概要

このソリューションは、クローニング前にゴールデンイメージで実行される「セットアップ」スクリプトと、システムの起動時にクローニングされた各仮想マシンで実行される「スタートアップ」スクリプトで構成されます。これらのスクリプトの主な目的は、手動による介入を減らしながら、サービスを適切に設定することです。

セットアップ スクリプト

セットアップスクリプトの説明

 最初のスクリプト「Setup」は、ゴールデンイメージを複製する前に実行されます。これは1回だけ手動で実行する必要があります。主な目的は、クローンされた仮想マシン上で次のスクリプトを正常に機能させるための初期設定を確立することです。次のような設定があります。

• Cisco AMPサービスのスタートアップを手動に変更して、自動起動を回避する。
• 次のスクリプトを実行するスケジュールされたタスクをシステム起動時に作成します(Startup)。このタスクには最高の権限が付与されます。
• ゴールデンイメージのホスト名を格納する「AMP_GOLD_HOST」というシステム環境変数を作成します。これは、変更を元に戻す必要があるかどうかを確認するために、スタートアップスクリプトによって使用されます

セットアップスクリプトの実行後、設定変更が正常に導入されたことを確認できます

ゴールデンイメージでこのアクションを実行したので、すべての新しいインスタンスにこの設定が含まれ、起動時にスタートアップスクリプトが実行されます。

セットアップスクリプトコード

rem Turn AMP to manual start
sc config CiscoAMP start=demand

rem Add host name to a system variable that we can check on startup
setx -m AMP_GOLD_HOST %COMPUTERNAME%

rem Add the startup script to the startup scripts
rem /rp password when there is a password
schtasks /create /tn "Startamp" /tr "C:\Users\chmilbur\Desktop\VMWareHorizonAMPStartup.bat" /sc onstart /rl highest /np

セットアップスクリプトコードは非常に単純です。

品目2:マルウェア防御サービスの起動タイプを手動に変更。

5行目：「AMP_GOLD_HOST」という新しい環境変数を作成し、現在のコンピュータのホスト名をその中に保存します。

9行目：システムの起動時に、パスワードを必要とせずに、指定された「Startup」スクリプトを実行する「Startamp」という名前のスケジュールタスクを作成します。

起動スクリプト

起動スクリプトの説明

2つ目のスクリプト「Startup」は、複製された仮想マシン上の各システム起動時に実行されます。その主な目的は、現在のマシンが「ゴールデンイメージ」のホスト名を持っているかどうかを確認することです。

• 現在のマシンがゴールデンイメージの場合、アクションは実行されず、スクリプトは終了します。スケジュールされたタスクを維持するため、AMPはシステムの起動時に実行を継続します。

• 現在のマシンが「Golden」イメージでない場合、最初のスクリプトによる変更はリセットされます。
  • Cisco AMPサービススタートアップ設定を自動に変更する。
  • Cisco AMPサービスを開始しています。
  • 「AMP_GOLD_HOST」環境変数を削除しています。
  • スタートアップスクリプトを実行するスケジュール済みタスクを削除し、スクリプト自体を削除します。

セットアップスクリプトコード

echo "Current hostname: %COMPUTERNAME% vs %AMP_GOLD_HOST%"

if "%COMPUTERNAME%" == "%AMP_GOLD_HOST%" ( goto same ) else ( goto notsame )

:same
rem Do nothing as we are still the golden image name
goto exit

:notsame
rem Turn AMP to autostart 
sc config CiscoAMP start=auto

rem Turn on AMP
sc start CiscoAMP

rem Remove environment variable
REG delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /F /V AMP_GOLD_HOST
schtasks /delete /tn Startamp

goto exit
:exit

2行目：現在のホスト名と格納されている「AMP_GOLD_HOST」値を比較します。値が同じ場合は、スクリプトは「同じ」ラベルにジャンプします。それ以外の場合は、「同じ」ラベルにジャンプします。

行4-6:「same」ラベルに到達すると、スクリプトはゴールデンイメージのままなので何も行わず、「exit」ラベルに進みます。

行8-16:「notsame」ラベルに到達すると、スクリプトは次のアクションを実行します。

• マルウェア防御サービスのスタートアップの種類を自動に変更します。
• マルウェア防御サービスを開始します。
• 「AMP_GOLD_HOST」環境変数を削除します。
• 「Startamp」という名前のスケジュールタスクを削除します。

結論

この2つのスクリプトにより、クローン仮想マシン環境でのCisco AMPサービスの起動が可能になります。ゴールデンイメージを適切に設定し、起動スクリプトを使用することで、Cisco AMPはクローニングされたすべての仮想マシンで正しい設定で確実に実行されます