Programme d’installation pour Windows avec options de ligne de commande
Remarque
Il n’existe pas d’option de ligne de commande pour l’installation à partir d’un cache de mise à jour. Le programme d’installation évalue automatiquement la connectivité aux caches de mise à jour configurés dans le compte Sophos Central et s’installe à partir de ces caches.
Retrouvez plus de renseignements sur Sophos Central dans la Foire aux questions (FAQs).
Retrouvez plus de renseignements sur les programmes d’installation ci-dessous :
- Foire aux questions du programme d’installation du nouveau terminal
- Messages de vérification préalable du programme d’installation
- Impossible d’établir une connexion Internet
Vous pouvez utiliser les options de ligne de commande suivantes avec les programmes d’installation de Sophos Central pour Windows.
Options de ligne de commande
Certaines options ne sont pas encore disponibles pour tous les clients.
Silencieux
Exécute le programme d’installation sans afficher l’interface utilisateur.
--quiet
Aucune détection de proxy
Ne tente pas d’effectuer une détection automatique du proxy.
--noproxydetection
Pas de suppression du produit concurrent
Ne tente pas de supprimer automatiquement les produits concurrents. (Uniquement lors de l’installation de Sophos Anti-Virus.)
--nocompetitorremoval
Langue
Vous permet de définir manuellement la langue du programme d’installation. Par défaut, le programme d’installation utilise la langue du système.
--language=<language-ID>
Argument de fin
ID de langue
Groupe
Indique le groupe d’appareils Sophos Central auquel joindre le terminal. Vous pouvez également utiliser cette option pour ajouter des appareils à un sous-groupe.
Les barres obliques inverses indiquent une hiérarchie de groupe. Vous devez utiliser des guillemets pour tous les groupes dont le nom contient des espaces.
--devicegroup=<Central-group>
--devicegroup=<Central-group>\<Central-subgroup>
Argument de fin
Groupe ou sous-groupe à rejoindre. S’il n’existe pas, il est créé.
Chemin du catalogue CRT
Vous permet d’indiquer votre propre catalogue de produits concurrents à supprimer.
--crtcatalogpath=<path-to-CRT-catalog>
Argument de fin
Chemin d’accès complet au fichier catalogue personnalisé.
Exemple
--crtcatalogpath=C:\catalog\productcatalog.xml
Relais de messages
Indique une liste de relais de message à utiliser.
--messagerelays=<comma-separated-message-relays-list>
Argument de fin
Liste des relais de messages séparés par des virgules. Pour chaque relais de messages, indiquez le nom d’hôte ou l’adresse IP suivi de :
et du numéro de port. Par défaut, le port est 8190.
Exemple
--messagerelays=messagerelay.local:8190,10.55.169.85:8190
Emplacements des serveurs Sophos Central
Indique les emplacements des serveurs Sophos Central auxquels se connecter.
--epinstallerserver=<central-server-URL>
Argument de fin
Nom de serveur complet fourni dans le fichier CSV depuis Sophos Central Partner.
Adresse proxy
Indique un proxy personnalisé à utiliser.
--proxyaddress=myproxy.local:8080
Argument de fin
Nom d’hôte ou adresse IP suivi de :
et du numéro de port.
Nom d’utilisateur du proxy
Indique un nom d’utilisateur proxy si le serveur proxy nécessite une authentification. Pour les proxys authentifiés, seule l’Authentification Digest est prise en charge sur les terminaux Windows. Pour les serveurs proxy non authentifiés, n’indiquez pas de nom d’utilisateur proxy.
--proxyusername=<custom-proxy-user-name>
Argument de fin
Nom d’utilisateur du proxy.
Mot de passe du proxy
Si un proxy personnalisé et un nom d’utilisateur ont été indiqués, définissez le mot de passe avec cette option.
--proxypassword=<custom-proxy-password>
Argument de fin
Mot de passe du proxy.
Remplacement du nom de l’ordinateur
Remplace le nom de l’appareil à utiliser dans Sophos Central.
--computernameoverride=<override-for-computer-name>
Argument de fin
Nom d’ordinateur personnalisé.
Remplacement du nom de domaine
Remplace le nom de domaine de l’appareil à utiliser dans Sophos Central.
--domainnameoverride=<override-for-domain>
Argument de fin
Nom de domaine personnalisé.
Jeton du client
Indique le jeton du client Sophos Central à qui associer l’appareil.
--customertoken=<the-customer-token>
Argument de fin
UUID mappé à un client.
Produits à installer
Indique une liste de produits à installer. Si vous indiquez un produit pour lequel vous n’avez pas de licence, il n’est pas installé.
--products=<comma-separated-list-of-products>
Argument de fin
Liste des produits à installer, séparés par des virgules.
Les options disponibles sont : antivirus
, intercept
, mdr
, xdr
, deviceEncryption
, ztna
, none
ou all
.
xdr
Si vous installez uniquement xdr
, nous n’installerons pas la protection antimalware. Vous devez avoir installé une autre solution de protection pour protéger vos appareils.
