L'interfaccia da riga di comando (CLI) del programma di installazione di UTM Managed Endpoint

  • ID dell'articolo: 117630
  • Aggiornato: 04 lug 2013

Il programma di installazione di Sophos UTM per endpoint accetta i parametri da riga di comando, consentendo quindi di effettuare l'installazione/distribuzione di Sophos Endpoint Security and Control ai computer della rete tramite script.

Questo articolo indica quali opzioni dell'interfaccia della riga di comando (CLI) siano disponibili e spiega come installare Sophos Endpoint Security and Control senza dover lanciare manualmente il file eseguibile.

Applicabile ai seguenti prodotti e versioni di Sophos

UTM Managed Endpoint (Windows 2000+)

Per installazioni Sophos gestite da Sophos UTM

È possibile effettuare un'installazione personalizzata dei software per endpoint (Sophos Anti-Virus, Sophos AutoUpdate e Sophos Management Communications System) nei computer Windows eseguendo il programma di installazione di UTM da riga di comando. Ciò consente di distribuire nella rete il software per endpoint utilizzando uno script di avvio, combinato a un metodo di installazione a scelta. Consente, inoltre, di abilitare il richiamo di alcune delle funzionalità specifiche descritte qui di seguito.

Programma di installazione di UTM

Il programma di installazione di UTM viene fornito come un unico eseguibile, denominato (per esempio):

  • SophosMcsEndpoint_1234567890ABCDEFG.exe

Importante: se viene rinominato il programma di installazione e si lancia il file exe cliccandovi due volte, l'installazione non riuscirà.  Si dovrà quindi tornare al nome originale del file o eseguirlo dalla riga di comando utilizzando il parametro "-code".  Ulteriori informazioni su questo articolo sono disponibili di seguito in questo articolo.

Il nome del programma di installazione viene composto nel modo seguente:

  • La prima parte del nome (SophosMcsEndpoint_) identifica il programma come programma di installazione di Sophos UTM. 
  • I primi 13 caratteri della seconda parte del nome (per es. 1234567890ABC) rappresentano il valore del token. Il token viene utilizzato durante la registrazione eseguita utilizzando il servizio Sophos LiveConnect e che consente di collegare il software installato con Astaro Security Gateway (ASG), da cui verrà gestito. Ogni ASG ha un diverso codice di installazione.

Modalità d'uso

Per impostazione predefinita, il programma di installazione di UTM viene eseguito in modalità di interfaccia utente grafica (GUI). Ciò consente di installare il software di sicurezza Sophos seguendo le istruzioni a schermo.

Utilizzando il comando "-q", è invece possibile eseguire il programma di installazione di UTM nello sfondo, senza dover interagire con la GUI. Ciò è particolarmente utile se si desidera distribuire il software di sicurezza Sophos UTM tramite script di avvio.

Riga di comando del programma di installazione di UTM

La riga di comando del programma di installazione di UTM si presenta in questo modo: SophosMcsEndpoint_<codice di installazione>.exe [-code <codice>][-tps <azione>][-q]

Esempio 1
SophosMcsEndpoint_1234567890ABCDEFG.exe -code 1234567890ABC -tps remove –q

In questo esempio viene utilizzato il pacchetto di installazione con codice token –tps remove, per rimuovere i software di sicurezza prodotti da terzi ed essere eseguito nello sfondo, –q.

Esempio 2
SophosEndpoint.exe -code 1234567890ABC -tps remove –q

In questo esempio il pacchetto di installazione viene rinominato con il codice token –tps remove, per rimuovere i software di sicurezza prodotti da terzi ed essere eseguito nello sfondo, –q

Nota: se viene rinominato il file del programma di installazione:

  • sarà impossibile lanciare il programma di installazione manualmente, l'installazione non riuscirà proprio perché il nome del file è stato cambiato. 
  • Sarà quindi necessario eseguire la procedura da riga di comando, utilizzando i valori dei token come indicato sopra. Consultare l'articolo 117522, per ulteriori informazioni sui metodi di distribuzione.
 
Comando Predefinito Descrizione
-code <codice> <codice di installazione> deriva dal nome del programma di installazione di UTM (v. sopra). Il codice di installazione viene utilizzato dal software di sicurezza UTM per eseguire la registrazione al servizio Sophos LiveConnect (questo comando sarà necessario nel caso in cui sia stato cambiato il codice di installazione dopo aver ricevuto il programma di installazione).
-tps detect Questa opzione mostra l'azione che svolgerà il programma di installazione di UTM, nel caso in cui il computer endpoint stia eseguendo software di sicurezza prodotti da terzi. Le opzioni possibili sono tre:
  • detect: il programma di installazione di UTM rileva software di sicurezza prodotti da terzi e blocca la procedura di installazione.
  • ignore: il programma di installazione di UTM ignora la presenza di eventuali software di sicurezza prodotti da terzi e procede, comunque, con l'installazione del software Sophos.
  • remove: il programma di installazione di UTM rimuove i software di sicurezza prodotti da terzi prima di eseguire l'installazione del software Sophos (opzione consigliata).
Se si esegue l'installazione tramite GUI e si è specificata direttamente nella riga di comando l'azione da intraprendere nel caso in cui siano rilevati software di sicurezza prodotti da terzi, non verrà visualizzata alcuna pagina relativa alla rimozione del software.
-q n.d. esegue l'installazione nello sfondo, sneza GUI.


  • Nel caso non si utilizzi il comando -code:
    il software di sicurezza di UTM utilizzerà il codice-installazione ricavato dal nome del programma di installazione di UTM. Il programma di installazione di UTM viene di solito utilizzato in questo modo.

  • In caso manchi il comando -tps:
    l'azione intrapresa dal programma di installazione dipenderà da come venga eseguita l'installazione (con o senza GUI):
    • Con GUI: la GUI indica l'azione da intraprendere nella pagina "Rimozione software", dando la possibilità di selezionare o meno la casella di spunta “Rimuovi il software di sicurezza prodotto da terzi in conflitto”. Selezionare la casella di spunta se si desidera rimuovere i software prodotti da terzi, oppure deselezionarla se si desidera solo rilevarli.
    • Senza GUI: viene data per scontata l'azione di rilevamento.

  • In assenza del comando -q:
    il programma di installazione viene eseguito tramite GUI.

Risultati del programma di installazione di UTM

  • Se si esegue il programma di installazione tramite GUI, al suo completamento lo stato dell'installazione verrà visualizzato nella GUI.
  • Una volta completato il programma di installazione di UTM, quest'ultimo riporta sempre un valore relativo alla stato dell'installazione al sistema operativo, sia che si esegua o meno la GUI. Se il valore dei risultati è uguale a 0 (zero) l'installazione è riuscita, mentre qualsiasi altro valore diverso da 0 indicherà che l'installazione non è riuscita.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti