Introduzione
In questo documento viene descritto come preparare una 'Golden Image' per la distribuzione di Cisco Secure Endpoints sugli host. Ciò funziona con le macchine virtuali (VM) o con l'uso di 'Golden Image' hardware. Una 'Golden Image' viene utilizzata per l'installazione di Cisco Secure Endpoint su più host da un file di immagine.
Prerequisiti
Requisiti
- Uso del prompt dei comandi del sistema operativo Windows
- Conoscenza degli ambienti virtuali
Nota: In Secure Endpoint Windows Connector 6.3.1 è stato aggiunto un nuovo flag di installazione. In questo modo sarà possibile installare il connettore senza registrare il connettore o causare problemi di duplicazione nella distribuzione.
Flag di sostituzione
Quando si utilizza il programma di installazione, il nuovo flag da utilizzare per le immagini golden è /goldenimage [1|0]
- 0 - Valore predefinito - questo valore non attiva l'opzione golden image, funziona come se il programma di installazione fosse stato eseguito senza l'opzione. Non ignora la registrazione iniziale del connettore e l'avvio all'installazione.
C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
- 1 - Installare come immagine dorata. Si tratta dell'opzione tipica utilizzata con il contrassegno ed è l'unico utilizzo previsto. Ignora la registrazione iniziale del connettore e l'avvio all'installazione.
C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]
Passi
Nota: È buona norma installare l'ultimo connettore per la preparazione dell'immagine dorata.
- Preparare l'immagine Windows in base alle proprie esigenze. installare tutte le configurazioni software necessarie per l'immagine windows, ad eccezione del connettore.
- Installare Cisco Secure Endpoint.
- Utilizzare il flag /goldenimage 1 per indicare al programma di installazione che si tratta di una distribuzione di immagine finale.
C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
- Completare l'installazione.
- Congelate la vostra immagine dorata.
Dopo l'installazione delle applicazioni nell'immagine finale, la preparazione del sistema e l'installazione di Secure Endpoint con il flag /goldenimage, l'host è pronto per essere bloccato e distribuito. Una volta avviato l'host clonato, Secure Endpoint verrà avviato e registrato nel cloud. Non sono necessarie ulteriori azioni per quanto riguarda la configurazione del connettore a meno che non si desideri apportare modifiche al criterio o all'host.
L'indicatore impedisce l'avvio e la registrazione del connettore sull'immagine di base. Al successivo avvio dell'immagine, il connettore sarà nello stato funzionale in cui è stato configurato dal criterio assegnato.
Importante: Se l'immagine dorata viene registrata su AMP Cloud prima di poter bloccare la VM, si consiglia di disinstallare e reinstallare Secure Endpoint sulla VM dell'immagine dorata e quindi bloccare nuovamente la VM per evitare problemi di registrazione e di duplicazione del connettore. Durante il processo di disinstallazione non è consigliabile modificare i valori del Registro di sistema per AMP.
Aggiorna l'immagine dorata
Sono disponibili due opzioni quando è necessario aggiornare un'immagine dorata per mantenere un connettore non registrato.
Processo consigliato
- Disinstallare il connettore.
- Installare gli aggiornamenti dell'host.
- Reinstallare il connettore dopo il processo dell'immagine dorata utilizzando i flag dell'immagine dorata.
- L'host non deve avviare il connettore se il processo viene seguito.
- Bloccare l'immagine.
- Prima di eseguire lo spin-up dei duplicati, verificare che l'immagine finale non sia stata registrata nel portale per impedire la presenza di host duplicati indesiderati.
Processo alternativo
- Verificare che l'host non disponga di connettività a Internet per impedire la registrazione del connettore.
- Arrestare il servizio connettore.
- Installare gli aggiornamenti.
- Blocca l'immagine al termine degli aggiornamenti
- Per evitare la duplicazione degli host, è necessario impedire la registrazione del connettore. Quando si rimuove la connettività, non è possibile eseguire la registrazione nel cloud. Inoltre, il connettore in fase di arresto lo manterrà in tale stato fino al successivo riavvio, consentendo ai duplicati di registrarsi come host univoci.
- Prima di eseguire lo spin-up dei duplicati, verificare che l'immagine finale non sia stata registrata nel portale per impedire la presenza di host duplicati indesiderati.
Informazioni correlate