Comment préparer une image dorée avec Cisco Secure Endpoint

Options de téléchargement

  • PDF     (118.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (83.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (69.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 mars 2022
ID du document:214462

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les étapes de préparation d'une image dorée pour le déploiement de points de terminaison sécurisés Cisco sur les hôtes. Cela fonctionne avec les machines virtuelles (VM) ou l'utilisation d'image dorée du matériel. Une image dorée est utilisée pour l'installation du point de terminaison sécurisé Cisco sur plusieurs hôtes à partir d'un fichier image.

    Conditions préalables

    Conditions requises

    • Utilisation de l'invite de commandes du système d'exploitation Windows
    • Connaissance des environnements virtuels

    Note: Sur Secure Endpoint Windows Connector 6.3.1, un nouvel indicateur de fonction d'installation a été ajouté. Cela vous permettra d'installer le connecteur sans que le connecteur ne s'enregistre ou ne provoque des problèmes de duplication dans votre déploiement.

    Remplacer l'indicateur

    Lorsque vous utilisez l'installateur, le nouvel indicateur à utiliser pour les images dorées est /goldenimage [1|0]

    • 0 - Valeur par défaut - cette valeur ne déclenchera pas l'option d'image dorée, fonctionne comme si l'installateur était exécuté sans l'option du tout. N'ignore pas l'enregistrement et le démarrage du connecteur initial lors de l'installation.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
    • 1 - Installer en tant qu'image dorée. Il s'agit de l'option type utilisée avec le drapeau et est la seule utilisation prévue. Ignore l'enregistrement initial du connecteur et le démarrage lors de l'installation.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

    Étapes

    Note: Il est recommandé d'installer le connecteur en dernier pour préparer l'image dorée.

    1. Préparez l'image Windows à vos besoins ; installez toutes les configurations logicielles requises pour l'image windows sauf pour le connecteur.
    2. Installez le point de terminaison sécurisé Cisco.
    3. Utilisez l'indicateur /goldenimage 1 pour indiquer à l'installateur qu'il s'agit d'un déploiement d'image dorée.
      C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
    4. Installation terminée.
    5. Gèle ton image dorée.

    Une fois les applications installées sur l'image d'or, le système préparé et le point de terminaison sécurisé installé avec l'indicateur /goldenimage, l'hôte est prêt à être gelé et distribué. Une fois l'hôte cloné démarré, Secure Endpoint démarre et s'enregistre dans le cloud. Aucune autre action n'est requise en ce qui concerne la configuration du connecteur, à moins que vous ne souhaitiez apporter des modifications à la stratégie ou à l'hôte.

    L'indicateur empêche le connecteur de démarrer et de s'enregistrer sur l'image de base. Au prochain démarrage de l'image, le connecteur sera dans l'état fonctionnel dans lequel il a été configuré par la stratégie qui lui est affectée.

    Important : Si l'image d'or est enregistrée dans le cloud AMP avant que vous ne puissiez geler la machine virtuelle, il est recommandé de désinstaller et de réinstaller Secure Endpoint sur la machine virtuelle d'image d'or, puis de geler à nouveau la machine virtuelle pour éviter les problèmes d'enregistrement et de double connecteur. Il n'est pas recommandé de modifier les valeurs de Registre pour AMP dans le cadre de ce processus de désinstallation.

    Mettre à jour l'image dorée

    Vous avez deux options lorsque vous devez mettre à jour une image dorée afin de conserver un connecteur non enregistré.

    Processus recommandé

    1. Désinstallez le connecteur.
    2. Installez les mises à jour/mises à niveau de l’hôte.
    3. Réinstallez le connecteur après le processus d'image dorée à l'aide des indicateurs d'image dorée.
    4. L'hôte ne doit pas démarrer le connecteur si le processus est suivi.
    5. Geler l'image.
    6. Vérifiez avant de filtrer les clones que l'image d'or ne s'est pas enregistrée sur le portail pour empêcher les hôtes en double indésirables.

    Autre processus

    1. Assurez-vous que l'hôte n'a pas de connectivité à Internet pour empêcher l'enregistrement du connecteur.
    2. Arrêtez le service de connecteur.
    3. Installer les mises à jour.
    4. Geler l'image une fois les mises à jour terminées
    5. Le connecteur doit être empêché de s'enregistrer afin d'empêcher que des hôtes en double ne se produisent. Lorsque vous supprimez la connectivité, cela l'empêche de communiquer avec pour s'enregistrer sur le cloud. En outre, le connecteur arrêté le maintiendra dans cet état jusqu'au prochain redémarrage, ce qui permettra aux clones de s'enregistrer en tant qu'hôtes uniques.
    6. Vérifiez avant de filtrer les clones que l'image d'or ne s'est pas enregistrée sur le portail pour empêcher les hôtes en double indésirables.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    29-Mar-2022
    Ajout d'une section relative aux mises à jour d'images dorées.
    2.0
    03-Nov-2021
    Modification de la marque uniquement.
    1.0
    22-Sep-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Matthew Jacobs
      Ingénieur Cisco AMP Escalade

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits