Erstellen Sie Gold-Images und klonen Sie neue Geräte
Sie können Gold-Images mit der Sophos-Schutzsoftware erstellen. Dieser Prozess wird auf Windows-Computern und -Servern unterstützt, wenn Sie den Thin Installer und aktuelle Versionen der Core-Agents verwenden. Sie benötigen die folgenden Versionen:
- Windows 10 oder neuer
- Windows Server 2016 oder neuer
- Thin Installer 1.14 oder höher
- Sophos Core Agent 2022.1.0.78 oder höher
- Sophos Server Core Agent 2022.1.0.78 oder höher
Wenn Sie virtuelle Maschinen in einer Virtual Desktop Infrastructure (VDI) verwenden, können Sie neue virtuelle Maschinen aus einem Gold-Image erstellen. Das Gold-Image dient als Vorlage für Ihre virtuellen Maschinen. Sie müssen sicherstellen, dass jede neue virtuelle Maschine eine andere Identität als das Gerät besitzt, das als Gold-Image verwendet wird.
Sie können Gold-Images mit Endpoint Protection oder Server Protection erstellen, um neue virtuelle Maschinen zu erstellen. Befolgen Sie diese Anweisungen, um Endpoint Protection oder Server Protection auf einem Gold-Image zu installieren, damit jede Instanz einer virtuellen Maschine, die von diesem Gold-Image ausgeführt wird, ihre eigene eindeutige Identität erhält. Wir registrieren diese virtuellen Maschinen als Geräte in Sophos Central. Im Anschluss können Sie sie über Sophos Central verwalten.
Einschränkung
Sie können kein Gold-Image für einen Server erstellen, auf dem Server Lockdown oder Update-Cache ausgeführt wird.
Im Video unten sehen Sie, wie Sie ein Gold-Image einrichten.
Image einrichten
Sie können eine neue Installation auf einem neuen Gerät erstellen. Verfahren Sie wie folgt:
- Aktualisieren Sie das Gerät, das Sie für Ihr Image verwenden möchten, damit das Betriebssystem und Ihre Anwendungen wie gewünscht eingerichtet sind.
- Installieren Sie Endpoint Protection oder Server Protection über die Gold-Image-Option und ggf. andere relevante Optionen.
-
Führen Sie einen der folgenden Befehle aus:
SophosSetup.exe --goldimage
: Führen Sie diesen Befehl aus, um die Installation im Timeout-Modus durchzuführen.SophosSetup.exe --goldimage --notificationmode
: Führen Sie diesen Befehl aus, um die Installation im Benachrichtigungsmodus durchzuführen. Weitere Informationen zum Benachrichtigungsmodus für Gold-Images finden Sie unter Benachrichtigungsmodus für Gold-Images.
Dies zeigt an, dass es sich bei dem Gerät um ein Gold-Image handelt und alle lizenzierten Optionen installiert werden.
-
Stellen Sie sicher, dass der Manipulationsschutz auf dem Gerät, das das Gold-Image hostet, deaktiviert ist. Weitere Informationen zum Manipulationsschutz finden Sie auf den folgenden Seiten:
-
Richten Sie Ihr Gold Image mit den folgenden Sophos-Befehlszeilen-Optionen für die Installation ein:
-
Installieren Sie ausgewählte Produkte auf Ihrem Gold-Image mit
--products
.Beispiel
SophosSetup.exe --goldimage --products=antivirus
erstellt ein Gold-Image, auf dem nur die Virenschutzprodukte installiert sind. -
Weisen Sie Ihre geklonten Geräte mit
--devicegroup
einer Gruppe zu.Beispiel
SophosSetup.exe --goldimage --devicegroup=Virtual
erstellt ein Gold-Image mit allen installierten lizenzierten Produkten. Wir fügen alle davon geklonten Geräte zu einer Gruppe namens „virtuell“ in Sophos Central hinzu.
-
Weitere Informationen zu den Sophos-Befehlszeilen-Optionen für die Installation finden Sie unter Befehlszeilenparameter für das Installationsprogramm für Windows.
Nach Abschluss der Installation können Sie das Gold-Image-Gerät ausschalten.
Warnung
Stellen Sie sicher, dass Sie den Manipulationsschutz nach Abschluss der Installation wieder einschalten
Sie können jetzt Ihre virtuellen Maschinen oder Klone erstellen. Wenn Sie das Gold-Image aktualisieren möchten, starten Sie das Gerät neu.
