--epinstallerserver=<URL>

Nachgestelltes Argument

Ersetzen Sie <URL> durch den vollqualifizierten Servernamen, der in der CSV-Datei von Sophos Central Partner angegeben ist.

Proxy-Adresse

Gibt einen benutzerdefinierten Proxy an, der verwendet werden soll.

--proxyaddress=<address>

Nachgestelltes Argument

Ersetzen Sie <address> durch die benutzerdefinierte Proxy-Adresse (HTTPS).

Proxy-Benutzername

Wenn ein benutzerdefinierter Proxy angegeben wurde, legen Sie den Benutzernamen mit diesem Parameter fest.

--proxyusername=<username>

Nachgestelltes Argument

Ersetzen Sie <username> durch den Benutzernamen für den Proxy.

Proxy-Kennwort

Wenn ein benutzerdefinierter Proxy und Benutzername angegeben wurden, legen Sie das Kennwort mit diesem Parameter fest.

--proxypassword=<password>

Nachgestelltes Argument

Ersetzen Sie <password> durch das Kennwort für den Proxy.

Überschreiben des Computernamens

Überschreibt den Namen des Geräts, der in Sophos Central verwendet werden soll.

--computernameoverride=<name>

Nachgestelltes Argument

Ersetzen Sie <name> durch den benutzerdefinierten Computernamen.

Überschreiben des Domainnamens

Überschreibt den Domainnamen des Geräts, das in Sophos Central verwendet werden soll.

--domainnameoverride=<domain>

Nachgestelltes Argument

Ersetzen Sie <domain> durch den benutzerdefinierten Domainnamen.

Kunden-Token

Gibt das Token des Sophos Central-Kunden an, mit dem das Gerät verknüpft werden soll.

--customertoken=<UUID>

Nachgestelltes Argument

Ersetzen Sie <UUID> durch die UUID, die einem Kunden zugeordnet ist.

Zu installierende Produkte

Gibt eine Liste der zu installierenden Produkte an. Wenn Sie ein Produkt angeben, für das Sie keine Lizenz besitzen, wird es nicht installiert.

--products=<products>

Nachgestelltes Argument

Ersetzen Sie <products> durch eine durch Komma getrennte Liste der zu installierenden Produkte.

Folgende Optionen stehen zur Verfügung: antivirus, intercept, mdr, xdr, deviceEncryption, ztna, none oder all.

xdr

Wenn Sie nur xdr installieren, installieren wir keinen Malware-Schutz. Damit Ihre Geräte geschützt sind, muss ein Fremdanbieter-Produkt installiert sein.

Sophos-Core-Agenten

Wenn Sie nur unsere Core-Agenten für Computer oder Server installieren wollen, verwenden Sie none.

Machen Sie dies zum Beispiel, wenn Sie die Kompatibilität mit Anwendungen von Fremdanbietern sicherstellen müssen und den Schutz später schrittweise hinzufügen wollen.

Lokale Installationsquelle

Gibt eine lokale Installationsquelle an, die während der Installation verwendet werden soll. Dies ermöglicht eine Installation, ohne dass die Installationsdateien heruntergeladen werden müssen.

--localinstallsource=<path>

Ersetzen Sie <path> durch den Pfad zur Installationsquelle.

Es ist nicht erforderlich, die lokale Installationsquelle anzugeben, Sie müssen aber einen Ordner SophosLocalInstallSource erstellen.

Wenn ein leerer Ordner angegeben wird, werden bei der ersten Installation Daten eingefügt.

Wenn Sie schon vorher Cache-Daten einfügen möchten, können Sie eine Kopie der Dateien von einem bereits installierten Gerät verwenden. Die erforderlichen Dateien hängen davon ab, ob Sie SDDS2- oder SDDS3-Updates verwenden.

Auf einem Gerät, das SDDS3-Updates verwendet, müssen Sie die folgenden Ordner verwenden:

• %ProgramData%\Sophos\AutoUpdate\data\repo
• %ProgramData%\Sophos\UpdateCache\www\v3

Auf einem Gerät, das SDDS2-Updates verwendet, müssen Sie die folgenden Ordner verwenden:

• %ProgramData%\Sophos\AutoUpdate\data\Warehouse
• %ProgramData%\Sophos\UpdateCache\www\warehouse

Auch wenn eine mit Daten versehene lokale Installationsquelle bereitgestellt wird, ist weiterhin ein Internetzugang erforderlich, und einige Dateien werden heruntergeladen. Die Menge der heruntergeladenen Daten hängt von verschiedenen Faktoren ab, z. B.:

• Ob sich die Plattform des Installations-Geräts von den bereits mit Daten unterlegten Dateien unterscheidet.
• Ob sich das Installationsprogramm seit Unterlegung der lokalen Installationsquelle mit Daten geändert hat.

Message-Trail-Protokollierung

Aktiviert die Protokollierung von Nachrichteninhalten zwischen dem Gerät und Sophos Central während der Installation.

Sie müssen diese Option nach der Installation ausschalten, siehe Aktivieren eines Diagnosemeldungspfads von Sophos MCS.

--traillogging

Nur Registrieren

Mit diesem Befehl können Sie ein Gerät erneut registrieren, auf dem bereits Sophos Protection installiert ist.

--registeronly

Dies empfiehlt sich, wenn Sie Regionen in Sophos Central verschieben. Sie können diese Option verwenden, wenn Sie Geräte von einem Konto in ein anderes verschieben. Sie können diese Option auch verwenden, wenn Sie ein Partner sind und eines Ihrer Geräte nicht beim richtigen Kunden registriert ist. Alternativ bietet sich die Option zudem für Enterprise-Administratoren an, die Geräte zwischen Teilverwaltungseinheiten verschieben möchten.

Um diesen Befehl zu verwenden, deaktivieren Sie den Manipulationsschutz auf dem Gerät und führen Sie das Installationsprogramm in dem Konto aus, in das Sie das Gerät mit --registeronly verschieben möchten.

Gold-Image

Sie können Geräte so konfigurieren, dass sie als Gold-Image für Virtual Desktop Infrastructure (VDI) verwendet werden. Wenn ein Klon aus dem Gold-Image erstellt wird, registrieren wir ihn bei Sophos Central Admin.

Mit dieser Option können Sie ein Gold-Image auf einem neuen Gerät installieren und erstellen oder ein vorhandenes Gerät für die Verwendung als Gold-Image konfigurieren.

--goldimage

Sie können es in Kombination mit anderen Optionen verwenden. Wenn Sie ein Gold-Image sowohl mit --goldimage als auch --devicegroup installieren, registrieren wir das Gold-Image-Gerät und registrieren die Klone in Sophos Central in der zugewiesenen Gerätegruppe.

Weitere Informationen zum Einrichten eines Gold-Images finden Sie unter Erstellen Sie Gold-Images und klonen Sie neue Geräte.

Dieser Prozess wird auf Computern und Servern unterstützt, wenn Sie den Thin Installer und aktuelle Versionen der Core-Agents verwenden. Sie benötigen die folgenden Versionen:

• Thin Installer 1.14 oder neuer
• Sophos Core Agent 2022.1.0.78 oder neuer
• Sophos Server Core Agent 2022.1.0.78 oder neuer

Gold-Image-Zeitüberschreitung

Wenn Sie eine virtuelle Maschine starten, ermitteln wir anhand einer Änderung des Gerätenamens, ob Sie einen neuen Klon starten. Bei einer Namensänderung wird die vorhandene Sophos-Konfiguration bereinigt und wir registrieren ein neues Gerät in Sophos Central Admin. Wir behandeln diesen Klon als ein eindeutiges Gerät.

Wenn der Gerätename nicht geändert wird, gehen wir davon aus, dass Sie das Gold-Image-Gerät starten.

Wir warten standardmäßig zwei Minuten, nachdem Sie das Gold-Image-Gerät gestartet haben, bevor die Kommunikation mit Sophos Central stattfindet. Dadurch wird die Erstellung duplizierter Geräte vermieden, wenn die Änderung der Identität eines neuen Klons länger dauert als erwartet.

Wenn die Änderung der Identität länger als die standardmäßigen zwei Minuten dauert, verwenden Sie diese Option, um die Standardeinstellung zu ändern.

--goldimagetimeout=<time in seconds>

Nachgestelltes Argument

Ersetzen Sie <time in seconds> durch die Anzahl der Sekunden für die Zeitüberschreitung.

Der Standardwert lautet 120. Der Mindestwert lautet 0. Der Maximalwert lautet 900.

Weitere Informationen zum Einrichten eines Gold-Images finden Sie unter Erstellen Sie Gold-Images und klonen Sie neue Geräte.

Windows-Beispiele

Installation von Sophos Anti-Virus und Intercept X ohne Benutzereingriff:

SophosSetup.exe --products=antivirus,intercept --quiet

Nur Installation von ZTNA:

SophosSetup.exe --products=ztna

Installation mit einem Proxy:

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

Ersetzen Sie <ProxyIP/FQDN> durch die IP-Adresse des Proxys oder den vollqualifizierten Domänennamen (FQDN) und <Port> durch die Portnummer des Proxys.

Installation mit einem Message Relay:

SophosSetup.exe --messagerelays=192.168.10.100:8190

Installation in eine Untergruppe:

SophosSetup.exe --devicegroup=”Application Servers\Terminal Servers”

Setzt einen installierten Server in die Untergruppe „Terminalserver“ der Gruppe „Anwendungsserver“. Sie müssen Anführungszeichen für alle Gruppen verwenden, die Leerzeichen in ihren Namen haben.

Sprach-IDs