跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=protect-devices-CLI-Windows

Windows 的安裝程式命令列選項

注意

沒有用於從更新快取安裝的命令列選項。安裝程式會自動評估 Sophos Central 帳戶中設定的任何更新快取的連線,並從這些快取安裝。

有關 Sophos Central 的更多資訊,請參見 常見問題 (FAQ)

有關安裝程式的資訊,請參見以下內容:

命令列選項

這些選項可能尚未適用於所有客戶。

您可以將以下命令行選項與用於 Windows 的 Sophos Central 安裝程式一起使用。

安靜

執行安裝程序而不顯示使用者介面。

--quiet

無 Proxy 偵測

不嘗試執行自動 Proxy 偵測。

--noproxydetection

不移除其他廠牌

不會嘗試自動移其他廠牌。(僅在安裝 Sophos Anti-Virus 時)。

--nocompetitorremoval

語言

允許您手動設定安裝程式的語言。安裝程式預設使用系統語言。

--language=<language ID\>

尾端參數

語言 ID

群組

指定要加入裝置的 Sophos Central 裝置群組。您也可以使用此選項將裝置新增到子群組。對於名稱中有空格的任何群組,必須使用引號。

--devicegroup=<Central group\>

--devicegroup=<Central group\>\\<Central subgroup\>

尾端參數

要加入的群組或子群組。如果它不存在,則會建立它。

CRT 目錄路徑

可讓您指定要移除的其他廠牌目錄。

--crtcatalogpath=<path to CRT catalog\>

尾端參數

將路徑和檔案名提取到目錄資料夾。

範例

--crtcatalogpath=C:\\catalog\\productcatalog.xml

訊息轉送

指定要使用的訊息轉送清單。

--messagerelays=<comma-separated message relay list of IPs including the port\>

尾端參數

訊息轉送的 IP 位址必須與連接埠 8190 一起指定。

範例

--messagerelays=IPADDRESS:8190

註冊伺服器

指定要連接的 MCS 伺服器。

--epinstallerserver=<registration server URL\>

尾端參數

MCS 伺服器 URL 。

Proxy 位址

指定要使用的自訂 Proxy。

--proxyaddress=<custom proxy address\>

尾端參數

不含通訊協定的 URL(將使用 HTTPS)

Proxy 使用者名稱

如果已指定自訂 Proxy,請使用此選項設定使用者名稱。

--proxyusername=<custom proxy user name\>

尾端參數

Proxy 的使用者名稱。

Proxy 密碼

如果已指定自訂 Proxy 和使用者名稱,請使用此選項設定密碼。

--proxypassword=<custom proxy password\>

尾端參數

Proxy 的密碼。

電腦名稱覆寫

覆寫要在 Sophos Central 中使用的裝置名稱。

--computernameoverride=<override for computer name\>

尾端參數

自訂電腦名稱。

網域名稱覆寫

覆寫要在 Sophos Central 中使用的裝置網域名稱。

--domainnameoverride=<override for domain\>

尾端參數

自訂網域名稱。

客戶權杖

指定要關聯裝置的 Sophos Central 客戶權杖。

--customertoken=<the customer token\>

尾端參數

對應至客戶的 UUID 。

要安裝的產品

指定要安裝的產品清單。如果您指定您沒有授權的產品 , 則不會安裝該產品。

--products=<comma-separated list of products\>

尾端參數

要安裝的產品以逗號分隔的清單。

可用選項包括:antivirusinterceptmdrxdrdeviceEncryptionztnanoneall

xdr

如果您僅安裝 xdr,我們不會安裝反惡意程式防護。您必須安裝第三方保護以保護您的裝置。

Sophos 核心代理程式

如果您只想為電腦或伺服器安裝我們的核心代理程式,請使用 none

如果您希望稍後逐步新增保護,以確保與協力廠商應用程式相容,則可能需要執行此動作。

本機安裝來源

指定安裝期間要使用的本機安裝來源。如此一來,無需下載安裝程式檔案即可進行安裝。

--localinstallsource=<path-to-install-source\>

不需要植入本機安裝來源,但需要建立SophosLocalInstallSource 資料夾。

如果有空的資料夾,其是在第一次安裝期間植入的。

如果您要預先填入快取,您可以從已安裝的裝置取得檔案複本:所需檔案取決於您是使用 SDDS2 還是 SDDS3 進行更新。

在使用 SDDS3 更新的裝置上,您必須使用以下資料夾:

  • %ProgramData%\Sophos\AutoUpdate\data\repo
  • %ProgramData%\Sophos\UpdateCache\www\v3

在使用 SDDS2 更新的裝置上,您必須使用以下資料夾:

  • %ProgramData%\Sophos\AutoUpdate\data\Warehouse
  • %ProgramData%\Sophos\UpdateCache\www\v3

即使提供了植入的本機安裝來源,仍需要網際網路存取能力,並且下載了一些檔案。下載的資料量取決於各種因素,例如:

  • 安裝裝置的平台是否與已填入的檔案不同。
  • 自填入本機安裝來源以來安裝程式是否有變更。
範例

在此範例中,SomeContent 表示 repo 資料夾中的檔案和資料夾。

  1. 轉至 %ProgramData%\Sophos\AutoUpdate\data\repo\SomeContent
  2. 使用上述路徑建立 <SharedOrRemovableLocation>\SophosLocalInstallSource\SomeContent
  3. 若要使用此本機安裝來源進行安裝,請執行 SophosSetup.exe --localinstallsource="<SharedOrRemovableLocation\>"

訊息追蹤日誌記錄

在安裝期間開啟裝置和 Sophos Central 之間的訊息內容記錄。

安裝後必須關閉此選項,請參閱啟用 Sophos MCS 診斷訊息追蹤

--traillogging

僅註冊

您可以使用此命令重新註冊已安裝 Sophos Protection 的裝置。

--registeronly

如果您要在 Sophos Central 中移動區域,則可能需要執行此操作。如果要將裝置從一個帳戶移至另一個帳戶,可以使用此選項。如果您是合作夥伴,而且您有裝置註冊到了錯誤客戶,您也可以使用此選項。再或者,如果您是企業管理員而且想要在子領域之間移動裝置,您也可以使用它。

要使用此命令,請關閉裝置上的竄改防護,並使用 --registeronly 從要將裝置移至的帳戶執行安裝程式。

黃金映像

您可以設定裝置,將其用作 Virtual Desktop Infrastructure (VDI) 的黃金映像。從黃金映像建立複製品時,我們會將其註冊到 Sophos Central Admin。

您可以使用此選項在新裝置上安裝和建立黃金映像,或設定現有裝置以用作黃金映像。

--goldimage

您可以搭配其他選項使用。如果您同時使用 --goldimage--devicegroup 安裝黃金映像,我們將註冊黃金映像裝置,並在 Sophos Central 的指定裝置群組中註冊複製品。

有關設定黃金映像的更多資訊,請參見 建立黃金映像並複製新裝置

如果您使用的是精簡型安裝程式和最新版本的核心代理程式,則電腦和伺服器支援這一流程。您需要下列版本:

  • Thin Installer 1.14 或更新版本
  • Sophos Core Agent 2022.1.0.78 或更新版本
  • Sophos Server Core Agent 2022.1.0.78 或更新版本

黃金映像超時

啟動虛擬機時,我們將對裝置名稱進行變更以確定是否正在啟動新的複製品。如果名稱發生了變更,則會清除現有 Sophos 設定,並在 Sophos Central Admin 中註冊新裝置。我們將此複製品視爲唯一裝置。

如果裝置名稱沒有變更,我們會假定您正在啟動黃金映像裝置。

預設情況下,我們會在啟動黃金映像裝置後等待兩分鐘,然後再與 Sophos Central 通訊。如果變更新複製品的識別碼所用的時間比預期的要長,則可以避免建立重複裝置。

如果變更識別碼所用的時間超過預設值兩分鐘,請使用 此選項變更預設值。

--goldimagetimeout=<time in seconds>

預設值爲 120。最小值爲 0。最大值爲 900

有關設定黃金映像的更多資訊,請參見 建立黃金映像並複製新裝置

尾端參數

超時的秒數。

Windows 範例

安裝 Sophos Anti-Virus 和 Intercept X 而無需使用者操作:

SophosSetup.exe --products=antivirus,intercept --quiet

僅安裝 ZTNA:

SophosSetup.exe --products=ztna

使用 Proxy 安裝:

SophosSetup.exe --proxyaddress=<ProxyIP/FQDN>:<Port>

使用訊息轉送安裝:

SophosSetup.exe --messagerelays=192.168.10.100:8190

安裝至子群組:

SophosSetup.exe --devicegroup=”Application Servers\Terminal Servers”

將已安裝的伺服器置於「應用程式伺服器」群組的「終端伺服器」子群組中。對於名稱中有空格的任何群組,必須使用引號。

略過 ACS 系統檢查

您可以使用 --bypassacscheck 安裝程式略過 Azure Code Signing (ACS) 系統檢查。略過 ACS 系統檢查可在未安裝支援 ACS 所需的修補程式的端點上安裝軟體。

僅當從包含不需要 ACS 修補程式的舊版本 Sophos Endpoint Defense (SED) 和 AMSI 的固定或長期支援倉庫安裝端點軟體時才使用此選項。

語言 ID

語言 ID
英文 1033
法文 1036
德文 1031
日文 1041
西班牙文 1034
義大利文 1040
波蘭文 1045
巴西葡萄牙文 1046
韓文 1042
簡體中文(中文) 2052
繁體中文(粵語) 3076
中國香港 3076
中國澳門 3076
中國新加坡 2052