Sophos Endpoint Protection 向け Application Resilience (自動復活機能) ポリシー

Sophos Endpoint Protection 向け Application Resilience (自動復活機能) ポリシーを有効にして、Windows デバイスにインストールされている Sophos Endpoint Protection 製品の機能ステータスに関する情報を収集し、結果をレポートで確認することができます。また、このアプリケーションを修復または再インストールするようにポリシーを設定することもできます。

Sophos Endpoint Protection 向け Application Resilience (自動復活機能) ポリシーには、常に Core Agent が含まれます。Intercept X、Device Encryption、および Endpoint Protection も、Application Resilience (自動復活機能) ポリシーに含めることができます (ポリシー設定で選択されている場合)。

Sophos Endpoint Protection 向け Application Resilience (自動復活機能) ポリシーは、以下を実行しているデバイスでサポートされます。

  • サポートされているバージョンの Windows オペレーティングシステム

  • PowerShell バージョン 5.1 以降

    Microsoft によって課されている PowerShell の制限により、Windows 11 SE を実行しているデバイスでは、このアプリケーションで Application Resilience はサポートされていません。

  • 以下のいずれか 1 つのバージョンの Sophos Endpoint Protection:

    • 2022.1.x 以降

      以降のバージョンでソフトウェアが大幅に変更された場合、健全性チェックが無効になる場合があります。

    • 2.20.10.x ~ 2.20.13.x
    • 2.0.x ~ 2.20.6.x

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1

エンドポイント保護

  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3
 P P

ポリシー設定で入力した署名者の 1 人

署名者にはデフォルトで "Sophos Limited" と "Sophos Ltd" が含まれます。

1ポリシー設定Intercept X が選択されている場合のみチェックされます。

2ポリシー設定でエンドポイント保護が選択されている場合のみチェックされます。

3ポリシー設定でデバイス暗号化が選択されている場合のみチェックされます。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)
  • Sophos AutoUpdate Service (ALsvc.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1

エンドポイント保護

  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3
 P P

Sophos Ltd

1ポリシー設定Intercept X が選択されている場合のみチェックされます。

2ポリシー設定でエンドポイント保護が選択されている場合のみチェックされます。

3ポリシー設定でデバイス暗号化が選択されている場合のみチェックされます。

以下の表は、バージョンチェックに加えて実施される健全性チェックの内容について説明します。

以降のバージョンを適合と報告するを選択した場合、健全性チェックを実行することなく、それ以降のバージョンが「適合」と報告されます。

コンポーネント テスト内容
サービス インストール済み 動作中 署名者

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)
  • Sophos AutoUpdate Service (ALsvc.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1
  • Sophos Clean (SophosCleanM.exe または SophosCleanM64.exe)1
  • Sophos Safestore (SophosSafestore.exe または SophosSafestore64.exe)1

エンドポイント保護

  • Sophos Web Control Service (swc_service.exe)2
  • Sophos Anti-Virus (SavService.exe)2
  • Sophos Anti-Virus status reporter (SAVAdminService.exe)2
  • Sophos Web Intelligence Service (swi_service.exe)2
  • Sophos Web Filter (swi_filter.exe)2
  • Sophos Device Control Service (sdcservice.exe)2
  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3
 P P

Sophos Ltd

1ポリシー設定Intercept X が選択されている場合のみチェックされます。

2ポリシー設定でエンドポイント保護が選択されている場合のみチェックされます。

3ポリシー設定でデバイス暗号化が選択されている場合のみチェックされます。

Sophos Endpoint Protection 向け Application Resilience (自動復活機能) ポリシーは、 Application Resilience (RAR) コンポーネント デバイスにインストールされたサードパーティアプリケーションのステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。このコンポーネントがサードパーティアプリケーションを修復するように試みる場合もあります (適合していない場合)。RAR コンポーネントは、デバイスがカスタムポリシーグループに関連付けられ、ポリシーグループのApplication Resilience ポリシーがアクティブになった場合のみデバイスに展開されます。 が、Sophos Endpoint Protection が機能していない場合は修復し、存在しないまたは修復できない場合は再インストールを試みるように設定できます。

お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、レポートと修復オプションおよびレポート、修復および再インストールオプションが利用できない場合があります。

Secure Endpoint Agent の RAR コンポーネントは、次の問題に対応できます。

問題 解決策
修復

以下のサービスの1つ以上が動作していない:

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1

エンドポイント保護

  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3

RAR コンポーネントが停止した各サービスを再起動します。

RAR コンポーネントが Sophos Endpoint Protection を正常に修復するには、Sophos Endpoint Protection の設定で改ざん防止を disabledする必要があります。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1

エンドポイント保護

  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。

RAR コンポーネントが Sophos Endpoint Protection を正常に修復するには、Sophos Endpoint Protection の設定で改ざん防止を disabledする必要があります。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1

エンドポイント保護

  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3

アプリケーションがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。

アプリケーションのアンインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施し、設定されたバージョンのアプリケーションがダウンロードおよびインストールされるまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。

Sophos Endpoint Protection がデバイスにインストールされている場合、RAR コンポーネントはデバイスの登録キーをチェックして、デバイスで改ざん防止が無効化されていること、およびデバイスの再起動が不要であることを確認します。これらの条件のどちらも満たさない場合、RAR コンポーネントはSophos Endpoint Protection の再インストールを試みません。
Sophos Endpoint Protection が修復に失敗した、または想定されるバージョンがインストールされていない

1ポリシー設定Intercept X が選択されている場合のみチェックされます。

2ポリシー設定でエンドポイント保護が選択されている場合のみチェックされます。

3ポリシー設定でデバイス暗号化が選択されている場合のみチェックされます。

問題 解決策
修復

以下のサービスの1つ以上が動作していない:

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)
  • Sophos AutoUpdate Service (ALsvc.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1

エンドポイント保護

  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3

RAR コンポーネントが停止した各サービスを再起動します。

RAR コンポーネントが Sophos Endpoint Protection を正常に修復するには、Sophos Endpoint Protection の設定で改ざん防止を disabledする必要があります。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)
  • Sophos AutoUpdate Service (ALsvc.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1

エンドポイント保護

  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。

RAR コンポーネントが Sophos Endpoint Protection を正常に修復するには、Sophos Endpoint Protection の設定で改ざん防止を disabledする必要があります。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)
  • Sophos AutoUpdate Service (ALsvc.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1

エンドポイント保護

  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3

アプリケーションがインストールされている場合、RAR コンポーネントによってアンインストールされます。アプリケーションがアンインストールされた後、またはアプリケーションがインストールされていない場合、RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。

アプリケーションのアンインストール後にデバイスを再起動する必要があります。Secure Endpoint Agent はデバイスを強制的に再起動しないので、デバイスユーザーが再起動を実施し、設定されたバージョンのアプリケーションがダウンロードおよびインストールされるまで、Application Resilience レポートには「不適合」ステータスが表示されたままとなります。レポートのステータス詳細を確認すると、再起動が必要かどうかがわかります。

Sophos Endpoint Protection がデバイスにインストールされている場合、RAR コンポーネントはデバイスの登録キーをチェックして、デバイスで改ざん防止が無効化されていること、およびデバイスの再起動が不要であることを確認します。これらの条件のどちらも満たさない場合、RAR コンポーネントはSophos Endpoint Protection の再インストールを試みません。
Sophos Endpoint Protection が修復に失敗した、または想定されるバージョンがインストールされていない

1ポリシー設定Intercept X が選択されている場合のみチェックされます。

2ポリシー設定でエンドポイント保護が選択されている場合のみチェックされます。

3ポリシー設定でデバイス暗号化が選択されている場合のみチェックされます。

問題 解決策
修復

以下のサービスの1つ以上が動作していない:

