Crear imágenes maestras y clonar nuevos dispositivos
Puede crear imágenes maestras a partir del software de protección de Sophos. Este proceso es compatible con equipos y servidores Windows si se utiliza el instalador ligero y las versiones actualizadas de los agentes principales. Necesita las siguientes versiones:
- Windows 10 o posterior
- Windows Server 2016 o posterior
- Instalador ligero 1.14 o posterior
- Sophos Core Agent 2022.1.0.78 o posterior
- Sophos Server Core Agent 2022.1.0.78 o posterior
Al utilizar equipos virtuales en una infraestructura de escritorio virtual (VDI), puede crear nuevos equipos virtuales a partir de una imagen maestra. La imagen maestra actúa como una plantilla para sus equipos virtuales. Debe asegurarse de que cada nuevo equipo virtual tiene una identidad diferente del dispositivo que se utiliza como imagen maestra.
Puede crear imágenes maestras desde Endpoint Protection o Server Protection para crear nuevos equipos virtuales. Siga estas instrucciones para instalar Endpoint Protection o Server Protection en una imagen maestra para que cada instancia de un equipo virtual que se ejecute desde esa única imagen maestra obtenga su propia identidad exclusiva. Registramos estos equipos virtuales como dispositivos en Sophos Central Admin. Después puede administrarlos en Sophos Central Admin.
Restricción
No puede crear una imagen maestra para un servidor que ejecute el bloqueo de servidor o la caché de actualización.
Para obtener ayuda con la instalación de Endpoint Protection, consulte Protección de estaciones de trabajo.
Para obtener ayuda con la instalación de Server Protection, consulte Protección de servidores.
Para obtener ayuda con la configuración de su firewall o proxy para que se comunique entre y sus estaciones administradas, consulte Dominios y puertos que permitir.
Este vídeo ofrece más ayuda para configurar una imagen maestra.
Configurar su imagen
Puede crear una nueva instalación en un dispositivo nuevo de la siguiente manera:
- Actualice el dispositivo que desea utilizar para su imagen de modo que el sistema operativo y sus aplicaciones sean los que desee.
- Instale Endpoint Protection o Server Protection utilizando la opción de imagen maestra y cualquier otra opción aplicable.
-
Ejecute uno de los siguientes comandos:
SophosSetup.exe --goldimage
: Ejecute este comando para instalar usando el modo de tiempo de espera.SophosSetup.exe --goldimage --notificationmode
: Ejecute este comando para instalar usando el modo de notificación. Para obtener más información sobre el modo de notificación de imagen maestra, consulte Modo de notificación de imagen maestra.
Esto indica que el dispositivo es una imagen maestra e instala todas las opciones con licencia.
Nota
Solo tiene que ejecutar este comando una vez para configurar el software para que trate este dispositivo como una imagen maestra. Si dispone de un dispositivo de imagen maestra que no utiliza este proceso, ejecute este comando en el dispositivo para que empiece a utilizarlo.
-
Asegúrese de que la protección contra manipulaciones esté desactivada en el dispositivo que aloja la imagen maestra. Para obtener más información sobre la protección contra manipulaciones, consulte las siguientes páginas:
-
Configure su imagen maestra utilizando las siguientes opciones de línea de comandos de instalación de Sophos:
-
Instale los productos seleccionados en su imagen maestra utilizando la opción
--products
.Ejemplo
SophosSetup.exe --goldimage --products=antivirus
crea una imagen maestra con solo los productos antivirus instalados. -
Asigne sus dispositivos clonados a un grupo mediante la opción
--devicegroup
.Ejemplo
SophosSetup.exe --goldimage --devicegroup=Virtual
crea una imagen maestra con todos los productos con licencia instalados. Añadimos cualquier dispositivo clonado desde ella a un grupo llamado "Virtual" en Sophos Central Admin.
Para obtener más información acerca de las opciones de la línea de comandos de instalación de Sophos, consulte Opciones de la línea de comandos del instalador para Windows.
-
Una vez finalizada la instalación, puede apagar el dispositivo de imagen maestra.
