Crear imágenes maestras y clonar nuevos dispositivos

Puede crear imágenes maestras a partir del software de protección de Sophos. Este proceso es compatible con equipos y servidores Windows si se utiliza el instalador ligero y las versiones actualizadas de los agentes principales. Necesita las siguientes versiones:

Windows 10 o posterior
Windows Server 2016 o posterior
Instalador ligero 1.14 o posterior
Sophos Core Agent 2022.1.0.78 o posterior
Sophos Server Core Agent 2022.1.0.78 o posterior

Al utilizar equipos virtuales en una infraestructura de escritorio virtual (VDI), puede crear nuevos equipos virtuales a partir de una imagen maestra. La imagen maestra actúa como una plantilla para sus equipos virtuales. Debe asegurarse de que cada nuevo equipo virtual tiene una identidad diferente del dispositivo que se utiliza como imagen maestra.

Puede crear imágenes maestras desde Endpoint Protection o Server Protection para crear nuevos equipos virtuales. Siga estas instrucciones para instalar Endpoint Protection o Server Protection en una imagen maestra para que cada instancia de un equipo virtual que se ejecute desde esa única imagen maestra obtenga su propia identidad exclusiva. Registramos estos equipos virtuales como dispositivos en Sophos Central Admin. Después puede administrarlos en Sophos Central Admin.

Restricción

No puede crear una imagen maestra para un servidor que ejecute el bloqueo de servidor o la caché de actualización.

Restricción

Si utiliza la tecnología InstantClone de VMWare Horizon o QuickPrep/LinkClone, tendrá que preparar manualmente una imagen maestra.

Para obtener ayuda con la instalación de Endpoint Protection, consulte Endpoint Protection.

Para obtener ayuda con la instalación de Server Protection, consulte Server Protection.

Para obtener ayuda con la configuración de su firewall o proxy para que se comunique entre y sus estaciones administradas, consulte Dominios y puertos que permitir.

Este vídeo ofrece más ayuda para configurar una imagen maestra.

Preparar su imagen

Actualice el dispositivo que desea utilizar para su imagen de modo que el sistema operativo y sus aplicaciones sean los que desee.

Configurar su imagen

Puede crear una nueva instalación en un dispositivo nuevo. Para ello, haga lo siguiente:

Instale Endpoint Protection o Server Protection utilizando la opción de imagen maestra y cualquier otra opción aplicable.
Ejecute el siguiente comando:

SophosSetup.exe --goldimage

Esto indica que el dispositivo es una imagen maestra e instala todas las opciones con licencia.

Nota

Solo tiene que ejecutar este comando una vez para configurar el software para que trate este dispositivo como una imagen maestra. Si dispone de un dispositivo de imagen maestra que no utiliza este proceso, ejecute este comando en el dispositivo para que empiece a utilizarlo.

Asegúrese de que la protección contra manipulaciones esté desactivada en el dispositivo que aloja la imagen maestra.

Para obtener más información sobre la protección contra manipulaciones, consulte las siguientes páginas:
- Desactivar la protección contra manipulaciones
- Recuperar un sistema protegido contra manipulaciones
Puede utilizar algunas de las opciones de línea de comandos de instalación de Sophos al crear su imagen maestra. Puede utilizar las siguientes opciones:
- Instale los productos seleccionados en su imagen maestra utilizando la opción --products.
  
  Ejemplo
  
  SophosSetup.exe --goldimage --products=antivirus crea una imagen maestra con solo los productos antivirus instalados.
- Asigne sus dispositivos clonados a un grupo mediante la opción --devicegroup.
  
  Ejemplo
  
  SophosSetup.exe --goldimage --devicegroup=Virtual crea una imagen maestra con todos los productos con licencia instalados. Añadimos cualquier dispositivo clonado desde ella a un grupo llamado "Virtual" en Sophos Central Admin.

Consulte Opciones de la línea de comandos del instalador para Windows.

Una vez finalizada la instalación, puede apagar el dispositivo de imagen maestra.

Ahora puede crear sus equipos virtuales o clones. Si desea actualizar la imagen maestra, reinicie el dispositivo.

Cómo determina Sophos si el equipo virtual es un clon

Cuando inicia un equipo virtual, utilizamos un cambio en el nombre del dispositivo para determinar si está iniciando un nuevo clon. Si se ha producido un cambio de nombre, se limpia la configuración existente de Sophos y se registra un nuevo dispositivo en Sophos Central Admin. Tratamos este clon como un dispositivo único.

Si no se produce ningún cambio en el nombre del dispositivo, suponemos que está iniciando el dispositivo de imagen maestra.

Esperamos dos minutos, de forma predeterminada, después de que inicie el dispositivo de imagen maestra antes de que se produzca la comunicación con Sophos Central. Esto evita la creación de dispositivos duplicados si el cambio de identidad de un nuevo clon lleva más tiempo del esperado.

Si el cambio de identidad tarda más de los dos minutos predeterminados, utilice la opción --goldimagetimeout para cambiar el valor predeterminado.

Ejemplo

Para establecer el tiempo de espera en 4 minutos, añada la siguiente opción al comando de instalación:

--goldimagetimeout=240

Después de este periodo de dos minutos, la comunicación regular con Sophos Central comienza de nuevo para el dispositivo de imagen maestra. A continuación, puede actualizar el sistema operativo, las aplicaciones, Endpoint o Server Protection.

Comprobamos la identidad cada vez que reinicia el dispositivo de imagen maestra.

Nota

Este proceso solo funciona si todos los clones se crean a partir de la imagen maestra, no a partir de otros clones. Si no se crea ningún clon a partir de la imagen maestra, utilice el proceso manual o con script para crear clones nuevos. Consulte Evitar identidades duplicadas al instalar en una imagen maestra.