Erstellen Sie Gold-Images und klonen Sie neue Geräte
Sie können Gold-Images mit der Sophos-Schutzsoftware erstellen. Dieser Prozess wird auf Windows-Computern und -Servern unterstützt, wenn Sie den Thin Installer und aktuelle Versionen der Core-Agents verwenden. Sie benötigen die folgenden Versionen:
- Windows 10 oder neuer
- Windows Server 2016 oder neuer
- Thin Installer 1.14 oder höher
- Sophos Core Agent 2022.1.0.78 oder höher
- Sophos Server Core Agent 2022.1.0.78 oder höher
Wenn Sie virtuelle Maschinen in einer Virtual Desktop Infrastructure (VDI) verwenden, können Sie neue virtuelle Maschinen aus einem Gold-Image erstellen. Das Gold-Image dient als Vorlage für Ihre virtuellen Maschinen. Sie müssen sicherstellen, dass jede neue virtuelle Maschine eine andere Identität als das Gerät besitzt, das als Gold-Image verwendet wird.
Sie können Gold-Images mit Endpoint Protection oder Server Protection erstellen, um neue virtuelle Maschinen zu erstellen. Befolgen Sie diese Anweisungen, um Endpoint Protection oder Server Protection auf einem Gold-Image zu installieren, damit jede Instanz einer virtuellen Maschine, die von diesem Gold-Image ausgeführt wird, ihre eigene eindeutige Identität erhält. Wir registrieren diese virtuellen Maschinen als Geräte in Sophos Central. Im Anschluss können Sie sie über Sophos Central verwalten.
Einschränkung
Sie können kein Gold-Image für einen Server erstellen, auf dem Server Lockdown oder Update-Cache ausgeführt wird.
Weitere Hilfe zum Einrichten eines Gold-Image finden Sie in diesem Video.
Image vorbereiten
- Aktualisieren Sie das Gerät, das Sie für Ihr Image verwenden möchten, damit das Betriebssystem und Ihre Anwendungen wie gewünscht funktionieren.
Image einrichten
Sie können eine neue Installation auf einem neuen Gerät erstellen. Verfahren Sie wie folgt:
-
Installieren Sie Endpoint Protection oder Server Protection über die Gold-Image-Option und ggf. andere relevante Optionen.
- Führen Sie folgenden Befehl aus:
SophosSetup.exe --goldimage
Dies zeigt an, dass es sich bei dem Gerät um ein Gold-Image handelt und alle lizenzierten Optionen installiert werden.
Sie können einige der Sophos-Befehlszeilen-Optionen für die Installation verwenden, wenn Sie Ihr Gold-Image erstellen. Sie können die folgenden Optionen verwenden:
-
Installieren Sie ausgewählte Produkte auf Ihrem Gold-Image mit
--products
.Beispiel
SophosSetup.exe --goldimage --products=antivirus
erstellt ein Gold-Image, auf dem nur die Virenschutzprodukte installiert sind. -
Weisen Sie Ihre geklonten Geräte mit
--devicegroup
einer Gruppe zu.Beispiel
SophosSetup.exe --goldimage --devicegroup=Virtual
erstellt ein Gold-Image mit allen installierten lizenzierten Produkten. Wir fügen alle davon geklonten Geräte zu einer Gruppe namens „virtuell“ in Sophos Central hinzu.
- Führen Sie folgenden Befehl aus:
Siehe Befehlszeilenparameter für das Installationsprogramm für Windows.
Nach Abschluss der Installation können Sie das Gold-Image-Gerät ausschalten.
Sie können jetzt Ihre virtuellen Maschinen oder Klone erstellen. Wenn Sie das Gold-Image aktualisieren möchten, starten Sie das Gerät neu.
Vorhandenes Gerät als Gold-Image verwenden
Alternativ können Sie ein vorhandenes Gerät als Gold-Image verwenden. Gehen Sie dazu wie folgt vor:
- Wechseln Sie zu dem Gerät aus, das Sie verwenden möchten.
-
Überprüfen Sie, ob das Gerät wie gewünscht eingerichtet ist.
- Überprüfen Sie, ob das Betriebssystem auf dem neuesten Stand ist und alle Patches installiert sind.
- Überprüfen Sie, ob Endpoint Protection oder Server Protection installiert ist.
-
Führen Sie den Befehl
SophosSetup.exe --goldimage
aus.Dadurch wird dieses Gerät als Gold-Image festgelegt.
Sie können jetzt Ihre virtuellen Maschinen oder Klone erstellen. Wenn Sie das Gold-Image aktualisieren möchten, starten Sie das Gerät neu.
So ermittelt Sophos, ob es sich bei der virtuellen Maschine um einen Klon handelt
Wenn Sie eine virtuelle Maschine starten, ermitteln wir anhand einer Änderung des Gerätenamens, ob Sie einen neuen Klon starten. Bei einer Namensänderung wird die vorhandene Sophos-Konfiguration bereinigt und wir registrieren ein neues Gerät in Sophos Central. Wir behandeln diesen Klon als ein eindeutiges Gerät.
Wenn der Gerätename nicht geändert wird, gehen wir davon aus, dass Sie das Gold-Image-Gerät starten.
Wir warten standardmäßig zwei Minuten, nachdem Sie das Gold-Image-Gerät gestartet haben, bevor die Kommunikation mit Sophos Central stattfindet. Dadurch wird die Erstellung duplizierter Geräte vermieden, wenn die Änderung der Identität eines neuen Klons länger dauert als erwartet.
Wenn die Änderung der Identität länger als die standardmäßigen zwei Minuten dauert, verwenden Sie die Option --goldimagetimeout
, um die Standardeinstellung zu ändern.
Beispiel
Um das Zeitlimit auf 4 Minuten festzulegen, fügen Sie dem Installationsbefehl die folgende Option hinzu:
--goldimagetimeout=240
Nach Ablauf der zwei Minuten wird die reguläre Kommunikation mit Sophos Central für das Gold-Image-Gerät erneut gestartet. Sie können dann das Betriebssystem, Anwendungen, Endpoint Protection oder Server Protection aktualisieren.
Wir überprüfen die Identität jedes Mal, wenn Sie das Gold-Image-Gerät neu starten.