Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=protect-devices-server-CLI-Linux

Opzioni della riga di comando del programma di installazione per Linux

Prima di poter installare Sophos Protection per Linux, occorre scaricare SophosSetup.sh da Sophos Central e rendere il file eseguibile. Vedere Download ed esecuzione del programma di installazione per Linux Server.

Opzioni della riga di comando per Linux

Alcune opzioni potrebbero non essere ancora disponibili per tutti i clienti.

Il programma di installazione di Server Protection per Linux supporta le seguenti opzioni della riga di comando.

Assistenza

Visualizzazione del testo della guida SophosSetup.sh.

--help

Versione

Visualizzazione della versione di SophosSetup.sh.

--version

Installazione forzata

Esecuzione dell’installazione forzata, anche se il programma di installazione ha rilevato che sul dispositivo sono già installati prodotti Sophos. È possibile utilizzare questo comando per cercare di correggere un’installazione non funzionante.

--force

Disattivazione di auditd

Disattivazione di auditd sul dispositivo, per consentire a Sophos Protection per Linux di iscriversi al netlink audit e fornire uno storico dei dati degli eventi per Live Discover. Questa opzione è configurata per impostazione predefinita.

--disable-auditd

Blocco della disattivazione di auditd

Attiva o lascia attivato auditd. L’uso di questa opzione riduce la quantità di dati su cui è possibile eseguire query, poiché non sarà disponibile uno storico dei dati degli eventi.

--do-not-disable-auditd

Debug del thin installer

È possibile eseguire SophosSetup.sh in modalità debug a scopo di risoluzione dei problemi.

export DEBUG_THIN_INSTALLER=1

Argomenti finali

1 significa attivato, 0 disattivato.

Per raccogliere l’output in un file di log, è necessario reindirizzare l’output su un file.

Gruppo

Aggiunta del dispositivo a un gruppo specifico in Sophos Central. È possibile utilizzare questa opzione anche per aggiungere il dispositivo a un sottogruppo.

  • --group=<Central group>
  • --group=<Central group>\\<Central subgroup>

Argomenti finali

Il gruppo o sottogruppo in cui è possibile inserire il dispositivo. Se non esiste, verrà creato.

Prodotti

Specifica un elenco di prodotti da installare. Se si specifica un prodotto per il quale non si dispone di una licenza, tale prodotto non verrà installato.

--products=<comma-separated list of products>

Argomenti finali

Un elenco di prodotti da installare, separati da virgole.

Le opzioni disponibili sono: antivirus, mdr, e xdr.

TMPDIR

Permette di configurare una directory provvisoria diversa, che il programma di installazione può utilizzare durante il processo di installazione. Può essere utilizzata durante l’esecuzione di SophosSetup.sh quando la directory /tmp non è montata come eseguibile in un dispositivo.

TMPDIR=<path to directory>

Argomenti finali

Percorso della directory che deve essere utilizzata dal programma di installazione.

Disinstallazione di Sophos Anti-Virus per Linux

Questo comando arresta il servizio SAV e disinstalla Sophos Anti-Virus per Linux. Può essere utilizzato prima di installare Sophos Protection per Linux.

L’installazione di Sophos Protection per Linux non è compatibile con Sophos Anti-Virus per Linux. Occorre disinstallare Sophos Anti-Virus per Linux prima di installare Sophos Protection per Linux.

--uninstall-sav

Esempi per Linux

Disinstallazione di Sophos Anti-Virus per Linux e installazione di Sophos Protection per Linux:

sudo ./SophosSetup.sh --uninstall-sav

Installazione in un sottogruppo:

sudo ./SophosSetup.sh --group=LinuxServers\\MailServers

Attivare la modalità debug, avviare il programma di installazione utilizzando l’opzione shell in modalità dettagliata, unire stderr e stdout nel flusso stdout e scrivere l’output in install.log.

sudo export DEBUG_THIN_INSTALLER=1; bash -x ./SophosSetup.sh 2>&1 | tee install.log

Sophos Protection per Linux e auditd

  • Per impostazione predefinita, auditd è disattivato. Di conseguenza, è possibile eseguire query nei dati dello storico degli eventi, all’interno di Live Discover. È possibile attivare auditd utilizzando --do-not-disable-auditd.
  • La disattivazione di auditd influisce anche sulla ricezione da parte del journal systemd degli eventi di audit. Se si disattiva auditd, non si riceveranno eventi di audit nei log del journal systemd. Di solito è possibile accedere a questi log utilizzando il comando journalctl.
  • La disinstallazione di Sophos Protection per Linux non modifica l’impostazione di auditd. Se auditd è stato disattivato, rimarrà disattivato.
  • Effettuare nuovamente la registrazione del prodotto non modifica le impostazioni di auditd.