Cómo preparar una imagen dorada con Cisco Secure Endpoint

Opciones de descarga

  • PDF     (118.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (83.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de marzo de 2022
ID del documento:214462

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos para preparar una "imagen dorada" para la implementación de Cisco Secure Endpoints en hosts. Esto funcionará con máquinas virtuales (VM) o con la "imagen dorada" de hardware. Se utiliza una "imagen dorada" para la instalación del terminal de Cisco Secure en varios hosts desde un archivo de imagen.

    Prerequisites

    Requirements

    • Uso del símbolo del sistema del sistema operativo de Windows
    • Conocimiento de entornos virtuales

    Nota: En Secure Endpoint Windows Connector 6.3.1, se ha agregado un nuevo indicador de función de instalación. Esto le permitirá instalar el conector sin que el conector se registre o cause problemas con duplicación en su implementación.

    Invalidar indicador

    Cuando utiliza el instalador, el nuevo indicador que se utilizará para las imágenes doradas es /goldenimage [1|0]

    • 0 - Valor predeterminado - Este valor no activará la opción de imagen dorada, funciona como si el instalador se ejecutara sin la opción. No salta el registro inicial del conector ni el inicio al instalar.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
    • 1 - Instalar como imagen dorada. Esta sería la opción típica utilizada con el indicador y es el único uso esperado. Omite el registro inicial del conector y el inicio al instalar.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

    Pasos

    Nota: Se recomienda instalar el último conector para preparar la "imagen dorada".

    1. Prepare la imagen de Windows según sus requisitos; instale todas las configuraciones de software necesarias para la imagen de windows excepto para el conector.
    2. Instale el terminal seguro de Cisco.
    3. Utilice el indicador /imagen dorada 1 para indicar al instalador que se trata de una implementación de imagen dorada.
      C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
    4. Instalación completa.
    5. Congelen su imagen dorada.

    Después de que la 'Imagen dorada' tenga instaladas las aplicaciones, el sistema se haya preparado y el terminal seguro se haya instalado con el indicador /goldenimage, el host está listo para ser congelado y distribuido. Una vez que se inicie el host clonado, el terminal seguro comenzará y se registrará en la nube. No se requiere ninguna otra acción con respecto a la configuración del conector a menos que haya cambios que desee realizar en la política o el host.

    El indicador evita que el conector comience y se registre en la imagen base. En el siguiente inicio de la imagen, el conector estará en el estado funcional en el que se configuró por la política que se le asignó.

    Importante: Si la imagen dorada se registra en la nube de AMP antes de poder congelar la máquina virtual, se recomienda desinstalar y volver a instalar el terminal seguro en la máquina virtual Golden Image y, a continuación, congelar la máquina virtual de nuevo para evitar problemas de registro y de duplicación de conectores. No se sugiere modificar ningún valor de registro para AMP como parte de este proceso de desinstalación.

    Actualizar la imagen dorada

    Tiene dos opciones cuando necesita actualizar una imagen dorada para conservar un conector no registrado.

    Proceso recomendado

    1. Desinstale el conector.
    2. Instale las actualizaciones del host.
    3. Vuelva a instalar el conector después del proceso de imagen dorada utilizando los indicadores de imagen dorada.
    4. El host no debe iniciar el conector si se sigue el proceso.
    5. Congelen la imagen.
    6. Verifique antes de generar clones que la imagen dorada no se haya registrado en el portal para evitar hosts duplicados no deseados.

    Proceso alternativo

    1. Asegúrese de que el host no tenga conectividad a Internet para evitar el registro del conector.
    2. Detenga el servicio de conector.
    3. Instalar actualizaciones.
    4. Congelar la imagen una vez que se hayan completado las actualizaciones
    5. Se debe impedir el registro del conector para evitar que se produzcan hosts duplicados. Cuando elimina la conectividad, esto evita que se dirija a la nube para registrarse. Además, el conector que se detiene lo mantendrá en ese estado hasta el siguiente reinicio, lo que permitirá que los clones se registren como hosts únicos.
    6. Verifique antes de generar clones que la imagen dorada no se haya registrado en el portal para evitar hosts duplicados no deseados.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    3.0
    29-Mar-2022
    Sección añadida relacionada con las actualizaciones de las imágenes doradas.
    2.0
    03-Nov-2021
    Solo se edita la nueva marca.
    1.0
    22-Sep-2021
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Matthew Jacobs
      Ingeniero de escalación de Cisco AMP

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos