Come preparare un'immagine dorata con Cisco Secure Endpoint

Opzioni per il download

  • PDF     (118.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:29 marzo 2022
ID documento:214462

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come preparare una 'Golden Image' per la distribuzione di Cisco Secure Endpoints sugli host. Ciò funziona con le macchine virtuali (VM) o con l'uso di 'Golden Image' hardware. Una 'Golden Image' viene utilizzata per l'installazione di Cisco Secure Endpoint su più host da un file di immagine.

    Prerequisiti

    Requisiti

    • Uso del prompt dei comandi del sistema operativo Windows
    • Conoscenza degli ambienti virtuali

    Nota: In Secure Endpoint Windows Connector 6.3.1 è stato aggiunto un nuovo flag di installazione. In questo modo sarà possibile installare il connettore senza registrare il connettore o causare problemi di duplicazione nella distribuzione.

    Flag di sostituzione

    Quando si utilizza il programma di installazione, il nuovo flag da utilizzare per le immagini golden è /goldenimage [1|0]

    • 0 - Valore predefinito - questo valore non attiva l'opzione golden image, funziona come se il programma di installazione fosse stato eseguito senza l'opzione. Non ignora la registrazione iniziale del connettore e l'avvio all'installazione.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
    • 1 - Installare come immagine dorata. Si tratta dell'opzione tipica utilizzata con il contrassegno ed è l'unico utilizzo previsto. Ignora la registrazione iniziale del connettore e l'avvio all'installazione.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

    Passi

    Nota: È buona norma installare l'ultimo connettore per la preparazione dell'immagine dorata.

    1. Preparare l'immagine Windows in base alle proprie esigenze. installare tutte le configurazioni software necessarie per l'immagine windows, ad eccezione del connettore.
    2. Installare Cisco Secure Endpoint.
    3. Utilizzare il flag /goldenimage 1 per indicare al programma di installazione che si tratta di una distribuzione di immagine finale.
      C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
    4. Completare l'installazione.
    5. Congelate la vostra immagine dorata.

    Dopo l'installazione delle applicazioni nell'immagine finale, la preparazione del sistema e l'installazione di Secure Endpoint con il flag /goldenimage, l'host è pronto per essere bloccato e distribuito. Una volta avviato l'host clonato, Secure Endpoint verrà avviato e registrato nel cloud. Non sono necessarie ulteriori azioni per quanto riguarda la configurazione del connettore a meno che non si desideri apportare modifiche al criterio o all'host.

    L'indicatore impedisce l'avvio e la registrazione del connettore sull'immagine di base. Al successivo avvio dell'immagine, il connettore sarà nello stato funzionale in cui è stato configurato dal criterio assegnato.

    Importante: Se l'immagine dorata viene registrata su AMP Cloud prima di poter bloccare la VM, si consiglia di disinstallare e reinstallare Secure Endpoint sulla VM dell'immagine dorata e quindi bloccare nuovamente la VM per evitare problemi di registrazione e di duplicazione del connettore. Durante il processo di disinstallazione non è consigliabile modificare i valori del Registro di sistema per AMP.

    Aggiorna l'immagine dorata

    Sono disponibili due opzioni quando è necessario aggiornare un'immagine dorata per mantenere un connettore non registrato.

    Processo consigliato

    1. Disinstallare il connettore.
    2. Installare gli aggiornamenti dell'host.
    3. Reinstallare il connettore dopo il processo dell'immagine dorata utilizzando i flag dell'immagine dorata.
    4. L'host non deve avviare il connettore se il processo viene seguito.
    5. Bloccare l'immagine.
    6. Prima di eseguire lo spin-up dei duplicati, verificare che l'immagine finale non sia stata registrata nel portale per impedire la presenza di host duplicati indesiderati.

    Processo alternativo

    1. Verificare che l'host non disponga di connettività a Internet per impedire la registrazione del connettore.
    2. Arrestare il servizio connettore.
    3. Installare gli aggiornamenti.
    4. Blocca l'immagine al termine degli aggiornamenti
    5. Per evitare la duplicazione degli host, è necessario impedire la registrazione del connettore. Quando si rimuove la connettività, non è possibile eseguire la registrazione nel cloud. Inoltre, il connettore in fase di arresto lo manterrà in tale stato fino al successivo riavvio, consentendo ai duplicati di registrarsi come host univoci.
    6. Prima di eseguire lo spin-up dei duplicati, verificare che l'immagine finale non sia stata registrata nel portale per impedire la presenza di host duplicati indesiderati.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    29-Mar-2022
    È stata aggiunta la sezione relativa agli aggiornamenti delle immagini dorate.
    2.0
    03-Nov-2021
    Solo per il rebranding delle modifiche.
    1.0
    22-Sep-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Matthew Jacobs
      Cisco AMP Escalation Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti