Vai al contenuto

Creazione di immagini gold e clonazione di nuovi dispositivi

È possibile creare immagini gold dal software di protezione Sophos. La procedura è supportata su computer e server Windows, se si utilizza il thin installer con versioni aggiornate dei core agent. Le versioni richieste sono le seguenti:

  • Windows 10 o versioni successive
  • Windows Server 2016 o versioni successive
  • Thin Installer versione 1.14 o successiva
  • Sophos Core Agent versione 2022.1.0.78 o successiva
  • Sophos Server Core Agent versione 2022.1.0.78 o successiva

Quando si utilizzano virtual machine in una Virtual Desktop Infrastructure (VDI), è possibile creare nuove virtual machine da un’immagine gold. L’immagine gold funge da modello per le virtual machine. Bisogna accertarsi che ogni nuova virtual machine abbia un’identità diversa dal dispositivo utilizzato come immagine gold.

È possibile creare immagini gold da Endpoint Protection o Server Protection per la creazione di nuove virtual machine. Seguire queste istruzioni per installare Endpoint Protection o Server Protection su un’immagine gold, in modo che ogni istanza di una virtual machine eseguita da quella singola immagine gold ottenga un’identità univoca. Queste virtual machine verranno registrate come dispositivi in Sophos Central. Successivamente, sarà possibile gestirle in Sophos Central.

Restrizione

Non è possibile creare un’immagine gold per un server che esegue le funzionalità Lockdown del server o Cache degli aggiornamenti.

Questo video offre ulteriori informazioni su come configurare un’immagine gold.

Preparazione dell’immagine

  1. Aggiornare il dispositivo che si desidera utilizzare per l’immagine, in modo che sia il sistema operativo che le app siano configurati come si desidera.

Configurazione dell’immagine

È possibile creare una nuova installazione su un nuovo dispositivo. Per farlo, procedere come segue:

  1. Installare Endpoint Protection o Server Protection utilizzando l’opzione con immagine gold ed eventuali altre opzioni applicabili.

    • Eseguire il comando SophosSetup.exe --goldimage.

    Questo comando indica che il dispositivo è un’immagine gold e installa tutte le opzioni per le quali si ha una licenza.

    Durante la creazione dell’immagine gold, si possono utilizzare alcune delle opzioni di installazione tramite riga di comando di Sophos. Le opzioni disponibili sono le seguenti:

    • Installazione sull’immagine gold dei prodotti selezionati, con --products.

      Esempio

      SophosSetup.exe --goldimage --products=antivirus crea un’immagine gold nella quale sono installati solo i prodotti antivirus.

    • Assegnazione a un gruppo dei dispositivi clonati, con --devicegroup.

      Esempio

      SophosSetup.exe --goldimage --devicegroup=Virtual crea un’immagine gold nella quale sono installati tutti i prodotti per i quali si possiede una licenza. I dispositivi clonati da quell’immagine verranno aggiunti a un gruppo chiamato "Virtual" in Sophos Central.

Vedere Opzioni della riga di comando del programma di installazione per Windows.

Al termine dell’installazione, sarà possibile spegnere il dispositivo con l’immagine gold.

Sarà ora possibile creare virtual machine o cloni. Se si desidera aggiornare l’immagine gold, riavviare il dispositivo.

Utilizzo di un dispositivo esistente come immagine gold

In alternativa, è possibile utilizzare un dispositivo esistente come immagine gold. Per farlo, procedere come segue:

  1. Selezionare il dispositivo da utilizzare.
  2. Verificare che il dispositivo sia configurato come si desidera.

    • Verificare che il sistema operativo sia aggiornato e che siano installate tutte le patch.
    • Verificare che sia installata Endpoint Protection o Server Protection.
  3. Eseguire il comando SophosSetup.exe --goldimage.

    Questo comando definisce il dispositivo come immagine gold.

Sarà ora possibile creare virtual machine o cloni. Se si desidera aggiornare l’immagine gold, riavviare il dispositivo.

Come Sophos procede per determinare se la virtual machine è un clone

Quando si avvia una virtual machine, viene applicata una modifica al nome del dispositivo, per determinare se si sta avviando un nuovo clone. Se il nome viene modificato, la configurazione Sophos esistente verrà rimossa e procederemo a registrare un nuovo dispositivo in Sophos Central. Questo clone verrà gestito come un dispositivo a sé stante.

Se non viene applicata alcuna modifica al nome del dispositivo, presumeremo che si sta avviando il dispositivo con l’immagine gold.

Per impostazione predefinita, dopo l’avvio del dispositivo con l’immagine gold attenderemo due minuti prima di stabilire la comunicazione con Sophos Central. Questo accorgimento impedisce la creazione di dispositivi duplicati, se la modifica dell’identità di un nuovo clone dovesse richiedere più tempo del previsto.

Se la modifica dell’identità richiede più tempo dei due minuti predefiniti, utilizzare l’opzione --goldimagetimeout per modificare il valore predefinito.

Esempio

Per impostare il timeout su 4 minuti, aggiungere la seguente opzione al comando di installazione:

--goldimagetimeout=240

Dopo questo intervallo di due minuti, verrà ripristinata la comunicazione regolare con Sophos Central per il dispositivo con l’immagine gold. Sarà quindi possibile aggiornare il sistema operativo, le app, Endpoint Protection o Server Protection.

L’identità verrà verificata a ogni riavvio del dispositivo con l’immagine gold.