Opciones de la línea de comandos del instalador para Windows

Para obtener más información sobre Sophos Central, consulte Preguntas frecuentes.

Para obtener información sobre los instaladores, consulte lo siguiente:

• Preguntas frecuentes sobre el nuevo instalador de Endpoint
• Mensajes de comprobación previa del instalador
• No se ha podido establecer una conexión a Internet

Puede utilizar las siguientes opciones de línea de comandos con los instaladores de Sophos Central para Windows.

Opciones de la línea de comandos

Silencioso

Ejecuta el instalador sin mostrar la interfaz de usuario.

--quiet

Sin detección de proxy

No intenta realizar la detección automática de proxy.

--noproxydetection

Sin eliminación de productos de la competencia

No intenta eliminar los productos de la competencia automáticamente. (Solo durante la instalación de Sophos Anti-Virus.)

--nocompetitorremoval

Idioma

Permite configurar manualmente el idioma del instalador. De forma predeterminada, el instalador utiliza el idioma del sistema.

--language=<ID>

Argumento final

Reemplace <ID> por el ID de idioma. Consulte ID del idioma

Grupo

Especifica el grupo de dispositivos de Sophos Central al que unir el dispositivo. También puede utilizar esta opción para añadir dispositivos a un subgrupo.

Las barras invertidas indican una jerarquía de grupo. Debe utilizar comillas para los grupos que tengan espacios en su nombre.

• --devicegroup=<group>
• --devicegroup=<group>\<subgroup>

Argumento final

Reemplace <group> y <subgroup> por el nombre del grupo y subgrupo de Sophos Central al que desea unirse. Si no existe, se crea.

Ruta del catálogo CRT

Le permite especificar su propio catálogo de competidores a eliminar.

--crtcatalogpath=<path>

Argumento final

Reemplace <path> por la ruta completa al archivo de catálogo personalizado.

Relés de mensajes

Especifica una lista de los relés de mensajes que se pueden utilizar.

--messagerelays=<addresses>

Argumento final

Reemplace <addresses> por una lista separada por comas de los repetidores de mensajes. Para cada repetidor de mensajes, especifique el nombre de host o la dirección IP seguidos por : y el número de puerto. Por defecto, el puerto es 8190.

Ubicaciones de servidor de Sophos Central

Especifica las ubicaciones de servidor de Sophos Central con las que se conectará.

--epinstallerserver=<name>

Argumento final

Reemplace <name> por el nombre de servidor completo proporcionado en el archivo CSV de Sophos Central Partner.

Dirección de proxy

Especifica un proxy personalizado para su utilización.

--proxyaddress=myproxy.local:8080

Argumento final

Nombre de host o dirección IP seguidos por : y el número de puerto.

Nombre de usuario del proxy

Especifica un nombre de usuario del proxy si el servidor proxy requiere autenticación. Para los proxies autenticados, solo se admite la autenticación implícita en los endpoints de Windows. Para servidores proxy no autenticados, no especifique ningún nombre de usuario del proxy.

--proxyusername=<username>

Argumento final

Reemplace <username> por el nombre de usuario para el proxy.

Contraseña del proxy

Si se ha especificado un nombre de usuario y proxy personalizados, establezca la contraseña con esta opción.

--proxypassword=<password>

Argumento final

Reemplace <password> por la contraseña para el proxy.

Sustitución del nombre del equipo

Sustituye el nombre del dispositivo que se va a utilizar en Sophos Central.

--computernameoverride=<name>

Argumento final

Reemplace <name> por el nombre del ordenador personalizado.

Sustitución de nombre de dominio

Sustituye el nombre de dominio del dispositivo que se va a utilizar en Sophos Central.

--domainnameoverride=<domain>

Argumento final

Reemplace <domain> por el nombre del dominio personalizado.

Token de cliente

Especifica el token de cliente de Sophos Central con el que desea asociar el dispositivo.

--customertoken=<UUID>

Argumento final

Reemplace <UUID> por el UUID que corresponde a un cliente.

Productos a instalar

Especifica una lista de productos a instalar. Si especifica un producto para el que no tiene licencia, no se instala.

--products=<products>

Argumento final

Reemplace <products> por una lista separada por comas de los productos que instalar.

Las opciones disponibles son: antivirus, intercept, mdr, xdr, deviceEncryption, ztna, none o all.

xdr

Si instala xdr únicamente, no instalaremos la protección antimalware. Debe tener instalada una solución de protección de terceros para proteger sus dispositivos.

Agentes principales de Sophos

Si desea instalar solo nuestros agentes principales para ordenadores o servidores utilice none.

Es posible que desee hacer esto si desea añadir protección gradualmente más tarde para garantizar la compatibilidad con aplicaciones de terceros.

Ruta al archivo local de instalación

Especifica la ruta al archivo local que se va a utilizar durante la instalación. Esto permite llevar a cabo una instalación sin tener que descargar los archivos del instalador.

--localinstallsource=<path>

Reemplace <path> por la ruta a la fuente de instalación.

No es necesario completar la ruta al archivo local de instalación, pero es necesario crear una carpeta SophosLocalInstallSource.

Si se proporciona una carpeta vacía, se rellena durante la primera instalación.

Si desea rellenar previamente la caché, puede realizar una copia de los archivos desde un dispositivo ya instalado. Los archivos necesarios dependen de si se utiliza SDDS2 o SDDS3 para actualizar.

En un dispositivo que utilice la actualización de SDDS3, debe utilizar las siguientes carpetas:

• %ProgramData%\Sophos\AutoUpdate\data\repo
• %ProgramData%\Sophos\UpdateCache\www\v3

En un dispositivo que utilice la actualización de SDDS2, debe utilizar las siguientes carpetas:

• %ProgramData%\Sophos\AutoUpdate\data\Warehouse
• %ProgramData%\Sophos\UpdateCache\www\warehouse

Incluso si se proporciona un origen de instalación local rellenado, el acceso a Internet sigue siendo necesario dado que se tendrán que descargar algunos archivos. La cantidad de datos descargados depende de diversos factores, como, por ejemplo:

• Si la plataforma del dispositivo de instalación difiere de los archivos ya rellenados.
• Si el instalador tiene cambios desde que se llevó a cabo la primera instalación local.

Registro de seguimiento de mensajes

Activa el registro del contenido de mensajes entre el dispositivo y Sophos Central durante la instalación.

Debe desactivar esta opción después de la instalación; consulte Activar un seguimiento de mensajes de diagnóstico de Sophos MCS.

--traillogging

Registrar solo

Este comando se utiliza para volver a registrar un dispositivo que ya tiene instalado Sophos Protection.

--registeronly

Puede usar esta opción si está moviendo dispositivos de una cuenta a otra. Ejemplos:

• Ha cambiado de región en Sophos Central.
• Es un Partner y tiene un dispositivo que está registrado a un cliente equivocado.
• Es administrador de la empresa y desea mover dispositivos entre subentornos.

Para utilizar este comando, desactive la protección contra manipulaciones en el dispositivo y ejecute el instalador desde la cuenta a la que desea mover el dispositivo mediante --registeronly.

Imagen maestra

Puede configurar dispositivos para utilizarlos como imagen maestra para una infraestructura de escritorio virtual (VDI). Cuando se crea un clon a partir de la imagen maestra, lo registramos en Sophos Central. Puede instalar y crear una imagen maestra utilizando el modo de tiempo de espera o el modo de notificación.

Para instalar y crear una imagen maestra en un dispositivo nuevo o configurar un dispositivo existente para usarlo como imagen maestra, utilice una de las siguientes opciones:

• --goldimage: Utilice esta opción para instalar una imagen usando el modo de tiempo de espera.
• --goldimage --notificationmode: Utilice esta opción para instalar una imagen usando el modo de notificación.

Para obtener más información, consulte las siguientes secciones.

• Tiempo de espera de la imagen maestra
• Notificación de imagen maestra

Puede utilizarlo en combinación con otras opciones. Si instala una imagen maestra con --goldimage y --devicegroup, registramos el dispositivo de imagen maestra y registramos los clones en Sophos Central en el grupo de dispositivos designado.

Para obtener más información sobre la configuración de una imagen maestra, consulte Crear imágenes maestras y clonar nuevos dispositivos.

Este proceso es compatible con equipos y servidores si se utiliza el instalador ligero y las versiones actualizadas de los agentes principales. Necesita las siguientes versiones:

• Instalador ligero 1.14 o posterior
• Sophos Core Agent 2022.1.0.78 o posterior
• Sophos Server Core Agent 2022.1.0.78 o posterior

Tiempo de espera de la imagen maestra

Cuando inicia un equipo virtual, utilizamos un cambio en el nombre del dispositivo para determinar si está iniciando un nuevo clon. Si se ha producido un cambio de nombre, se limpia la configuración existente de Sophos y se registra un nuevo dispositivo en Sophos Central. Tratamos este clon como un dispositivo único.

