ゴールドイメージの作成と新しいデバイスの複製

ソフォスの保護ソフトウェアからゴールドイメージを作成できます。このプロセスは、Thin インストーラと最新バージョンの Core Agent を使用している場合、Windows コンピュータとサーバーで対応しています。必要なバージョンは次のとおりです。

• Windows 10 以降
• Windows Server 2016 以降
• Thin インストーラ 1.14 以降
• Sophos Core Agent 2022.1.0.78 以降
• Sophos Server Core Agent 2022.1.0.78 以降

VDI (仮想デスクトップインフラストラクチャ) で仮想マシンを使用する場合は、ゴールドイメージから新しい仮想マシンを作成できます。ゴールドイメージは、仮想マシンのテンプレートとして機能します。新しく作成する各仮想マシンの ID が、ゴールドイメージとして使用されるデバイスの ID とは異なるようにする必要があります。

エンドポイントプロテクションやサーバープロテクションからゴールドイメージを作成して、新しい仮想マシンを作成できます。エンドポイントプロテクションやサーバープロテクションをゴールドイメージにインストールし、その単一のゴールドイメージから実行される仮想マシンの各インスタンスが固有の ID を持つようにするには、ここでの手順を実行します。このような仮想マシンは、Sophos Central Admin でデバイスとして登録されます。その後、Sophos Central Admin で管理できます。

エンドポイントプロテクションのインストールの詳細は、エンドポイントを参照してください。

サーバープロテクションのインストールの詳細は、サーバーを参照してください。

Sophos Central Admin と管理対象エンドポイント間の通信を行うためにファイアウォールやプロキシを設定する方法の詳細は、許可するドメインおよびポートを参照してください。

この動画では、ゴールドイメージの設定について詳しく説明しています。

イメージの設定

次のようにして、新しいデバイスに新しいインストールを作成できます。

1. イメージとして使用するデバイスを更新して、希望どおりの OS およびアプリの環境を整えます。
2. ゴールドイメージオプションおよびその他の該当するオプションを使用して、エンドポイントプロテクションまたはサーバープロテクションをインストールします。

3. 以下のいずれかのコマンドを実行します:

   • SophosSetup.exe --goldimage: タイムアウトモードを使用してインストールするには、このコマンドを実行します。
   • SophosSetup.exe --goldimage --notificationmode: 通知モードを使用してインストールするには、このコマンドを実行します。ゴールドイメージ通知モードの詳細については、ゴールドイメージ通知モードを参照してください。

   これは、デバイスがゴールドイメージであることを示し、該当するライセンスオプションすべてをインストールします。

   注

   このコマンドを一回実行するだけで、このデバイスをゴールドイメージとして扱うようにソフトウェアを設定できます。このプロセスを使用していない既存のゴールドイメージデバイスがある場合は、そのデバイスでこのコマンドを実行して、プロセスが使用されるようにしてください。

4. ゴールドイメージをホストしているデバイスでタンパープロテクションがオフになっていることを確認します。タンパープロテクション機能の詳細については、以下のページを参照してください。

   • タンパープロテクション
   • タンパープロテクションをオフにする

5. 次のソフォスのインストール コマンドライン オプションを使用して、ゴールドイメージを設定します。

   • 選択した製品をゴールドイメージにインストールするには、--products を使用します。

     例

     SophosSetup.exe --goldimage --products=antivirus によって、ウイルス対策製品のみがインストールされたゴールドイメージが作成されます。

   • 複製したデバイスをグループに割り当てるには、--devicegroup を使用します。

     例

     SophosSetup.exe --goldimage --devicegroup=Virtual によって、すべてのライセンス製品がインストールされたゴールドイメージが作成されます。複製されたデバイスはすべて Sophos Central Admin の「Virtual」というグループに追加されます。

   ソフォスのインストール コマンドライン オプションの詳細は、インストーラのコマンドラインオプション: Windowsを参照してください。

インストールが完了したら、ゴールドイメージデバイスをオフにできます。

次に、仮想マシンまたはクローンを作成できます。ゴールドイメージを更新するには、デバイスを再起動します。

既存のデバイスをゴールドイメージとして使用

以下のようにして、既存のデバイスをゴールドイメージとして使用することもできます。

1. 使用するデバイスを参照します。

2. デバイスが適切に設定されていることを確認します。

   • OS が最新で、パッチがインストールされていることを確認します。
   • エンドポイントプロテクションまたはサーバープロテクションがインストールされていることを確認します。

3. 次のコマンドを実行します: SophosSetup.exe --goldimage

   これによって、このデバイスがゴールドイメージとして指定されます。

次に、仮想マシンまたはクローンを作成できます。ゴールドイメージを更新するには、デバイスを再起動します。

仮想マシンがクローンであるかをソフォスが判断する方法

ユーザーが仮想マシンを起動すると、デバイス名の変更を検出することで、新しいクローンが起動されたかどうかが判断されます。名前の変更が検出された場合は、既存のソフォス設定が消去され、Sophos Central Admin に新しいデバイスが登録されます。このクローンは、一意のデバイスとして扱われます。

デバイス名に変更がない場合は、ゴールドイメージ デバイスが起動されたと判断されます。

デフォルトでは、ゴールドイメージ デバイスを起動後、Sophos Central との通信が開始されるまで 2分間待機します。これによって、新しいクローンの ID の変更に予想以上の時間がかかっている場合など、デバイスが重複して作成されることを防止できます。

ID の変更にデフォルトの 2分以上かかる場合は、--goldimagetimeout オプションを使用してデフォルトを変更してください。

2分間が経過すると、ゴールドイメージ デバイスと Sophos Central 間との定期的な通信が再開されます。その後、OS、アプリ、エンドポイントプロテクション、またはサーバープロテクションを更新できます。

ID は、ゴールドイメージ デバイスが再起動されるたびにチェックされます。

ゴールドイメージ通知モード

通知モードを使用してゴールドイメージをインストールして作成すると、Sophos Central に登録され、再起動するまで通信が可能になります。再起動すると、次のいずれかの操作を行うまで通信は無効になります。

• GoldImageCli.exe activate を実行します。
• Sophos Endpoint Agent で、「バージョン情報」をクリックし、 「アクティブ化して更新する」をクリックします。

次の動作が発生します。

• GoldImageCli.exe は、デバイス名が変更されていない場合、マシンを複製することを許可しません。ゴールドイメージプロセスは、手動で行われた場合にもこれをブロックします。
• GoldImageCli.exe は、デバイス名が変更されている場合、マシンのアクティブ化を許可しません。

同期後スクリプトの実行

VMware Horizon でインスタントクローンのプールを作成する場合は、同期後スクリプトを実行できます。このスクリプトは、作成された最終マシンでクローン作成プロセスの最後に実行できます。

同期後スクリプトを実行するには'次の手順に従います

1. 「同期後スクリプト名」に、GoldImageCli.exe インストーラへのパスを入力します。

   例

   C:\Program Files\Sophos\AutoUpdate\GoldImageCli.exe

2. 「同期後スクリプト パラメータ」にコマンド clone を入力し ます。

プロセスが完了すると、アクセス可能なマシンのプールが作成されます。すべてが Sophos Central に登録され、正しいエンドポイントの詳細が含まれています。