Pular para o conteúdo

Opções de linha de comando do programa de instalação para Windows

Nota

Não há nenhuma opção de linha de comando para instalação a partir de um cache de atualização. O programa de instalação avalia automaticamente a conectividade aos caches de atualização configurados na conta do Sophos Central e instala a partir deles.

Para obter mais informações sobre o Sophos Central, consulte as Perguntas frequentes.

Para obter informações sobre os instaladores, consulte o seguinte:

Você pode usar as seguintes opções de linha de comando com os programas de instalação do Sophos Central para Windows.

Opções de linha de comando

Algumas opções ainda não estão disponíveis para todos os clientes.

Silêncio

Executa o programa de instalação sem exibir a interface do usuário.

--quiet

Sem detecção de proxy

Não tenta executar a detecção automática de proxy.

--noproxydetection

Sem remoção do concorrente

Não tenta remover automaticamente concorrentes. (Apenas na instalação do Sophos Anti-Virus.)

--nocompetitorremoval

Idioma

Permite definir manualmente o idioma do programa de instalação. Por padrão, o programa de instalação usa o idioma do sistema.

--language=<language ID\>

Argumento à direita

ID do idioma

Grupo

Especifica o grupo do dispositivo do Sophos Central no qual ingressar o dispositivo. Você também pode usar essa opção para adicionar dispositivos a um subgrupo. Você deve usar aspas nos grupos que tenham espaços no nome.

  • --devicegroup=<Central group\>
  • --devicegroup=<Central group\>\\<Central subgroup\>

Argumento à direita

Grupo ou subgrupo no qual ingressar. Se não existir, ele é criado.

Caminho do catálogo CRT

Permite que você especifique seu próprio catálogo de concorrentes para remover.

--crtcatalogpath=<path to CRT catalog\>

Argumento à direita

Caminho completo e nome do arquivo para a pasta do catálogo.

Exemplo

--crtcatalogpath=C:\\catalog\\productcatalog.xml

Retransmissores de mensagens

Especifica uma lista de retransmissores de mensagens a serem usados.

--messagerelays=<comma-separated message relay list of IPs including the port\>

Argumento à direita

Endereço de IP do retransmissor de mensagens deve ser especificado juntamente com a porta 8190.

Exemplo

--messagerelays=IPADDRESS:8190

Servidor de registro

Especifica o servidor MCS ao qual se conectar.

--epinstallerserver=<registration server URL\>

Argumento à direita

URL do servidor MCS.

Endereço proxy

Especifica um proxy personalizado a ser usado.

--proxyaddress=<custom proxy address\>

Argumento à direita

URL sem protocolo (usará HTTPS)

Nome de usuário do proxy

Se tiver sido especificado um proxy personalizado, defina o nome de usuário com esta opção.

--proxyusername=<custom proxy user name\>

Argumento à direita

O nome de usuário do proxy.

Senha do proxy

Se tiver sido especificado um proxy personalizado e um nome de usuário, defina a senha com esta opção.

--proxypassword=<custom proxy password\>

Argumento à direita

Senha do proxy.

Substituição do nome do computador

Substitui o nome do dispositivo a ser usado no Sophos Central.

--computernameoverride=<override for computer name\>

Argumento à direita

Nome personalizado do computador.

Substituição do nome de domínio

Substitui o nome de domínio do dispositivo a ser usado no Sophos Central.

--domainnameoverride=<override for domain\>

Argumento à direita

Nome de domínio personalizado.

Token do cliente

Especifica o token do cliente do Sophos Central com o qual o dispositivo deve ser associado.

--customertoken=<the customer token\>

Argumento à direita

UUID que mapeia para um cliente.

Produtos a instalar

Especifica uma lista de produtos a serem instalados. Se você especificar um produto para o qual não tem uma licença, ele não será instalado.

--products=<comma-separated list of products\>

Argumento à direita

Lista de produtos a serem instalados, separados por vírgula.

As opções disponíveis são: antivirus, intercept, mdr, xdr, deviceEncryption, ztna, none e all.

xdr

Se você instalar apenas o xdr, nós não instalaremos a proteção antimalware. Você precisa ter proteção de terceiros instalada para proteger seus dispositivos.

Sophos Core Agents

Se você quiser instalar apenas nossos core agents para computadores ou servidores, use none.

Isso é útil se você quiser adicionar proteção gradualmente mais tarde para garantir a compatibilidade com aplicativos de terceiros.

Origem de instalação local

Especifica uma origem de instalação local a ser usada durante a instalação. Isso permite que uma instalação ocorra sem ter que baixar os arquivos do programa de instalação.

--localinstallsource=<path-to-install-source\>

Não é necessário preencher a origem de instalação local, mas é necessário criar uma pasta SophosLocalInstallSource.

Se uma pasta vazia for fornecida, ela será preenchida durante a primeira instalação.

Se você deseja pré-preencher o cache, poderá fazer uma cópia dos arquivos de um dispositivo já instalado. Os arquivos necessários dependem se você está usando SDDS2 ou SDDS3 para atualizar.