Si no se produce ningún cambio en el nombre del dispositivo, suponemos que está iniciando el dispositivo de imagen maestra.

Esperamos dos minutos, de forma predeterminada, después de que inicie el dispositivo de imagen maestra antes de que se produzca la comunicación con Sophos Central. Esto evita la creación de dispositivos duplicados si el cambio de identidad de un nuevo clon lleva más tiempo del esperado.

Si el cambio de identidad tarda más de los dos minutos predeterminados, utilice esta opción para cambiar el valor predeterminado.

--goldimagetimeout=<time-in-seconds>

Argumento final

Sustituya <time-in-seconds> con el número de segundos para el tiempo de espera.

El valor predeterminado es 120. El valor mínimo es 0. El valor máximo es 900.

Para obtener más información sobre la configuración de una imagen maestra, consulte Crear imágenes maestras y clonar nuevos dispositivos.

Notificación de imagen maestra

El modo de notificación tiene como objetivo mejorar el proceso de imagen maestra con VMware Horizon Instant-Clone.

Con el modo de tiempo de espera, se usa un cambio en el nombre del dispositivo para determinar si se está iniciando un nuevo clon. Sea cual sea el tiempo de espera establecido, por defecto o por el administrador, una vez transcurrido, el proceso de imagen maestra comprueba el nombre del dispositivo. Si el nombre del dispositivo cambia, el equipo virtual en el que ha transcurrido el tiempo de espera se convertirá en un equipo virtual clonado. Esto también se aplica si se trata de un dispositivo intermedio como parte del flujo de trabajo de VMware Horizon Instant-Clone.

Cuando se instala utilizando el modo de notificación, se impide cualquier comunicación con Sophos Central hasta que el administrador o la plataforma VDI lo notifique. Esto significa que los equipos solo se registrarán cuando se complete el proceso de clonación o cuando el administrador active la imagen maestra. Esto evita cualquier problema de deduplicación que pueda ocurrir al usar el modo de tiempo de espera.

Si utiliza el instalador ligero y las versiones actualizadas de los agentes principales, necesita las siguientes versiones:

• Instalador ligero 1.20.627 o posterior
• Sophos Core Agent 2024.2.0.527 o posterior
• Sophos Server Core Agent 2024.2.0.534 o posterior

Después de instalar y crear una imagen maestra utilizando el modo de notificación, se registrará con Sophos Central y permitirá la comunicación hasta que se reinicie. Cuando se reinicie, la comunicación se desactivará hasta que realice una de las siguientes acciones:

• Ejecute GoldImageCli.exe activate.
• Desde Sophos Endpoint Agent, pulsar en Acerca de y, a continuación, en Activar y actualizar.

Para obtener más información sobre la configuración de una imagen maestra, consulte Crear imágenes maestras y clonar nuevos dispositivos.

Ejemplos de Windows

Instalación de Sophos Anti-Virus y Intercept X sin la interacción del usuario:

SophosSetup.exe --products=antivirus,intercept --quiet

Instalación solo de ZTNA:

SophosSetup.exe --products=ztna

Instalación mediante un proxy:

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

Reemplace <ProxyIP/FQDN> por la dirección IP o el nombre de dominio completo (FQDN) del proxy y <Port> por el número de puerto del proxy.

Instalación mediante relé de mensajes:

SophosSetup.exe --messagerelays=192.168.10.100:8190

Instalación en un subgrupo:

SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"

Coloca un servidor instalado en el subgrupo “Terminal Servers” del grupo “Application Servers”. Debe utilizar comillas para los grupos que tengan espacios en su nombre.

Omitir la comprobación del sistema ACS

Puede omitir la comprobación del sistema Azure Code Signing (ACS) utilizando el instalador --bypassacscheck. Obviar la comprobación del sistema ACS permite la instalación del software en una estación que no tenga instalados los parches necesarios para ser compatible con ACS.

Esto solo se utiliza al instalar software para estaciones de trabajo desde un almacén de soporte fijo o a largo plazo que contenga versiones antiguas de Sophos Endpoint Defense (SED) y AMSI que no requieran los parches de ACS.

ID del idioma