Aller au contenu

Contrôler à partir de la ligne de commande

Cette fonction est uniquement disponible pour Windows.

Vous pouvez contrôler l’ordinateur avec votre propre ligne de commande.

L’outil de ligne de commande est installé automatiquement lorsque vous installez Sophos Endpoint.

L’outil est installé dans Program Files/Sophos/Endpoint Defense et se nomme sophosinterceptxcli.exe.

L’outil vous permet d’effectuer les tâches suivantes :

  • Exécuter un contrôle du système (contrôle de tout l’ordinateur).
  • Exécuter un contrôle de fichiers ou de dossiers spécifiques.

Cette page répertorie les commandes et les options que vous pouvez utiliser.

Commandes

Les commandes sont les suivantes :

scan

La commande « scan » lance un contrôle de l’appareil et affiche une boîte de dialogue montrant le progrès du contrôle. Les résultats sont affichés dans l’interface d’utilisation de Sophos Endpoint et toutes les menaces détectées sont signalées à Sophos Central.

Pour exécuter un contrôle, saisissez une commande au format suivant :

scan <options> <targets>

Retrouvez plus de renseignements sur toutes les options de contrôle dans Options.

Retrouvez plus de renseignements sur la manière de spécifier des cibles sur Cibles.

Les contrôles ne vérifient pas les fichiers exclus par une stratégie ou par des exclusions générales définies dans Sophos Central.

Les droits d’exécution du contrôle déterminent quels fichiers sont contrôlés :

  • Un contrôle système s’exécute avec les droits de processus du système local. Il ne peut pas accéder aux fichiers tels que ceux chiffrés par Microsoft EFS car le processus du système local n’a pas accès aux clés des utilisateurs.

  • Un contrôle de fichiers ou dossiers spécifiques s’exécute avec vos droits d’utilisateur, de sorte qu’il ne peut analyser que les fichiers auxquels vous avez accès.

Les contrôles utilisent Live Protection qui vérifie les fichiers suspects en consultant les informations des SophosLabs sur les menaces les plus récentes. Si Live Protection est désactivé ou si l’appareil est déconnecté du réseau, le contrôle est moins efficace.

help

La commande « help » affiche la liste des commandes disponibles.

help <command> affiche toutes les options disponibles pour une commande donnée.

Options

Voici les options que vous pouvez utiliser avec la commande « scan ». Elles s’appliquent à toutes les cibles (éléments à contrôler) que vous avez indiqué. Elles s’appliquent où que vous les placiez dans la ligne de commande.

Option Description
Développer les archives --expand_archives

Le contrôle développe les archives et contrôle leur contenu.
Aucune interface utilisateur --noui

Aucune interface utilisateur n’est affichée. Toutes les détections sont enregistrées dans stdout. L’outil ne se ferme pas tant que le contrôle n’est pas terminé.
Sortie détaillée --verbose

Valide uniquement si vous spécifiez --noui. Enregistre les informations sur chaque fichier contrôlé (le nom du fichier et l’état « nettoyé » ou « détecté ») dans stdout.
Contrôle système --system

Contrôle tous les fichiers locaux sur l’appareil en question et exécute d’autres activités de contrôle système (par ex. contrôle du MBR (Master Boot Record).

Si vous utilisez --system, ne spécifiez pas de cibles.

Les contrôles système sont toujours exécutés avec les droits du processus système local. Ils ne peuvent pas accéder à des éléments tels que le contenu des fichiers chiffrés par Microsoft EFS car le processus système local n’a pas accès aux clés de l’utilisateur.

Cibles

Une cible est un élément que vous souhaitez contrôler. Il peut s’agir d’un lecteur, d’un dossier ou d’un fichier.

Pour contrôler un lecteur, saisissez une lettre en minuscule ou en majuscule, suivie de deux-points et d’une barre oblique inverse (par ex. C:\)

Remarque

Il est impératif d’ajouter la barre oblique inverse. Sinon, le contrôle ne vérifie que les fichiers du dossier en cours sur le lecteur. Si vous spécifiez C:, il s’agit généralement du dossier dans lequel vous exécutez l’outil de ligne de commande.

Pour contrôler un dossier ou un fichier spécifique, saisissez un chemin complet ou partiel. Le contrôle s’exécute sur les chemins des dossiers et des fichiers associées au dossier à partir duquel vous avez lancé l’outil de ligne de commande.

Vous pouvez utiliser des séparateurs de chemin de type DOS ou Unix. Vous pouvez également utiliser des chemins UNC.

Caractères de remplacement

Vous pouvez utiliser des caractères de remplacement. dans les noms de dossier et de chemin, mais pas dans les noms de lecteur.

Caractère générique Description
* (astérisque) Effectue une correspondance avec 0 caractères ou plus
? Effectue une correspondance avec un seul caractère

Voir Caractères génériques MS-DOS et Windows.

Le contrôle peut développer des caractères de remplacement avant de vérifier les dossiers et fichiers. Ceci s’applique uniquement si le caractère de remplacement se trouve dans le dernier élément du chemin. Ainsi, le contrôle développe C:/Test/Folder/F*le, mais pas C:/Test/F*lder/File.

Codes d’erreur

L’outil de ligne de commande peut renvoyer les codes d’erreur suivants :

Code Description
0 Succès
1 Erreur lors du traitement de la commande
2 Erreur inattendue lors de la configuration de l’interface de ligne de commande

Remarque

L’interface de ligne de commande Intercept X ne renvoie pas de codes d’erreur supplémentaires du type utilisé par les anciens produits Sophos pour terminaux.