Inleiding
Dit document beschrijft de stappen om een 'gouden afbeelding' voor te bereiden voor de implementatie van Cisco Secure Endpoints op hosts. Dit zal werken met virtuele machines (VM's) of het gebruik van "gouden beelden" op hardware. Een 'gouden afbeelding' wordt gebruikt voor de installatie van Cisco Secure Endpoint op meerdere hosts uit één beeldbestand.
Voorwaarden
Vereisten
- Gebruik van Windows OS-opdrachtprompt
- Kennis van virtuele omgevingen
Opmerking: Op Secure Endpoint Windows Connector 6.3.1 is een nieuwe installatieoptie-vlag toegevoegd. Hierdoor kunt u de connector installeren zonder dat de connector zich registreert of problemen veroorzaakt met duplicatie in uw installatie.
Vlag overschrijden
Wanneer u het installatieprogramma gebruikt, is de nieuwe vlag voor gouden beelden / goudbeeld [1|0]
- 0 - Standaardwaarde - deze waarde zal niet de gouden afbeeldingsoptie activeren, werkt alsof de installatieprogramma's helemaal zonder de optie zijn uitgevoerd. slaat de registratie van de eerste connector en het opstarten niet over op installatie.
C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
- 1 - Installeer het programma als gouden afbeelding. Dit is de typische optie die bij de vlag wordt gebruikt en het enige verwachte gebruik. Stelt eerste connector in en opstartbeeld op installatie.
C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]
Stappen
Opmerking: Het is de beste praktijk om de connector als laatste te installeren ter voorbereiding van de "gouden afbeelding".
- Bereid het Windows-beeld overeenkomstig uw vereisten; Installeer al uw gewenste softwareconfiguraties voor de Windows-afbeelding behalve voor de -aansluiting.
- Installeer het Cisco Secure-endpoint.
- Gebruik de markering 1/goldenafbeelding 1 om aan het installatieprogramma aan te geven dat dit een gouden beeldomzetting is.
C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
- Complete installatie.
- Zet je gouden beeld stil.
Nadat de 'Golden Image' is geïnstalleerd, is het systeem voorgezet en is Secure Endpoint geïnstalleerd onder de vlag /gouden afbeelding. Is de host klaar om bevroren en gedistribueerd te worden. Zodra de gekloonde host is opgestart, start Secure Endpoint en registreert u bij de cloud. Er is geen verdere actie vereist met betrekking tot de configuratie van de connector, tenzij er veranderingen zijn die u in het beleid of de host wilt aanbrengen.
De vlag verhindert dat de connector op de basisafbeelding start en registreert. Bij de volgende aanvang van de afbeelding wordt de connector in de functionele toestand waarin hij was geconfigureerd om in te zijn door het beleid dat eraan is toegewezen.
Belangrijk: Als de Gouden Afbeelding bij de AMP Cloud wordt geregistreerd voordat u de VM kunt bevriezen, wordt aanbevolen om Secure Endpoint op de Gouden Afbeelding VM te verwijderen en opnieuw te installeren en de VM vervolgens weer te bevriezen om registratie en dubbele connector te voorkomen. Er wordt niet voorgesteld om de registratiewaarden voor AMP te wijzigen als onderdeel van dit proces van installatie.
Golden afbeelding bijwerken
U hebt twee opties wanneer u een afbeelding met een gouden blokje moet bijwerken om een niet-geregistreerde aansluiting te behouden.
Aanbevolen proces
- Installeer de aansluiting.
- Installeer de host-updates / upgrades.
- Installeer de connector opnieuw na het gouden beeldproces met de gouden beeldvlaggen.
- De host mag de connector niet starten als het proces is gevolgd.
- Houd de afbeelding stil.
- Controleer voor het centrifugeren van klonen dat de Gouden Afbeelding niet aan de Portal registreerde om ongewenste dubbele hosts te voorkomen.
Alternatief proces
- Zorg ervoor dat de host geen verbinding met internet heeft om te voorkomen dat de connector registreert.
- Stop de verbindingsdienst.
- Installeer updates.
- Beeld bewaren zodra de updates zijn voltooid
- De connector moet worden verhinderd om zich te registreren om te voorkomen dat er duplicaten van hosts optreden. Als u connectiviteit verwijdert, voorkomt dit dat het uitreikt om zich aan de cloud te registreren. Ook zal de connector die wordt gestopt hem in die staat bewaren tot de volgende herstart, waardoor de klonen zich als unieke hosts kunnen registreren.
- Controleer voor het centrifugeren van klonen dat de Gouden Afbeelding niet aan de Portal registreerde om ongewenste dubbele hosts te voorkomen.
Gerelateerde informatie