Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/enterprise/help/it-it/index.html?contextId=deployment-CLI-Windows

Opzioni della riga di comando del programma di installazione per Windows

Nota

Non esiste alcuna opzione della riga di comando per l’installazione da una cache degli aggiornamenti. Il programma di installazione valuta automaticamente la connettività alle cache degli aggiornamenti configurate nell’account di Sophos Central ed effettua l’installazione da esse.

Per maggiori informazioni su Sophos Central, vedere le Domande frequenti (FAQ).

Per informazioni sui programmi di installazione, consultare i seguenti argomenti:

È possibile utilizzare le seguenti opzioni della riga di comando con i programmi di installazione di Sophos Central per Windows.

Opzioni della riga di comando

Alcune opzioni potrebbero non essere ancora disponibili per tutti i clienti.

Modalità non interattiva

Esegue il programma di installazione senza visualizzare l’interfaccia utente.

--quiet

Senza rilevamento proxy

Non effettua il tentativo di eseguire il rilevamento automatico di proxy.

--noproxydetection

Senza rimozione del prodotto concorrente

Non effettua il tentativo di rimuovere automaticamente i prodotti di altri vendor. (Solo per l’installazione di Sophos Anti-Virus).

--nocompetitorremoval

Lingua

Consente di impostare manualmente la lingua del programma di installazione. Per impostazione predefinita, il programma di installazione utilizza la lingua del sistema.

--language=<ID>

Argomento finale

Sostituire <ID> con l’ID della lingua. Vedere ID lingua.

Gruppo

Specifica il gruppo di dispositivi di Sophos Central in cui inserire il dispositivo. È possibile utilizzare questa opzione anche per aggiungere dispositivi a un sottogruppo. È necessario utilizzare le virgolette per tutti i gruppi che hanno spazi nel nome.

  • --devicegroup=<group>
  • --devicegroup=<group>\<subgroup>

Argomento finale

Sostituire <group> e <subgroup> con il nome del gruppo e del sottogruppo di Sophos Central in cui inserire il dispositivo. Se non esiste, verrà creato.

Percorso del catalogo CRT

Consente di specificare il proprio catalogo di prodotti concorrenti da rimuovere.

--crtcatalogpath=<path>

Argomento finale

Sostituire <path> con il percorso completo del file di catalogo personalizzato.

Esempio

--crtcatalogpath=C:\\catalog\\productcatalog.xml

Computer di inoltro messaggi (relay dei messaggi)

Specifica un elenco di relay dei messaggi da utilizzare.

--messagerelays=<IPs>

Argomento finale

Sostituire <IPs> con un elenco di relay dei messaggi, separati da virgole. Per ogni relay dei messaggi, specificare il nome host o l’indirizzo IP, seguito da : e da un numero di porta. Per impostazione predefinita, la porta è 8190.

Esempio

--messagerelays=IPADDRESS:8190

Server di registrazione

Specifica il server MCS a cui effettuare la connessione.

Consiglio

Si consiglia di eseguire il programma di installazione da un sottoambiente, per evitare che si verifichino errori durante l’installazione.

--epinstallerserver=<URL>

Argomento finale

Sostituire <URL> con il nome completo del server fornito da Sophos Central Partner nel file CSV.

Indirizzo proxy

Specifica un proxy personalizzato da utilizzare.

--proxyaddress=<address>

Argomento finale

Sostituire <address> con l’indirizzo del proxy personalizzato (HTTPS).

Nome utente proxy

Se è stato specificato un proxy personalizzato, impostare il nome utente con questa opzione.

--proxyusername=<username>

Argomento finale

Sostituire <username> con il nome utente del proxy.

Password proxy

Se sono stati specificati un proxy e un nome utente personalizzati, impostare la password con questa opzione.

--proxypassword=<password>

Argomento finale

Sostituire <password> con la password del proxy.

Override del nome del computer

Sovrascrive il nome del dispositivo da utilizzare in Sophos Central.

--computernameoverride=<name>

Argomento finale

Sostituire <name> con il nome del computer personalizzato.

Override del nome di dominio

Sovrascrive il nome di dominio del dispositivo da utilizzare in Sophos Central.

--domainnameoverride=<domain>

Argomento finale

Sostituire <domain> con il nome di dominio personalizzato.

Token cliente

Specifica il token del cliente di Sophos Central a cui associare il dispositivo.

--customertoken=<UUID>

Argomento finale

Sostituire <UUID> con l’UUID che corrisponde a un cliente.

Prodotti da installare

Specifica un elenco di prodotti da installare. Se si specifica un prodotto per il quale non si dispone di una licenza, tale prodotto non verrà installato.

--products=<products>

Argomento finale

Sostituire <products> con un elenco di prodotti da installare, separati da virgole.

Le opzioni disponibili sono: antivirus, intercept, mdr, xdr, deviceEncryption, ztna, none o all.

xdr

Se si installa solo xdr, non verrà fornita protezione antimalware. Per proteggere i dispositivi occorrerà installare una soluzione di sicurezza di terze parti.

Sophos Core Agent

Se si desidera installare solo i nostri core agent per computer o server, utilizzare none.

Questo accorgimento potrebbe essere utile se si desidera aggiungere la protezione gradualmente in un altro momento, per garantire compatibilità con applicazioni di terze parti.

Origine installazione locale

Specifica un'origine dell'installazione locale da utilizzare durante l'installazione. Questa opzione consente di eseguire l'installazione senza dover scaricare i file del programma di installazione.

--localinstallsource=<path>

Sostituire <path> con il percorso verso l’origine dell’installazione.

Non è obbligatorio popolare il campo origine installazione locale, ma è necessario creare una cartella SophosLocalInstallSource.

Se viene fornita una cartella vuota, questa viene compilata durante la prima installazione.

Se si desidera prepopolare la cache, è possibile copiare i file da un dispositivo per il quale è già stata completata l’installazione. I file richiesti variano a seconda che si utilizzi SDDS2 o SDDS3 per l’aggiornamento.

Su un dispositivo che utilizza l’aggiornamento SDDS3, occorre utilizzare le seguenti cartelle:

  • %ProgramData%\Sophos\AutoUpdate\data\repo
  • %ProgramData%\Sophos\UpdateCache\www\v3

Su un dispositivo che utilizza l’aggiornamento SDDS2, occorre utilizzare le seguenti cartelle:

  • %ProgramData%\Sophos\AutoUpdate\data\Warehouse
  • %ProgramData%\Sophos\UpdateCache\www\warehouse

Anche se viene fornita un'origine dell'installazione locale popolata, è comunque necessario l'accesso a Internet e alcuni file verranno scaricati. La quantità di dati scaricati dipende da vari fattori, tra cui, ad esempio:

  • Se la piattaforma del dispositivo di installazione è diversa da quella dei file già popolati.
  • Se il programma di installazione è stato modificato rispetto a quando era stata popolata l’origine dell’installazione locale.
Esempio

Ai fini di questo esempio, SomeContent rappresenta i file e le cartelle all’interno della cartella repo.

  1. Aprire %ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent.
  2. Utilizzando il percorso riportato sopra, creare <SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent.
  3. Per effettuare l’installazione utilizzando questa origine di installazione locale, eseguire SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation\>".

Registrazione del percorso dei messaggi

Attiva la registrazione nei log del contenuto dei messaggi inviati tra il dispositivo e Sophos Central durante l’installazione.

È necessario disattivare questa opzione dopo l'installazione, vedere Attivazione di un percorso dei messaggi di Sophos MCS a scopo di diagnostica.

--traillogging

Solo registrazione

Questo comando consente di registrare nuovamente un dispositivo su cui è già installata la protezione Sophos.

--registeronly

Questa operazione può essere utile se si desidera cambiare area geografica in Sophos Central. Questa opzione permette di trasferire dispositivi da un account a un altro. L’opzione può essere utilizzata anche dai partner che hanno registrato un dispositivo per un cliente sbagliato. In alternativa, è possibile utilizzarla se si è un amministratore di Enterprise e si desidera trasferire dispositivi da un sottoambiente a un altro.

