Windows 的安裝程式命令列選項
注意
沒有用於從更新快取安裝的命令列選項。安裝程式會自動評估 Sophos Central 帳戶中設定的任何更新快取的連線,並從這些快取安裝。
有關 Sophos Central 的更多資訊,請參見 常見問題 (FAQ)。
有關安裝程式的資訊,請參見以下內容:
您可以將以下命令行選項與用於 Windows 的 Sophos Central 安裝程式一起使用。
命令列選項
這些選項可能尚未適用於所有客戶。
安靜
執行安裝程序而不顯示使用者介面。
--quiet
無 Proxy 偵測
不嘗試執行自動 Proxy 偵測。
--noproxydetection
不移除其他廠牌
不會嘗試自動移其他廠牌。(僅在安裝 Sophos Anti-Virus 時)。
--nocompetitorremoval
語言
允許您手動設定安裝程式的語言。安裝程式預設使用系統語言。
--language=<ID>
尾端參數
將 <ID>
替換為語言 ID。請參閱語言 ID。
群組
指定要加入裝置的 Sophos Central 裝置群組。您也可以使用此選項將裝置新增到子群組。
反斜槓表示群組層次結構。對於名稱中有空格的任何群組,必須使用引號。
--devicegroup=<group>
--devicegroup=<group>\<subgroup>
尾端參數
將 <group>
和 <subgroup>
替換為要加入的 Sophos Central 群組和子群組的名稱。如果不存在,系統會建立它。
CRT 目錄路徑
可讓您指定要移除的其他廠牌目錄。
--crtcatalogpath=<path>
尾端參數
將 <path>
替換為自訂目錄檔案的完整路徑。
範例
--crtcatalogpath=C:\catalog\productcatalog.xml
訊息轉送
指定要使用的訊息轉送清單。
--messagerelays=<addresses>
尾端參數
將 <addresses>
替換為以逗號分隔的訊息中繼。對於每個訊息轉送,請指定主機名或 IP 位址,後跟 :
和連接埠編號。預設情況下,連接埠為 8190。
範例
--messagerelays=messagerelay.local:8190,10.55.169.85:8190
Sophos Central 伺服器位置
指定要連線的 Sophos Central 伺服器位置。
您必須是 MSP 合作夥伴才能使用此選項。
--epinstallerserver=<name>
尾端參數
將 <name>
替換為 Sophos Central Partner 的 CSV 檔案中提供的完全限定伺服器名稱。
Proxy 位址
指定要使用的自訂 Proxy。
--proxyaddress=myproxy.local:8080
尾端參數
主機名或 IP 位址,後跟 :
和連接埠編號。
Proxy 使用者名稱
如果 Proxy 伺服器需要驗證,請指定 Proxy 使用者名稱。對於經過身分驗證的 Proxy,Windows 端點上僅支援摘要式身分驗證。對於未經驗證的 Proxy 伺服器,請不要指定 Proxy 使用者名稱。
--proxyusername=<username>
尾端參數
將 <username>
替換為 Proxy 的使用者名稱。
Proxy 密碼
如果已指定自訂 Proxy 和使用者名稱,請使用此選項設定密碼。
--proxypassword=<password>
尾端參數
將 <password>
替換為 Proxy 的密碼。
電腦名稱覆寫
覆寫要在 Sophos Central 中使用的裝置名稱。
--computernameoverride=<name>
尾端參數
將 <name>
替換為自訂電腦名稱。
網域名稱覆寫
覆寫要在 Sophos Central 中使用的裝置網域名稱。
--domainnameoverride=<domain>
尾端參數
將 <domain>
替換為自訂網域名稱。
客戶權杖
指定要關聯裝置的 Sophos Central 客戶權杖。
--customertoken=<UUID>
尾端參數
將 <UUID>
替換為對應到客戶的 UUID。
要安裝的產品
指定要安裝的產品清單。如果您指定您沒有授權的產品 , 則不會安裝該產品。
--products=<products>
尾端參數
將 <products>
替換為以逗號分隔的待安裝產品清單。
可用選項包括:antivirus
、intercept
、mdr
、xdr
、deviceEncryption
、ztna
、none
或 all
。
xdr
如果您僅安裝 xdr
,我們不會安裝反惡意程式防護。您必須安裝第三方保護以保護您的裝置。
Sophos 核心代理程式
如果您只想為電腦或伺服器安裝我們的核心代理程式,請使用 none
。
如果您希望稍後逐步新增保護,以確保與協力廠商應用程式相容,則可能需要執行此動作。
本機安裝來源
指定安裝期間要使用的本機安裝來源。如此一來,無需下載安裝程式檔案即可進行安裝。
--localinstallsource=<path>
將 <path>
替換為安裝來源的路徑。
不需要填入本機安裝來源,但需要建立 SophosLocalInstallSource
資料夾。
如果提供了空資料夾,則會在首次安裝期間填入該資料夾。
如果您要預先填入快取,您可以從已安裝的裝置取得檔案複本:所需檔案取決於您是使用 SDDS2 還是 SDDS3 進行更新。
在使用 SDDS3 更新的裝置上,您必須使用以下資料夾:
%ProgramData%\Sophos\AutoUpdate\data\repo
%ProgramData%\Sophos\UpdateCache\www\v3
在使用 SDDS2 更新的裝置上,您必須使用以下資料夾:
%ProgramData%\Sophos\AutoUpdate\data\Warehouse
%ProgramData%\Sophos\UpdateCache\www\warehouse
即使提供了植入的本機安裝來源,仍需要網際網路存取能力,並且下載了一些檔案。下載的資料量取決於各種因素,例如:
- 安裝裝置的平台是否與已填入的檔案不同。
- 自填入本機安裝來源以來安裝程式是否有變更。
範例
在此範例中,SomeContent
表示 repo
資料夾中的檔案和資料夾。
- 轉至
%ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent
。 - 使用上述路徑建立
<SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent
。 - 若要使用此本機安裝來源進行安裝,請執行
SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation>"
。
訊息追蹤日誌記錄
在安裝期間開啟裝置和 Sophos Central 之間的訊息內容記錄。
安裝後必須關閉此選項,請參閱啟用 Sophos MCS 診斷訊息追蹤。
--traillogging
僅註冊
您可以使用此命令重新註冊已安裝 Sophos Protection 的裝置。
--registeronly
如果要將裝置從一個帳戶移至另一個帳戶,可以使用此選項。範例:
- 您正在 Sophos Central 中移動區域。
- 您是合作夥伴,而且您的裝置註冊到了錯誤客戶。
- 您是企業管理員,而且想要在子資產之間移動裝置。
要使用此命令,請關閉裝置上的竄改防護,並使用 --registeronly
從要將裝置移至的帳戶執行安裝程式。
黃金映像
您可以設定裝置,將其用作 Virtual Desktop Infrastructure (VDI) 的黃金映像。從黃金映像建立複製品時,我們會將其註冊到 Sophos Central。您可以使用超時模式或通知模式安裝和建立黃金映像。
要在新裝置上安裝和建立黃金映像,或設定現有裝置以用做黃金映像,請使用以下選項之一:
--goldimage
:使用此選項可以使用超時模式安裝映像。--goldimage --notificationmode
:使用此選項可以使用通知模式安裝映像。
如欲瞭解更多詳情,請參閱以下章節:
您可以搭配其他選項使用。如果您同時使用 --goldimage
和 --devicegroup
安裝黃金映像,我們將註冊黃金映像裝置,並在 Sophos Central 的指定裝置群組中註冊複製品。
有關設定黃金映像的更多資訊,請參見 建立黃金映像並複製新裝置。
如果您使用的是精簡型安裝程式和最新版本的核心代理程式,則電腦和伺服器支援這一流程。您需要下列版本:
- Thin Installer 1.14 或更新版本
- Sophos Core Agent 2022.1.0.78 或更新版本
- Sophos Server Core Agent 2022.1.0.78 或更新版本
黃金映像超時
啟動虛擬機時,我們將對裝置名稱進行變更以確定是否正在啟動新的複製品。如果名稱發生了變更,則會清除現有 Sophos 設定,並在 Sophos Central 中註冊新裝置。我們將此複製品視爲唯一裝置。
