Befehlszeilenparameter für das Installationsprogramm für Windows

Weitere Informationen zu Sophos Central finden Sie unter Häufig gestellte Fragen (FAQs).

Informationen zu den Installern finden Sie hier:

• Häufig gestellte Fragen zum Installer für neue Endpoints
• Meldungen zur Vorprüfung des Installers
• Es konnte keine Internetverbindung hergestellt werden

Befehlszeilenparameter

Sie können die folgenden Befehlszeilenparameter mit dem Sophos Central-Installationsprogramm für Windows verwenden.

Quiet

Führt das Installationsprogramm aus, ohne die Benutzeroberfläche anzuzeigen.

--quiet

Keine Proxy-Erkennung

Versucht nicht, die automatische Proxy-Erkennung durchzuführen.

--noproxydetection

Keine Entfernung von Fremdsoftware

Versucht nicht, Fremdsoftware automatisch zu entfernen. (Nur bei Installation von Sophos Anti-Virus)

--nocompetitorremoval

Sprache

Ermöglicht das manuelle Einstellen der Installationssprache. Standardmäßig verwendet das Installationsprogramm die Systemsprache.

--language=<language ID>

Nachgestelltes Argument

Sprach-ID.

Gruppe

Gibt die Sophos Central-Gerätegruppe an, mit der das Gerät verbunden werden soll. Sie können diese Option auch verwenden, um einer Untergruppe Geräte hinzuzufügen. Sie müssen Anführungszeichen für alle Gruppen verwenden, die Leerzeichen in ihren Namen haben.

--devicegroup=<Central group>

--devicegroup=<Central group>\<Central subgroup>

Nachgestelltes Argument

Gruppe oder Untergruppe, der Sie beitreten möchten. Wenn sie nicht existiert, wird sie erstellt.

CRT-Katalogpfad

Ermöglicht es Ihnen, Ihren eigenen Katalog von Fremdsoftware anzugeben, die entfernt werden soll.

--crtcatalogpath=<path to CRT catalog>

Nachgestelltes Argument

Pfad und Dateiname zum Katalogordner ziehen.

Message Relay

Gibt eine Liste der zu verwendenden Message Relays an.

--messagerelays=<comma-separated message relay list of IPs including the port>

Nachgestelltes Argument

Die IP-Adresse des Message Relay muss zusammen mit dem Port 8190 angegeben werden.

Registrierungsserver

Gibt den MCS-Server an, mit dem eine Verbindung hergestellt werden soll.

--epinstallerserver=<registration server URL>

Nachgestelltes Argument

MCS-Server-URL.

Proxy-Adresse

Gibt einen benutzerdefinierten Proxy an, der verwendet werden soll.

--proxyaddress=<custom proxy address>

Nachgestelltes Argument

URL ohne Protokoll (verwendet HTTPS)

Proxy-Benutzername

Wenn ein benutzerdefinierter Proxy angegeben wurde, legen Sie den Benutzernamen mit diesem Parameter fest.

--proxyusername=<custom proxy user name>

Nachgestelltes Argument

Der Benutzername des Proxys.

Proxy-Kennwort

Wenn ein benutzerdefinierter Proxy und Benutzername angegeben wurden, legen Sie das Kennwort mit diesem Parameter fest.

--proxypassword=<custom proxy password>

Nachgestelltes Argument

Kennwort für den Proxy.

Überschreiben des Computernamens

Überschreibt den Namen des Geräts, der in Sophos Central verwendet werden soll.

--computernameoverride=<override for computer name>

Nachgestelltes Argument

Benutzerdefinierter Computername.

Überschreiben des Domainnamens

Überschreibt den Domainnamen des Geräts, das in Sophos Central verwendet werden soll.

--domainnameoverride=<override for domain>

Nachgestelltes Argument

Benutzerdefinierter Domainname.

Kunden-Token

Gibt das Token des Sophos Central-Kunden an, mit dem das Gerät verknüpft werden soll.

--customertoken=<the customer token>

Nachgestelltes Argument

UUID, die einem Kunden zugeordnet ist.

Zu installierende Produkte

Gibt eine Liste der zu installierenden Produkte an. Wenn Sie ein Produkt angeben, für das Sie keine Lizenz besitzen, wird es nicht installiert.

--products=<comma-separated list of products>

Nachgestelltes Argument

Durch Kommas getrennte Liste der zu installierenden Produkte.

Folgende Optionen stehen zur Verfügung: antivirus, intercept, mdr, xdr, deviceEncryption, ztna, none oder all.

xdr

Wenn Sie nur xdr installieren, installieren wir keinen Malware-Schutz. Damit Ihre Geräte geschützt sind, muss ein Fremdanbieter-Produkt installiert sein.

Sophos-Core-Agenten

Wenn Sie nur unsere Core-Agenten für Computer oder Server installieren wollen, verwenden Sie none.

Machen Sie dies zum Beispiel, wenn Sie die Kompatibilität mit Anwendungen von Fremdanbietern sicherstellen müssen und den Schutz später schrittweise hinzufügen wollen.

Lokale Installationsquelle

Gibt eine lokale Installationsquelle an, die während der Installation verwendet werden soll. Dies ermöglicht eine Installation, ohne dass die Installationsdateien heruntergeladen werden müssen.

--localinstallsource=<path-to-install-source>

Es ist nicht erforderlich, die lokale Installationsquelle anzugeben, Sie müssen aber einen Ordner SophosLocalInstallSource erstellen.

Wenn ein leerer Ordner angegeben wird, werden bei der ersten Installation Daten eingefügt.

Wenn Sie schon vorher Cache-Daten einfügen möchten, können Sie eine Kopie der Dateien von einem bereits installierten Gerät verwenden. Sie müssen die folgenden Ordner verwenden:

• %ProgramData%\Sophos\AutoUpdate\data\repo
• %ProgramData%\Sophos\UpdateCache\www\v3

Auch wenn eine mit Daten versehene lokale Installationsquelle bereitgestellt wird, ist weiterhin ein Internetzugang erforderlich, und einige Dateien werden heruntergeladen. Die Menge der heruntergeladenen Daten hängt von verschiedenen Faktoren ab, z. B.:

• Ob sich die Plattform des Installations-Geräts von den bereits mit Daten unterlegten Dateien unterscheidet.
• Ob sich das Installationsprogramm seit Unterlegung der lokalen Installationsquelle mit Daten geändert hat.

Message-Trail-Protokollierung

Aktiviert die Protokollierung von Nachrichteninhalten zwischen dem Gerät und Sophos Central während der Installation.

Sie müssen diese Option nach der Installation ausschalten, siehe Aktivieren eines Diagnosemeldungspfads von Sophos MCS.

--traillogging

Nur Registrieren

Mit diesem Befehl können Sie ein Gerät erneut registrieren, auf dem bereits Sophos Protection installiert ist.

--registeronly

Dies empfiehlt sich, wenn Sie Regionen in Sophos Central verschieben. Sie können diese Option verwenden, wenn Sie Geräte von einem Konto in ein anderes verschieben. Sie können diese Option auch verwenden, wenn Sie ein Partner sind und eines Ihrer Geräte nicht beim richtigen Kunden registriert ist. Alternativ bietet sich die Option zudem für Enterprise-Administratoren an, die Geräte zwischen Teilverwaltungseinheiten verschieben möchten.

Um diesen Befehl zu verwenden, deaktivieren Sie den Manipulationsschutz auf dem Gerät und führen Sie das Installationsprogramm in dem Konto aus, in das Sie das Gerät mit --registeronly verschieben möchten.

Gold-Image

Sie können Geräte so konfigurieren, dass sie als Gold-Image für Virtual Desktop Infrastructure (VDI) verwendet werden. Wenn ein Klon aus dem Gold-Image erstellt wird, registrieren wir ihn bei Sophos Central Admin.