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)
  • Sophos AutoUpdate Service (ALsvc.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1
  • Sophos Clean (SophosCleanM.exe または SophosCleanM64.exe)1
  • Sophos Safestore (SophosSafestore.exe または SophosSafestore64.exe)1

エンドポイント保護

  • Sophos Web Control Service (swc_service.exe)2
  • Sophos Anti-Virus (SavService.exe)2
  • Sophos Anti-Virus status reporter (SAVAdminService.exe)2
  • Sophos Web Intelligence Service (swi_service.exe)2
  • Sophos Web Filter (swi_filter.exe)2
  • Sophos Device Control Service (sdcservice.exe)2
  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3

RAR コンポーネントが停止した各サービスを再起動します。

RAR コンポーネントが Sophos Endpoint Protection を正常に修復するには、Sophos Endpoint Protection の設定で改ざん防止を disabledする必要があります。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できる:

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)
  • Sophos AutoUpdate Service (ALsvc.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1
  • Sophos Clean (SophosCleanM.exe または SophosCleanM64.exe)1
  • Sophos Safestore (SophosSafestore.exe または SophosSafestore64.exe)1

エンドポイント保護

  • Sophos Web Control Service (swc_service.exe)2
  • Sophos Anti-Virus (SavService.exe)2
  • Sophos Anti-Virus status reporter (SAVAdminService.exe)2
  • Sophos Web Intelligence Service (swi_service.exe)2
  • Sophos Web Filter (swi_filter.exe)2
  • Sophos Device Control Service (sdcservice.exe)2
  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3

RAR コンポーネントがそれぞれの所在不明サービスを再インストールします。

RAR コンポーネントが Sophos Endpoint Protection を正常に修復するには、Sophos Endpoint Protection の設定で改ざん防止を disabledする必要があります。
再インストール

ダウングレードはサポートされていません。デバイスにインストールしたバージョンが想定されるバージョンよりも新しい場合、どのアクションも実行されません。

以下のサービスの 1 つ以上がインストールされていない、および、サービスの実行ファイルをデバイスで検出できない:

コアエージェント

  • Sophos Endpoint Defense Service (SEDService.exe)
  • Sophos System Protection Service (SSPService.exe)
  • Sophos MCS Agent (McsAgent.exe)
  • Sophos MCS Client (McsClient.exe)
  • Sophos Health Service (SophosHealth.exe)
  • Sophos AutoUpdate Service (ALsvc.exe)

Intercept X

  • Sophos File Scanner Service (SophosFS.exe)1
  • Sophos Clean (SophosCleanM.exe または SophosCleanM64.exe)1
  • Sophos Safestore (SophosSafestore.exe または SophosSafestore64.exe)1

エンドポイント保護

  • Sophos Web Control Service (swc_service.exe)2
  • Sophos Anti-Virus (SavService.exe)2
  • Sophos Anti-Virus status reporter (SAVAdminService.exe)2
  • Sophos Web Intelligence Service (swi_service.exe)2
  • Sophos Web Filter (swi_filter.exe)2
  • Sophos Device Control Service (sdcservice.exe)2
  • Sophos Network Threat Protection (SophosNtpService.exe)2
  • HitmanPro.Alert service (hmpalert.exe)2

デバイス暗号化

  • Sophos Device Encryption Service (Sophos.Encryption.BitLockerService.exe)3

RAR コンポーネントが設定されたバージョンのアプリケーションをダウンロードしてインストールします。

Sophos Endpoint Protection がデバイスにインストールされている場合、RAR コンポーネントはデバイスの登録キーをチェックして、デバイスで改ざん防止が無効化されていること、およびデバイスの再起動が不要であることを確認します。これらの条件のどちらも満たさない場合、RAR コンポーネントはSophos Endpoint Protection の再インストールを試みません。
Sophos Endpoint Protection が修復に失敗した、または想定されるバージョンがインストールされていない

1ポリシー設定Intercept X が選択されている場合のみチェックされます。

2ポリシー設定でエンドポイント保護が選択されている場合のみチェックされます。

3ポリシー設定でデバイス暗号化が選択されている場合のみチェックされます。

インストーラーの注意事項:

  • exe ファイルでなければなりません
  • ファイル名は任意です

RAR コンポーネントは、プリキャッシュされたインストーラーを確認する際に、以下のファイル名を探します:

コンポーネント ファイル名
インストーラー SophosESC.exe

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定して、設定に追加の製品が必要かどうかを示す必要があります。

アプリケーションバージョンと追加の製品を設定するには:

  1. アプリケーションバージョンの下で、ドロップダウンから2022.1.* 以降を選択します。

  2. Sophos Endpoint Protection のバージョンの下で、デバイスで実行されていると想定される Sophos Endpoint Protection のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 2022.* または 2022.1.* または 2022.1.1.*)。

    入力するバージョンが 2022.1.x 以降と一致していることを確認します。

  3. 追加で確認が必要な製品の下で、Sophos Endpoint Protection 設定で使用される追加の製品を選択します。

    • Intercept X
    • エンドポイント保護
    • デバイス暗号化

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、この設定も行う必要があります。

Sophos Endpoint Protection の追加設定の方法:

[オプション] 追加インストールコマンド の下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。利用できるパラメーターについては、Sophos Endpoint Protection のマニュアルを参照してください。

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定して、設定に追加の製品が必要かどうかを示す必要があります。

アプリケーションバージョンと追加の製品を設定するには:

  1. アプリケーションバージョンの下で、ドロップダウンから 2.20.10.* ~ 2.20.13.* を選択します。

  2. Sophos Endpoint Protection のバージョンの下で、デバイスで実行されていると想定される Sophos Endpoint Protection のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 2.* または 2.20.* または 2.20.10.*)。

    入力するバージョンが 2.20.10.x ~ 2.20.13.x と一致していることを確認します。

  3. 追加で確認が必要な製品の下で、Sophos Endpoint Protection 設定で使用される追加の製品を選択します。

    • Intercept X
    • エンドポイント保護
    • デバイス暗号化

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、この設定も行う必要があります。

Sophos Endpoint Protection の追加設定の方法:

[オプション] 追加インストールコマンド の下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。利用できるパラメーターについては、Sophos Endpoint Protection のマニュアルを参照してください。

Application Resilience ポリシーをアクティブ化する前に、ポリシーを設定する必要があります。Application Resilience ポリシーを設定するでの設定に加えて、アプリケーションバージョンを設定して、設定に追加の製品が必要かどうかを示す必要があります。

アプリケーションバージョンと追加の製品を設定するには:

  1. アプリケーションバージョンの下で、ドロップダウンから 2.0.* ~ 2.20.6.* を選択します。

  2. Sophos Endpoint Protection のバージョンの下で、デバイスで実行されていると想定される Sophos Endpoint Protection のバージョンを入力します。

    • ターゲットバージョンは、ピリオドで区切られた数字のシーケンスとする必要があります。
    • 主要なバージョン番号の後に、ワイルドカード "*" を使用できます (例: 2.* または 2.19.* または 2.19.8.*)。

    入力するバージョンが 2.0.x ~ 2.20.6.x と一致していることを確認します。

  3. 追加で確認が必要な製品の下で、Sophos Endpoint Protection 設定で使用される追加の製品を選択します。

    • Intercept X
    • エンドポイント保護
    • デバイス暗号化

レポート、修復および再インストールオプションを選択した場合、Application Resilience ポリシーを設定するの設定に加えて、この設定も行う必要があります。

Sophos Endpoint Protection の追加設定の方法:

[オプション] 追加インストールコマンド の下で、該当するインストールコマンドラインパラメーターを入力して、ポリシー設定でカバーされていない設定を構成します。利用できるパラメーターについては、Sophos Endpoint Protection のマニュアルを参照してください。