跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/partner/help/zh-tw/index.html?contextId=deployment-gold-images

建立黃金映像並複製新裝置

您可以從 Sophos 保護軟體建立黃金映像。如果您使用的是精簡型安裝程式和最新版本的核心代理程式,則 Windows 電腦和伺服器支援這一流程。您需要下列版本:

  • Windows 10 或更新版本
  • Windows Server 2016 或更新版本
  • Thin Installer 1.14 或更新版本
  • Sophos Core Agent 2022.1.0.78 或更新版本
  • Sophos Server Core Agent 2022.1.0.78 或更新版本

在 Virtual Desktop Infrastructure (VDI) 中使用虛擬機時,可以從黃金映像建立新的虛擬機。黃金映像用作虛擬機的範本。您必須確保每個新虛擬機的識別碼與用作黃金映像的裝置的識別碼不同。

您可以從端點保護或伺服器保護建立黃金映像,以建立新的虛擬機。按照以下說明在黃金映像上安裝端點保護或伺服器保護,以便從該單一黃金映像執行的虛擬機的每個執行個體都能獲得自己的唯一識別碼。我們將這些虛擬機作為裝置在 Sophos Central 中註冊。之後您便可以在 Sophos Central 中管理它們。

限制

您不能為執行伺服器鎖定或更新快取的伺服器建立黃金映像。

下麵的影片介紹瞭如何設定金色圖像。

設定映像

您可以在新設備上創建新安裝,如下所示:

  1. 更新您要用於映像的裝置,使作業系統和應用程式符合您的需要。
  2. 使用黃金映像選項和任何其他適用選項安裝端點保護或伺服器保護。

  3. 執行以下命令之一:

    • SophosSetup.exe --goldimage:執行此命令以使用超時模式安裝映像。
    • SophosSetup.exe --goldimage --notificationmode:執行此命令以使用通知模式安裝映像。有關黃金映像通知模式的更多資訊,請參見 黃金映像通知模式

    這表示裝置是黃金映像,並安裝了所有授權選項。

  4. 確保託管黃金映像的裝置上已關閉竄改防護功能。有關竄改防護的更多資訊,請參見以下頁面:

  5. 使用以下Sophos安裝命令行選項設置黃金映像:

    • 使用 --products 在黃金映像上安裝選定的產品。

      範例

      SophosSetup.exe --goldimage --products=antivirus 建立了只安裝有防毒產品的黃金映像。

    • 使用 --devicegroup 將複製的裝置指派給群組。

      範例

      SophosSetup.exe --goldimage --devicegroup=Virtual 建立了安裝有所有授權產品的黃金映像。我們會將從其複製的任何裝置新增到 Sophos Central 中名爲 "Virtual" 的群組中。

有關命令行選項的更多資訊,請參見 Windows 的安裝程式命令列選項

安裝完成後,您可以關閉黃金映像裝置。

警告

請確保在安裝完成後重新開啟竄改防護功能。

現在您可以建立虛擬機或複製品。如要更新黃金映像,請重新啟動裝置。

將現有裝置用作黃金映像

您可以將現有設備用作金色映像,如下所示:

  1. 移至您要使用的裝置。

  2. 檢查裝置是否已按需要進行設定。

    • 檢查作業系統是否爲最新版本,是否安裝了任何修補程式。
    • 檢查是否已安裝端點保護或伺服器保護。

  3. 執行命令 SophosSetup.exe --goldimage

    這會將此裝置指定為您的黃金映像。

現在您可以建立虛擬機或複製品。如要更新黃金映像,請重新啟動裝置。

Sophos 如何確定虛擬機是否爲複製品

啟動虛擬機時,我們將對裝置名稱進行變更以確定是否正在啟動新的複製品。如果名稱發生了變更,則會清除現有 Sophos 設定,並在 Sophos Central Admin 中註冊新裝置。我們將此複製品視爲唯一裝置。

如果裝置名稱沒有變更,我們會假定您正在啟動黃金映像裝置。

預設情況下,我們會在啟動黃金映像裝置後等待兩分鐘,然後再與 Sophos Central 通訊。如果變更新複製品的識別碼所用的時間比預期的要長,則可以避免建立重複裝置。

如果變更識別碼所用的時間超過預設值兩分鐘,請使用 --goldimagetimeout 選項變更預設值。

範例

要將超時設定爲 4 分鐘,請在安裝命令中新增以下選項:

--goldimagetimeout=240

兩分鐘後,黃金映像裝置會再次開始與 Sophos Central 的定期通訊。然後,您可以更新作業系統、應用程式、端點保護或伺服器保護。

我們會在您每次重新啟動黃金映像裝置時檢查識別碼。

黃金映像通知模式

使用通知模式安裝並建立黃金映像後,它將註冊到 Sophos Central 並允許通訊,直到重新啟動。重新啟動後,通訊將停用,直到您執行以下動作之一:

  • 執行 GoldImageCli.exe activate
  • 在 Sophos Endpoint Agent 中,按一下關於,然後按一下啟動並更新

會出現以下行為:

  • 如果裝置名稱未變更,則 GoldImageCli.exe 不允許機器成為克隆。如果手動嘗試,黃金映像進程也將阻止此操作。
  • 如果裝置名稱已變更,則 GoldImageCli.exe 不允許機器啟動。

執行同步後指令碼

在 VMWare Horizon 中建立即時克隆集區時,可以執行同步後指令碼。您可以在克隆過程結束時在生成的最終機器上執行此指令碼。

要執行同步後指令碼,請執行以下操作:

  1. 同步後指令碼名稱中,輸入 GoldImageCli.exe 安裝程式的路徑。

    範例

    C:\Program Files\Sophos\AutoUpdate\GoldImageCli.exe

  2. 同步後指令碼參數中,輸入命令 clone

完成此進程後,將有一個機器集區可供存取,這些機器均已註冊到 Sophos Central 並包含正確的端點詳細資料。