Saltar al contenido

Crear imágenes maestras y clonar nuevos dispositivos

Esta opción puede que todavía no esté disponible para todos los clientes.

Al utilizar equipos virtuales en una infraestructura de escritorio virtual (VDI), puede crear nuevos equipos virtuales a partir de una imagen maestra. La imagen maestra actúa como una plantilla para sus equipos virtuales. Debe asegurarse de que cada nuevo equipo virtual tiene una identidad diferente del dispositivo que se utiliza como imagen maestra.

Puede crear imágenes maestras desde Endpoint Protection o Server Protection para crear nuevos equipos virtuales. Siga estas instrucciones para instalar Endpoint Protection o Server Protection en una imagen maestra para que cada instancia de un equipo virtual que se ejecute desde esa única imagen maestra obtenga su propia identidad exclusiva. Registramos estos equipos virtuales como dispositivos en Sophos Central Admin. Después puede administrarlos en Sophos Central Admin.

Restricciones

  • Aún no se puede crear una imagen maestra para un servidor.
  • No puede crear una imagen maestra para un servidor que ejecute el bloqueo de servidor o la caché de actualización.

Para obtener ayuda con la instalación de Endpoint Protection, consulte Protección de estaciones de trabajo.

Para obtener ayuda con la instalación de Server Protection, consulte Protección de servidores.

Para obtener ayuda con la configuración de su firewall o proxy para que se comunique entre y sus estaciones administradas, consulte Dominios y puertos que permitir.

Preparar su imagen

  1. Actualice el dispositivo que desea utilizar para su imagen de modo que el sistema operativo y sus aplicaciones sean los que desee.

Configurar su imagen

Puede crear una nueva instalación en un dispositivo nuevo. Para ello, haga lo siguiente:

  1. Instale Endpoint Protection o Server Protection utilizando la opción de imagen maestra y cualquier otra opción aplicable.

    • Ejecute el comando SophosSetup.exe --goldimage

    Esto indica que el dispositivo es una imagen maestra e instala todas las opciones con licencia.

    Puede utilizar algunas de las opciones de línea de comandos de instalación de Sophos al crear su imagen maestra. Puede utilizar las siguientes opciones:

    • Instale los productos seleccionados en su imagen maestra utilizando --products.

      Ejemplo

      SophosSetup.exe --goldimage --products=antivirus crea una imagen maestra con solo los productos antivirus instalados.

    • Asigne sus dispositivos clonados a un grupo mediante --devicegroup.

      Ejemplo

      SophosSetup.exe --goldimage --devicegroup=Virtual crea una imagen maestra con todos los productos con licencia instalados. Añadimos cualquier dispositivo clonado desde ella a un grupo llamado "Virtual" en Sophos Central Admin.

Consulte Opciones de la línea de comandos del instalador para Windows.

Una vez finalizada la instalación, puede apagar el dispositivo de imagen maestra.

Ahora puede crear sus equipos virtuales o clones. Si desea actualizar la imagen maestra, reinicie el dispositivo.

Usar un dispositivo existente como imagen maestra

También puede utilizar un dispositivo existente como imagen maestra. Para ello, haga lo siguiente:

  1. Vaya al dispositivo que quiera utilizar.

  2. Compruebe que el dispositivo esté configurado como desea.

    • Compruebe que el sistema operativo esté actualizado y que tenga todos los parches instalados.
    • Compruebe que Endpoint Protection o Server Protection esté instalado.
  3. Ejecute el comando: SophosSetup.exe --goldimage

    Esto designa este dispositivo como su imagen maestra.

Ahora puede crear sus equipos virtuales o clones. Si desea actualizar la imagen maestra, reinicie el dispositivo.

Cómo determina Sophos si el equipo virtual es un clon

Cuando inicia un equipo virtual, utilizamos un cambio en el nombre del dispositivo para determinar si está iniciando un nuevo clon. Si se ha producido un cambio de nombre, se limpia la configuración existente de Sophos y se registra un nuevo dispositivo en Sophos Central Admin. Tratamos este clon como un dispositivo único.

Si no se produce ningún cambio en el nombre del dispositivo, suponemos que está iniciando el dispositivo de imagen maestra.

Esperamos dos minutos, de forma predeterminada, después de que inicie el dispositivo de imagen maestra antes de que se produzca la comunicación con Sophos Central. Esto evita la creación de dispositivos duplicados si el cambio de identidad de un nuevo clon lleva más tiempo del esperado.

Si el cambio de identidad tarda más de los dos minutos predeterminados, utilice la opción --goldimagetimeout para cambiar el valor predeterminado.

Ejemplo

Para establecer el tiempo de espera en 4 minutos, añada la siguiente opción al comando de instalación:

--goldimagetimeout=240

Después de este periodo de dos minutos, la comunicación regular con Sophos Central comienza de nuevo para el dispositivo de imagen maestra. A continuación, puede actualizar el sistema operativo, las aplicaciones, Endpoint o Server Protection.

Comprobamos la identidad cada vez que reinicia el dispositivo de imagen maestra.

Volver al principio