Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/partner/help/es-es/index.html?contextId=deployment-gold-images

Crear imágenes maestras y clonar nuevos dispositivos

Puede crear imágenes maestras a partir del software de protección de Sophos. Este proceso es compatible con equipos y servidores Windows si se utiliza el instalador ligero y las versiones actualizadas de los agentes principales. Necesita las siguientes versiones:

  • Windows 10 o posterior
  • Windows Server 2016 o posterior
  • Instalador ligero 1.14 o posterior
  • Sophos Core Agent 2022.1.0.78 o posterior
  • Sophos Server Core Agent 2022.1.0.78 o posterior

Al utilizar equipos virtuales en una infraestructura de escritorio virtual (VDI), puede crear nuevos equipos virtuales a partir de una imagen maestra. La imagen maestra actúa como una plantilla para sus equipos virtuales. Debe asegurarse de que cada nuevo equipo virtual tiene una identidad diferente del dispositivo que se utiliza como imagen maestra.

Puede crear imágenes maestras desde Endpoint Protection o Server Protection para crear nuevos equipos virtuales. Siga estas instrucciones para instalar Endpoint Protection o Server Protection en una imagen maestra para que cada instancia de un equipo virtual que se ejecute desde esa única imagen maestra obtenga su propia identidad exclusiva. Registramos estos equipos virtuales como dispositivos en Sophos Central. Después puede administrarlos en Sophos Central.

Restricción

No puede crear una imagen maestra para un servidor que ejecute el bloqueo de servidor o la caché de actualización.

Este vídeo ofrece más ayuda para configurar una imagen maestra.

Preparar su imagen

Actualice el dispositivo que desea utilizar para su imagen de modo que el sistema operativo y sus aplicaciones sean los que desee.

Configurar su imagen

Puede crear una nueva instalación en un dispositivo nuevo. Para ello, haga lo siguiente:

  1. Instale Endpoint Protection o Server Protection utilizando la opción de imagen maestra y cualquier otra opción aplicable.

  2. Ejecute uno de los siguientes comandos:

    • SophosSetup.exe --goldimage: Ejecute este comando para instalar una imagen usando el modo de tiempo de espera.
    • SophosSetup.exe --goldimage --notificationmode: Ejecute este comando para instalar una imagen usando el modo de notificación. Para obtener más información sobre el modo de notificación de imagen maestra, consulte Modo de notificación de imagen maestra.

    Esto indica que el dispositivo es una imagen maestra e instala todas las opciones con licencia.

    Puede utilizar algunas de las opciones de línea de comandos de instalación de Sophos al crear su imagen maestra. Puede utilizar las siguientes opciones:

    • Instale los productos seleccionados en su imagen maestra utilizando --products.

      Ejemplo

      SophosSetup.exe --goldimage --products=antivirus crea una imagen maestra con solo los productos antivirus instalados.

    • Asigne sus dispositivos clonados a un grupo mediante --devicegroup.

      Ejemplo

      SophosSetup.exe --goldimage --devicegroup=Virtual crea una imagen maestra con todos los productos con licencia instalados. Añadimos cualquier dispositivo clonado desde ella a un grupo llamado "Virtual" en Sophos Central.

Consulte Opciones de la línea de comandos del instalador para Windows.

Una vez finalizada la instalación, puede apagar el dispositivo de imagen maestra.

Ahora puede crear sus equipos virtuales o clones. Si desea actualizar la imagen maestra, reinicie el dispositivo.

Usar un dispositivo existente como imagen maestra

También puede utilizar un dispositivo existente como imagen maestra. Para ello, haga lo siguiente:

  1. Vaya al dispositivo que quiera utilizar.

  2. Compruebe que el dispositivo esté configurado como desea.

    • Compruebe que el sistema operativo esté actualizado y que tenga todos los parches instalados.
    • Compruebe que Endpoint Protection o Server Protection esté instalado.

  3. Ejecute el comando: SophosSetup.exe --goldimage

    Esto designa este dispositivo como su imagen maestra.

Ahora puede crear sus equipos virtuales o clones. Si desea actualizar la imagen maestra, reinicie el dispositivo.

Cómo Sophos determina si el equipo virtual es un clon

Cuando inicia un equipo virtual, utilizamos un cambio en el nombre del dispositivo para determinar si está iniciando un nuevo clon. Si se ha producido un cambio de nombre, se limpia la configuración existente de Sophos y se registra un nuevo dispositivo en Sophos Central Admin. Tratamos este clon como un dispositivo único.

Si no se produce ningún cambio en el nombre del dispositivo, suponemos que está iniciando el dispositivo de imagen maestra.

Esperamos dos minutos, de forma predeterminada, después de que inicie el dispositivo de imagen maestra antes de que se produzca la comunicación con Sophos Central. Esto evita la creación de dispositivos duplicados si el cambio de identidad de un nuevo clon lleva más tiempo del esperado.

Si el cambio de identidad tarda más de los dos minutos predeterminados, utilice la opción --goldimagetimeout para cambiar el valor predeterminado.

Ejemplo

Para establecer el tiempo de espera en 4 minutos, añada la siguiente opción al comando de instalación:

--goldimagetimeout=240

Después de este período de dos minutos, la comunicación regular con Sophos Central comienza de nuevo para el dispositivo de imagen maestra. A continuación, puede actualizar el sistema operativo, las aplicaciones, Endpoint o Server Protection.

Comprobamos la identidad cada vez que reinicia el dispositivo de imagen maestra.

Modo de notificación de imagen maestra

Después de instalar y crear una imagen maestra utilizando el modo de notificación, se registrará con Sophos Central y permitirá la comunicación hasta que se reinicie. Cuando se reinicie, la comunicación se desactivará hasta que realice una de las siguientes acciones:

  • Ejecute GoldImageCli.exe activate.
  • Desde Sophos Endpoint Agent, pulsar en Acerca de y, a continuación, en Activar y actualizar.

Se producen los siguientes comportamientos:

  • GoldImageCli.exe no permitirá que un equipo se convierta en clon si el nombre del dispositivo no ha cambiado. El proceso de imagen maestra también lo bloqueará si se intenta manualmente.
  • GoldImageCli.exe no permitirá que un equipo se active si el nombre del dispositivo ha cambiado.

Ejecutar un script de postsincronización

Cuando cree un grupo de clones instantáneos en VMWare Horizon, puede ejecutar un script de postsincronización. Puede ejecutar este script al final del proceso de clonación en los equipos finales que se generen.

Para ejecutar un script de postsincronización, haga lo siguiente:

  1. En Nombre del script de postsincronización, introduzca la ruta del instalador GoldImageCli.exe.

    Ejemplo

    C:\Program Files\Sophos\AutoUpdate\GoldImageCli.exe

  2. En Parámetros del script de postsincronización, introduzca el comando clone.

Cuando el proceso haya finalizado, habrá un grupo de equipos listos para el acceso, todos registrados en Sophos Central y con los datos correctos de las estaciones de trabajo.