L'interface de ligne de commande (CLI, command line interface) du programme d'installation UTM Managed Endpoint

  • ID de l'article 117630
  • Mis à jour : 04 juil. 2013

Le programme d'installation pour ordinateurs d'extrémité de Sophos UTM accepte les paramètres par lignes de commande. Vous pouvez donc utiliser un script pour installer/déployer Sophos Endpoint Security and Control sur vos ordinateurs en réseau.

Le présent article explique quelles options de ligne de commande sont disponibles et comment vous pouvez procéder à l'installation de Sophos Endpoint Security and Control sans exécuter manuellement le fichier exécutable.

Connu pour s'appliquer aux produits et aux versions Sophos suivantes

UTM Managed Endpoint (Windows 2000+)

Pour les installations Sophos administrées depuis Sophos UTM

Vous pouvez effectuer des installations personnalisées du logiciel d'extrémité (Sophos Anti-Virus, Sophos AutoUpdate et Sophos Management Communications System) sur des ordinateurs Windows en exécutant le programme d'installation UTM à partir d'une ligne de commandes. Vous avez ensuite la possibilité de déployer le logiciel pour ordinateurs d'extrémité sur votre réseau à l'aide d'un script de démarrage, de choisir la méthode d'installation et d'invoquer certaines des fonctionnalités spéciales décrites ci-dessous.

Le programme d'installation UTM

Le programme d'installation UTM est fourni sous la forme d'un exécutable unique nommé (par exemple) :

  • SophosMcsEndpoint_1234567890ABCDEFG.exe

Important : si vous renommez le programme d'installation et exécutez le fichier exe en cliquant deux fois dessus, l'installation échoue.  Le fichier doit soit être renommé avec son nom de fichier d'origine ou être exécuté à partir de la ligne de commande avec le paramètre '-code'.  Retrouvez plus de renseignement sur cette option dans le présent article.

Le nom du programme d'installation est créé ainsi :

  • La première partie du nom (SophosMcsEndpoint_) identifie ce programme comme étant le programme d'installation Sophos UTM. 
  • Les 13 premiers caractères de la deuxième partie du nom (par exemple, 1234567890ABC) constituent la valeur du token. Le token utilisé dans le cadre du processus d'enregistrement avec le service Sophos LiveConnect, associe le logiciel installé avec Astaro Security Gateway (ASG) qui doit l'administrer. Chaque ASG dispose d'un code d'installation différent.

Modes de fonctionnement

Par défaut, le programme d'installation UTM est exécuté en mode interface utilisateur graphique (GUI, graphical user-interface). Vous pouvez ainsi installer le logiciel de protection Sophos en suivant les instructions à l'écran.

Grâce à la commande ‘-q’, vous pouvez aussi faire en sorte que le programme d'installation UTM s'installe de manière silencieuse, à savoir sans l'interface utilisateur graphique. Ceci s'avère particulièrement utile lorsque, par exemple, vous voulez déployer le logiciel de protection Sophos UTM à l'aide d'un script de démarrage.

La ligne de commande du programme d'installation UTM

Celle-ci prend la forme SophosMcsEndpoint_<installation-code>.exe [-code <code>][-tps <action>][-q]

Exemple 1
SophosMcsEndpoint_1234567890ABCDEFG.exe -code 1234567890ABC -tps remove –q

Dans cet exemple, le package d'installation est utilisé avec le code du jeton, –tps remove pour supprimer le logiciel de sécurité tiers, et –q pour une exécution silencieuse.

Exemple 2
SophosEndpoint.exe -code 1234567890ABC -tps remove –q

Dans cet exemple, le package d'installation est renommé avec le code du jeton requis, –tps remove pour supprimer le logiciel de sécurité tiers, et –q pour une exécution silencieuse. 

Remarque : si vous renommez le fichier d'installation, les conditions suivantes s'appliquent :

  • Vous ne pouvez pas lancer manuellement le programme d'installation car l'installation échouera à cause du fichier renommé. 
  • Vous devez utiliser la procédure par ligne de commande, en utilisant la valeur du jeton requis tel qu'indiqué ci-dessus. Retrouvez plus de renseignements sur les méthodes de déploiement dans l'article 117522.
 
Commande Par défaut Description
-code <code> <code d'installation> ceci provient du nom du programme d'installation UTM (voir ci-dessus). Le code d'installation est utilisé par le logiciel de protection UTM pour l'enregistrement avec le service Sophos LiveConnect (vous pouvez avoir besoin de cette commande si, pour quelque raison que ce soit, votre code d'installation a changé depuis la réception du programme d'installation).
-tps detect Cette option indique l'action à exécuter par le programme d'installation UTM si l'ordinateur d'extrémité exécute un autre logiciel de sécurité tiers. Trois options sont possibles :
  • détecter : le programme d'installation UTM détecte le logiciel de sécurité tiers et arrête l'installation.
  • ignorer : le programme d'installation UTM ignore la présence du logiciel de sécurité tiers et tente d'installer le logiciel de protection Sophos.
  • supprimer : le programme d'installation UTM supprime le logiciel de sécurité tiers avant d'installer le logiciel de protection Sophos (conseillé).
Si vous exécutez l'interface utilisateur graphique et si vous avez spécifié l'action du logiciel de sécurité tiers sur la ligne de commande, aucune page de suppression du logiciel n'apparaît.
-q n/a Exécution silencieuse, c'est-à-dire sans interface utilisateur graphique


  • Si vous n'utilisez pas la commande -code :
    le logiciel de protection UTM utilise le code d'installation du programme d'installation UTM. Le programme d'installation UTM est généralement utilisé ainsi.

  • Si vous n'utilisez pas la commande -tps :
    l'action prise par le programme d'installation dépend de la façon dont ce dernier fonctionne, c'est-à-dire avec ou sans interface utilisateur graphique :
    • Avec l'interface utilisateur graphique : dans celle-ci, spécifiez l'action sur la page de suppression des logiciels, en sélectionnant ou en dessélectionnant la case à cocher “Remove conflicting third-party security software”. Cochez la case pour supprimer le logiciel tiers ou laissez-la non cochée pour simplement détecter le logiciel tiers.
    • Sans l'interface utilisateur graphique : on suppose qu'il y a action de détection.

  • En l'absence de la commande -q :
    le programme d'installation s'exécute avec l'interface utilisateur graphique.

Résultat du programme d'installation UTM

  • Si vous exécutez le programme d'installation avec l'interface utilisateur graphique, il signalera un statut d'installation dans l'interface utilisateur graphique lorsque le programme d'installation sera terminé.
  • Le programme d'installation UTM signale toujours une valeur de résultat au système d'exploitation en fin d'opération, que vous utilisez l'interface ou non. Une valeur de résultat 0 (zéro) signifie que l'installation est réussie ; toute autre valeur signifie que l'installation a échoué.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires