주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=protect-devices-gold-images

골드 이미지 생성 및 새 장치 복제

Sophos 보호 소프트웨어에서 골드 이미지를 만들 수 있습니다. 이 프로세스는 씬 설치 프로그램 및 최신 버전의 Core Agent를 사용하는 경우 Windows 컴퓨터 및 서버에서 지원됩니다. 다음 버전이 필요합니다.

  • Windows 10 이상
  • Windows Server 2016 이상
  • 씬 설치 프로그램 1.14 이상
  • Sophos Core Agent 2022.1.0.78 이상
  • Sophos Server Core Agent 2022.1.0.78 이상

VDI(가상 데스크톱 인프라)에서 가상 머신을 사용할 때 골드 이미지에서 새 가상 머신을 만들 수 있습니다. 골드 이미지는 가상 머신의 템플릿 역할을 합니다. 각각의 새 가상 머신에 골드 이미지로 사용되는 장치와 다른 ID가 있는지 확인해야 합니다.

Endpoint Protection 또는 Server Protection에서 골드 이미지를 만들어 새 가상 머신을 만들 수 있습니다. 단일 골드 이미지에서 실행되는 가상 머신의 모든 인스턴스가 고유한 ID를 갖게 하려면 다음 지침에 따라 골드 이미지에 Endpoint Protection 또는 Server Protection을 설치합니다. 이러한 가상 머신은 Sophos Central Admin에 장치로 등록됩니다. 그런 다음 Sophos Central Admin에서 관리할 수 있습니다.

제한

서버 잠금 또는 업데이트 캐시를 실행하는 서버에 대해 골드 이미지를 만들 수 없습니다.

제한

VMware Horizon InstantClone 기술 또는 QuickPrep/LinkClone을 사용하는 경우 골드 이미지를 수동으로 준비해야 합니다.

Endpoint Protection 설치에 대한 도움말은 Endpoint Protection을(를) 참조하십시오.

Server Protection 설치에 대한 도움말은 Server Protection을(를) 참조하십시오.

과 관리되는 엔드포인트 간에 통신하도록 방화벽 또는 프록시를 설정하는 방법에 대한 도움말은 허용할 도메인 및 포트을 참조하십시오.

이 비디오에서는 골드 이미지 설정에 대한 자세한 도움말을 제공합니다.

이미지 준비

이미지에 사용할 장치를 업데이트하여 운영 체제와 사용자의 앱이 사용자가 원하는 대로 되도록 합니다.

이미지 설정

새 장치에 새 설치를 만들 수 있습니다. 이렇게 하려면, 다음 과정을 수행하십시오.

  1. 골드 이미지 옵션 및 기타 적용 가능한 옵션을 사용하여 Endpoint Protection 또는 Server Protection을 설치합니다.

  2. 다음 명령을 실행합니다.

    SophosSetup.exe --goldimage

    이는 장치가 골드 이미지이고 라이선스가 부여된 모든 옵션을 설치함을 나타냅니다.

    참고

    이 명령을 한 번만 실행하면 이 장치를 골드 이미지로 처리하도록 소프트웨어를 구성할 수 있습니다. 이 프로세스를 사용하지 않는 기존 골드 이미지 장치가 있는 경우, 장치에서 이 명령을 실행하여 사용을 시작합니다.

    골드 이미지를 호스팅하는 장치에서 변조 방지 기능이 꺼져 있는지 확인합니다.

    변조 방지 기능에 대한 자세한 내용은 다음 페이지를 참고하십시오.

    골드 이미지를 만들 때 몇 가지 Sophos 설치 명령줄 옵션을 사용할 수 있습니다. 다음 옵션을 사용할 수 있습니다.

    • --products 옵션을 사용하여 골드 이미지에 선택한 제품을 설치합니다.

      SophosSetup.exe --goldimage --products=antivirus은(는) 바이러스 백신 제품만 설치된 골드 이미지를 만듭니다.

    • --devicegroup 옵션을 사용하여 복제된 장치를 그룹에 할당합니다.

      SophosSetup.exe --goldimage --devicegroup=Virtual은(는) 라이선스가 있는 모든 제품이 설치된 골드 이미지를 만듭니다. 여기에서 복제된 모든 장치는 Sophos Central Admin의 "가상" 그룹에 추가됩니다.

Windows용 설치 프로그램 명령줄 옵션을 참조하십시오.

설치가 완료되면 골드 이미지 장치를 끌 수 있습니다.

이제 가상 머신 또는 클론을 생성할 수 있습니다. 골드 이미지를 업데이트하려면 장치를 다시 시작하십시오.

가상 머신이 클론인지를 Sophos에서 확인하는 방법

사용자가 가상 머신을 시작하면 저희는 장치 이름 변경사항을 사용하여 사용자가 새 클론을 시작하는지 여부를 판단합니다. 이름이 변경된 경우 기존 Sophos 구성이 정리되고 Sophos Central Admin에 새 관리자 장치가 등록됩니다. 이 클론은 고유한 장치로 취급됩니다.

장치 이름이 변경되지 않으면 골드 이미지 장치를 시작하는 것으로 간주됩니다.

기본적으로 골드 이미지 장치를 시작한 후 Sophos Central과 통신하기 전에 2분 정도 대기합니다. 이렇게 하면 새 클론의 ID를 변경하는 데 예상보다 시간이 오래 걸리는 경우 중복 장치가 생성되는 것을 방지할 수 있습니다.

ID를 변경하는 데 기본값인 2분보다 오래 걸리는 경우 --goldimagetimeout 옵션을 사용하여 기본값을 변경하십시오.

제한 시간을 4분으로 설정하려면 설치 명령에 다음 옵션을 추가하십시오.

--goldimagetimeout=240

이 2분의 시간이 지나면 골드 이미지 장치에 대해 Sophos Central과의 정기적인 통신이 다시 시작됩니다. 그런 다음 운영 체제, 앱, 엔드포인트 또는 Server Protection을 업데이트할 수 있습니다.

사용자가 골드 이미지 장치를 다시 시작할 때마다 ID가 확인됩니다.

참고

이 프로세스는 모든 클론이 다른 클론이 아닌 골드 이미지에서 생성된 경우에만 작동합니다. 클론이 골드 이미지에서 생성되지 않은 경우 수동 또는 스크립트 프로세스를 사용하여 새 클론을 생성합니다. 골드 이미지에 설치 시 중복 ID 방지를 참조하십시오.