Windows 的安裝程式命令列選項

有關 Sophos Central 的更多資訊，請參見 常見問題 (FAQ)。

有關安裝程式的資訊，請參見以下內容：

• 新的端點安裝程式常見問題
• 安裝程式前置檢查訊息
• 無法建立網際網路連線

您可以將以下命令行選項與用於 Windows 的 Sophos Central 安裝程式一起使用。

命令列選項

安靜

執行安裝程序而不顯示使用者介面。

--quiet

無 Proxy 偵測

不嘗試執行自動 Proxy 偵測。

--noproxydetection

不移除其他廠牌

不會嘗試自動移其他廠牌。（僅在安裝 Sophos Anti-Virus 時）。

--nocompetitorremoval

語言

允許您手動設定安裝程式的語言。安裝程式預設使用系統語言。

--language=<ID>

尾端參數

將 <ID> 替換為語言 ID。請參閱語言 ID。

群組

指定要加入裝置的 Sophos Central 裝置群組。您也可以使用此選項將裝置新增到子群組。

反斜槓表示群組層次結構。對於名稱中有空格的任何群組，必須使用引號。

• --devicegroup=<group>
• --devicegroup=<group>\<subgroup>

尾端參數

將 <group> 和 <subgroup> 替換為要加入的 Sophos Central 群組和子群組的名稱。如果不存在，系統會建立它。

CRT 目錄路徑

可讓您指定要移除的其他廠牌目錄。

--crtcatalogpath=<path>

尾端參數

將 <path> 替換為自訂目錄檔案的完整路徑。

訊息轉送

指定要使用的訊息轉送清單。

--messagerelays=<addresses>

尾端參數

將 <addresses> 替換為以逗號分隔的訊息中繼。對於每個訊息轉送，請指定主機名或 IP 位址，後跟 : 和連接埠編號。預設情況下，連接埠為 8190。

Sophos Central 伺服器位置

指定要連線的 Sophos Central 伺服器位置。

--epinstallerserver=<name>

尾端參數

將 <name> 替換為 Sophos Central Partner 的 CSV 檔案中提供的完全限定伺服器名稱。

Proxy 位址

指定要使用的自訂 Proxy。

--proxyaddress=myproxy.local:8080

尾端參數

主機名或 IP 位址，後跟 : 和連接埠編號。

Proxy 使用者名稱

如果 Proxy 伺服器需要驗證，請指定 Proxy 使用者名稱。對於經過身分驗證的 Proxy，Windows 端點上僅支援摘要式身分驗證。對於未經驗證的 Proxy 伺服器，請不要指定 Proxy 使用者名稱。

--proxyusername=<username>

尾端參數

將 <username> 替換為 Proxy 的使用者名稱。

Proxy 密碼

如果已指定自訂 Proxy 和使用者名稱，請使用此選項設定密碼。

--proxypassword=<password>

尾端參數

將 <password> 替換為 Proxy 的密碼。

電腦名稱覆寫

覆寫要在 Sophos Central 中使用的裝置名稱。

--computernameoverride=<name>

尾端參數

將 <name> 替換為自訂電腦名稱。

網域名稱覆寫

覆寫要在 Sophos Central 中使用的裝置網域名稱。

--domainnameoverride=<domain>

尾端參數

將 <domain> 替換為自訂網域名稱。

客戶權杖

指定要關聯裝置的 Sophos Central 客戶權杖。

--customertoken=<UUID>

尾端參數

將 <UUID> 替換為對應到客戶的 UUID。

要安裝的產品

指定要安裝的產品清單。如果您指定您沒有授權的產品 , 則不會安裝該產品。

--products=<products>

尾端參數

將 <products> 替換為以逗號分隔的待安裝產品清單。

可用選項包括：antivirus、intercept、mdr、xdr、deviceEncryption、ztna、none 或 all。

xdr

如果您僅安裝 xdr，我們不會安裝反惡意程式防護。您必須安裝第三方保護以保護您的裝置。

Sophos 核心代理程式

如果您只想為電腦或伺服器安裝我們的核心代理程式，請使用 none。

如果您希望稍後逐步新增保護，以確保與協力廠商應用程式相容，則可能需要執行此動作。

本機安裝來源

指定安裝期間要使用的本機安裝來源。如此一來，無需下載安裝程式檔案即可進行安裝。

--localinstallsource=<path>

將 <path> 替換為安裝來源的路徑。

不需要填入本機安裝來源，但需要建立 SophosLocalInstallSource 資料夾。

如果提供了空資料夾，則會在首次安裝期間填入該資料夾。

如果您要預先填入快取，您可以從已安裝的裝置取得檔案複本：所需檔案取決於您是使用 SDDS2 還是 SDDS3 進行更新。

在使用 SDDS3 更新的裝置上，您必須使用以下資料夾：

• %ProgramData%\Sophos\AutoUpdate\data\repo
• %ProgramData%\Sophos\UpdateCache\www\v3

在使用 SDDS2 更新的裝置上，您必須使用以下資料夾：

• %ProgramData%\Sophos\AutoUpdate\data\Warehouse
• %ProgramData%\Sophos\UpdateCache\www\warehouse