Vorhandenes Gerät als Gold-Image verwenden
So können Sie ein vorhandenes Gerät als Gold-Image verwenden:
- Wechseln Sie zu dem Gerät aus, das Sie verwenden möchten.
-
Überprüfen Sie, ob das Gerät wie gewünscht eingerichtet ist.
- Überprüfen Sie, ob das Betriebssystem auf dem neuesten Stand ist und alle Patches installiert sind.
- Überprüfen Sie, ob Endpoint Protection oder Server Protection installiert ist.
-
Führen Sie den Befehl
SophosSetup.exe --goldimage
aus.Dadurch wird dieses Gerät als Gold-Image festgelegt.
Sie können jetzt Ihre virtuellen Maschinen oder Klone erstellen. Wenn Sie das Gold-Image aktualisieren möchten, starten Sie das Gerät neu.
So ermittelt Sophos, ob es sich bei der virtuellen Maschine um einen Klon handelt
Wenn Sie eine virtuelle Maschine starten, ermitteln wir anhand einer Änderung des Gerätenamens, ob Sie einen neuen Klon starten. Bei einer Namensänderung wird die vorhandene Sophos-Konfiguration bereinigt und wir registrieren ein neues Gerät in Sophos Central. Wir behandeln diesen Klon als ein eindeutiges Gerät.
Wenn der Gerätename nicht geändert wird, gehen wir davon aus, dass Sie das Gold-Image-Gerät starten.
Wir warten standardmäßig zwei Minuten, nachdem Sie das Gold-Image-Gerät gestartet haben, bevor die Kommunikation mit Sophos Central stattfindet. Dadurch wird die Erstellung duplizierter Geräte vermieden, wenn die Änderung der Identität eines neuen Klons länger dauert als erwartet.
Wenn die Änderung der Identität länger als die standardmäßigen zwei Minuten dauert, verwenden Sie die Option --goldimagetimeout
, um die Standardeinstellung zu ändern.
Beispiel
Um das Zeitlimit auf 4 Minuten festzulegen, fügen Sie dem Installationsbefehl die folgende Option hinzu:
--goldimagetimeout=240
Nach Ablauf der zwei Minuten wird die reguläre Kommunikation mit Sophos Central für das Gold-Image-Gerät erneut gestartet. Sie können dann das Betriebssystem, Anwendungen, Endpoint Protection oder Server Protection aktualisieren.
Wir überprüfen die Identität jedes Mal, wenn Sie das Gold-Image-Gerät neu starten.
Benachrichtigungsmodus für Gold-Images
Nachdem Sie ein Gold-Image im Benachrichtigungsmodus installiert und erstellt haben, registriert es sich bei Sophos Central und ermöglicht die Kommunikation bis zum Neustart. Nach dem Neustart wird die Kommunikation deaktiviert, bis Sie eine der folgenden Aktionen ausführen:
- Führen Sie
GoldImageCli.exe activate
aus. - Klicken Sie im Sophos Endpoint Agent auf Info und dann auf Aktivieren und Aktualisieren.
Folgende Verhaltensweisen treten auf:
GoldImageCli.exe
lässt nicht zu, dass ein Computer zu einem Klon wird, wenn sich der Gerätename nicht geändert hat. Der Gold-Image-Prozess blockiert dies auch, wenn er manuell versucht wird.GoldImageCli.exe
lässt die Aktivierung einer Maschine nicht zu, wenn sich der Gerätename geändert hat.
Post-Synchronisierungsskript ausführen
Wenn Sie einen Pool von Instant Clones in VMware Horizon erstellen, können Sie ein Post-Synchronisierungsskript ausführen. Sie können dieses Skript am Ende des Klonprozesses auf den erstellten Maschinen ausführen.
So führen Sie ein Post-Synchronisierungsskript aus:
-
Geben Sie unter Post-Synchronization Script Name den Pfad zum
GoldImageCli.exe
-Installer ein.Beispiel
C:\Program Files\Sophos\AutoUpdate\GoldImageCli.exe
-
Geben Sie unter Post-Synchronization Script Parameters den Befehl
clone
ein.
Wenn der Prozess abgeschlossen ist, ist ein Pool von Maschinen verfügbar, die alle bei Sophos Central registriert sind und die richtigen Endpoint-Details enthalten.