Como preparar uma imagem dourada com o Cisco Secure Endpoint

Opções de download

  • PDF     (119.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (69.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:29 de março de 2022
ID do documento:214462

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as etapas para preparar uma 'Imagem Dourada' para a implantação de Endpoints Seguros da Cisco em hosts. Isso funcionará com máquinas virtuais (VMs) ou com o uso de 'Imagem dourada' do hardware. Uma 'Imagem Dourada' é usada para a instalação do Cisco Secure Endpoint em vários hosts a partir de um arquivo de imagem.

    Prerequisites

    Requirements

    • Uso do prompt de comando do SO Windows
    • Conhecimento de ambientes virtuais

    Note: No Secure Endpoint Windows Connector 6.3.1, um novo sinalizador de recurso de instalação foi adicionado. Isso permitirá que você instale o conector sem que ele se registre ou cause problemas com a duplicação na implantação.

    Sinalizador de Substituição

    Quando você usa o instalador, o novo sinalizador a ser usado para imagens douradas é /goldenimage [1|0]

    • 0 - Valor padrão - esse valor não acionará a opção de imagem dourada, opera como se o instalador fosse executado sem a opção. Não ignora o registro inicial do conector e a inicialização na instalação.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
    • 1 - Instalar como imagem de ouro. Essa seria a opção típica usada com o sinalizador e é a única utilização esperada. Ignora o registro inicial do conector e a inicialização na instalação.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

    Etapas

    Note: É recomendável instalar o conector por último para a preparação da "Imagem de ouro".

    1. Prepare a imagem do Windows de acordo com seus requisitos; instale todas as configurações de software necessárias para a imagem do windows, exceto para o conector.
    2. Instale o Cisco Secure Endpoint.
    3. Use o sinalizador /imagem dourada 1 para indicar ao instalador que esta é uma implantação de imagem dourada.
      C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
    4. Conclua a instalação.
    5. Congelem sua imagem de ouro.

    Depois que a 'Imagem dourada' tiver aplicativos instalados, o sistema preparou-se e o ponto de extremidade seguro foi instalado com o sinalizador /goldenimage, o host está pronto para ser congelado e distribuído. Quando o host clonado for inicializado, o Secure Endpoint será iniciado e registrado na nuvem. Nenhuma ação adicional é necessária com relação à configuração do conector, a menos que haja alterações que você queira fazer na política ou no host.

    O sinalizador impede que o conector inicie e registre-se na imagem base. Na próxima inicialização da imagem, o conector estará no estado funcional em que foi configurado pela política atribuída a ele.

    Importante: Se a Imagem Dourada for registrada na AMP Cloud antes que você possa congelar a VM, é recomendável desinstalar e reinstalar o Secure Endpoint na Golden Image VM e congelar a VM novamente para evitar problemas de registro e conexão duplicada. Não é sugerido modificar nenhum valor de registro para AMP como parte desse processo de desinstalação.

    Atualize a imagem dourada

    Você tem duas opções quando precisa atualizar uma imagem dourada para manter um conector não registrado.

    Processo recomendado

    1. Desinstale o conector.
    2. Instale as atualizações/upgrades do host.
    3. Reinstale o conector após o processo de imagem dourada usando os flags da imagem dourada.
    4. O host não deve iniciar o conector se o processo for seguido.
    5. Congelar a imagem.
    6. Antes de rodar clones, verifique se a Imagem de Ouro não se registrou no Portal para evitar hosts duplicados indesejados.

    Processo alternativo

    1. Verifique se o host não tem conectividade com a Internet para impedir o registro do conector.
    2. Pare o serviço de conexão.
    3. Instalar atualizações.
    4. Congelar a imagem assim que as atualizações forem concluídas
    5. O conector precisa ser impedido de se registrar para evitar que ocorram hosts duplicados. Quando você remove a conectividade, isso impede que ela se registre na nuvem. Além disso, o conector que está sendo parado o manterá nesse estado até a próxima reinicialização, permitindo que os clones se registrem como hosts únicos.
    6. Antes de rodar clones, verifique se a Imagem de Ouro não se registrou no Portal para evitar hosts duplicados indesejados.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    29-Mar-2022
    Seção adicionada relacionada às atualizações de imagens douradas.
    2.0
    03-Nov-2021
    Somente edições de nova marca.
    1.0
    22-Sep-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Matthew Jacobs
      Engenheiro de escalação da Cisco AMP

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos