ゴールドイメージの作成と新しいデバイスの複製
ソフォスの保護ソフトウェアからゴールドイメージを作成できます。このプロセスは、Thin インストーラと最新バージョンの Core Agent を使用している場合、Windows コンピュータとサーバーで対応しています。必要なバージョンは次のとおりです。
- Windows 10 以降
- Windows Server 2016 以降
- Thin インストーラ 1.14 以降
- Sophos Core Agent 2022.1.0.78 以降
- Sophos Server Core Agent 2022.1.0.78 以降
VDI (仮想デスクトップインフラストラクチャ) で仮想マシンを使用する場合は、ゴールドイメージから新しい仮想マシンを作成できます。ゴールドイメージは、仮想マシンのテンプレートとして機能します。新しく作成する各仮想マシンの ID が、ゴールドイメージとして使用されるデバイスの ID とは異なるようにする必要があります。
エンドポイントプロテクションやサーバープロテクションからゴールドイメージを作成して、新しい仮想マシンを作成できます。エンドポイントプロテクションやサーバープロテクションをゴールドイメージにインストールし、その単一のゴールドイメージから実行される仮想マシンの各インスタンスが固有の ID を持つようにするには、ここでの手順を実行します。このような仮想マシンは、Sophos Central Admin でデバイスとして登録されます。その後、Sophos Central Admin で管理できます。
制限事項
サーバーロックダウンやアップデートキャッシュ機能のあるサーバーのゴールドイメージを作成することはできません。
制限事項
VMware Horizon InstantClone テクノロジーまたは QuickPrep/LinkClone を使用する場合は、 ゴールドイメージを手動で準備する必要があります。
エンドポイントプロテクションのインストールの詳細は、エンドポイントプロテクションを参照してください。
サーバープロテクションのインストールの詳細は、Server Protectionを参照してください。
Sophos Central Admin と管理対象エンドポイント間の通信を行うためにファイアウォールやプロキシを設定する方法の詳細は、許可するドメインおよびポートを参照してください。
この動画では、ゴールドイメージの設定について詳しく説明しています。
イメージの準備
イメージとして使用するデバイスを更新して、希望どおりの OS およびアプリの環境を整えます。
イメージの設定
新しいデバイスに新しいインストールを作成できます。これには、次の手順を実行します。
- ゴールドイメージオプションおよびその他の該当するオプションを使用して、エンドポイントプロテクションまたはサーバープロテクションをインストールします。
-
次のコマンドを実行します。
SophosSetup.exe --goldimage
これは、デバイスがゴールドイメージであることを示し、該当するライセンスオプションすべてをインストールします。
注
このコマンドを一回実行するだけで、このデバイスをゴールドイメージとして扱うようにソフトウェアを設定できます。このプロセスを使用していない既存のゴールドイメージデバイスがある場合は、そのデバイスでこのコマンドを実行して、プロセスが使用されるようにしてください。
ゴールドイメージをホストしているデバイスでタンパープロテクションがオフになっていることを確認します。
タンパープロテクション機能の詳細については、以下のページを参照してください。
ゴールドイメージを作成する際、ソフォスのインストールのコマンドラインオプションの一部を使用できます。次のようなオプションを使用できます。
-
選択した製品をゴールドイメージにインストールするには、
--products
を使用します。例
SophosSetup.exe --goldimage --products=antivirus
によって、ウイルス対策製品のみがインストールされたゴールドイメージが作成されます。 -
複製したデバイスをグループに割り当てるには、
--devicegroup
を使用します。例
SophosSetup.exe --goldimage --devicegroup=Virtual
によって、すべてのライセンス製品がインストールされたゴールドイメージが作成されます。複製されたデバイスはすべて Sophos Central Admin の「Virtual」というグループに追加されます。
-
詳細は、インストーラのコマンドラインオプション: Windowsを参照してください。
インストールが完了したら、ゴールドイメージデバイスをオフにできます。
次に、仮想マシンまたはクローンを作成できます。ゴールドイメージを更新するには、デバイスを再起動します。
仮想マシンがクローンであるかをソフォスが判断する方法
ユーザーが仮想マシンを起動すると、デバイス名の変更を検出することで、新しいクローンが起動されたかどうかが判断されます。名前の変更が検出された場合は、既存のソフォス設定が消去され、Sophos Central Admin に新しいデバイスが登録されます。このクローンは、一意のデバイスとして扱われます。
デバイス名に変更がない場合は、ゴールドイメージ デバイスが起動されたと判断されます。
デフォルトでは、ゴールドイメージ デバイスを起動後、Sophos Central との通信が開始されるまで 2分間待機します。これによって、新しいクローンの ID の変更に予想以上の時間がかかっている場合など、デバイスが重複して作成されることを防止できます。
ID の変更にデフォルトの 2分以上かかる場合は、--goldimagetimeout
オプションを使用してデフォルトを変更してください。
例
タイムアウトを 4分に設定するには、インストールコマンドに次のオプションを追加します。
--goldimagetimeout=240
2分間が経過すると、ゴールドイメージ デバイスと Sophos Central 間との定期的な通信が再開されます。その後、OS、アプリ、エンドポイントプロテクション、またはサーバープロテクションを更新できます。
ID は、ゴールドイメージ デバイスが再起動されるたびにチェックされます。
注
このプロセスは、すべてのクローンが、他のクローンからではなく、ゴールドイメージから作成された場合のみに機能します。ゴールドイメージから作成されていないクローンがある場合は、手動またはスクリプトによるプロセスを使用して新たにクローンを作成してください。詳細は、ID を重複させないようにゴールドイメージ上にインストールする方法を参照してください。