Créer des images de référence et cloner de nouveaux appareils

Vous pouvez créer des images de référence (« gold ») à partir du logiciel de protection Sophos. Ce processus est pris en charge sur les ordinateurs et les serveurs Windows, si vous utilisez le programme d’installation léger et les versions à jour des agents principaux. Vous avez besoin des versions suivantes :

• À partir de Windows 10
• À partir de Windows Server 2016
• Thin installer à partir de la version 1.14
• Sophos Core Agent 2022.1.0.78 ou version ultérieure
• Sophos Server Core Agent 2022.1.0.78 ou version ultérieure

Lorsque vous utilisez des machines virtuelles dans une infrastructure VDI (Virtual Desktop Infrastructure), vous pouvez créer de nouvelles machines virtuelles à partir d’une image de référence. L’image de référence sert de modèle pour vos machines virtuelles. Veuillez-vous assurer que chaque nouvelle machine virtuelle a une identité différente de celle de l’appareil utilisée comme image de référence.

Vous pouvez créer des images de référence à partir d’Endpoint Protection ou de Server Protection pour créer de nouvelles machines virtuelles. Suivez les instructions suivantes pour installer Endpoint Protection ou Server Protection sur une image de référence afin que chaque instance de machine virtuelle exécutée à partir de cette image ait une identité unique. Nous enregistrons ces machines virtuelles en tant qu’appareils dans Sophos Central Admin. Vous pouvez désormais les gérer avec Sophos Central Admin.

Retrouvez plus d’aide sur l’installation d’Endpoint Protection sur Endpoint Protection.

Retrouvez plus d’aide sur l’installation de Server Protection sur Server Protection.

Retrouvez plus de renseignements sur la configuration de votre pare-feu ou du proxy pour qu’il communique entre Sophos Central Admin et vos terminaux gérés sur Domaines et ports à autoriser.

Cette vidéo fournit plus d’aide sur la configuration d’une image de référence (gold).

Préparer votre image

Procédez à la mise à jour de l’appareil que vous souhaitez utiliser pour votre image afin que le système d’exploitation et vos applis correspondent à vos besoins.

Configurer votre image

Vous pouvez créer une nouvelle installation sur un nouvel appareil. Procédez de la manière suivante :

1. Installez Endpoint Protection ou Server Protection à l’aide de l’option « Image de référence » et de toutes les autres options applicables.

2. Exécutez la commande suivante :

   SophosSetup.exe --goldimage

   Ceci indique que l’appareil est une image de référence et installe toutes vos options sous licence.

   Remarque

   Vous avez uniquement besoin d’exécuter cette commande une seule fois pour configurer le logiciel afin qu’il traite cet appareil comme une image de référence (gold). Si vous disposez d’un appareil avec une image de référence (gold) qui n’utilise pas ce processus, exécutez cette commande sur l’appareil pour qu’il commence à l’utiliser.

   Assurez-vous que la Protection antialtération est désactivée sur l’appareil hébergeant l’image de référence ou « gold ».

   Retrouvez plus de renseignements sur la désactivation de la Protection antialtération ci-dessous :

   • Désactiver la Protection antialtération
   • Récupérer un système protégé contre les altérations

   Vous pouvez utiliser certaines options de ligne de commande d’installation Sophos lorsque vous créez votre image de référence. Vous pouvez utiliser les options suivantes :

   • Installez les produits sélectionnés sur votre image de référence avec l’option --products.

     Exemple

     SophosSetup.exe --goldimage --products=antivirus crée une image de référence avec les produits antivirus installés uniquement.

   • Assignez vos appareils clonés à un groupe avec l’option --devicegroup.

     Exemple

     SophosSetup.exe --goldimage --devicegroup=Virtual crée une image de référence avec tous vos produits sous licence installés. Nous ajoutons tous les appareils clonés à un groupe nommé "Virtuel" dans Sophos Central Admin.

Voir Programme d’installation pour Windows avec options de ligne de commande.

Une fois l’installation terminée, vous pouvez désactiver l’appareil sur lequel se trouve l’image de référence.

Vous pouvez désormais créer vos machines virtuelles ou clones. Si vous souhaitez mettre à jour l’image de référence, redémarrez l’appareil.

Comment Sophos détermine si la machine virtuelle est un clone

Lorsque vous démarrez une machine virtuelle, nous utilisons une modification du nom de l’appareil pour déterminer si vous démarrez un nouveau clone. Si un changement de nom s’est produit, la configuration Sophos existante est nettoyée et nous enregistrons un nouvel appareil dans Sophos Central Admin. Nous traitons ce clone comme un appareil unique.

Si aucun changement de nom de l’appareil ne se produit, nous supposons que vous démarrez l’image de référence (gold) de l’appareil.

Par défaut, nous attendons deux minutes après le démarrage de l’image de référence (gold) appareil avant que la communication avec Sophos Central se produise. Cela évite de créer des appareils en double, si la modification de l’identité d’un nouveau clone prend plus de temps que prévu.

Si le changement d’identité prend plus de deux minutes (valeur par défaut), utilisez l’option --goldimagetimeout pour modifier la valeur par défaut.

Après cette période de deux minutes, la communication régulière avec Sophos Central recommence pour l’appareil sur lequel se trouve l’image de référence. Vous pouvez ensuite mettre à jour le système d’exploitation, les applis, Endpoint ou Server Protection.

Nous vérifions l’identité chaque fois que vous redémarrez l’appareil sur lequel se trouve l’image de référence.