Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=protect-devices-server-Linux-gold-image

Creazione di un’immagine gold per Linux

Quando si installa Sophos Protection for Linux (SPL) in un ambiente virtuale, è possibile creare nuove virtual machine da un’immagine gold. L’immagine gold funge da modello per le virtual machine. Verificare che ogni nuova virtual machine abbia un’identità diversa dal dispositivo utilizzato come immagine gold.

Preparazione della virtual machine

Prima di installare SPL, è necessario configurare la virtual machine che si desidera utilizzare come immagine gold. Aggiornare il dispositivo che si desidera utilizzare per l’immagine, in modo che sia il sistema operativo che le app siano configurati come si desidera.

Occorre inoltre assicurarsi di utilizzare un sistema operativo Linux supportato. Vedere i requisiti di sistema nelle note di rilascio di Sophos Protection for Linux.

Installazione di Sophos Protection per Linux

Per installare SPL sull’immagine gold, procedere come segue:

  1. Accedere a Sophos Central.
  2. Aprire Dispositivi > Programmi di installazione.
  3. Cliccare su Scarica il programma di installazione di Linux Server.

  4. Modificare le autorizzazioni dei file in modo da includere “execute” (esegui), con il seguente comando:

    chmod +x SophosSetup.sh

  5. Eseguire il programma di installazione utilizzando questo comando:

    ./SophosSetup.sh

    Consiglio

    L’installazione può essere personalizzata con opzioni della riga di comando. Vedere Opzioni della riga di comando del programma di installazione per Linux.

Annullamento della registrazione della virtual machine

Quando si configura un’immagine gold da una virtual machine nella quale è installata Sophos Protection for Linux, occorre annullarne la registrazione da Sophos Central, in modo che ogni istanza di virtual machine eseguita da quella singola immagine gold possa ricevere la propria identità univoca.

  1. Aprire opt/sophos-spl/base/bin/.

  2. Annullarne la registrazione a Sophos Central utilizzando il seguente comando:

    ./registerCentral --deregister

  3. Arrestare la virtual machine e salvare l’immagine.

    Requisito

    L’immagine deve essere salvata nello stato di arresto. Non deve essere riavviata, altrimenti l’immagine effettuerà di nuovo la registrazione. In tale eventualità, sarà necessario eseguire di nuovo la procedura per annullare la registrazione della virtual machine, al fine di evitare che si creino dispositivi duplicati. Vedere Domande frequenti sui dispositivi duplicati.

È ora possibile clonare virtual machine dall’immagine gold. Quando si clonano virtual machine dall’immagine gold, le virtual machine effettueranno automaticamente la registrazione, dopo essersi avviate e connesse alla rete. Successivamente, sarà possibile gestirle in Sophos Central.