Em um dispositivo que usa a atualização SDDS3, você deve usar as seguintes pastas:

  • %ProgramData%\Sophos\AutoUpdate\data\repo
  • %ProgramData%\Sophos\UpdateCache\www\v3

Em um dispositivo que usa a atualização SDDS2, você deve usar as seguintes pastas:

  • %ProgramData%\Sophos\AutoUpdate\data\Warehouse
  • %ProgramData%\Sophos\UpdateCache\www\warehouse

Mesmo que uma origem de instalação local preenchida seja fornecida, o acesso à Internet ainda é necessário e alguns arquivos são baixados. A quantidade de dados descarregados depende de vários fatores, incluindo, por exemplo:

  • Se a plataforma do dispositivo de instalação difere dos arquivos já preenchidos.
  • Se o programa de instalação teve alterações desde que a origem de instalação local foi preenchida.
Exemplo

Para o propósito deste exemplo, SomeContent representa os arquivos e pastas dentro da pasta repo.

  1. Vá para %ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent.
  2. Usando o caminho acima, crie <SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent.
  3. Para instalar usando esta origem de instalação local, execute SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation\>".

Registro em log da trilha de mensagem

Ativa o registro em log de conteúdo de mensagem entre o dispositivo e o Sophos Central durante a instalação.

Você deve desativar essa opção após a instalação; consulte Habilitar uma trilha de mensagens de diagnóstico do Sophos MCS.

--traillogging

Registro apenas

Use este comando para registrar novamente um dispositivo que já tem o Sophos Protection instalado.

--registeronly

Você pode fazer isso se estiver movendo regiões no Sophos Central. Você pode usar esta opção se estiver movendo dispositivos de uma conta para outra. Você também pode usar esta opção se for um parceiro e tiver um dispositivo registrado para o cliente errado. Como alternativa, você pode usar isso se for um administrador Enterprise e quiser mover dispositivos entre sub-estados.

Para usar esse comando, desative a proteção contra adulterações no dispositivo e execute o programa de instalação da conta para a qual deseja mover o dispositivo usando --registeronly.

Imagem dourada

Você pode configurar dispositivos para usá-los como uma imagem dourada para VDI (Virtual Desktop Infrastructure). Quando um clone é criado a partir da imagem dourada, ele é registrado no Sophos Central Admin.

Você pode usar esta opção para instalar e criar uma imagem dourada em um novo dispositivo ou configurar um dispositivo existente para usar como uma imagem dourada.

--goldimage

Você pode usá-la em combinação com outras opções. Se você instalar uma imagem dourada com --goldimage e --devicegroup, registramos o dispositivo da imagem dourada e registramos os clones no Sophos Central no grupo de dispositivos designado.

Para obter mais informações sobre como configurar uma imagem dourada, consulte Criar imagens douradas e clonar novos dispositivos.

Esse processo é suportado em computadores e servidores, se você estiver usando o Thin Installer e versões atualizadas de Core Agents. Você precisa das seguintes versões:

  • Thin Installer 1.14 ou posterior
  • Sophos Core Agent 2022.1.0.78 ou posterior
  • Sophos Server Core Agent 2022.1.0.78 ou posterior

Tempo limite da imagem dourada

Quando você inicia uma máquina virtual, usamos uma alteração no nome do dispositivo para determinar se você está iniciando um novo clone ou não. Se ocorrer uma alteração de nome, a configuração existente do Sophos é eliminada e registramos um novo dispositivo no Sophos Central. Tratamos esse clone como um dispositivo exclusivo.

Se não houver alteração no nome do dispositivo, presumimos que você está iniciando o dispositivo da imagem dourada.

Esperamos dois minutos, o padrão, depois que você inicia o dispositivo de imagem dourada, para que a comunicação com o Sophos Central ocorra. Isso evita a criação de dispositivos duplicados, caso a alteração da identidade de um novo clone esteja demorando mais do que o esperado.

Se a alteração da identidade demorar mais do que os dois minutos padrão, use esta opção para alterar o padrão.

--goldimagetimeout=<time in seconds>

O valor padrão é 120. O valor mínimo é 0. O valor máximo é 900.

Para obter mais informações sobre como configurar uma imagem dourada, consulte Criar imagens douradas e clonar novos dispositivos.

Argumento à direita

O número de segundos para o tempo limite.

Exemplos do Windows

Instalar Sophos Anti-Virus e Intercept X sem interação do usuário:

SophosSetup.exe --products=antivirus,intercept --quiet

Instalar somente ZTNA:

SophosSetup.exe --products=ztna

Instalar usando um proxy:

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

Instalar usando um retransmissor de mensagem:

SophosSetup.exe --messagerelays=192.168.10.100:8190

Instalar em um subgrupo:

SophosSetup.exe --devicegroup=”Application Servers\Terminal Servers”

Coloca um servidor instalado no subgrupo “Terminal Servers” do grupo “Application Servers”. Você deve usar aspas nos grupos que tenham espaços no nome.

Ignorar a verificação do sistema ACS

Você pode ignorar a verificação do sistema de Assinatura do Código do Azure (ACS) usando o programa de instalação --bypassacscheck. Ignorar a verificação do sistema ACS permite a instalação do software em um endpoint que não tem os patches necessários instalados para suportar ACS.

Isso só é usado ao instalar um software de endpoint a partir de um armazém de suporte fixo ou com prazo prolongado contendo versões antigas do Sophos Endpoint Defense (SED) e AMSI que não exigem os patches ACS.

IDs de idioma

Idioma ID
Inglês 1033
Francês 1036
Alemão 1031
Japonês 1041
Espanhol 1034
Italiano 1040
Polonês 1045
Português Do Brasil 1046
Coreano 1042
Chinês Simplificado (Mandarim) 2052
Chinês Tradicional (Cantonês) 3076
Hong Kong Chinês 3076
Macau Chinês 3076
Cingapura Chinês 2052