即使提供了植入的本機安裝來源，仍需要網際網路存取能力，並且下載了一些檔案。下載的資料量取決於各種因素，例如：

• 安裝裝置的平台是否與已填入的檔案不同。
• 自填入本機安裝來源以來安裝程式是否有變更。

訊息追蹤日誌記錄

在安裝期間開啟裝置和 Sophos Central 之間的訊息內容記錄。

安裝後必須關閉此選項，請參閱啟用 Sophos MCS 診斷訊息追蹤。

--traillogging

僅註冊

您可以使用此命令重新註冊已安裝 Sophos Protection 的裝置。

--registeronly

如果要將裝置從一個帳戶移至另一個帳戶，可以使用此選項。範例：

• 您正在 Sophos Central 中移動區域。
• 您是合作夥伴，而且您的裝置註冊到了錯誤客戶。
• 您是企業管理員，而且想要在子資產之間移動裝置。

要使用此命令，請關閉裝置上的竄改防護，並使用 --registeronly 從要將裝置移至的帳戶執行安裝程式。

黃金映像

您可以設定裝置，將其用作 Virtual Desktop Infrastructure (VDI) 的黃金映像。從黃金映像建立複製品時，我們會將其註冊到 Sophos Central。您可以使用超時模式或通知模式安裝和建立黃金映像。

要在新裝置上安裝和建立黃金映像，或設定現有裝置以用做黃金映像，請使用以下選項之一：

• --goldimage：使用此選項可以使用超時模式安裝映像。
• --goldimage --notificationmode：使用此選項可以使用通知模式安裝映像。

如欲瞭解更多詳情，請參閱以下章節：

• 黃金映像超時
• 黃金映像通知

您可以搭配其他選項使用。如果您同時使用 --goldimage 和 --devicegroup 安裝黃金映像，我們將註冊黃金映像裝置，並在 Sophos Central 的指定裝置群組中註冊複製品。

有關設定黃金映像的更多資訊，請參見 建立黃金映像並複製新裝置。

如果您使用的是精簡型安裝程式和最新版本的核心代理程式，則電腦和伺服器支援這一流程。您需要下列版本：

• Thin Installer 1.14 或更新版本
• Sophos Core Agent 2022.1.0.78 或更新版本
• Sophos Server Core Agent 2022.1.0.78 或更新版本

黃金映像超時

啟動虛擬機時，我們將對裝置名稱進行變更以確定是否正在啟動新的複製品。如果名稱發生了變更，則會清除現有 Sophos 設定，並在 Sophos Central 中註冊新裝置。我們將此複製品視爲唯一裝置。

如果裝置名稱沒有變更，我們會假定您正在啟動黃金映像裝置。

預設情況下，我們會在啟動黃金映像裝置後等待兩分鐘，然後再與 Sophos Central 通訊。如果變更新複製品的識別碼所用的時間比預期的要長，則可以避免建立重複裝置。

如果變更識別碼所用的時間超過預設值兩分鐘，請使用 此選項變更預設值。

--goldimagetimeout=<time-in-seconds>

尾端參數

將 <time-in-seconds> 替換為超時的秒數。

預設值爲 120。最小值爲 0。最大值爲 900。

有關設定黃金映像的更多資訊，請參見 建立黃金映像並複製新裝置。

黃金映像通知

通知模式旨在改進使用 VMware Horizon Instant-Clone 的黃金映像進程。

使用超時模式時，裝置名稱的變更用於確定是否正在開始新克隆。無論超時如何設定 (預設設定或由管理員設定)，黃金映像進程都會在超時時間已過後檢查裝置名稱。如果裝置名稱變更，則會將超時時間已過的虛擬機轉換為克隆的虛擬機。如果它是做為 VMware Horizon Instant-Clone 工作流一部分的中間裝置，則也適用這種情況。

當您使用通知模式安裝時，它將阻止與 Sophos Central 的任何通訊，直到得到管理員或 VDI 平台的通知。這表示機器僅在克隆進程完成或管理員啟動黃金映像時注冊。這可避免使用超時模式時可能發生的任何資料去重問題。

如果您使用的是精簡安裝程式和最新版本的核心代理程式，則需要以下版本：

• Thin Installer 1.20.627 或更新版本
• Sophos Core Agent 2024.2.0.527 或更新版本
• Sophos Server Core Agent 2024.2.0.534 或更新版本

使用通知模式安裝並建立黃金映像後，它將註冊到 Sophos Central 並允許通訊，直到重新啟動。重新啟動後，通訊將停用，直到您執行以下動作之一：

• 執行 GoldImageCli.exe activate。
• 在 Sophos Endpoint Agent 中，按一下關於，然後按一下啟動並更新。

有關設定黃金映像的更多資訊，請參見 建立黃金映像並複製新裝置。

Windows 範例

安裝 Sophos Anti-Virus 和 Intercept X 而無需使用者操作：

SophosSetup.exe --products=antivirus,intercept --quiet

僅安裝 ZTNA：

SophosSetup.exe --products=ztna

使用 Proxy 安裝：

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

將 <ProxyIP/FQDN> 替換為 Proxy 的 IP 位址或完全限定域名 (FQDN)，並將 <Port> 替換為 Proxy 的連接埠號。

使用訊息轉送安裝：

SophosSetup.exe --messagerelays=192.168.10.100:8190

安裝至子群組：

SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"

將已安裝的伺服器置於「應用程式伺服器」群組的「終端伺服器」子群組中。對於名稱中有空格的任何群組，必須使用引號。

略過 ACS 系統檢查

您可以使用 --bypassacscheck 安裝程式略過 Azure Code Signing (ACS) 系統檢查。略過 ACS 系統檢查可在未安裝支援 ACS 所需的修補程式的端點上安裝軟體。

僅當從包含不需要 ACS 修補程式的舊版本 Sophos Endpoint Defense (SED) 和 AMSI 的固定或長期支援倉庫安裝端點軟體時才使用此選項。

語言 ID