Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=protect-devices-gold-images

Erstellen Sie Gold-Images und klonen Sie neue Geräte

Sie können Gold-Images mit der Sophos-Schutzsoftware erstellen. Dieser Prozess wird auf Windows-Computern und -Servern unterstützt, wenn Sie den Thin Installer und aktuelle Versionen der Core-Agents verwenden. Sie benötigen die folgenden Versionen:

  • Windows 10 oder neuer
  • Windows Server 2016 oder neuer
  • Thin Installer 1.14 oder höher
  • Sophos Core Agent 2022.1.0.78 oder höher
  • Sophos Server Core Agent 2022.1.0.78 oder höher

Wenn Sie virtuelle Maschinen in einer Virtual Desktop Infrastructure (VDI) verwenden, können Sie neue virtuelle Maschinen aus einem Gold-Image erstellen. Das Gold-Image dient als Vorlage für Ihre virtuellen Maschinen. Sie müssen sicherstellen, dass jede neue virtuelle Maschine eine andere Identität als das Gerät besitzt, das als Gold-Image verwendet wird.

Sie können Gold-Images mit Endpoint Protection oder Server Protection erstellen, um neue virtuelle Maschinen zu erstellen. Befolgen Sie diese Anweisungen, um Endpoint Protection oder Server Protection auf einem Gold-Image zu installieren, damit jede Instanz einer virtuellen Maschine, die von diesem Gold-Image ausgeführt wird, ihre eigene eindeutige Identität erhält. Wir registrieren diese virtuellen Maschinen als Geräte in Sophos Central Admin. Im Anschluss können Sie sie über Sophos Central Admin verwalten.

Einschränkung

Sie können kein Gold-Image für einen Server erstellen, auf dem Server Lockdown oder Update-Cache ausgeführt wird.

Hilfe zur Installation von Endpoint Protection erhalten Sie unter Endpoint Protection.

Hilfe zur Installation von Server Protection erhalten Sie unter Server Protection.

Für Hilfe zum Einrichten der Firewall oder des Proxys für die Kommunikation zwischen Sophos Central Admin und den verwalteten Endpoints siehe Zuzulassende Domänen und Ports.

Weitere Hilfe zum Einrichten eines Gold-Image finden Sie in diesem Video.

Image vorbereiten

Aktualisieren Sie das Gerät, das Sie für Ihr Image verwenden möchten, damit das Betriebssystem und Ihre Anwendungen wie gewünscht funktionieren.

Image einrichten

Sie können eine neue Installation auf einem neuen Gerät erstellen. Gehen Sie dazu wie folgt vor:

  1. Installieren Sie Endpoint Protection oder Server Protection über die Gold-Image-Option und ggf. andere relevante Optionen.

  2. Führen Sie einen der folgenden Befehle aus:

    • SophosSetup.exe --goldimage: Führen Sie diesen Befehl aus, um die Installation im Timeout-Modus durchzuführen.
    • SophosSetup.exe --goldimage --notificationmode: Führen Sie diesen Befehl aus, um die Installation im Benachrichtigungsmodus durchzuführen. Weitere Informationen zum Benachrichtigungsmodus für Gold-Images finden Sie unter Benachrichtigungsmodus für Gold-Images.

    Dies zeigt an, dass es sich bei dem Gerät um ein Gold-Image handelt und alle lizenzierten Optionen installiert werden.

    Hinweis

    Sie müssen diesen Befehl nur einmal ausführen, um die Software so zu konfigurieren, dass dieses Gerät als Gold-Image behandelt wird. Wenn Sie ein vorhandenes Gold-Image-Gerät haben, das diesen Prozess nicht verwendet, führen Sie diesen Befehl auf dem Gerät aus, damit es verwendet wird.

    Stellen Sie sicher, dass der Manipulationsschutz auf dem Gerät, das das Gold-Image hostet, deaktiviert ist.

    Weitere Informationen zum Manipulationsschutz finden Sie auf den folgenden Seiten:

    Sie können einige der Sophos-Befehlszeilen-Optionen für die Installation verwenden, wenn Sie Ihr Gold-Image erstellen. Sie können die folgenden Optionen verwenden:

    • Installieren Sie ausgewählte Produkte auf Ihrem Gold-Image mit der --products-Option.

      Beispiel

      SophosSetup.exe --goldimage --products=antivirus erstellt ein Gold-Image, auf dem nur die Virenschutzprodukte installiert sind.

    • Weisen Sie Ihre geklonten Geräte mit der --devicegroup-Option einer Gruppe zu.