Mit dieser Option können Sie ein Gold-Image auf einem neuen Gerät installieren und erstellen oder ein vorhandenes Gerät für die Verwendung als Gold-Image konfigurieren.

--goldimage

Sie können es in Kombination mit anderen Optionen verwenden. Wenn Sie ein Gold-Image sowohl mit --goldimage als auch --devicegroup installieren, registrieren wir das Gold-Image-Gerät und registrieren die Klone in Sophos Central in der zugewiesenen Gerätegruppe.

Weitere Informationen zum Einrichten eines Gold-Images finden Sie unter Erstellen Sie Gold-Images und klonen Sie neue Geräte.

Dieser Prozess wird auf Computern und Servern unterstützt, wenn Sie den Thin Installer und aktuelle Versionen der Core-Agents verwenden. Sie benötigen die folgenden Versionen:

• Thin Installer 1.14 oder höher
• Sophos Core Agent 2022.1.0.78 oder höher
• Sophos Server Core Agent 2022.1.0.78 oder höher

Gold-Image-Zeitüberschreitung

Wenn Sie eine virtuelle Maschine starten, ermitteln wir anhand einer Änderung des Gerätenamens, ob Sie einen neuen Klon starten. Bei einer Namensänderung wird die vorhandene Sophos-Konfiguration bereinigt und wir registrieren ein neues Gerät in Sophos Central Admin. Wir behandeln diesen Klon als ein eindeutiges Gerät.

Wenn der Gerätename nicht geändert wird, gehen wir davon aus, dass Sie das Gold-Image-Gerät starten.

Wir warten standardmäßig zwei Minuten, nachdem Sie das Gold-Image-Gerät gestartet haben, bevor die Kommunikation mit Sophos Central stattfindet. Dadurch wird die Erstellung duplizierter Geräte vermieden, wenn die Änderung der Identität eines neuen Klons länger dauert als erwartet.

Wenn die Änderung der Identität länger als die standardmäßigen zwei Minuten dauert, verwenden Sie diese Option, um die Standardeinstellung zu ändern.

--goldimagetimeout=<time in seconds>

Der Standardwert lautet 120. Der Mindestwert lautet 0. Der Maximalwert lautet 900.

Weitere Informationen zum Einrichten eines Gold-Images finden Sie unter Erstellen Sie Gold-Images und klonen Sie neue Geräte.

Nachgestelltes Argument

Die Anzahl der Sekunden für die Zeitüberschreitung.

Windows-Beispiele

Installation von Sophos Anti-Virus und Intercept X ohne Benutzereingriff:

SophosSetup.exe --products=antivirus,intercept --quiet

Nur Installation von ZTNA:

SophosSetup.exe --products=ztna

Installation mit einem Proxy:

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

Installation mit einem Message Relay:

SophosSetup.exe --messagerelays=192.168.10.100:8190

Installation in eine Untergruppe:

SophosSetup.exe --devicegroup=”Application Servers\Terminal Servers”

Setzt einen installierten Server in die Untergruppe „Terminalserver“ der Gruppe „Anwendungsserver“. Sie müssen Anführungszeichen für alle Gruppen verwenden, die Leerzeichen in ihren Namen haben.

ACS-Systemprüfung umgehen

Sie können die ACS-Systemprüfung (Azure Code Signing) mit dem --bypassacscheck-Installer umgehen. Durch Umgehen der ACS-Systemprüfung kann die Software auf einem Endpoint installiert werden, auf dem die zur Unterstützung von ACS erforderlichen Patches nicht installiert sind.

Dieser Fall tritt nur ein, wenn Endpoint-Software aus einem festen oder langfristigen Support-Warehouse installiert wird, das alte Versionen von Sophos Endpoint Defense (SED) und AMSI enthält, die keine ACS-Patches benötigen.

Sprach-IDs