ゴールドイメージの作成と新しいデバイスの複製

ソフォスの保護ソフトウェアからゴールドイメージを作成できます。このプロセスは、Thin インストーラと最新バージョンの Core Agent を使用している場合、Windows コンピュータとサーバーで対応しています。必要なバージョンは次のとおりです。

• Windows 10 以降
• Windows Server 2016 以降
• Thin インストーラ 1.14 以降
• Sophos Core Agent 2022.1.0.78 以降
• Sophos Server Core Agent 2022.1.0.78 以降

VDI (仮想デスクトップインフラストラクチャ) で仮想マシンを使用する場合は、ゴールドイメージから新しい仮想マシンを作成できます。ゴールドイメージは、仮想マシンのテンプレートとして機能します。新しく作成する各仮想マシンの ID が、ゴールドイメージとして使用されるデバイスの ID とは異なるようにする必要があります。

エンドポイントプロテクションやサーバープロテクションからゴールドイメージを作成して、新しい仮想マシンを作成できます。エンドポイントプロテクションやサーバープロテクションをゴールドイメージにインストールし、その単一のゴールドイメージから実行される仮想マシンの各インスタンスが固有の ID を持つようにするには、ここでの手順を実行します。このような仮想マシンは、Sophos Central でデバイスとして登録されます。その後、Sophos Central で管理できます。

下記の動画では、ゴールドイメージを設定する方法を説明しています。

イメージの設定

次のようにして、新しいデバイスに新しいインストールを作成できます。

1. イメージとして使用するデバイスを更新して、希望どおりの OS およびアプリの環境を整えます。
2. ゴールドイメージオプションおよびその他の該当するオプションを使用して、エンドポイントプロテクションまたはサーバープロテクションをインストールします。

3. 以下のいずれかのコマンドを実行します:

   • SophosSetup.exe --goldimage:タイムアウトモードを使用してイメージをインストールするには、このコマンドを実行します。
   • SophosSetup.exe --goldimage --notificationmode:通知モードを使用してイメージをインストールするには、このコマンドを実行します。ゴールド イメージ通知モードの詳細については、ゴールド画像通知モードを参照してください。

   これは、デバイスがゴールドイメージであることを示し、該当するライセンスオプションすべてをインストールします。

4. (オプション) 次のSophosインストール コマンドライン オプションを使用してゴールド イメージを設定できます。

   • --products オプションを使用して、選択した製品をゴールド イメージにインストールします。

     例

     SophosSetup.exe --goldimage --products=antivirus によって、ウイルス対策製品のみがインストールされたゴールドイメージが作成されます。

   • --devicegroup オプションを使用して、複製されたデバイスをグループに割り当てます。

     例

     SophosSetup.exe --goldimage --devicegroup=Virtual は、ライセンスされたすべての製品がインストールされたゴールドイメージを作成します。複製されたデバイスはすべて Sophos Central Admin の「Virtual」というグループに追加されます。

   • --nonpersistent オプションを使用して、クローンされたデバイスを自動的に削除できるように指定します。

     例

     SophosSetup.exe --goldimage --nonpersistent は、ライセンスされたすべての製品がインストールされたゴールド イメージを作成します。Sophos Central は、非アクティブなデバイスの削除を設定し、「VDI デスクトップを完全に削除」を選択すると、ゴールドイメージから複製されたデバイスを削除できます。

   Sophosインストールのコマンドライン オプションの詳細については、インストーラのコマンドラインオプション: Windowsを参照してください。

5. ゴールドイメージをホストしているデバイスでタンパープロテクションがオフになっていることを確認します。タンパープロテクション機能の詳細については、以下のページを参照してください。

   • タンパープロテクション:
   • タンパープロテクションをオフにする

インストールが完了したら、ゴールドイメージデバイスをオフにできます。

次に、仮想マシンまたはクローンを作成できます。ゴールドイメージを更新するには、デバイスを再起動します。

既存のデバイスをゴールドイメージとして使用

以下のようにして、既存のデバイスをゴールドイメージとして使用することもできます。

1. 使用するデバイスを参照します。

2. デバイスが適切に設定されていることを確認します。

   • OS が最新で、パッチがインストールされていることを確認します。
   • エンドポイントプロテクションまたはサーバープロテクションがインストールされていることを確認します。

3. コマンド SophosSetup.exe --goldimageを実行します。

   これによって、このデバイスがゴールドイメージとして指定されます。

次に、仮想マシンまたはクローンを作成できます。ゴールドイメージを更新するには、デバイスを再起動します。

仮想マシンがクローンであるかをソフォスが判断する方法

ユーザーが仮想マシンを起動すると、デバイス名の変更を検出することで、新しいクローンが起動されたかどうかが判断されます。名前の変更が検出された場合は、既存のソフォス設定が消去され、Sophos Central Admin に新しいデバイスが登録されます。このクローンは、一意のデバイスとして扱われます。

デバイス名に変更がない場合は、ゴールドイメージ デバイスが起動されたと判断されます。

デフォルトでは、ゴールドイメージ デバイスを起動後、Sophos Central との通信が開始されるまで 2分間待機します。これによって、新しいクローンの ID の変更に予想以上の時間がかかっている場合など、デバイスが重複して作成されることを防止できます。

ID の変更にデフォルトの 2 分より長くかかる場合は、--goldimagetimeout オプションを使用してデフォルトを変更します。

2分間が経過すると、ゴールドイメージ デバイスと Sophos Central 間との定期的な通信が再開されます。その後、OS、アプリ、エンドポイントプロテクション、またはサーバープロテクションを更新できます。

ID は、ゴールドイメージ デバイスが再起動されるたびにチェックされます。

ゴールド画像通知モード

通知モードを使用してゴールドイメージをインストールして作成すると、Sophos Central に登録され、再起動するまで通信が可能になります。再起動すると、次のいずれかの操作を行うまで通信は無効になります。

• GoldImageCli.exe activate を実行します。
• Sophos Endpoint Agent で、「バージョン情報」をクリックし、 「アクティブ化して更新する」をクリックします。

次の動作が発生します。

• デバイス名が変更されていない場合、 GoldImageCli.exe では マシンがクローンになることは許可されません。ゴールドイメージプロセスは、手動で行われた場合にもこれをブロックします。
• デバイス名が変更された場合、 GoldImageCli.exe では マシンのアクティブ化が許可されません。

同期後スクリプトの実行

VMware Horizon でインスタントクローンのプールを作成する場合は、同期後スクリプトを実行できます。このスクリプトは、作成された最終マシンでクローン作成プロセスの最後に実行できます。

同期後スクリプトを実行するには'次の手順に従います

1. 「同期後スクリプト名」に、GoldImageCli.exe インストーラへのパスを入力します。

   例

   C:\Program Files\Sophos\AutoUpdate\GoldImageCli.exe

2. 同期後スクリプトパラメータに、コマンド cloneを入力します。

プロセスが完了すると、アクセス可能なマシンのプールが作成されます。すべてが Sophos Central に登録され、正しいエンドポイントの詳細が含まれています。