Agents Sophos Core
Si vous souhaitez installer uniquement nos agents principaux pour les ordinateurs ou les serveurs, utilisez none
.
Vous pouvez le faire si vous souhaitez ajouter progressivement une protection ultérieurement pour garantir la compatibilité avec les applications tierces.
Source d’installation locale
Indique une source d’installation locale à utiliser lors de l’installation. Une installation peut ainsi être effectuée sans avoir à télécharger les fichiers du programme d’installation.
--localinstallsource=<path-to-install-source>
Il n’est pas nécessaire de renseigner la source d’installation locale, mais il est nécessaire de créer un dossier SophosLocalInstallSource
.
Si un dossier vide est fourni, il est renseigné lors de la première installation.
Si vous souhaitez pré-renseigner le cache, vous pouvez faire une copie des fichiers depuis un appareil déjà installé : Les fichiers requis dépendent de l’utilisation de SDDS2 ou SDDS3 pour la mise à jour.
Sur un appareil utilisant la mise à jour SDDS3, veuillez utiliser les dossiers suivants :
%ProgramData%\Sophos\AutoUpdate\data\repo
%ProgramData%\Sophos\UpdateCache\www\v3
Sur un appareil utilisant la mise à jour SDDS2, veuillez utiliser les dossiers suivants :
%ProgramData%\Sophos\AutoUpdate\data\Warehouse
%ProgramData%\Sophos\UpdateCache\www\warehouse
Même si une source d’installation locale renseignée est fournie, l’accès à Internet est toujours nécessaire et certains fichiers sont téléchargés. La quantité de données téléchargées dépend de plusieurs facteurs, notamment :
- Si la plate-forme du système d’installation de l’appareil diffère des fichiers déjà renseignés.
- Si le programme d’installation a été modifié depuis que la source d’installation locale a été renseignée.
Exemple
Dans cet exemple, SomeContent
représente les fichiers et les dossiers du dossier repo
.
- Rendez-vous sur
%ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent
. - En utilisant le chemin ci-dessus, créez
<SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent
. - Pour procéder à l’installation en utilisant cette source d’installation locale, exécutez
SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation>"
.
Journalisation des messages
Active la journalisation du contenu des messages entre l’appareil et Sophos Central pendant l’installation.
Veuillez désactiver cette option après l’installation comme indiqué à la section Activation d’une piste de messages de diagnostic de Sophos MCS.
--traillogging
S’inscrire uniquement
Cette commande est utilisée pour réenregistrer un appareil sur lequel Sophos Protection est déjà installé.
--registeronly
Vous pouvez utiliser cette option si vous déplacez des appareils d’un compte à un autre. Exemples :
- Vous déplacez des régions dans Sophos Central.
- Votre partenaire et vous-même avaient un appareil enregistré chez le mauvais client.
- Vous êtes un administrateur Entreprise et souhaitez déplacer des appareils entre des sous-parcs.
Pour utiliser cette commande, désactivez la protection antialtération sur l’appareil et exécutez le programme d’installation à partir du compte vers lequel vous souhaitez déplacer l’appareil en utilisant --registeronly
.
Image de référence (gold)
Vous pouvez configurer les appareils pour les utiliser comme image de référence pour l’infrastructure de bureau virtuel (VDI). Lorsqu’un clone est créé à partir de l’image de référence (gold), nous l’enregistrons dans Sophos Central. Vous pouvez installer et créer une image de référence en utilisant le mode Délai d’attente ou le mode Notification.
Pour installer et créer une image de référence sur un nouvel appareil ou configurer un appareil existant pour l’utiliser comme image de référence, utilisez l’une des options suivantes :
--goldimage
: Utilisez cette option pour installer une image en mode Délai d’attente.--goldimage --notificationmode
: Utilisez cette option pour installer une image en mode Notification.
Retrouvez plus de renseignements aux sections suivantes :
Vous pouvez l’utiliser en combinaison avec d’autres options. Si vous installez une image de référence (gold) avec --goldimage
et --devicegroup
, nous enregistrons l’image de référence (gold) de l’appareil et nous enregistrons les clones dans Sophos Central dans le groupe appareil désigné.
Retrouvez plus de renseignements sur la configuration d’une image de référence (gold) sur Créer des images de référence et cloner de nouveaux appareils.
Ce processus est pris en charge sur les ordinateurs et les serveurs, si vous utilisez le programme d’installation léger et les versions à jour des agents principaux. Vous avez besoin des versions suivantes :
- Thin installer à partir de la version 1.14
- Sophos Core Agent 2022.1.0.78 ou version ultérieure
- Sophos Server Core Agent 2022.1.0.78 ou version ultérieure
Délai d’attente de l’image de référence (gold)
Lorsque vous démarrez une machine virtuelle, nous utilisons une modification du nom de l’appareil pour déterminer si vous démarrez un nouveau clone. Si un changement de nom s’est produit, la configuration Sophos existante est nettoyée et nous enregistrons un nouvel appareil dans Sophos Central. Nous traitons ce clone comme un appareil unique.
Si aucun changement de nom de l’appareil ne se produit, nous supposons que vous démarrez l’image de référence (gold) de l’appareil.
Par défaut, nous attendons deux minutes après le démarrage de l’image de référence (gold) appareil avant que la communication avec Sophos Central se produise. Cela évite de créer des appareils en double, si la modification de l’identité d’un nouveau clone prend plus de temps que prévu.
Si la modification de l’identité prend plus de deux minutes que la valeur par défaut, utilisez cette option pour modifier la valeur par défaut.
--goldimagetimeout=<time-in-seconds>
La valeur par défaut est 120
. La valeur minimale est 0
. La valeur maximale est 900
.
Retrouvez plus de renseignements sur la configuration d’une image de référence (gold) sur Créer des images de référence et cloner de nouveaux appareils.
Argument de fin
Nombre de secondes pour le délai.
Notification d’image de référence (gold)
Le mode Notification vise à améliorer le processus d’image de référence avec VMware Horizon Instant-Clone.
Le mode Délai d’attente attribue un nom d’appareil légèrement modifié à chaque nouveau clone afin de l’identifier au démarrage. Quel que soit le délai d’attente défini par défaut ou par l’administrateur, le processus d’image de référence vérifie le nom de l’appareil une fois celui-ci écoulé. Si le nom de l’appareil change, la machine virtuelle sur laquelle le temps d’attente a été dépassé devient une machine virtuelle clonée. Ceci est également le cas s’il s’agit d’un appareil intermédiaire dans le cadre du workflow VMware Horizon instant-Clone.
L’installation en mode Notification bloque toute communication avec Sophos Central jusqu’à ce que l’administrateur ou la plate-forme VDI vous en informe. Cela signifie que les machines ne s’enregistrent que lorsque le processus de clonage est terminé ou que l’administrateur active l’image de référence. Ceci évite les problèmes de dédoublement qui pourraient survenir lors de l’utilisation du mode Délai d’attente.
Si vous utilisez le programme d’installation léger et les versions à jour des agents principaux, vous aurez besoin des versions suivantes :
- Thin Installer à partir de la version 1.20.627
- Sophos Core Agent 2024.2.0.527 ou version ultérieure
- Sophos Server Core Agent 2024.2.0.534 ou version ultérieure
Une fois l’image de référence créée et installée en mode Notification, elle s’enregistre auprès de Sophos Central et autorise la communication jusqu’au redémarrage. Après le redémarrage, la communication sera désactivée jusqu’à ce que vous effectuiez l’une des actions suivantes :
- Exécutez
GoldImageCli.exe activate
. - Dans l’agent Sophos Endpoint, cliquez sur À propos de, puis sur Activer et mettre à jour.
Retrouvez plus de renseignements sur la configuration d’une image de référence (gold) sur Créer des images de référence et cloner de nouveaux appareils.
Exemples Windows
Installer Sophos Anti-Virus et Intercept X sans intervention de l’utilisateur :
SophosSetup.exe --products=antivirus,intercept --quiet
Installer ZTNA uniquement :
SophosSetup.exe --products=ztna
Installer avec un proxy :
SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>
Installer avec un relais de messages :
SophosSetup.exe --messagerelays=192.168.10.100:8190
Installer dans un sous-groupe :
SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"
Place un serveur installé dans le sous-groupe « Terminal Servers » du groupe « Application Servers ». Vous devez utiliser des guillemets pour tous les groupes dont le nom contient des espaces.
Contourner la vérification du système ACS
Vous pouvez contourner la vérification du système ACS (Azure Code Signing) à l’aide du programme d’installation --bypassacscheck
. Le contournement de la vérification du système ACS permet l’installation du logiciel sur un endpoint qui n’a pas les correctifs requis installés pour prendre en charge ACS.
Ceci est utilisé uniquement lors de l’installation de logiciels endpoint à partir d’un dépôt de support fixe ou à long terme contenant d’anciennes versions de Sophos Endpoint Defense (SED) et AMSI qui ne nécessitent pas les correctifs ACS.
IDs de langue
Langue | ID |
---|---|
Anglais | 1033 |
Français | 1036 |
Allemand | 1031 |
Japonais | 1041 |
Espagnol | 1034 |
Italien | 1040 |
Polonais | 1045 |
Portugais brésilien | 1046 |
Coréen | 1042 |
Chinois simplifié (Mandarin) | 2052 |
Chinois traditionnel (Cantonais) | 3076 |
Hong Kong Chinois | 3076 |
Macao Chinois | 3076 |
Singapour Chinois | 2052 |