Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/partner/help/pt-br/index.html?contextId=deployment-gold-images

Criar imagens douradas e clonar novos dispositivos

Você pode criar imagens douradas do software de proteção Sophos. Esse processo é suportado em computadores e servidores Windows, se você estiver usando o Thin Installer e versões atualizadas de Core Agents. Você precisa das seguintes versões:

  • Windows 10 ou posterior
  • Windows Server 2016 ou posterior
  • Thin Installer 1.14 ou posterior
  • Sophos Core Agent 2022.1.0.78 ou posterior
  • Sophos Server Core Agent 2022.1.0.78 ou posterior

Ao usar máquinas virtuais em uma VDI (Virtual Desktop Infrastructure), você pode criar novas máquinas virtuais a partir de uma imagem dourada. A imagem dourada atua como um modelo para suas máquinas virtuais. Você deve assegurar que cada nova máquina virtual tenha uma identidade diferente do dispositivo que está sendo usado como a imagem dourada.

Você pode criar imagens douradas no Endpoint Protection ou no Server Protection para criar novas máquinas virtuais. Siga estas instruções para instalar o Endpoint Protection ou o Server Protection em uma imagem dourada para que cada instância de uma máquina virtual executada dessa mesma imagem dourada obtenha sua própria identidade exclusiva. Registramos essas máquinas virtuais como dispositivos no Sophos Central. Assim você pode gerenciá-las no Sophos Central.

Restrição

Não é possível criar uma imagem dourada para um servidor que esteja executando o Bloqueio do Servidor ou o Cache de Atualização.

Este vídeo oferece mais ajuda para configurar uma imagem dourada.

Prepare sua imagem

Atualize o dispositivo que deseja usar para sua imagem para que o sistema operacional e seus aplicativos procedam como você deseja.

Configure sua imagem

Você pode criar uma nova instalação em um novo dispositivo. Para isso, siga este procedimento:

  1. Instale o Endpoint Protection ou o Server Protection usando a opção de imagem dourada e outras opções aplicáveis.

  2. Execute um dos seguintes comandos:

    • SophosSetup.exe --goldimage: Execute este comando para instalar uma imagem usando o modo de tempo limite.
    • SophosSetup.exe --goldimage --notificationmode: Execute este comando para instalar uma imagem usando o modo de notificação. Para obter mais informações sobre o modo de notificação de imagem dourada, consulte Modo de notificação de imagem dourada.

    Isso indica que o dispositivo é uma imagem dourada e instala todas as suas opções licenciadas.

    Você pode usar algumas das opções de linha de comando de instalação do Sophos ao criar sua imagem dourada. Você pode usar as seguintes opções:

    • Instalar os produtos selecionados na imagem dourada, usando --products.

      Exemplo

      SophosSetup.exe --goldimage --products=antivirus cria uma imagem dourada somente com os produtos antivírus instalados.

    • Atribuir seus dispositivos clonados a um grupo, usando --devicegroup.

      Exemplo

      SophosSetup.exe --goldimage --devicegroup=Virtual cria uma imagem dourada com todos os seus produtos licenciados instalados. Adicionamos todos os dispositivos clonados dela a um grupo chamado "Virtual" no Sophos Central.

Consulte Opções de linha de comando do programa de instalação para Windows.

Quando a instalação estiver concluída, você pode desativar o dispositivo de imagem dourada.

Agora você pode criar suas máquinas virtuais ou clones. Se quiser atualizar a imagem dourada, reinicie o dispositivo.

Use um dispositivo existente como uma imagem dourada

Como alternativa, você pode usar um dispositivo existente como uma imagem dourada. Para isso, siga este procedimento:

  1. Vá para o dispositivo que deseja usar.

  2. Verifique se o dispositivo está configurado como você deseja.

    • Verifique se o sistema operacional está atualizado e se todos os patches estão instalados.
    • Verifique se o Endpoint Protection ou o Server Protection está instalado.

  3. Execute o comando SophosSetup.exe --goldimage.

    Isso designa o dispositivo como sua imagem dourada.

Agora você pode criar suas máquinas virtuais ou clones. Se quiser atualizar a imagem dourada, reinicie o dispositivo.

Como a Sophos determina se a máquina virtual é um clone

Quando você inicia uma máquina virtual, usamos uma alteração no nome do dispositivo para determinar se você está iniciando um novo clone ou não. Se ocorrer uma alteração de nome, a configuração existente do Sophos é eliminada e registramos um novo dispositivo no Sophos Central Admin. Tratamos esse clone como um dispositivo exclusivo.

Se não houver alteração no nome do dispositivo, presumimos que você está iniciando o dispositivo da imagem dourada.

Esperamos dois minutos, o padrão, depois que você inicia o dispositivo de imagem dourada, para que a comunicação com o Sophos Central ocorra. Isso evita a criação de dispositivos duplicados, caso a alteração da identidade de um novo clone esteja demorando mais do que o esperado.

Se a alteração da identidade demorar mais do que os dois minutos padrão, use a opção --goldimagetimeout para alterar o padrão.

Exemplo

Para definir o tempo limite para 4 minutos, adicione a seguinte opção ao comando de instalação:

--goldimagetimeout=240

Após o período de dois minutos, a comunicação regular com o Sophos Central é iniciada novamente para o dispositivo da imagem dourada. Depois você pode atualizar o sistema operacional, os aplicativos e o Endpoint ou Server Protection.

Verificamos a identidade sempre que você reinicia o dispositivo de imagem dourada.

Modo de notificação de imagem dourada

Depois de instalar e criar uma imagem dourada usando o modo de notificação, ela será registrada no Sophos Central e permitirá a comunicação até reiniciar. Quando reiniciada, a comunicação será desativada até que você execute uma das seguintes ações:

  • Execute GoldImageCli.exe activate.
  • No agente do Sophos Endpoint, clique em Sobre e, em seguida, clique em Ativar e atualizar.

Os seguintes comportamentos ocorrem:

  • GoldImageCli.exe não permitirá que uma máquina se torne um clone se o nome do dispositivo não tiver sido alterado. O processo de imagem dourada também bloqueará isso se for tentado manualmente.
  • GoldImageCli.exe não permitirá que uma máquina seja ativada se o nome do dispositivo tiver sido alterado.

Executar um script de pós-sincronização

Ao criar um pool de clones instantâneos no VMware Horizon, você pode executar um script de pós-sincronização. Você pode executar esse script no final do processo de clonagem nas máquinas finais produzidas.

Para executar um script de pós-sincronização, faça o seguinte:

  1. Em Post-Synchronization Script Name, digite o caminho para o instalador de GoldImageCli.exe.

    Exemplo

    C:\Program Files\Sophos\AutoUpdate\GoldImageCli.exe

  2. Em Post-Synchronization Script Parameters, digite o comando clone.

Quando o processo estiver concluído, haverá um pool de máquinas prontas para acesso, todas registradas no Sophos Central e contendo os detalhes corretos do endpoint.