Cisco Secure Endpoint로 골든 이미지를 준비하는 방법

다운로드 옵션

  • PDF     (139.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (80.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (65.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 3월 29일
문서 ID:214462

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 호스트에 Cisco Secure Endpoints를 구축하기 위한 '골든 이미지'를 준비하는 단계를 설명합니다. 이는 VM(Virtual Machine) 또는 하드웨어 '골든 이미지' 사용과 함께 작동합니다. '골든 이미지'는 하나의 이미지 파일에서 여러 호스트에 Cisco Secure Endpoint를 설치하는 데 사용됩니다.

    사전 요구 사항

    요구 사항

    • Windows OS 명령 프롬프트 사용
    • 가상 환경에 대한 지식

    참고: Secure Endpoint Windows Connector 6.3.1에서 새 설치 기능 플래그가 추가되었습니다. 이렇게 하면 커넥터가 등록되지 않거나 구축에서 중복 문제를 일으키지 않고 커넥터를 설치할 수 있습니다.

    재정의 플래그

    설치 관리자를 사용할 때 골든 이미지에 사용할 새 플래그는 /goldenimage [1|0]입니다.

    • 0 - 기본값 - 이 값은 골든 이미지 옵션을 트리거하지 않으며, 설치 프로그램이 옵션 없이 실행된 것처럼 작동합니다. 설치 시 초기 커넥터 등록 및 시작을 건너뛰지 않습니다.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
    • 1 - 골든 이미지로 설치합니다. 이 옵션은 플래그와 함께 사용되는 일반적인 옵션이며 예상되는 유일한 사용량입니다. 초기 커넥터 등록 및 설치 시 시작을 건너뜁니다.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

    단계

    참고: '골든 이미지'를 준비하려면 커넥터를 마지막으로 설치하는 것이 가장 좋습니다.

    1. 요구 사항에 맞게 Windows 이미지를 준비합니다. 커넥터를 제외하고 windows 이미지에 필요한 모든 소프트웨어 구성을 설치합니다.
    2. Cisco Secure Endpoint를 설치합니다.
    3. /goldenimage 1 플래그를 사용하여 설치 프로그램에 골든 이미지 구축임을 표시합니다.
      C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
    4. 설치를 완료합니다.
    5. 당신의 황금 이미지를 정지시키세요.

    'Golden Image'에 응용 프로그램이 설치되고, 시스템이 준비되고, 보안 엔드포인트가 /goldenimage 플래그로 설치되면 호스트가 고정되고 분산될 준비가 됩니다. 복제된 호스트가 부팅되면 Secure Endpoint가 시작되고 클라우드에 등록됩니다. 정책 또는 호스트를 변경할 사항이 없는 한 커넥터 컨피그레이션과 관련하여 추가 조치가 필요하지 않습니다.

    플래그는 커넥터가 기본 이미지에서 시작 및 등록되는 것을 방지합니다. 이미지의 다음 시작에서 커넥터는 할당된 정책에 의해 구성된 작동 상태에 있게 됩니다.

    중요: VM을 고정하기 전에 골든 이미지가 AMP 클라우드에 등록되면 골든 이미지 VM에 보안 엔드포인트를 제거하고 다시 설치한 다음 VM을 다시 동결하여 등록 및 중복 커넥터 문제를 방지하는 것이 좋습니다. 이 제거 프로세스의 일부로 AMP의 레지스트리 값을 수정하는 것은 권장되지 않습니다.

    골든 이미지 업데이트

    등록되지 않은 커넥터를 유지하려면 골든 이미지를 업데이트해야 하는 경우 두 가지 옵션이 있습니다.

    권장 프로세스

    1. 커넥터를 제거합니다.
    2. 호스트 업데이트/업그레이드를 설치합니다.
    3. 골든 이미지 플래그를 사용하여 골든 이미지 프로세스 후에 커넥터를 다시 설치합니다.
    4. 프로세스를 따르는 경우 호스트는 커넥터를 시작할 수 없습니다.
    5. 이미지를 고정합니다.
    6. 클론을 회전하기 전에 원치 않는 중복 호스트를 방지하기 위해 골든 이미지가 포털에 등록되지 않았음을 확인합니다.

    대체 프로세스

    1. 커넥터가 등록되지 않도록 호스트에 인터넷에 대한 연결이 없는지 확인합니다.
    2. 커넥터 서비스를 중지합니다.
    3. 업데이트를 설치합니다.
    4. 업데이트가 완료되면 이미지 고정
    5. 중복 호스트가 발생하지 않도록 커넥터를 등록하지 않아야 합니다. 연결을 제거하면 클라우드에 등록하기 위해 연결이 차단됩니다. 또한 중지되는 커넥터는 다음 재부팅까지 해당 상태를 유지하여 클론이 고유한 호스트로 등록되도록 합니다.
    6. 클론을 회전하기 전에 원치 않는 중복 호스트를 방지하기 위해 골든 이미지가 포털에 등록되지 않았음을 확인합니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    3.0
    29-Mar-2022
    골든 이미지 업데이트와 관련된 섹션이 추가되었습니다.
    2.0
    03-Nov-2021
    리브랜딩만 수정합니다.
    1.0
    22-Sep-2021
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Matthew Jacobs
      Cisco AMP 에스컬레이션 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품