跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/enterprise/help/zh-tw/index.html?contextId=deployment-CLI-Windows

Windows 的安裝程式命令列選項

注意

沒有用於從更新快取安裝的命令列選項。安裝程式會自動評估 Sophos Central 帳戶中設定的任何更新快取的連線,並從這些快取安裝。

有關 Sophos Central 的更多資訊,請參見 常見問題 (FAQ)

有關安裝程式的資訊,請參閱以下主題:

您可以將以下命令行選項與用於 Windows 的 Sophos Central 安裝程式一起使用。

命令列選項

這些選項可能尚未適用於所有客戶。

安靜

執行安裝程序而不顯示使用者介面。

--quiet

無 Proxy 偵測

不嘗試執行自動 Proxy 偵測。

--noproxydetection

不移除其他廠牌

不會嘗試自動移其他廠牌。(僅在安裝 Sophos Anti-Virus 時)。

--nocompetitorremoval

語言

允許您手動設定安裝程式的語言。安裝程式預設使用系統語言。

--language=<ID>

尾端參數

<ID> 替換為語言 ID。請參閱 語言 ID

群組

指定要加入裝置的 Sophos Central 裝置群組。您也可以使用此選項將裝置新增到子群組。對於名稱中有空格的任何群組,必須使用引號。

  • --devicegroup=<group>
  • --devicegroup=<group>\<subgroup>

尾端參數

<group><subgroup> 替換為要加入的 Sophos Central 群組和子群組的名稱。如果不存在,系統會建立它。

CRT 目錄路徑

可讓您指定要移除的其他廠牌目錄。

--crtcatalogpath=<path>

尾端參數

<path> 替換為自訂目錄檔案的完整路徑。

範例

--crtcatalogpath=C:\\catalog\\productcatalog.xml

訊息轉送

指定要使用的訊息轉送清單。

--messagerelays=<IPs>

尾端參數

<IPs> 替換為以逗號分隔的訊息中繼清單。對於每個訊息轉送,請指定主機名或 IP 位址,後跟 : 和連接埠編號。預設情況下,連接埠為 8190。

範例

--messagerelays=IPADDRESS:8190

註冊伺服器

指定要連接的 MCS 伺服器。

提示

建議您從子資產執行安裝程式,以避免安裝過程中出現錯誤。

--epinstallerserver=<URL>

尾端參數

<URL> 替換為 Sophos Central Partner 的 CSV 檔案中提供的完全限定伺服器名稱。

Proxy 位址

指定要使用的自訂 Proxy。

--proxyaddress=<address>

尾端參數

<address> 替換為自訂 Proxy 位址 (HTTPS)。

代理伺服器設定

使用代理自動設定(PAC)檔案進行安裝。

--pacurl=<URL>

尾端參數

<URL> 替換為 URL 伺服器 PAC。

範例

--pacurl=http://example.com/proxy.pac

Proxy 使用者名稱

如果已指定自訂 Proxy,請使用此選項設定使用者名稱。

--proxyusername=<username>

尾端參數

<username> 替換為 Proxy 的使用者名稱。

Proxy 密碼

如果已指定自訂 Proxy 和使用者名稱,請使用此選項設定密碼。

--proxypassword=<password>

尾端參數

<password> 替換為 Proxy 的密碼。

電腦名稱覆寫

覆寫要在 Sophos Central 中使用的裝置名稱。

--computernameoverride=<name>

尾端參數

<name> 替換為自訂電腦名稱。

網域名稱覆寫

覆寫要在 Sophos Central 中使用的裝置網域名稱。

--domainnameoverride=<domain>

尾端參數

<domain> 替換為自訂網域名稱。

客戶權杖

指定要關聯裝置的 Sophos Central 客戶權杖。

--customertoken=<UUID>

尾端參數

<UUID> 替換為對應到客戶的 UUID。

要安裝的產品

指定要安裝的產品清單。如果您指定您沒有授權的產品 , 則不會安裝該產品。

--products=<products>

尾端參數

<products> 替換為以逗號分隔的待安裝產品清單。

可用選項包括:protectionxdrxdrsensor

xdr

如果您僅安裝 xdr,我們不會安裝反惡意程式防護。您必須安裝第三方保護以保護您的裝置。

Sophos 核心代理程式

如果您只想為電腦或伺服器安裝我們的核心代理程式,請使用 none

如果您希望稍後逐步新增保護,以確保與協力廠商應用程式相容,則可能需要執行此動作。

本機安裝來源

指定安裝期間要使用的本機安裝來源。如此一來,無需下載安裝程式檔案即可進行安裝。

--localinstallsource=<path>

<path> 替換為安裝來源的路徑。

不需要植入本機安裝來源,但需要建立SophosLocalInstallSource 資料夾。

如果有空的資料夾,其是在第一次安裝期間植入的。

如果您要預先填入快取,您可以從已安裝的裝置取得檔案複本:所需檔案取決於您是使用 SDDS2 還是 SDDS3 進行更新。

在使用 SDDS3 更新的裝置上,您必須使用以下資料夾:

  • %ProgramData%\Sophos\AutoUpdate\data\repo
  • %ProgramData%\Sophos\UpdateCache\www\v3

在使用 SDDS2 更新的裝置上,您必須使用以下資料夾:

  • %ProgramData%\Sophos\AutoUpdate\data\Warehouse
  • %ProgramData%\Sophos\UpdateCache\www\warehouse

即使提供了植入的本機安裝來源,仍需要網際網路存取能力,並且下載了一些檔案。下載的資料量取決於各種因素,例如:

  • 安裝裝置的平台是否與已填入的檔案不同。
  • 自填入本機安裝來源以來安裝程式是否有變更。
範例

在此範例中,SomeContent 表示 repo 資料夾中的檔案和資料夾。

  1. 轉至 %ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent
  2. 使用上述路徑建立 <SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent
  3. 若要使用此本機安裝來源進行安裝,請執行 SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation\>"

訊息追蹤日誌記錄

在安裝期間開啟裝置和 Sophos Central 之間的訊息內容記錄。

安裝後必須關閉此選項,請參閱啟用 Sophos MCS 診斷訊息追蹤

--traillogging

僅註冊

您可以使用此命令重新註冊已安裝 Sophos Protection 的裝置。

--registeronly

如果您要在 Sophos Central 中移動區域,則可能需要執行此操作。如果要將裝置從一個帳戶移至另一個帳戶,可以使用此選項。如果您是合作夥伴,而且您有裝置註冊到了錯誤客戶,您也可以使用此選項。再或者,如果您是企業管理員而且想要在子領域之間移動裝置,您也可以使用它。

要使用此命令,請關閉裝置上的竄改防護,並使用 --registeronly 從要將裝置移至的帳戶執行安裝程式。

黃金映像

您可以設定裝置,將其用作 Virtual Desktop Infrastructure (VDI) 的黃金映像。從黃金映像建立複製品時,我們會將其註冊到 Sophos Central Admin。

您可以使用此選項在新裝置上安裝和建立黃金映像,或設定現有裝置以用作黃金映像。

--goldimage

您可以搭配其他選項使用。如果您同時使用 --goldimage--devicegroup 安裝黃金映像,我們將註冊黃金映像裝置,並在 Sophos Central 的指定裝置群組中註冊複製品。

有關設定黃金映像的更多資訊,請參見 建立黃金映像並複製新裝置

如果您使用的是精簡型安裝程式和最新版本的核心代理程式,則電腦和伺服器支援這一流程。您需要下列版本:

  • Thin Installer 1.14 或更新版本
  • Sophos Core Agent 2022.1.0.78 或更新版本
  • Sophos Server Core Agent 2022.1.0.78 或更新版本

黃金映像超時

啟動虛擬機時,我們將對裝置名稱進行變更以確定是否正在啟動新的複製品。如果名稱已變更,現有的 Sophos 配置將被清除,並且我們會在 Sophos Central Admin 中註冊一個新裝置。我們將此複製品視爲唯一裝置。

如果裝置名稱沒有變更,我們會假定您正在啟動黃金映像裝置。

預設情況下,我們會在啟動黃金映像裝置後等待兩分鐘,然後再與 Sophos Central 通訊。如果變更新複製品的識別碼所用的時間比預期的要長,則可以避免建立重複裝置。

如果變更識別碼所用的時間超過預設值兩分鐘,請使用 此選項變更預設值。

--goldimagetimeout=<time in seconds>

尾端參數

<time in seconds> 替換為超時的秒數。

預設值爲 120。最小值爲 0。最大值爲 900

有關設定黃金映像的更多資訊,請參見 建立黃金映像並複製新裝置

Windows 範例

安裝 Sophos Anti-Virus 和 Intercept X 而無需使用者操作:

SophosSetup.exe --products=antivirus,intercept --quiet

僅安裝 ZTNA:

SophosSetup.exe --products=ztna

使用 Proxy 安裝:

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

<ProxyIP/FQDN> 替換為 Proxy 的 IP 位址或完全限定域名 (FQDN),並將 <Port> 替換為 Proxy 的連接埠號。

使用訊息轉送安裝:

SophosSetup.exe --messagerelays=192.168.10.100:8190

安裝至子群組:

SophosSetup.exe --devicegroup=”Application Servers\Terminal Servers”

將已安裝的伺服器置於「應用程式伺服器」群組的「終端伺服器」子群組中。對於名稱中有空格的任何群組,必須使用引號。

略過 ACS 系統檢查

注意

--bypassacscheck命令列選項僅適用於 Windows 10 (x86) 的傳統平台。

您可以使用 --bypassacscheck 安裝程式略過 Azure Code Signing (ACS) 系統檢查。略過 ACS 系統檢查可在未安裝支援 ACS 所需的修補程式的端點上安裝軟體。

繞過 Taegis 租戶 ID 檢查

您可以使用--bypasstaegisidcheck繞過 Taegis 租戶 ID 檢查。繞過 Taegis 租戶 ID 檢查,即使 Sophos Central 上指定的 Taegis 租戶 ID 與端點上的 Taegis 租戶 ID 不匹配,也可繼續進行端點軟體安裝。

語言 ID

語言 ID
英文 1033
法文 1036
德文 1031
日文 1041
西班牙文 1034
義大利文 1040
波蘭文 1045
巴西葡萄牙文 1046
韓文 1042
簡體中文(中文) 2052
繁體中文(粵語) 3076
中國香港 3076
中國澳門 3076
中國新加坡 2052