如果裝置名稱沒有變更,我們會假定您正在啟動黃金映像裝置。
預設情況下,我們會在啟動黃金映像裝置後等待兩分鐘,然後再與 Sophos Central 通訊。如果變更新複製品的識別碼所用的時間比預期的要長,則可以避免建立重複裝置。
如果變更識別碼所用的時間超過預設值兩分鐘,請使用 此選項變更預設值。
--goldimagetimeout=<time-in-seconds>
尾端參數
將 <time-in-seconds>
替換為超時的秒數。
預設值爲 120
。最小值爲 0
。最大值爲 900
。
有關設定黃金映像的更多資訊,請參見 建立黃金映像並複製新裝置。
黃金映像通知
通知模式旨在改進使用 VMware Horizon Instant-Clone 的黃金映像進程。
使用超時模式時,裝置名稱的變更用於確定是否正在開始新克隆。無論超時如何設定 (預設設定或由管理員設定),黃金映像進程都會在超時時間已過後檢查裝置名稱。如果裝置名稱變更,則會將超時時間已過的虛擬機轉換為克隆的虛擬機。如果它是做為 VMware Horizon Instant-Clone 工作流一部分的中間裝置,則也適用這種情況。
當您使用通知模式安裝時,它將阻止與 Sophos Central 的任何通訊,直到得到管理員或 VDI 平台的通知。這表示機器僅在克隆進程完成或管理員啟動黃金映像時注冊。這可避免使用超時模式時可能發生的任何資料去重問題。
如果您使用的是精簡安裝程式和最新版本的核心代理程式,則需要以下版本:
- Thin Installer 1.20.627 或更新版本
- Sophos Core Agent 2024.2.0.527 或更新版本
- Sophos Server Core Agent 2024.2.0.534 或更新版本
使用通知模式安裝並建立黃金映像後,它將註冊到 Sophos Central 並允許通訊,直到重新啟動。重新啟動後,通訊將停用,直到您執行以下動作之一:
- 執行
GoldImageCli.exe activate
。 - 在 Sophos Endpoint Agent 中,按一下關於,然後按一下啟動並更新。
有關設定黃金映像的更多資訊,請參見 建立黃金映像並複製新裝置。
Windows 範例
安裝 Sophos Anti-Virus 和 Intercept X 而無需使用者操作:
SophosSetup.exe --products=antivirus,intercept --quiet
僅安裝 ZTNA:
SophosSetup.exe --products=ztna
使用 Proxy 安裝:
SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>
將 <ProxyIP/FQDN>
替換為 Proxy 的 IP 位址或完全限定域名 (FQDN),並將 <Port>
替換為 Proxy 的連接埠號。
使用訊息轉送安裝:
SophosSetup.exe --messagerelays=192.168.10.100:8190
安裝至子群組:
SophosSetup.exe --devicegroup="Application Servers\Terminal Servers"
將已安裝的伺服器置於「應用程式伺服器」群組的「終端伺服器」子群組中。對於名稱中有空格的任何群組,必須使用引號。
略過 ACS 系統檢查
注意
Sophos Endpoint Agent 不支援沒有 Azure Code Signing (ACS) 的裝置。使用 --bypassacscheck
命令行選項將導致安裝失敗。
您可以使用 --bypassacscheck
安裝程式略過 Azure Code Signing (ACS) 系統檢查。略過 ACS 系統檢查可在未安裝支援 ACS 所需的修補程式的端點上安裝軟體。
僅當從包含不需要 ACS 修補程式的舊版本 Sophos Endpoint Defense (SED) 和 AMSI 的固定或長期支援倉庫安裝端點軟體時才使用此選項。
語言 ID
語言 | ID |
---|---|
英文 | 1033 |
法文 | 1036 |
德文 | 1031 |
日文 | 1041 |
西班牙文 | 1034 |
義大利文 | 1040 |
波蘭文 | 1045 |
巴西葡萄牙文 | 1046 |
韓文 | 1042 |
簡體中文(中文) | 2052 |
繁體中文(粵語) | 3076 |
中國香港 | 3076 |
中國澳門 | 3076 |
中國新加坡 | 2052 |