跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/partner/help/zh-tw/index.html?contextId=deployment-gold-images

建立黃金映像並複製新裝置

您可以從 Sophos 保護軟體建立黃金映像。如果您使用的是精簡型安裝程式和最新版本的核心代理程式,則 Windows 電腦和伺服器支援這一流程。您需要下列版本:

  • Windows 10 或更新版本
  • Windows Server 2016 或更新版本
  • Thin Installer 1.14 或更新版本
  • Sophos Core Agent 2022.1.0.78 或更新版本
  • Sophos Server Core Agent 2022.1.0.78 或更新版本

在 Virtual Desktop Infrastructure (VDI) 中使用虛擬機器時,可以從黃金映像建立新的虛擬機器。黃金映像用作虛擬機器的範本。您必須確保每個新虛擬機器的識別碼與用作黃金映像的裝置的識別碼不同。

您可以從 Endpoint Protection 或 Server Protection 建立黃金映像,以建立新的虛擬機器。請按照以下指示在黃金映像上安裝 Endpoint Protection 或 Server Protection,以確保從該黃金映像執行的每個虛擬機器執行個體都能獲得唯一的識別碼。我們將這些虛擬機作為裝置在 Sophos Central 中註冊。之後您便可以在 Sophos Central 中管理它們。

限制

您不能為執行伺服器鎖定或更新快取的伺服器建立黃金映像。

以下影片將向您展示如何設定黃金映像檔。

設定映像

您可以在新裝置上依循以下步驟建立新安裝:

  1. 更新您要用來存放影像的裝置,確保作業系統與應用程式皆已依您期望的方式設定完成。
  2. 使用黃金映像選項和任何其他適用選項安裝端點保護或伺服器保護。

  3. 執行以下命令之一:

    • SophosSetup.exe --goldimage:執行此命令以使用超時模式安裝映像。
    • SophosSetup.exe --goldimage --notificationmode:執行此命令以使用通知模式安裝映像。有關黃金影像通知模式的更多資訊,請參閱 黃金圖像通知模式

    這表示該裝置是一個黃金映像,並安裝所有您已授權的選項。

  4. (可選)您可透過以下 Sophos 安裝程式命令列選項設定黃金映像:

    • 使用--products選項在您的黃金映像上安裝所選產品。

      範例

      SophosSetup.exe --goldimage --products=antivirus 建立了只安裝有防毒產品的黃金映像。

    • 使用--devicegroup選項將複製的裝置指派至裝置 群組。

      範例

      SophosSetup.exe --goldimage --devicegroup=Virtual 建立了安裝有所有授權產品的黃金映像。我們會將從其複製的任何裝置新增到 Sophos Central Admin 中名爲 "Virtual" 的群組中。

    • 請使用--nonpersistent選項指定您的複製裝置可自動移除。

      範例

      SophosSetup.exe --goldimage --nonpersistent 會建立一個黃金映像,其中已安裝您所有授權的產品。若您設定移除閒置裝置並選擇永久移除虛擬桌面,Sophos Central 即可移除從其複製的裝置。

    有關 Sophos 安裝程式命令列選項的詳細資訊,請參閱 Windows 的安裝程式命令列選項

  5. 確保託管黃金映像的裝置上已關閉竄改防護功能。有關竄改防護的更多資訊,請參見以下頁面:

安裝完成後,您可以關閉黃金映像裝置。

警告

請務必在安裝完成後重新啟用竄改防護功能。

現在您可以建立虛擬機器或複製品。如要更新黃金映像,請重新啟動裝置。

將現有裝置用作黃金映像

注意

確保託管黃金映像的裝置上已關閉竄改防護功能。

您可以按照以下方式將現有裝置用作黃金映像:

  1. 移至您要使用的裝置。

  2. 檢查裝置是否已按需要進行設定。

    • 檢查作業系統是否爲最新版本,是否安裝了任何修補程式。
    • 檢查是否已安裝端點保護或伺服器保護。

  3. 執行指令SophosSetup.exe --goldimage

    這會將此裝置指定為您的黃金映像。

現在您可以建立虛擬機器或複製品。如要更新黃金映像,請重新啟動裝置。

Sophos 如何確定虛擬機器是否爲複製品

啟動虛擬機時,我們將對裝置名稱進行變更以確定是否正在啟動新的複製品。如果名稱已變更,現有的 Sophos 配置將被清除,並且我們會在 Sophos Central Admin 中註冊一個新裝置。我們將此複製品視爲唯一裝置。

如果裝置名稱沒有變更,我們會假定您正在啟動黃金映像裝置。

預設情況下,我們會在啟動黃金映像裝置後等待兩分鐘,然後再與 Sophos Central 通訊。如果變更新複製品的識別碼所用的時間比預期的要長,則可以避免建立重複裝置。

若身分驗證的變更時間超過預設的兩分鐘,請使用--goldimagetimeout選項來變更預設值。

範例

要將超時設定爲 4 分鐘,請在安裝命令中新增以下選項:

--goldimagetimeout=240

兩分鐘後,黃金映像裝置會再次開始與 Sophos Central 的定期通訊。然後,您可以更新作業系統、應用程式、端點保護或伺服器保護。

我們會在您每次重新啟動黃金映像裝置時檢查識別碼。

黃金圖像通知模式

使用通知模式安裝並建立黃金映像後,它將註冊到 Sophos Central 並允許通訊,直到重新啟動。重新啟動後,通訊將停用,直到您執行以下動作之一:

  • 執行GoldImageCli.exe 進行啟動
  • 在 Sophos Endpoint Agent 中,按一下關於,然後按一下啟動並更新

會出現以下行為:

  • 若裝置名稱未變更,GoldImageCli.exe將不允許該機器成為複製機。如果手動操作,黃金映像處理程式也將阻止此操作。
  • GoldImageCli.exe不會允許裝置名稱已變更的機器進行啟用。

執行同步後指令碼

在 VMWare Horizon 中建立即時複製品集區時,可以執行同步後指令碼。您可以在複製過程結束時在產生的最終機器上執行此指令碼。

若要執行同步後指令碼,請按一下步驟操作:

  1. 在「後同步腳本名稱」欄位中,輸入GoldImageCli.exe安裝程式的路徑。

    範例

    C:\Program Files\Sophos\AutoUpdate\GoldImageCli.exe

  2. 在「後同步腳本參數」中,輸入指令clone

當過程完成後,將會有一組準備好供存取的機器,所有機器都已在 Sophos Central 註冊並包含正確的端點詳細資訊。