Aller au contenu

Créer des images de référence et cloner de nouveaux appareils

Vous pouvez créer des images de référence (« gold ») à partir du logiciel de protection Sophos. Ce processus est pris en charge sur les ordinateurs et les serveurs Windows, si vous utilisez le programme d’installation léger et les versions à jour des agents principaux. Vous avez besoin des versions suivantes :

  • À partir de Windows 10
  • À partir de Windows Server 2016
  • Thin installer à partir de la version 1.14
  • Sophos Core Agent 2022.1.0.78 ou version ultérieure
  • Sophos Server Core Agent 2022.1.0.78 ou version ultérieure

Lorsque vous utilisez des machines virtuelles dans une infrastructure VDI (Virtual Desktop Infrastructure), vous pouvez créer de nouvelles machines virtuelles à partir d’une image de référence. L’image de référence sert de modèle pour vos machines virtuelles. Veuillez-vous assurer que chaque nouvelle machine virtuelle a une identité différente de celle de l’appareil utilisée comme image de référence.

Vous pouvez créer des images de référence à partir d’Endpoint Protection ou de Server Protection pour créer de nouvelles machines virtuelles. Suivez les instructions suivantes pour installer Endpoint Protection ou Server Protection sur une image de référence afin que chaque instance de machine virtuelle exécutée à partir de cette image ait une identité unique. Nous enregistrons ces machines virtuelles en tant qu’appareils dans Sophos Central. Vous pouvez désormais les gérer avec Sophos Central.

Restriction

Vous ne pouvez pas créer d’image de référence pour un serveur exécutant Server Lockdown ou le cache de mise à jour.

Cette vidéo fournit plus d’aide sur la configuration d’une image de référence (gold).

Préparer votre image

  1. Procédez à la mise à jour de l’appareil que vous souhaitez utiliser pour votre image afin que le système d’exploitation et vos applis correspondent à vos besoins.

Configurer votre image

Vous pouvez créer une nouvelle installation sur un nouvel appareil. Procédez de la manière suivante :

  1. Installez Endpoint Protection ou Server Protection à l’aide de l’option « Image de référence » et de toutes les autres options applicables.

    • Exécutez la commande SophosSetup.exe --goldimage.

    Ceci indique que l’appareil est une image de référence et installe toutes vos options sous licence.

    Vous pouvez utiliser certaines options de ligne de commande d’installation Sophos lorsque vous créez votre image de référence. Vous pouvez utiliser les options suivantes :

    • Installez les produits sélectionnés sur votre image de référence avec --products.

      Exemple

      SophosSetup.exe --goldimage --products=antivirus crée une image de référence avec les produits antivirus installés uniquement.

    • Assignez vos appareils clonés à un groupe avec --devicegroup.

      Exemple

      SophosSetup.exe --goldimage --devicegroup=Virtual crée une image de référence avec tous vos produits sous licence installés. Nous ajoutons tous les appareils clonés à un groupe nommé "Virtuel" dans Sophos Central.

Voir Programme d’installation pour Windows avec options de ligne de commande.

Une fois l’installation terminée, vous pouvez désactiver l’appareil sur lequel se trouve l’image de référence.

Vous pouvez désormais créer vos machines virtuelles ou clones. Si vous souhaitez mettre à jour l’image de référence, redémarrez l’appareil.

Utiliser un appareil existant comme image de référence

Vous pouvez également utiliser un appareil existant comme image de référence. Procédez de la manière suivante :

  1. Sélectionnez l’appareil à utiliser.
  2. Vérifiez que l’appareil est configuré comme vous le souhaitez.

    • Vérifiez que le système d’exploitation est à jour et que des correctifs sont installés.
    • Vérifiez que Endpoint Protection ou Server Protection est installé.
  3. Exécutez la commande SophosSetup.exe --goldimage.

    Ceci identifie l’appareil comme l’image de référence.

Vous pouvez désormais créer vos machines virtuelles ou clones. Si vous souhaitez mettre à jour l’image de référence, redémarrez l’appareil.

Comment Sophos détermine si la machine virtuelle est un clone

Lorsque vous démarrez une machine virtuelle, nous utilisons une modification du nom de l’appareil pour déterminer si vous démarrez un nouveau clone. Si un changement de nom s’est produit, la configuration Sophos existante est nettoyée et nous enregistrons un nouvel appareil dans Sophos Central. Nous traitons ce clone comme un appareil unique.

Si aucun changement de nom de l’appareil ne se produit, nous supposons que vous démarrez l’image de référence (gold) de l’appareil.

Par défaut, nous attendons deux minutes après le démarrage de l’image de référence (gold) appareil avant que la communication avec Sophos Central se produise. Cela évite de créer des appareils en double, si la modification de l’identité d’un nouveau clone prend plus de temps que prévu.

Si le changement d’identité prend plus de deux minutes (valeur par défaut), utilisez l’option --goldimagetimeout pour modifier la valeur par défaut.

Exemple

Pour définir un délai d’attente de 4 minutes, ajoutez l’option suivante à votre commande d’installation :

--goldimagetimeout=240

Après cette période de deux minutes, la communication régulière avec Sophos Central recommence pour l’appareil sur lequel se trouve l’image de référence. Vous pouvez ensuite mettre à jour le système d’exploitation, les applis, Endpoint ou Server Protection.

Nous vérifions l’identité chaque fois que vous redémarrez l’appareil sur lequel se trouve l’image de référence.