Vorbereitung eines Goldenen Images mit Cisco Secure Endpoint

Download-Optionen

  • PDF     (119.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:29. März 2022
Dokument-ID:214462

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt die Schritte zur Vorbereitung eines "Golden Image" für die Bereitstellung von Cisco Secure Endpoints auf Hosts. Dies funktioniert mit Virtual Machines (VMs) oder Hardware "Golden Image" Verwendung. Ein "Goldenes Image" wird für die Installation des Cisco Secure Endpoint auf mehreren Hosts aus einer Bilddatei verwendet.

    Voraussetzungen

    Anforderungen

    • Verwendung der Windows-Eingabeaufforderung
    • Kenntnisse über virtuelle Umgebungen

    Anmerkung: Unter Windows Connector 6.3.1 für sichere Endgeräte wurde ein neues Feature-Flag für die Installation hinzugefügt. Dadurch können Sie den Connector installieren, ohne dass sich der Connector registriert oder Probleme mit der Duplizierung in der Bereitstellung entstehen.

    Flag überschreiben

    Wenn Sie den Installer verwenden, ist das neue Flag für goldene Bilder /goldenimage [1|0]

    • 0 - Standardwert: Dieser Wert löst nicht die Option "Golden Image" aus. Er wird so ausgeführt, als ob das Installationsprogramm ohne die Option ausgeführt würde. Die Registrierung des ersten Anschlusses und der Start bei der Installation werden nicht übersprungen.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
    • 1 - Als goldenes Bild installieren. Dies ist die typische Option, die für das Flag verwendet wird, und ist die einzige erwartete Verwendung. Überspringt die anfängliche Connector-Registrierung und den Start bei der Installation.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

    Schritte

    Anmerkung: Es ist empfehlenswert, den Steckverbinder zuletzt für die Vorbereitung des 'Golden Image' zu installieren.

    1. Bereiten Sie das Windows-Image auf Ihre Anforderungen vor. Installieren Sie alle erforderlichen Softwarekonfigurationen für das Windows-Image mit Ausnahme des Steckverbinders.
    2. Installieren Sie das Cisco Secure Endpoint.
    3. Verwenden Sie das Flag /goldenimage 1, um dem Installationsprogramm anzuzeigen, dass es sich um eine Bereitstellung mit Gold Image handelt.
      C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
    4. Schließen Sie die Installation ab.
    5. Erfrieren Sie Ihr goldenes Bild.

    Nachdem Anwendungen im 'Golden Image' installiert wurden, das System vorinstalliert und Secure Endpoint mit dem /goldenimage-Flag installiert wurde, kann der Host gefroren und verteilt werden. Sobald der geklonte Host startet, startet Secure Endpoint und registriert sich in der Cloud. Hinsichtlich der Konfiguration des Connectors sind keine weiteren Aktionen erforderlich, es sei denn, Sie möchten Änderungen an der Richtlinie oder dem Host vornehmen.

    Das Flag verhindert, dass der Connector auf dem Basisbild gestartet und registriert wird. Beim nächsten Bildstart befindet sich der Anschluss im funktionalen Zustand, in dem er von der zugewiesenen Richtlinie konfiguriert wurde.

    Wichtig: Wenn das Golden Image bei der AMP Cloud registriert wird, bevor Sie das virtuelle System einfrieren können, wird empfohlen, Secure Endpoint auf dem Golden Image VM zu deinstallieren und neu zu installieren und anschließend das virtuelle System wieder einzufrieren, um Registrierungs- und Duplikatprobleme zu vermeiden. Es wird nicht empfohlen, im Rahmen dieses Deinstallationsprozesses Registrierungswerte für AMP zu ändern.

    Aktualisieren des Golden Image

    Sie haben zwei Optionen, wenn Sie ein Golden Image aktualisieren müssen, um einen nicht registrierten Anschluss beizubehalten.

    Empfohlener Prozess

    1. Deinstallieren Sie den Anschluss.
    2. Installieren Sie die Host-Updates/-Upgrades.
    3. Installieren Sie den Connector nach dem goldenen Bildprozess mithilfe der goldenen Bildmarkierungen neu.
    4. Der Host sollte den Connector nicht starten, wenn der Prozess befolgt wird.
    5. Gefrieren Sie das Bild.
    6. Überprüfen Sie vor der Erstellung von Klonen, dass das Golden Image nicht beim Portal registriert wurde, um unerwünschte doppelte Hosts zu verhindern.

    Alternativer Prozess

    1. Stellen Sie sicher, dass der Host keine Internetverbindung hat, um die Registrierung des Connectors zu verhindern.
    2. Beenden Sie den Anschlussdienst.
    3. Installieren Sie Updates.
    4. Gefrieren Sie das Bild, sobald die Aktualisierungen abgeschlossen sind.
    5. Der Connector muss an der Registrierung gehindert werden, um zu verhindern, dass doppelte Hosts auftreten. Wenn Sie die Verbindung entfernen, wird verhindert, dass die Cloud sich für die Registrierung anmeldet. Außerdem behält der angehaltene Connector diesen Zustand bis zum nächsten Neustart bei, sodass sich die Klone als eindeutige Hosts registrieren können.
    6. Überprüfen Sie vor der Erstellung von Klonen, dass das Golden Image nicht beim Portal registriert wurde, um unerwünschte doppelte Hosts zu verhindern.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    29-Mar-2022
    Abschnitt zu Aktualisierungen für goldene Bilder hinzugefügt.
    2.0
    03-Nov-2021
    Nur Bearbeitung wird neu zuordnen.
    1.0
    22-Sep-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Matthew Jacobs
      Cisco AMP Eskalationstechniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.