Introduction
Ce document décrit comment utiliser le commutateur CLI pour le programme d'installation de Cisco Secure Endpoint.
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
Les informations contenues dans ce document sont basées sur ce composant :
- Connecteur AMP pour Windows
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Le programme d'installation dispose de commutateurs de ligne de commande intégrés. Vous pouvez les utiliser avec un logiciel de déploiement pour automatiser le déploiement de Secure Endpoint.
Commutateurs de ligne de commande
À partir de la version 5.1.13 du connecteur AMP pour Windows, le premier argument passé doit être ' /R ' qui est un commutateur factice qui est retiré et l'argument suivant est traité.
Toute ligne de commande qui installe, met à jour et désinstalle doit inclure cet argument comme premier argument.
Silent Install Examples:
v5.1.13 or newer: amp_install_package.exe /R /S
v5.1.11 or older: amp_install_package.exe /S
Uninstall Example:
v5.1.13 or newer: amp_install_package.exe /R /S /remove 1
v5.1.11 or older: amp_install_package.exe /S /remove 1
Commutateurs disponibles
| Commutateur de ligne de commande |
Description de commande |
Remarques spéciales |
| /R /S |
Utilisé pour mettre l'installateur en mode silencieux. |
Ce paramètre doit être spécifié en tant que premier paramètre pour v5.1.13 ou version ultérieure. |
| /S |
Utilisé pour mettre l'installateur en mode silencieux. |
Ce paramètre doit être spécifié en tant que premier paramètre pour v5.1.11 ou version ultérieure. |
| /temppath |
Permet de spécifier un emplacement temporaire personnalisé pour les fichiers d'installation à extraire et à exécuter. |
/temppath C:\ |
| /desktopicon 0 |
Permet de spécifier qu'aucune icône de bureau n'est créée. |
Il s'agit de la configuration par défaut et il n'est pas nécessaire de la fournir.
|
| /desktopicon 1 |
Permet de spécifier la création d'une icône de bureau. |
|
| /startmenu 0 |
Les raccourcis du menu Démarrer ne sont pas créés. |
|
| /startmenu 1 |
Les raccourcis du menu Démarrer sont créés. |
Il s'agit de la configuration par défaut et il n'est pas nécessaire de la fournir. |
| /contextmenu 0 |
Désactive l'option Analyser maintenant dans le menu contextuel accessible par un clic droit. |
|
| /contextmenu 1 |
Active l'option Analyser maintenant dans le menu contextuel accessible par un clic droit. |
Il s'agit de la configuration par défaut et il n'est pas nécessaire de la fournir. |
| /remove 0 |
Désinstalle le connecteur et laisse les fichiers pour une réinstallation ultérieure. |
Les fichiers XML avec l'UUID restent et vous permettent de réutiliser l'objet ordinateur existant lors de la réinstallation du connecteur. Les fichiers journaux sont également conservés.
|
| /remove 1 |
Désinstalle le connecteur et supprime tous les fichiers associés. |
|
| /uninstallpassword [Mot de passe de protection du connecteur] |
Permet de désinstaller le connecteur lorsque la protection du connecteur est activée dans votre stratégie. |
Vous devez fournir le mot de passe de protection du connecteur avec ce commutateur. |
| /skipdfc 1 |
Ignorez l'installation du pilote DFC. |
Tous les connecteurs installés avec cet indicateur doivent faire partie d'un groupe avec une stratégie dont l'option Network > Device Flow Correlation (DFC) > Enable DFC est désactivée. |
| /skiptetra 1 |
Ignorez l'installation du pilote TETRA. |
Tous les connecteurs installés avec cet indicateur doivent se trouver dans un groupe avec une stratégie dont Fichier > Moteurs > Moteur hors connexion est défini sur Désactivé. |
| /D=[CHEMIN] |
Utilisé pour spécifier le répertoire dans lequel effectuer l'installation. Par exemple, /D=C:\ |
Ce paramètre doit être spécifié comme dernier paramètre. Pour le commutateur de ligne de commande /D=, le répertoire d'installation par défaut diffère de Operating System. Voici les répertoires d'installation par défaut sous Microsoft Windows XP avec Service Pack 3 ou version ultérieure : Pour les plates-formes x86 : C:\Program Files (x86)\Cisco\AMP Pour les plates-formes x64 : C:\Program Files\Cisco\AMP |
| /goldenimage 1 |
Installe le connecteur pour préparer les images Golden |
Ce drapeau est conçu pour aider à préparer des images d'or dans des environnements virtuels. L'utilisation de cet indicateur empêche le connecteur de démarrer et de s'enregistrer lors de la création de l'image dorée. Pour plus d'informations, consultez :
Comment préparer une image optimale avec des terminaux sécurisés
https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214462-how-to-prepare-a-golden-image-with-amp-f.html |
Commutateurs par défaut
Installation avec les outils de déploiement à distance
Lorsqu'il est utilisé avec des outils de déploiement à distance, cet indicateur supplémentaire est utilisé et déclaré en premier :
v5.1.13 or newer: /R /S
v5.1.11 or older: /S
Installation sans spécification de commutateur
Si vous exécutez le programme d'installation en ligne de commande et que vous ne spécifiez aucun commutateur, cela revient à activer ces commutateurs :
/desktopicon 0 /startmenu 1 /contextmenu 1 /skipdfc 0 /skiptetra 0
Systèmes d'exploitation non pris en charge
Si une version du système d'exploitation Windows n'est actuellement pas prise en charge par FireAMP, pour installer un terminal sécurisé à des fins de test, utilisez le commutateur suivant :
/skiposcheck 1
Le commutateur est utilisé comme illustré ci-dessous :
AMPSetup.exe /skiposcheck 1
Désinstallation
Remarque : le commutateur de désinstallation doit être exécuté sur le package d'installation et non sur uninstall.exe.
Pour effectuer une désinstallation silencieuse et complète des connecteurs 5.1.11 ou antérieurs, le commutateur est :
FireAMPSetup.exe /S /remove 1
Pour effectuer une désinstallation silencieuse et complète des connecteurs v5.1.13 ou version ultérieure, le commutateur est :
FireAMPSetup.exe /R /S /remove 1
Vous pouvez également effectuer ces opérations dans des modes non silencieux en supprimant le commutateur /S.
Informations connexes
Commentaires