Aller au contenu

Créer des images de référence et cloner de nouveaux appareils

Cette option n’est pas encore disponible pour tous les clients.

Lorsque vous utilisez des machines virtuelles dans une infrastructure VDI (Virtual Desktop Infrastructure), vous pouvez créer de nouvelles machines virtuelles à partir d’une image de référence. L’image de référence sert de modèle pour vos machines virtuelles. Veuillez-vous assurer que chaque nouvelle machine virtuelle a une identité différente de celle de l’appareil utilisée comme image de référence.

Vous pouvez créer des images de référence à partir d’Endpoint Protection ou de Server Protection pour créer de nouvelles machines virtuelles. Suivez les instructions suivantes pour installer Endpoint Protection ou Server Protection sur une image de référence afin que chaque instance de machine virtuelle exécutée à partir de cette image ait une identité unique. Nous enregistrons ces machines virtuelles en tant qu’appareils dans Sophos Central Admin. Vous pouvez désormais les gérer avec Sophos Central Admin.

Restrictions

  • Vous ne pouvez pas encore créer une image de référence pour un serveur.
  • Vous ne pouvez pas créer d’image de référence pour un serveur exécutant Server Lockdown ou le cache de mise à jour.

Retrouvez plus d’aide sur l’installation d’Endpoint Protection sur Protection Endpoint.

Retrouvez plus d’aide sur l’installation de Server Protection sur Protection Serveur.

Retrouvez plus de renseignements sur la configuration de votre pare-feu ou du proxy pour qu’il communique entre Sophos Central Admin et vos terminaux gérés sur Domaines et ports à autoriser.

Préparer votre image

  1. Procédez à la mise à jour de l’appareil que vous souhaitez utiliser pour votre image afin que le système d’exploitation et vos applis correspondent à vos besoins.

Configurer votre image

Vous pouvez créer une nouvelle installation sur un nouvel appareil. Pour ceci, procédez de la manière suivante :

  1. Installez Endpoint Protection ou Server Protection à l’aide de l’option « Image de référence » et de toutes les autres options applicables.

    • Exécutez la commande SophosSetup.exe --goldimage.

    Ceci indique que l’appareil est une image de référence et installe toutes vos options sous licence.

    Vous pouvez utiliser certaines options de ligne de commande d’installation Sophos lorsque vous créez votre image de référence. Vous pouvez utiliser les options suivantes :

    • Installez les produits sélectionnés sur votre image de référence avec --products.

      Exemple

      SophosSetup.exe --goldimage --products=antivirus crée une image de référence avec les produits antivirus installés uniquement.

    • Assignez vos appareils clonés à un groupe avec --devicegroup.

      Exemple

      SophosSetup.exe --goldimage --devicegroup=Virtual crée une image de référence avec tous vos produits sous licence installés. Nous ajoutons tous les appareils clonés à un groupe nommé "Virtuel" dans Sophos Central Admin.

Voir Programme d’installation pour Windows avec options de ligne de commande.

Une fois l’installation terminée, vous pouvez désactiver l’appareil sur lequel se trouve l’image de référence.

Vous pouvez désormais créer vos machines virtuelles ou clones. Si vous souhaitez mettre à jour l’image de référence, redémarrez l’appareil.

Utiliser un appareil existant comme image de référence

Vous pouvez également utiliser un appareil existant comme image de référence. Pour ceci, procédez de la manière suivante :

  1. Sélectionnez l’appareil à utiliser.

  2. Vérifiez que l’appareil est configuré comme vous le souhaitez.

    • Vérifiez que le système d’exploitation est à jour et que des correctifs sont installés.
    • Vérifiez que Endpoint Protection ou Server Protection est installé.
  3. Exécutez la commande SophosSetup.exe --goldimage.

    Ceci identifie l’appareil comme l’image de référence.

Vous pouvez désormais créer vos machines virtuelles ou clones. Si vous souhaitez mettre à jour l’image de référence, redémarrez l’appareil.

Comment Sophos détermine si la machine virtuelle est un clone

Lorsque vous démarrez une machine virtuelle, nous utilisons une modification du nom de l’appareil pour déterminer si vous démarrez un nouveau clone. Si un changement de nom s’est produit, la configuration Sophos existante est nettoyée et nous enregistrons un nouvel appareil dans Sophos Central Admin. Nous traitons ce clone comme un appareil unique.

Si aucun changement de nom de l’appareil ne se produit, nous supposons que vous démarrez l’image de référence (gold) de l’appareil.

Par défaut, nous attendons deux minutes après le démarrage de l’image de référence (gold) appareil avant que la communication avec Sophos Central se produise. Cela évite de créer des appareils en double, si la modification de l’identité d’un nouveau clone prend plus de temps que prévu.

Si le changement d’identité prend plus de deux minutes (valeur par défaut), utilisez l’option --goldimagetimeout pour modifier la valeur par défaut.

Exemple

Pour définir un délai d’attente de 4 minutes, ajoutez l’option suivante à votre commande d’installation :

--goldimagetimeout=240

Après cette période de deux minutes, la communication régulière avec Sophos Central recommence pour l’appareil sur lequel se trouve l’image de référence. Vous pouvez ensuite mettre à jour le système d’exploitation, les applis, Endpoint ou Server Protection.

Nous vérifions l’identité chaque fois que vous redémarrez l’appareil sur lequel se trouve l’image de référence.

Haut de page