Pular para o conteúdo

Criar imagens douradas e clonar novos dispositivos

Você pode criar imagens douradas do software de proteção Sophos. Esse processo é suportado em computadores e servidores Windows, se você estiver usando o Thin Installer e versões atualizadas de Core Agents. Você precisa das seguintes versões:

  • Windows 10 ou posterior
  • Windows Server 2016 ou posterior
  • Thin Installer 1.14 ou posterior
  • Sophos Core Agent 2022.1.0.78 ou posterior
  • Sophos Server Core Agent 2022.1.0.78 ou posterior

Ao usar máquinas virtuais em uma VDI (Virtual Desktop Infrastructure), você pode criar novas máquinas virtuais a partir de uma imagem dourada. A imagem dourada atua como um modelo para suas máquinas virtuais. Você deve assegurar que cada nova máquina virtual tenha uma identidade diferente do dispositivo que está sendo usado como a imagem dourada.

Você pode criar imagens douradas no Endpoint Protection ou no Server Protection para criar novas máquinas virtuais. Siga estas instruções para instalar o Endpoint Protection ou o Server Protection em uma imagem dourada para que cada instância de uma máquina virtual executada dessa mesma imagem dourada obtenha sua própria identidade exclusiva. Registramos essas máquinas virtuais como dispositivos no Sophos Central. Assim você pode gerenciá-las no Sophos Central.

Restrição

Não é possível criar uma imagem dourada para um servidor que esteja executando o Bloqueio do Servidor ou o Cache de Atualização.

Este vídeo oferece mais ajuda para configurar uma imagem dourada.

Prepare sua imagem

  1. Atualize o dispositivo que deseja usar para sua imagem para que o sistema operacional e seus aplicativos procedam como você deseja.

Configure sua imagem

Você pode criar uma nova instalação em um novo dispositivo. Para isso, siga este procedimento:

  1. Instale o Endpoint Protection ou o Server Protection usando a opção de imagem dourada e outras opções aplicáveis.

    • Execute o seguinte comando: SophosSetup.exe --goldimage

    Isso indica que o dispositivo é uma imagem dourada e instala todas as suas opções licenciadas.

    Você pode usar algumas das opções de linha de comando de instalação do Sophos ao criar sua imagem dourada. Você pode usar as seguintes opções:

    • Instalar os produtos selecionados na imagem dourada, usando --products.

      Exemplo

      SophosSetup.exe --goldimage --products=antivirus cria uma imagem dourada somente com os produtos antivírus instalados.

    • Atribuir seus dispositivos clonados a um grupo, usando --devicegroup.

      Exemplo

      SophosSetup.exe --goldimage --devicegroup=Virtual cria uma imagem dourada com todos os seus produtos licenciados instalados. Adicionamos todos os dispositivos clonados dela a um grupo chamado "Virtual" no Sophos Central.

Consulte Opções de linha de comando do programa de instalação para Windows.

Quando a instalação estiver concluída, você pode desativar o dispositivo de imagem dourada.

Agora você pode criar suas máquinas virtuais ou clones. Se quiser atualizar a imagem dourada, reinicie o dispositivo.

Use um dispositivo existente como uma imagem dourada

Como alternativa, você pode usar um dispositivo existente como uma imagem dourada. Para isso, siga este procedimento:

  1. Vá para o dispositivo que deseja usar.
  2. Verifique se o dispositivo está configurado como você deseja.

    • Verifique se o sistema operacional está atualizado e se todos os patches estão instalados.
    • Verifique se o Endpoint Protection ou o Server Protection está instalado.
  3. Execute o comando SophosSetup.exe --goldimage.

    Isso designa o dispositivo como sua imagem dourada.

Agora você pode criar suas máquinas virtuais ou clones. Se quiser atualizar a imagem dourada, reinicie o dispositivo.

Como a Sophos determina se a máquina virtual é um clone

Quando você inicia uma máquina virtual, usamos uma alteração no nome do dispositivo para determinar se você está iniciando um novo clone ou não. Se ocorrer uma alteração de nome, a configuração existente do Sophos é eliminada e registramos um novo dispositivo no Sophos Central Admin. Tratamos esse clone como um dispositivo exclusivo.

Se não houver alteração no nome do dispositivo, presumimos que você está iniciando o dispositivo da imagem dourada.

Esperamos dois minutos, o padrão, depois que você inicia o dispositivo de imagem dourada, para que a comunicação com o Sophos Central ocorra. Isso evita a criação de dispositivos duplicados, caso a alteração da identidade de um novo clone esteja demorando mais do que o esperado.

Se a alteração da identidade demorar mais do que os dois minutos padrão, use a opção --goldimagetimeout para alterar o padrão.

Exemplo

Para definir o tempo limite para 4 minutos, adicione a seguinte opção ao comando de instalação:

--goldimagetimeout=240

Após o período de dois minutos, a comunicação regular com o Sophos Central é iniciada novamente para o dispositivo da imagem dourada. Depois você pode atualizar o sistema operacional, os aplicativos e o Endpoint ou Server Protection.

Verificamos a identidade sempre que você reinicia o dispositivo de imagem dourada.