Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=protect-devices-gold-images

Criar imagens douradas e clonar novos dispositivos

Você pode criar imagens douradas do software de proteção Sophos. Esse processo é suportado em computadores e servidores Windows, se você estiver usando o Thin Installer e versões atualizadas de Core Agents. Você precisa das seguintes versões:

  • Windows 10 ou posterior
  • Windows Server 2016 ou posterior
  • Thin Installer 1.14 ou posterior
  • Sophos Core Agent 2022.1.0.78 ou posterior
  • Sophos Server Core Agent 2022.1.0.78 ou posterior

Ao usar máquinas virtuais em uma VDI (Virtual Desktop Infrastructure), você pode criar novas máquinas virtuais a partir de uma imagem dourada. A imagem dourada atua como um modelo para suas máquinas virtuais. Você deve assegurar que cada nova máquina virtual tenha uma identidade diferente do dispositivo que está sendo usado como a imagem dourada.

Você pode criar imagens douradas no Endpoint Protection ou no Server Protection para criar novas máquinas virtuais. Siga estas instruções para instalar o Endpoint Protection ou o Server Protection em uma imagem dourada para que cada instância de uma máquina virtual executada dessa mesma imagem dourada obtenha sua própria identidade exclusiva. Registramos essas máquinas virtuais como dispositivos no Sophos Central Admin. Assim você pode gerenciá-las no Sophos Central Admin.

Restrição

Não é possível criar uma imagem dourada para um servidor que esteja executando o Bloqueio do Servidor ou o Cache de Atualização.

Restrição

Se você usa a tecnologia VMWare Horizon InstantClone ou QuickPrep/LinkClone, precisará preparar uma imagem dourada manualmente.

Para obter ajuda com a instalação do Endpoint Protection, consulte Endpoint Protection.

Para obter ajuda com a instalação do Server Protection, consulte Server Protection.

Para obter ajuda com a configuração do firewall ou proxy para a comunicação entre o e seus endpoints gerenciados, consulte Domínios e portas a serem permitidos.

Este vídeo oferece mais ajuda para configurar uma imagem dourada.

Prepare sua imagem

Atualize o dispositivo que deseja usar para sua imagem para que o sistema operacional e seus aplicativos procedam como você deseja.

Configure sua imagem

Você pode criar uma nova instalação em um novo dispositivo. Para isso, siga este procedimento:

  1. Instale o Endpoint Protection ou o Server Protection usando a opção de imagem dourada e outras opções aplicáveis.

  2. Execute o seguinte comando:

    SophosSetup.exe --goldimage

    Isso indica que o dispositivo é uma imagem dourada e instala todas as suas opções licenciadas.

    Nota

    Você só precisa executar este comando uma vez para configurar o software para tratar este dispositivo como uma imagem dourada. Se você tiver um dispositivo de imagem dourada que não usa esse processo, execute este comando no dispositivo para que ele comece a usá-lo.

    Certifique-se de que a Proteção contra adulterações esteja desativada no dispositivo que hospeda a imagem dourada.

    Para obter mais informações sobre a Proteção contra adulterações, consulte as seguintes páginas:

    Você pode usar algumas das opções de linha de comando de instalação do Sophos ao criar sua imagem dourada. Você pode usar as seguintes opções:

    • Instalar os produtos selecionados na imagem dourada, usando a opção --products.

      Exemplo

      SophosSetup.exe --goldimage --products=antivirus cria uma imagem dourada somente com os produtos antivírus instalados.

    • Atribuir seus dispositivos clonados a um grupo, usando a opção --devicegroup.

      Exemplo

      SophosSetup.exe --goldimage --devicegroup=Virtual cria uma imagem dourada com todos os seus produtos licenciados instalados. Adicionamos todos os dispositivos clonados dela a um grupo chamado "Virtual" no Sophos Central Admin.

Consulte Opções de linha de comando do programa de instalação para Windows.

Quando a instalação estiver concluída, você pode desativar o dispositivo de imagem dourada.

Agora você pode criar suas máquinas virtuais ou clones. Se quiser atualizar a imagem dourada, reinicie o dispositivo.

Como a Sophos determina se a máquina virtual é um clone

Quando você inicia uma máquina virtual, usamos uma alteração no nome do dispositivo para determinar se você está iniciando um novo clone ou não. Se ocorrer uma alteração de nome, a configuração existente do Sophos é eliminada e registramos um novo dispositivo no Sophos Central Admin. Tratamos esse clone como um dispositivo exclusivo.

Se não houver alteração no nome do dispositivo, presumimos que você está iniciando o dispositivo da imagem dourada.

Esperamos dois minutos, o padrão, depois que você inicia o dispositivo de imagem dourada, para que a comunicação com o Sophos Central ocorra. Isso evita a criação de dispositivos duplicados, caso a alteração da identidade de um novo clone esteja demorando mais do que o esperado.

Se a alteração da identidade demorar mais do que os dois minutos padrão, use a opção --goldimagetimeout para alterar o padrão.

Exemplo

Para definir o tempo limite para 4 minutos, adicione a seguinte opção ao comando de instalação:

--goldimagetimeout=240

Após o período de dois minutos, a comunicação regular com o Sophos Central é iniciada novamente para o dispositivo da imagem dourada. Depois você pode atualizar o sistema operacional, os aplicativos e o Endpoint ou Server Protection.

Verificamos a identidade sempre que você reinicia o dispositivo de imagem dourada.

Nota

Esse processo só funciona se todos os clones forem criados a partir da imagem dourada, não de outros clones. Se nenhum clone for criado a partir da imagem dourada, use o processo manual ou com script para criar novos clones. Consulte Evitar identidades duplicadas ao instalar em uma imagem dourada.