コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/partner/help/ja-jp/index.html?contextId=deployment-gold-images

ゴールドイメージの作成と新しいデバイスの複製

ソフォスの保護ソフトウェアからゴールドイメージを作成できます。このプロセスは、Thin インストーラと最新バージョンの Core Agent を使用している場合、Windows コンピュータとサーバーで対応しています。必要なバージョンは次のとおりです。

  • Windows 10 以降
  • Windows Server 2016 以降
  • Thin インストーラ 1.14 以降
  • Sophos Core Agent 2022.1.0.78 以降
  • Sophos Server Core Agent 2022.1.0.78 以降

VDI (仮想デスクトップインフラストラクチャ) で仮想マシンを使用する場合は、ゴールドイメージから新しい仮想マシンを作成できます。ゴールドイメージは、仮想マシンのテンプレートとして機能します。新しく作成する各仮想マシンの ID が、ゴールドイメージとして使用されるデバイスの ID とは異なるようにする必要があります。

エンドポイントプロテクションやサーバープロテクションからゴールドイメージを作成して、新しい仮想マシンを作成できます。エンドポイントプロテクションやサーバープロテクションをゴールドイメージにインストールし、その単一のゴールドイメージから実行される仮想マシンの各インスタンスが固有の ID を持つようにするには、ここでの手順を実行します。このような仮想マシンは、Sophos Central でデバイスとして登録されます。その後、Sophos Central で管理できます。

制限事項

サーバーロックダウンやアップデートキャッシュ機能のあるサーバーのゴールドイメージを作成することはできません。

この動画では、ゴールドイメージの設定について詳しく説明しています。

イメージの準備

イメージとして使用するデバイスを更新して、希望どおりの OS およびアプリの環境を整えます。

イメージの設定

新しいデバイスに新しいインストールを作成できます。これには、次の手順を実行します。

  1. ゴールドイメージオプションおよびその他の該当するオプションを使用して、エンドポイントプロテクションまたはサーバープロテクションをインストールします。

  2. 以下のいずれかのコマンドを実行します:

    • SophosSetup.exe --goldimage: タイムアウトモードを使用してイメージをインストールするには、このコマンドを実行します。
    • SophosSetup.exe --goldimage --notificationmode: 通知モードを使用してイメージをインストールするには、このコマンドを実行します。ゴールドイメージ通知モードの詳細については、ゴールドイメージ通知モードを参照してください。

    これは、デバイスがゴールドイメージであることを示し、該当するライセンスオプションすべてをインストールします。

    ゴールドイメージを作成する際、ソフォスのインストールのコマンドラインオプションの一部を使用できます。次のオプションを使用できます。

    • 選択した製品をゴールドイメージにインストールするには、次を使用します: --products

      SophosSetup.exe --goldimage --products=antivirus によって、ウイルス対策製品のみがインストールされたゴールドイメージが作成されます。

    • 複製したデバイスをグループに割り当てるには、次を使用します: --devicegroup

      SophosSetup.exe --goldimage --devicegroup=Virtual によって、すべてのライセンス製品がインストールされたゴールドイメージが作成されます。複製されたデバイスはすべて Sophos Central の「Virtual」というグループに追加されます。

詳細は、インストーラのコマンドラインオプション: Windowsを参照してください。

インストールが完了したら、ゴールドイメージデバイスをオフにできます。

次に、仮想マシンまたはクローンを作成できます。ゴールドイメージを更新するには、デバイスを再起動します。

既存のデバイスをゴールドイメージとして使用

既存のデバイスをゴールドイメージとして使用することもできます。これには、次の手順を実行します。

  1. 使用するデバイスを参照します。

  2. デバイスが適切に設定されていることを確認します。

    • OS が最新で、パッチがインストールされていることを確認します。
    • エンドポイントプロテクションまたはサーバープロテクションがインストールされていることを確認します。

  3. 次のコマンドを実行します: SophosSetup.exe --goldimage

    これによって、このデバイスがゴールドイメージとして指定されます。

次に、仮想マシンまたはクローンを作成できます。ゴールドイメージを更新するには、デバイスを再起動します。

仮想マシンがクローンであるかをソフォスが判断する方法

ユーザーが仮想マシンを起動すると、デバイス名の変更を検出することで、新しいクローンが起動されたかどうかが判断されます。名前の変更が検出された場合は、既存のソフォス設定が消去され、Sophos Central Admin に新しいデバイスが登録されます。このクローンは、一意のデバイスとして扱われます。

デバイス名に変更がない場合は、ゴールドイメージ デバイスが起動されたと判断されます。

デフォルトでは、ゴールドイメージ デバイスを起動後、Sophos Central との通信が開始されるまで 2分間待機します。これによって、新しいクローンの ID の変更に予想以上の時間がかかっている場合など、デバイスが重複して作成されることを防止できます。

ID の変更にデフォルトの 2分以上かかる場合は、--goldimagetimeout オプションを使用してデフォルトを変更してください。

タイムアウトを 4分に設定するには、インストールコマンドに次のオプションを追加します。

--goldimagetimeout=240

2分間が経過すると、ゴールドイメージ デバイスと Sophos Central 間との定期的な通信が再開されます。その後、OS、アプリ、エンドポイントプロテクション、またはサーバープロテクションを更新できます。

ID は、ゴールドイメージ デバイスが再起動されるたびにチェックされます。

ゴールドイメージ通知モード

通知モードを使用してゴールドイメージをインストールして作成すると、Sophos Central に登録され、再起動するまで通信が可能になります。再起動すると、次のいずれかの操作を行うまで通信は無効になります。

  • GoldImageCli.exe activate を実行します。
  • Sophos Endpoint Agent で、「バージョン情報」をクリックし、 「アクティブ化して更新する」をクリックします。

次の動作が発生します。

  • GoldImageCli.exe は、デバイス名が変更されていない場合、マシンを複製することを許可しません。ゴールドイメージプロセスは、手動で行われた場合にもこれをブロックします。
  • GoldImageCli.exe は、デバイス名が変更されている場合、マシンのアクティブ化を許可しません。

同期後スクリプトの実行

VMware Horizon でインスタントクローンのプールを作成する場合は、同期後スクリプトを実行できます。このスクリプトは、作成された最終マシンでクローン作成プロセスの最後に実行できます。

同期後スクリプトを実行するには'次の手順に従います

  1. 同期後スクリプト名」に、GoldImageCli.exe インストーラへのパスを入力します。

    C:\Program Files\Sophos\AutoUpdate\GoldImageCli.exe

  2. 同期後スクリプト パラメータ」にコマンド clone を入力し ます。

プロセスが完了すると、アクセス可能なマシンのプールが作成されます。すべてが Sophos Central に登録され、正しいエンドポイントの詳細が含まれています。