Aviso
Asegúrese de volver a activar la protección contra manipulaciones una vez que se complete la instalación.
Ahora puede crear sus equipos virtuales o clones. Si desea actualizar la imagen maestra, reinicie el dispositivo.
Usar un dispositivo existente como imagen maestra
Puede utilizar un dispositivo existente como imagen maestra, de la siguiente manera:
- Vaya al dispositivo que quiera utilizar.
-
Compruebe que el dispositivo esté configurado como desea.
- Compruebe que el sistema operativo esté actualizado y que tenga todos los parches instalados.
- Compruebe que Endpoint Protection o Server Protection esté instalado.
-
Ejecute el comando:
SophosSetup.exe --goldimage
Esto designa este dispositivo como su imagen maestra.
Ahora puede crear sus equipos virtuales o clones. Si desea actualizar la imagen maestra, reinicie el dispositivo.
Cómo Sophos determina si el equipo virtual es un clon
Cuando inicia un equipo virtual, utilizamos un cambio en el nombre del dispositivo para determinar si está iniciando un nuevo clon. Si se ha producido un cambio de nombre, se limpia la configuración existente de Sophos y se registra un nuevo dispositivo en Sophos Central Admin. Tratamos este clon como un dispositivo único.
Si no se produce ningún cambio en el nombre del dispositivo, suponemos que está iniciando el dispositivo de imagen maestra.
Esperamos dos minutos, de forma predeterminada, después de que inicie el dispositivo de imagen maestra antes de que se produzca la comunicación con Sophos Central. Esto evita la creación de dispositivos duplicados si el cambio de identidad de un nuevo clon lleva más tiempo del esperado.
Si el cambio de identidad tarda más de los dos minutos predeterminados, utilice la opción --goldimagetimeout
para cambiar el valor predeterminado.
Ejemplo
Para establecer el tiempo de espera en 4 minutos, añada la siguiente opción al comando de instalación:
--goldimagetimeout=240
Después de este período de dos minutos, la comunicación regular con Sophos Central comienza de nuevo para el dispositivo de imagen maestra. A continuación, puede actualizar el sistema operativo, las aplicaciones, Endpoint o Server Protection.
Comprobamos la identidad cada vez que reinicia el dispositivo de imagen maestra.
Nota
Este proceso solo funciona si todos los clones se crean a partir de la imagen maestra, no a partir de otros clones. Si no se crea ningún clon a partir de la imagen maestra, utilice el proceso manual o con script para crear clones nuevos. Consulte Evitar identidades duplicadas al instalar en una imagen maestra.
Modo de notificación de imagen maestra
Después de instalar y crear una imagen maestra utilizando el modo de notificación, se registrará con Sophos Central y permitirá la comunicación hasta que se reinicie. Cuando se reinicie, la comunicación se desactivará hasta que realice una de las siguientes acciones:
- Ejecute
GoldImageCli.exe activate
. - Desde Sophos Endpoint Agent, pulsar en Acerca de y, a continuación, en Activar y actualizar.
Se producen los siguientes comportamientos:
GoldImageCli.exe
no permitirá que un equipo se convierta en clon si el nombre del dispositivo no ha cambiado. El proceso de imagen maestra también lo bloqueará si se intenta manualmente.GoldImageCli.exe
no permitirá que un equipo se active si el nombre del dispositivo ha cambiado.
Ejecutar un script de postsincronización
Cuando cree un grupo de clones instantáneos en VMWare Horizon, puede ejecutar un script de postsincronización. Puede ejecutar este script al final del proceso de clonación en los equipos finales que se generen.
Para ejecutar un script de postsincronización, haga lo siguiente:
-
En Nombre del script de postsincronización, introduzca la ruta del instalador
GoldImageCli.exe
.Ejemplo
C:\Program Files\Sophos\AutoUpdate\GoldImageCli.exe
-
En Parámetros del script de postsincronización, introduzca el comando
clone
.
Cuando el proceso haya finalizado, habrá un grupo de equipos listos para el acceso, todos registrados en Sophos Central y con los datos correctos de las estaciones de trabajo.