Een gouden afbeelding voorbereiden met Cisco Secure Endpoint

Downloadopties

  • PDF     (118.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 maart 2022
Document-id:214462

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de stappen om een 'gouden afbeelding' voor te bereiden voor de implementatie van Cisco Secure Endpoints op hosts. Dit zal werken met virtuele machines (VM's) of het gebruik van "gouden beelden" op hardware. Een 'gouden afbeelding' wordt gebruikt voor de installatie van Cisco Secure Endpoint op meerdere hosts uit één beeldbestand.

    Voorwaarden

    Vereisten

    • Gebruik van Windows OS-opdrachtprompt
    • Kennis van virtuele omgevingen

    Opmerking: Op Secure Endpoint Windows Connector 6.3.1 is een nieuwe installatieoptie-vlag toegevoegd. Hierdoor kunt u de connector installeren zonder dat de connector zich registreert of problemen veroorzaakt met duplicatie in uw installatie.

    Vlag overschrijden

    Wanneer u het installatieprogramma gebruikt, is de nieuwe vlag voor gouden beelden / goudbeeld [1|0]

    • 0 - Standaardwaarde - deze waarde zal niet de gouden afbeeldingsoptie activeren, werkt alsof de installatieprogramma's helemaal zonder de optie zijn uitgevoerd. slaat de registratie van de eerste connector en het opstarten niet over op installatie.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
    • 1 - Installeer het programma als gouden afbeelding. Dit is de typische optie die bij de vlag wordt gebruikt en het enige verwachte gebruik. Stelt eerste connector in en opstartbeeld op installatie.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

    Stappen

    Opmerking: Het is de beste praktijk om de connector als laatste te installeren ter voorbereiding van de "gouden afbeelding".

    1. Bereid het Windows-beeld overeenkomstig uw vereisten; Installeer al uw gewenste softwareconfiguraties voor de Windows-afbeelding behalve voor de -aansluiting.
    2. Installeer het Cisco Secure-endpoint.
    3. Gebruik de markering 1/goldenafbeelding 1 om aan het installatieprogramma aan te geven dat dit een gouden beeldomzetting is.
      C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
    4. Complete installatie.
    5. Zet je gouden beeld stil.

    Nadat de 'Golden Image' is geïnstalleerd, is het systeem voorgezet en is Secure Endpoint geïnstalleerd onder de vlag /gouden afbeelding. Is de host klaar om bevroren en gedistribueerd te worden. Zodra de gekloonde host is opgestart, start Secure Endpoint en registreert u bij de cloud. Er is geen verdere actie vereist met betrekking tot de configuratie van de connector, tenzij er veranderingen zijn die u in het beleid of de host wilt aanbrengen.

    De vlag verhindert dat de connector op de basisafbeelding start en registreert. Bij de volgende aanvang van de afbeelding wordt de connector in de functionele toestand waarin hij was geconfigureerd om in te zijn door het beleid dat eraan is toegewezen.

    Belangrijk: Als de Gouden Afbeelding bij de AMP Cloud wordt geregistreerd voordat u de VM kunt bevriezen, wordt aanbevolen om Secure Endpoint op de Gouden Afbeelding VM te verwijderen en opnieuw te installeren en de VM vervolgens weer te bevriezen om registratie en dubbele connector te voorkomen. Er wordt niet voorgesteld om de registratiewaarden voor AMP te wijzigen als onderdeel van dit proces van installatie.

    Golden afbeelding bijwerken

    U hebt twee opties wanneer u een afbeelding met een gouden blokje moet bijwerken om een niet-geregistreerde aansluiting te behouden.

    Aanbevolen proces

    1. Installeer de aansluiting.
    2. Installeer de host-updates / upgrades.
    3. Installeer de connector opnieuw na het gouden beeldproces met de gouden beeldvlaggen.
    4. De host mag de connector niet starten als het proces is gevolgd.
    5. Houd de afbeelding stil.
    6. Controleer voor het centrifugeren van klonen dat de Gouden Afbeelding niet aan de Portal registreerde om ongewenste dubbele hosts te voorkomen.

    Alternatief proces

    1. Zorg ervoor dat de host geen verbinding met internet heeft om te voorkomen dat de connector registreert.
    2. Stop de verbindingsdienst.
    3. Installeer updates.
    4. Beeld bewaren zodra de updates zijn voltooid
    5. De connector moet worden verhinderd om zich te registreren om te voorkomen dat er duplicaten van hosts optreden. Als u connectiviteit verwijdert, voorkomt dit dat het uitreikt om zich aan de cloud te registreren. Ook zal de connector die wordt gestopt hem in die staat bewaren tot de volgende herstart, waardoor de klonen zich als unieke hosts kunnen registreren.
    6. Controleer voor het centrifugeren van klonen dat de Gouden Afbeelding niet aan de Portal registreerde om ongewenste dubbele hosts te voorkomen.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    29-Mar-2022
    Toegevoegd gedeelte met betrekking tot gouden beeldoplossingen.
    2.0
    03-Nov-2021
    Alleen rebranding werkt.
    1.0
    22-Sep-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Matthew Jacobs
      Cisco Advanced Malware Protection Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten