Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/partner/help/pt-br/index.html?contextId=deployment-Windows

Opções de linha de comando do programa de instalação para Windows

Nota

Não há nenhuma opção de linha de comando para instalação a partir de um cache de atualização. O programa de instalação avalia automaticamente a conectividade aos caches de atualização configurados na conta do Sophos Central e instala a partir deles.

Para obter mais informações sobre o Sophos Central, consulte as Perguntas frequentes.

Para obter informações sobre os instaladores, consulte o seguinte:

Você pode usar as seguintes opções de linha de comando com os programas de instalação do Sophos Central para Windows.

Opções de linha de comando

Algumas opções ainda não estão disponíveis para todos os clientes.

Silêncio

Executa o programa de instalação sem exibir a interface do usuário.

--quiet

Sem detecção de proxy

Não tenta executar a detecção automática de proxy.

--noproxydetection

Sem remoção do concorrente

Não tenta remover automaticamente concorrentes. (Apenas na instalação do Sophos Anti-Virus.)

--nocompetitorremoval

Idioma

Permite definir manualmente o idioma do programa de instalação. Por padrão, o programa de instalação usa o idioma do sistema.

--language=<ID>

Argumento à direita

Substitua <ID> pelo ID do idioma. Consulte IDs de idioma.

Grupo

Especifica o grupo do dispositivo do Sophos Central no qual ingressar o dispositivo. Você também pode usar essa opção para adicionar dispositivos a um subgrupo.

Barras invertidas indicam uma hierarquia de grupo. Você deve usar aspas nos grupos que tenham espaços no nome.

  • --devicegroup=<group>
  • --devicegroup=<group>\<subgroup>

Argumento à direita

Substitua <group> e <subgroup> pelo nome do grupo e do subgrupo do Sophos Central em que ingressar. Se não existir, ele é criado.

Caminho do catálogo CRT

Permite que você especifique seu próprio catálogo de concorrentes para remover.

--crtcatalogpath=<path>

Argumento à direita

Substitua <path> pelo caminho completo ao arquivo de catálogo personalizado.

Exemplo

--crtcatalogpath=C:\catalog\productcatalog.xml

Retransmissores de mensagens

Especifica uma lista de retransmissores de mensagens a serem usados.

--messagerelays=<addresses>

Argumento à direita

Substitua <addresses> por retransmissores de mensagens separados por vírgula. Para cada retransmissor de mensagens, especifique o nome do host ou o endereço IP seguido de : e do número da porta. Por padrão, a porta é 8190.

Exemplo

--messagerelays=messagerelay.local:8190,10.55.169.85:8190

Localizações de servidores do Sophos Central

Especifica as localizações de servidores do Sophos Central às quais se conectar.

Você deve ser um parceiro MSP para usar essa opção.

--epinstallerserver=<name>

Argumento à direita

Substitua <name> pelo nome de servidor totalmente qualificado fornecido no arquivo CSV do Sophos Central Partner.

Endereço proxy

Especifica um proxy personalizado a ser usado.

--proxyaddress=myproxy.local:8080

Argumento à direita

Nome de host ou endereço IP seguido de : e do número da porta.

Nome de usuário do proxy

Especifica um nome de usuário proxy se o servidor proxy exigir autenticação. Para proxies autenticados, apenas a autenticação Digest é suportada nos endpoints Windows. Para servidores proxy não autenticados, não especifique o nome de usuário do proxy.

--proxyusername=<username>

Argumento à direita

Substitua <username> pelo nome de usuário do proxy.

Senha do proxy

Se tiver sido especificado um proxy personalizado e um nome de usuário, defina a senha com esta opção.

--proxypassword=<password>

Argumento à direita

Substitua <password> pela senha do proxy.

Substituição do nome do computador

Substitui o nome do dispositivo a ser usado no Sophos Central.

--computernameoverride=<name>

Argumento à direita

Substitua <name> pelo nome do computador personalizado.

Substituição do nome de domínio

Substitui o nome de domínio do dispositivo a ser usado no Sophos Central.

--domainnameoverride=<domain>

Argumento à direita

Substitua <domain> pelo nome de domínio personalizado.

Token do cliente

Especifica o token do cliente do Sophos Central com o qual o dispositivo deve ser associado.

--customertoken=<UUID>

Argumento à direita

Substitua <UUID> pelo UUID que é mapeado para um cliente.

Produtos a instalar

Especifica uma lista de produtos a serem instalados. Se você especificar um produto para o qual não tem uma licença, ele não será instalado.

--products=<products>

Argumento à direita

Substitua <products> por uma lista de produtos para instalar separada por vírgula.

As opções disponíveis são: antivirus, intercept, mdr, xdr, deviceEncryption, ztna, none e all.

xdr

Se você instalar apenas o xdr, nós não instalaremos a proteção antimalware. Você precisa ter proteção de terceiros instalada para proteger seus dispositivos.

Sophos Core Agents

Se você quiser instalar apenas nossos core agents para computadores ou servidores, use none.

Isso é útil se você quiser adicionar proteção gradualmente mais tarde para garantir a compatibilidade com aplicativos de terceiros.

Origem de instalação local

Especifica uma origem de instalação local a ser usada durante a instalação. Isso permite que uma instalação ocorra sem ter que baixar os arquivos do programa de instalação.

--localinstallsource=<path>

Substitua <path> pelo caminho à origem da instalação.

Não é necessário preencher a origem de instalação local, mas é necessário criar uma pasta SophosLocalInstallSource.

Se uma pasta vazia for fornecida, ela será preenchida durante a primeira instalação.

Se você deseja pré-preencher o cache, poderá fazer uma cópia dos arquivos de um dispositivo já instalado. Os arquivos necessários dependem se você está usando SDDS2 ou SDDS3 para atualizar.

Em um dispositivo que usa a atualização SDDS3, você deve usar as seguintes pastas:

  • %ProgramData%\Sophos\AutoUpdate\data\repo
  • %ProgramData%\Sophos\UpdateCache\www\v3

Em um dispositivo que usa a atualização SDDS2, você deve usar as seguintes pastas:

  • %ProgramData%\Sophos\AutoUpdate\data\Warehouse
  • %ProgramData%\Sophos\UpdateCache\www\warehouse

Mesmo que uma origem de instalação local preenchida seja fornecida, o acesso à Internet ainda é necessário e alguns arquivos são baixados. A quantidade de dados descarregados depende de vários fatores, incluindo, por exemplo:

  • Se a plataforma do dispositivo de instalação difere dos arquivos já preenchidos.
  • Se o programa de instalação teve alterações desde que a origem de instalação local foi preenchida.
Exemplo

Para o propósito deste exemplo, SomeContent representa os arquivos e pastas dentro da pasta repo.

  1. Vá para %ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent.
  2. Usando o caminho acima, crie <SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent.
  3. Para instalar usando esta origem de instalação local, execute SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation>".

Registro em log da trilha de mensagem

Ativa o registro em log de conteúdo de mensagem entre o dispositivo e o Sophos Central durante a instalação.

Você deve desativar essa opção após a instalação; consulte Habilitar uma trilha de mensagens de diagnóstico do Sophos MCS.

--traillogging

Registro apenas

Use este comando para registrar novamente um dispositivo que já tem o Sophos Protection instalado.

--registeronly

Você pode usar esta opção se estiver movendo dispositivos de uma conta para outra. Exemplos:

  • Você está movendo regiões no Sophos Central.
  • Você é um parceiro e tem um dispositivo registrado para o cliente errado.
  • Você é um administrador Enterprise e quer mover dispositivos entre sub-estados.

Para usar esse comando, desative a proteção contra adulterações no dispositivo e execute o programa de instalação da conta para a qual deseja mover o dispositivo usando --registeronly.

Imagem dourada

Você pode configurar dispositivos para usá-los como uma imagem dourada para VDI (Virtual Desktop Infrastructure). Quando um clone é criado a partir da imagem dourada, ele é registrado no Sophos Central. Você pode instalar e criar uma imagem dourada usando o modo de tempo limite ou o modo de notificação.

Para instalar e criar uma imagem dourada em um novo dispositivo ou configurar um dispositivo existente para usar como uma imagem dourada, use uma das seguintes opções:

  • --goldimage: Use esta opção para instalar uma imagem usando o modo de tempo limite.
  • --goldimage --notificationmode: Use esta opção para instalar uma imagem usando o modo de notificação.

Para obter mais detalhes, consulte as seguintes seções:

Você pode usá-la em combinação com outras opções. Se você instalar uma imagem dourada com --goldimage e --devicegroup, registramos o dispositivo da imagem dourada e registramos os clones no Sophos Central no grupo de dispositivos designado.

Para obter mais informações sobre como configurar uma imagem dourada, consulte Criar imagens douradas e clonar novos dispositivos.

Esse processo é suportado em computadores e servidores, se você estiver usando o Thin Installer e versões atualizadas de Core Agents. Você precisa das seguintes versões:

  • Thin Installer 1.14 ou posterior
  • Sophos Core Agent 2022.1.0.78 ou posterior
  • Sophos Server Core Agent 2022.1.0.78 ou posterior

Tempo limite da imagem dourada

Quando você inicia uma máquina virtual, usamos uma alteração no nome do dispositivo para determinar se você está iniciando um novo clone ou não. Se ocorrer uma alteração de nome, a configuração existente do Sophos é eliminada e registramos um novo dispositivo no Sophos Central. Tratamos esse clone como um dispositivo exclusivo.

Se não houver alteração no nome do dispositivo, presumimos que você está iniciando o dispositivo da imagem dourada.

Esperamos dois minutos, o padrão, depois que você inicia o dispositivo de imagem dourada, para que a comunicação com o Sophos Central ocorra. Isso evita a criação de dispositivos duplicados, caso a alteração da identidade de um novo clone esteja demorando mais do que o esperado.

Se a alteração da identidade demorar mais do que os dois minutos padrão, use esta opção para alterar o padrão.

--goldimagetimeout=<time-in-seconds>

Argumento à direita

Substitua <time-in-seconds> pelo número de segundos para o tempo limite.

O valor padrão é 120. O valor mínimo é 0. O valor máximo é 900.

Para obter mais informações sobre como configurar uma imagem dourada, consulte Criar imagens douradas e clonar novos dispositivos.

Notificação de imagem dourada

O modo de notificação visa melhorar o processo de imagem dourada com o VMware Horizon Instant-Clone.

Com o modo de tempo limite, uma alteração no nome do dispositivo é usada para determinar se você está iniciando um novo clone. Seja qual for o tempo limite definido, por padrão ou pelo administrador, o processo de imagem dourada verifica o nome do dispositivo assim que o tempo passa. Se o nome do dispositivo mudar, ele transformará a máquina virtual em que o tempo esgotou em uma máquina virtual clonada. Isso também se aplica se for um dispositivo intermediário como parte do fluxo de trabalho do VMware Horizon Instant-Clone.

Quando você instala usando o modo de notificação, ele impede qualquer comunicação com o Sophos Central até ser notificado pelo administrador ou plataforma VDI. Isso significa que as máquinas só se registrarão quando o processo de clonagem estiver concluído ou o administrador ativar a imagem dourada. Isso evita problemas de eliminação de duplicação que possam ocorrer ao usar o modo de tempo limite.

Se estiver usando o Thin Installer e versões atualizadas dos Core Agents, você precisará das seguintes versões:

  • Thin Installer 1.20.627 ou posterior
  • Sophos Core Agent 2024.2.0.527 ou posterior
  • Sophos Server Core Agent 2024.2.0.534 ou posterior

Depois de instalar e criar uma imagem dourada usando o modo de notificação, ela será registrada no Sophos Central e permitirá a comunicação até reiniciar. Quando reiniciada, a comunicação será desativada até que você execute uma das seguintes ações:

  • Execute GoldImageCli.exe activate.
  • No agente do Sophos Endpoint, clique em Sobre e, em seguida, clique em Ativar e atualizar.

Para obter mais informações sobre como configurar uma imagem dourada, consulte Criar imagens douradas e clonar novos dispositivos.

Exemplos do Windows

Instalar Sophos Anti-Virus e Intercept X sem interação do usuário:

SophosSetup.exe --products=antivirus,intercept --quiet

Instalar somente ZTNA:

SophosSetup.exe --products=ztna

Instalar usando um proxy:

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

Substitua <ProxyIP/FQDN> pelo endereço IP do proxy ou pelo nome de domínio totalmente qualificado (FQDN) e <Port> pelo número da porta do proxy.

Instalar usando um retransmissor de mensagem:

SophosSetup.exe --messagerelays=192.168.10.100:8190

Instalar em um subgrupo:

SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"

Coloca um servidor instalado no subgrupo “Terminal Servers” do grupo “Application Servers”. Você deve usar aspas nos grupos que tenham espaços no nome.

Ignorar a verificação do sistema ACS

Nota

O Sophos Endpoint Agent não suporta dispositivos sem a Assinatura de Código do Azure (ACS). O uso da opção de linha de comando --bypassacscheck resultará em falha nas instalações.

Você pode ignorar a verificação do sistema de Assinatura do Código do Azure (ACS) usando o programa de instalação --bypassacscheck. Ignorar a verificação do sistema ACS permite a instalação do software em um endpoint que não tem os patches necessários instalados para suportar ACS.

Isso só é usado ao instalar um software de endpoint a partir de um armazém de suporte fixo ou com prazo prolongado contendo versões antigas do Sophos Endpoint Defense (SED) e AMSI que não exigem os patches ACS.

IDs de idioma

Idioma ID
Inglês 1033
Francês 1036
Alemão 1031
Japonês 1041
Espanhol 1034
Italiano 1040
Polonês 1045
Português Do Brasil 1046
Coreano 1042
Chinês Simplificado (Mandarim) 2052
Chinês Tradicional (Cantonês) 3076
Hong Kong Chinês 3076
Macau Chinês 3076
Cingapura Chinês 2052