Per utilizzare questo comando, disattivare il blocco rimozione sul dispositivo ed eseguire il programma di installazione dall’account sul quale si desidera trasferire il dispositivo utilizzando --registeronly.

Immagine gold

È possibile configurare i dispositivi per utilizzarli come immagine gold per Virtual Desktop Infrastructure (VDI). Quando si crea un clone dall’immagine gold, questo clone viene registrato a Sophos Central Admin.

È possibile utilizzare questa opzione per installare e creare un’immagine gold su un nuovo dispositivo o per configurare un dispositivo esistente da utilizzare come immagine gold.

--goldimage

Può essere utilizzata in combinazione con altre opzioni. Se si installa un’immagine gold con --goldimage e --devicegroup, verranno registrati nel gruppo di dispositivi di Sophos Central designato sia il dispositivo con l’immagine gold che i cloni.

Per maggiori informazioni sulla configurazione di un’immagine gold, vedere Creazione di immagini gold e clonazione di nuovi dispositivi.

La procedura è supportata su computer e server, se si utilizza il thin installer con versioni aggiornate dei core agent. Le versioni richieste sono le seguenti:

  • Thin Installer versione 1.14 o successiva
  • Sophos Core Agent versione 2022.1.0.78 o successiva
  • Sophos Server Core Agent versione 2022.1.0.78 o successiva

Timeout dell’immagine gold

Quando si avvia una virtual machine, viene applicata una modifica al nome del dispositivo, per determinare se si sta avviando un nuovo clone. Se il nome viene modificato, la configurazione Sophos esistente verrà rimossa e procederemo a registrare un nuovo dispositivo in Sophos Admin Central. Questo clone verrà gestito come un dispositivo a sé stante.

Se non viene applicata alcuna modifica al nome del dispositivo, presumeremo che si sta avviando il dispositivo con l’immagine gold.

Per impostazione predefinita, dopo l’avvio del dispositivo con l’immagine gold attenderemo due minuti prima di stabilire la comunicazione con Sophos Central. Questo accorgimento impedisce la creazione di dispositivi duplicati, se la modifica dell’identità di un nuovo clone dovesse richiedere più tempo del previsto.

Se la modifica dell’identità richiede più tempo dei due minuti predefiniti, utilizzare questa opzione per modificare il valore predefinito.

--goldimagetimeout=<time in seconds>

Argomento finale

Sostituire <time in seconds> con il numero di secondi per il timeout.

Il valore predefinito è 120. Il valore minimo è 0. Il valore massimo è 900.

Per maggiori informazioni sulla configurazione di un’immagine gold, vedere Creazione di immagini gold e clonazione di nuovi dispositivi.

Esempi per Windows

Installazione di Sophos Anti-Virus e Intercept X senza interazione con l'utente:

SophosSetup.exe --products=antivirus,intercept --quiet

Installazione solo del componente ZTNA:

SophosSetup.exe --products=ztna

Installazione con un proxy:

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

Sostituire <ProxyIP/FQDN> con l’indirizzo IP del proxy o il nome di dominio completo (FQDN) e <Port> con il numero di porta del proxy.

Installazione con un relay dei messaggi:

SophosSetup.exe --messagerelays=192.168.10.100:8190

Installazione in un sottogruppo:

SophosSetup.exe --devicegroup=”Application Servers\Terminal Servers”

Inserisce un server installato nel sottogruppo “Server terminal” del gruppo “Server applicazioni”. È necessario utilizzare le virgolette per tutti i gruppi che hanno spazi nel nome.

ID lingua

Lingua ID
Inglese 1033
Francese 1036
Tedesco 1031
Giapponese 1041
Spagnolo 1034
Italiano 1040
Polacco 1045
Portoghese brasiliano 1046
Coreano 1042
Cinese semplificato (Mandarino) 2052
Cinese tradizionale (Cantonese) 3076
Cinese - Hong Kong 3076
Cinese - Macao 3076
Cinese - Singapore 2052