補足: Sophos Migration Agent
Sophos Migration Agent は、Sophos Enterprise Console で管理されているコンピュータが使用する更新場所に移行パッケージを配布するためのコマンドライン ツールです。
注
移行パッケージは、移行に必要な Sophos Central のエージェントインストーラおよびその他のファイルを含みます。
コンピュータの移行で Sophos Central Migration Tool を使用するたびに、ローカルのデフォルトの Sophos Update Manager シェアの中にある「CloudMigrationPackage」 フォルダに移行パッケージが作成されます。
例
\\MySecServer\SophosUpdate\CloudMigrationPackage
Sophos Migration Agent を使用して、移行パッケージを展開し、Sophos Update Manager のリモートインスタンスで管理されている場所を更新できます。
インストールとアップデート
Sophos Migration Agent は、SUM がインストールされているすべてのサーバーで使用できます。
Sophos Migration Agent は、%programfiles(x86)%\Sophos\MigrationAgent
(64ビット) または %programfiles%\Sophos\MigrationAgent
(32ビット) のフォルダにあります。SUM 自己更新プロセスの一部としてインストールおよび更新されます。
必要な権限
Sophos Migration Agent は、ローカル管理者権限とユーザー偽装権限のあるアカウントとして実行が必要となります。
ユーザーアカウント制御 (UAC) がオンで、エージェントを対話型で実行する場合は、コマンドプロンプトを「管理者として実行」で開き、そこからエージェントを実行します。
コマンドライン パラメータ
SophosMigrationAgent [-p[ackagepath] <path>] [-a[ction] <action_name>] [-p[ackagepath] <path>] [-d[ebug]] [-t[raceoutput] <trace_method>] [-c[idpath] <path>] [-h[elp]]
-a は、実行するアクションを指定します。これは、「展開」(デフォルト) または「クリーンアップ」です。展開によって、Sophos Update Manager で更新されたすべての CID (Central Installation Directory) の中にパッケージが配置されます。クリーンアップによってパッケージが削除されます。
-p は、展開の必要があるパッケージのルートフォルダへのパス (UNC パス、またはローカルパス) を指定します。パスには、英語のエンコーディングにマッピングできない Unicode 文字を含めることはできません。
-d は、トレースの詳細をデバッグレベルに指定します。対話型モードで実行する場合は、常にこのパラメータを使用することを推奨します。
-t は、トレースの出力先 (ファイル、コンソール、すべて、なし) を指定します。デフォルトでトレースの出力先は、コンソールおよびトレースファイルの両方です。
-c は、展開を 1つの CID に制限します。パスには、英語のエンコーディングにマッピングできない Unicode 文字を含めることはできません。
-h は、パラメータと使用方法の簡単な説明を出力します。
パッケージの展開
パッケージの展開がデフォルトのアクションです。
移行パッケージがダウンロードされ、ローカルにある Sophos Update Manager 構成ファイルが読み取られ、Sophos Update Manager により更新されたすべての CID の場所にパッケージが展開されます。
展開する必要があるパッケージのルートフォルダへのパス (UNC パスまたはローカルパスのいずれか) を指定する必要があります。
例
"%programfiles(x86)%\Sophos\MigrationAgent\SophosMigrationAgent.exe" –p "\\MySecServer\SophosUpdate\CloudMigrationPackage"
SophosMigrationAgent.exe –packagepath "C:\LocalStorage\MigrationPackage" –a deploy
SophosMigrationAgent.exe –p "\\SomeServer\SomeShare\SomeFolder\MigrationPackage" –action deploy
注
UNC パスへのアクセスが制限されている場合は、リモートにある Sophos Update Manager のエージェントが他のサーバーからパッケージを取得できません。リモートにある Sophos Update Manager の新しいフォルダに CloudMigrationPackage の内容をコピーし、新しいローカルパスで -p を使用します。
注
パスには、英語のエンコーディングにマッピングできない Unicode 文字を含めることはできません。
操作の結果は、ロールアウト番号とともにレジストリに保存されます。
注
ロールアウト番号は、パッケージが更新されるたびに増加します。古い番号の移行パッケージが使用されていないことを確認するために、移行中に番号がチェックされます。
-c パラメータを使用して、ローカルの Sophos Update Manager によって更新された CID のうちの 1つに展開を制限できます。
例
SophosMigrationAgent.exe –p "\\SomeShare\SomeFolder\MigrationPackage" –c \\SomeOtherServer\SomeFolder\CIDs\S001
パスは、Sophos Update Manager の設定ファイルの CID パスの 1つと完全に一致する必要があります。設定ファイルに保存されているパスを確認するには、次の手順を実行します。
- テキストエディタを使用して
%programfiles(x86)%\Sophos\Update Manager\config.xml
(64ビット) または%programfiles%\Sophos\Update Manager\config.xml
(32ビット) を開きます。 - XML エレメントタグ
<NewCidDir>
を検索します。
注
Sophos Update Manager のデフォルト共有フォルダの中にある CID は、UNC パスとしてではなく、ローカルファイルパスとして表示されます。例:
<NewCidDir>C:\ProgramData\Sophos\Update Manager\Update Manager\CIDs\S001</NewCidDir>
注
パスには、英語のエンコーディングにマッピングできない Unicode 文字を含めることはできません。
アクションの結果
ローカルの Sophos Update Manager で管理されているすべての CID へ問題なくパッケージが展開される場合は、操作は成功です。
操作が正常に完了した場合は、ソースパッケージのコンテンツがより高いロールアウト番号で更新されない限り Sophos Migration Agent は展開をスキップします。
最後に正常に展開された後に新たに共有や CID が追加された場合は、Sophos Central Migration Tool のメニューから「Actions > Refresh Migration Packages」(アクション - 移行パッケージの更新) オプションを使用し、より高いロールアウト番号で再度パッケージを作成することを推奨します。次に Sophos Migration Agent を実行し、新しい更新場所へ展開します。
1つまたは複数の CID への展開に失敗した場合は、操作に失敗した旨が報告されます。エラーコードおよびパッケージロールアウト番号は、コンピュータの説明文字列にプレフィックスとして追加され、Sophos Enterprise Console へ報告されます。
ログファイル
ログファイルは、こちらにあります。%ProgramData%\Sophos\MigrationAgent\Logs\MigrationAgent.log