      Beispiel

      SophosSetup.exe --goldimage --devicegroup=Virtual erstellt ein Gold-Image mit allen installierten lizenzierten Produkten. Wir fügen alle davon geklonten Geräte zu einer Gruppe namens „virtuell“ in Sophos Central Admin hinzu.

Siehe Befehlszeilenparameter für das Installationsprogramm für Windows.

Nach Abschluss der Installation können Sie das Gold-Image-Gerät ausschalten.

Warnung

Stellen Sie sicher, dass der Manipulationsschutz nach Abschluss der Installation wieder eingeschaltet ist.

Sie können jetzt Ihre virtuellen Maschinen oder Klone erstellen. Wenn Sie das Gold-Image aktualisieren möchten, starten Sie das Gerät neu.

So ermittelt Sophos, ob es sich bei der virtuellen Maschine um einen Klon handelt

Wenn Sie eine virtuelle Maschine starten, ermitteln wir anhand einer Änderung des Gerätenamens, ob Sie einen neuen Klon starten. Bei einer Namensänderung wird die vorhandene Sophos-Konfiguration bereinigt und wir registrieren ein neues Gerät in Sophos Central Admin. Wir behandeln diesen Klon als ein eindeutiges Gerät.

Wenn der Gerätename nicht geändert wird, gehen wir davon aus, dass Sie das Gold-Image-Gerät starten.

Wir warten standardmäßig zwei Minuten, nachdem Sie das Gold-Image-Gerät gestartet haben, bevor die Kommunikation mit Sophos Central stattfindet. Dadurch wird die Erstellung duplizierter Geräte vermieden, wenn die Änderung der Identität eines neuen Klons länger dauert als erwartet.

Wenn die Änderung der Identität länger als die standardmäßigen zwei Minuten dauert, verwenden Sie die Option --goldimagetimeout, um die Standardeinstellung zu ändern.

Beispiel

Um das Zeitlimit auf 4 Minuten festzulegen, fügen Sie dem Installationsbefehl die folgende Option hinzu:

--goldimagetimeout=240

Nach Ablauf der zwei Minuten wird die reguläre Kommunikation mit Sophos Central für das Gold-Image-Gerät erneut gestartet. Sie können dann das Betriebssystem, Anwendungen, Endpoint Protection oder Server Protection aktualisieren.

Wir überprüfen die Identität jedes Mal, wenn Sie das Gold-Image-Gerät neu starten.

Hinweis

Dieser Prozess funktioniert nur, wenn alle Klone aus dem Gold-Image erstellt werden, nicht aus anderen Klonen. Wenn keine Klone aus dem Gold-Image erstellt werden, verwenden Sie den manuellen oder skriptbasierten Prozess zum Erstellen neuer Klone. Siehe Vermeiden doppelter Identitäten bei der Installation auf einem Gold-Image.

Benachrichtigungsmodus für Gold-Images

Nachdem Sie ein Gold-Image im Benachrichtigungsmodus installiert und erstellt haben, registriert es sich bei Sophos Central und ermöglicht die Kommunikation bis zum Neustart. Nach dem Neustart wird die Kommunikation deaktiviert, bis Sie eine der folgenden Aktionen ausführen:

  • Führen Sie GoldImageCli.exe activate aus.
  • Klicken Sie im Sophos Endpoint Agent auf Info und dann auf Aktivieren und Aktualisieren.

Folgende Verhaltensweisen treten auf:

  • GoldImageCli.exe lässt nicht zu, dass ein Computer zu einem Klon wird, wenn sich der Gerätename nicht geändert hat. Der Gold-Image-Prozess blockiert dies auch, wenn er manuell versucht wird.
  • GoldImageCli.exe lässt die Aktivierung einer Maschine nicht zu, wenn sich der Gerätename geändert hat.

Post-Synchronisierungsskript ausführen

Wenn Sie einen Pool von Instant Clones in VMware Horizon erstellen, können Sie ein Post-Synchronisierungsskript ausführen. Sie können dieses Skript am Ende des Klonprozesses auf den erstellten Maschinen ausführen.

So führen Sie ein Post-Synchronisierungsskript aus:

  1. Geben Sie unter Post-Synchronization Script Name den Pfad zum GoldImageCli.exe-Installer ein.

    Beispiel

    C:\Program Files\Sophos\AutoUpdate\GoldImageCli.exe

  2. Geben Sie unter Post-Synchronization Script Parameters den Befehl clone ein.

Wenn der Prozess abgeschlossen ist, ist ein Pool von Maschinen verfügbar, die alle bei Sophos Central registriert sind und die richtigen Endpoint-Details enthalten.