Introduction
Ce document décrit une liste des commutateurs disponibles dans le programme d'installation de Cisco Secure Endpoint. Le programme d'installation dispose de commutateurs de ligne de commande intégrés. Vous pouvez les utiliser avec un logiciel de déploiement pour automatiser le déploiement des terminaux sécurisés.
Attention : Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Commutateurs de ligne de commande
À partir de la version 5.1.13 du Connecteur AMP pour Windows, le premier argument passé doit être ' /R ', qui n'est qu'un commutateur factice qui est désactivé et l'argument suivant est traité. Toute ligne de commande installe, met à jour et désinstalle doit inclure cet argument comme premier argument. Voir ci-dessous pour des exemples.
Silent Install Examples:
v5.1.13 or newer: amp_install_package.exe /R /S
v5.1.11 or older: amp_install_package.exe /S
Uninstall Example:
v5.1.13 or newer: amp_install_package.exe /R /S /remove 1
v5.1.11 or older: amp_install_package.exe /S /remove 1
Commutateurs disponibles
Commutateur de ligne de commande |
Description de la commande |
Notes spéciales |
/R /S |
Utilisé pour mettre l'installateur en mode silencieux. |
Ce paramètre doit être spécifié comme premier paramètre pour v5.1.13 ou version ultérieure. |
/S |
Utilisé pour mettre l'installateur en mode silencieux. |
Ce paramètre doit être spécifié comme premier paramètre pour v5.1.11 ou version ultérieure. |
/temppath |
Utilisé pour spécifier un emplacement temporaire personnalisé pour les fichiers d'installation à extraire et à exécuter. |
/temppath C:\ |
/desktopicon 0 |
Utilisé pour spécifier qu'une icône de bureau n'est pas créée. |
Il s'agit de la configuration par défaut et n'a pas besoin d'être fournie.
|
/desktopicon 1 |
Permet de spécifier qu'une icône de bureau est créée. |
|
/startmenu 0 |
Les raccourcis du menu Démarrer ne sont pas créés. |
|
/startmenu 1 |
Les raccourcis du menu Démarrer sont créés. |
Il s'agit de la configuration par défaut et n'a pas besoin d'être fournie. |
/contextmenu 0 |
Désactive Scan Now à partir du menu contextuel du clic droit. |
|
/contextmenu 1 |
Active Scan Now dans le menu contextuel du clic droit. |
Il s'agit de la configuration par défaut et n'a pas besoin d'être fournie. |
/remove 0 |
Désinstalle le connecteur qui reste derrière les fichiers pour une réinstallation ultérieure. |
Les fichiers XML avec l'UUID vous permettent de réutiliser l'objet d'ordinateur existant lors de la réinstallation du connecteur. Les fichiers journaux seront également conservés.
|
/remove 1 |
Désinstalle le connecteur et supprime tous les fichiers associés. |
|
/uninstallpassword [Mot de passe de protection du connecteur] |
Vous permet de désinstaller le connecteur lorsque la protection du connecteur est activée dans votre stratégie. |
Vous devez fournir le mot de passe Connector Protection avec ce commutateur. |
/skipdfc 1 |
Ignorer l'installation du pilote DFC. |
Tous les connecteurs installés avec cet indicateur doivent se trouver dans un groupe avec une stratégie dont Network > Device Flow Correlation (DFC) > Enable DFC (Réseau > Corrélation de flux de périphériques (DFC) > Enable DFC unabled (Activer DFC) doit être désactivée. |
/skiptetra 1 |
Ignorer l'installation du pilote TETRA. |
Tous les connecteurs installés avec cet indicateur doivent se trouver dans un groupe avec une stratégie dont File > Engines > Offline Engine a la valeur Disabled. |
/D=[CHEMIN] |
Utilisé pour spécifier le répertoire à installer. Exemple : /D=C:\
|
Ce paramètre doit être spécifié comme dernier paramètre. Pour le commutateur de ligne de commande /D=, le répertoire d'installation par défaut varie selon le système d'exploitation. Voici les répertoires d'installation par défaut de Microsoft Windows XP avec Service Pack 3 ou ultérieur : Pour les plates-formes x86 : C:\Program Files (x86)\Cisco\AMP Pour les plates-formes x64 : C:\Program Files\Cisco\AMP |
/overridepolicy 1 |
Remplacez le fichier existant policy.xml lorsqu'il est installé sur un connecteur précédent. |
Le commutateur overridepolicy doit être spécifié comme dernier paramètre. Par exemple, cette commande fonctionne : fireamp.exe /S /overridepolicy 1 Cependant, cette syntaxe ne fonctionne pas : fireamp.exe /overridepolicy 1 /S |
/overridepolicy 0 |
Ne remplacez pas le fichier existant policy.xml lorsqu'il est installé sur un connecteur précédent. |
/goldenimage 1 |
Installe le connecteur pour préparer les images dorées |
Ce drapeau est conçu pour aider à préparer des images dorées dans des environnements virtuels. L'utilisation de cet indicateur empêche le démarrage et l'enregistrement du connecteur lors de la création de Golden Image. Pour plus d'informations, consultez : Comment préparer une image dorée avec des terminaux sécurisés https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214462-how-to-prepare-a-golden-image-with-amp-f.html |
Commutateurs par défaut
Installer avec les outils de déploiement à distance
Lorsqu'il est utilisé avec des outils de déploiement à distance, cet indicateur supplémentaire est utilisé et déclaré en premier :
v5.1.13 or newer: /R /S
v5.1.11 or older: /S
Installation sans spécification d'un commutateur
Si vous exécutez le programme d'installation de ligne de commande et que vous ne spécifiez aucun commutateur, cela équivaut à l'activation de ces commutateurs :
/desktopicon 0 /startmenu 1 /contextmenu 1 /skipdfc 0 /skiptetra 0
Systèmes d'exploitation non pris en charge
Si une version du système d'exploitation Windows n'est actuellement pas prise en charge par FireAMP, mais que vous souhaitez installer un point de terminaison sécurisé à des fins de test, vous pouvez utiliser ce commutateur :
/skiposcheck 1
Le commutateur est utilisé comme indiqué ici :
AMPSetup.exe /skiposcheck 1
Désinstallation
Note: Le commutateur à désinstaller doit être exécuté avec le package d'installation et non avec uninstall.exe.
Pour effectuer une désinstallation silencieuse et complète des connecteurs 5.1.11 ou plus récent, le commutateur doit être :
FireAMPSetup.exe /S /remove 1
Pour effectuer une désinstallation discrète et complète des connecteurs v5.1.13 ou plus récent, le commutateur doit être :
FireAMPSetup.exe /R /S /remove 1
Vous pouvez également effectuer ces opérations en mode non-glissant en supprimant le commutateur /S.
Informations connexes