Erstellen Sie Gold-Images und klonen Sie neue Geräte

Sie können Gold-Images mit der Sophos-Schutzsoftware erstellen. Dieser Prozess wird auf Windows-Computern und -Servern unterstützt, wenn Sie den Thin Installer und aktuelle Versionen der Core-Agents verwenden. Sie benötigen die folgenden Versionen:

Windows 10 oder neuer
Windows Server 2016 oder neuer
Thin Installer 1.14 oder höher
Sophos Core Agent 2022.1.0.78 oder höher
Sophos Server Core Agent 2022.1.0.78 oder höher

Wenn Sie virtuelle Maschinen in einer Virtual Desktop Infrastructure (VDI) verwenden, können Sie neue virtuelle Maschinen aus einem Gold-Image erstellen. Das Gold-Image dient als Vorlage für Ihre virtuellen Maschinen. Sie müssen sicherstellen, dass jede neue virtuelle Maschine eine andere Identität als das Gerät besitzt, das als Gold-Image verwendet wird.

Sie können Gold-Images mit Endpoint Protection oder Server Protection erstellen, um neue virtuelle Maschinen zu erstellen. Befolgen Sie diese Anweisungen, um Endpoint Protection oder Server Protection auf einem Gold-Image zu installieren, damit jede Instanz einer virtuellen Maschine, die von diesem Gold-Image ausgeführt wird, ihre eigene eindeutige Identität erhält. Wir registrieren diese virtuellen Maschinen als Geräte in Sophos Central Admin. Im Anschluss können Sie sie über Sophos Central Admin verwalten.

Einschränkung

Sie können kein Gold-Image für einen Server erstellen, auf dem Server Lockdown oder Update-Cache ausgeführt wird.

Einschränkung

Wenn Sie die VMware Horizon InstantClone-Technologie oder QuickPrep/LinkClone verwenden, müssen Sie ein Gold-Image manuell vorbereiten.

Hilfe zur Installation von Endpoint Protection erhalten Sie unter Endpoint Protection.

Hilfe zur Installation von Server Protection erhalten Sie unter Server Protection.

Für Hilfe zum Einrichten der Firewall oder des Proxys für die Kommunikation zwischen Sophos Central Admin und den verwalteten Endpoints siehe Zuzulassende Domänen und Ports.

Weitere Hilfe zum Einrichten eines Gold-Image finden Sie in diesem Video.

Image vorbereiten

Aktualisieren Sie das Gerät, das Sie für Ihr Image verwenden möchten, damit das Betriebssystem und Ihre Anwendungen wie gewünscht funktionieren.

Image einrichten

Sie können eine neue Installation auf einem neuen Gerät erstellen. Verfahren Sie wie folgt:

Installieren Sie Endpoint Protection oder Server Protection über die Gold-Image-Option und ggf. andere relevante Optionen. Stellen Sie sicher, dass der Manipulationsschutz auf dem Gerät, das das Gold-Image hostet, deaktiviert ist.

Weitere Informationen zum Deaktivieren des Manipulationsschutzes finden Sie unter:
- Manipulationsschutz deaktivieren
- Wiederherstellung von Systemen mit Manipulationsschutz
Geben Sie folgendes Kommando ein:

SophosSetup.exe --goldimage

Dies zeigt an, dass es sich bei dem Gerät um ein Gold-Image handelt und alle lizenzierten Optionen installiert werden.

Hinweis

Sie müssen diesen Befehl nur einmal ausführen, um die Software so zu konfigurieren, dass dieses Gerät als Gold-Image behandelt wird. Wenn Sie ein vorhandenes Gold-Image-Gerät haben, das diesen Prozess nicht verwendet, führen Sie diesen Befehl auf dem Gerät aus, damit es verwendet wird.

Sie können einige der Sophos-Befehlszeilen-Optionen für die Installation verwenden, wenn Sie Ihr Gold-Image erstellen. Sie können die folgenden Optionen verwenden:
- Installieren Sie ausgewählte Produkte auf Ihrem Gold-Image mit der --products-Option.
  
  Beispiel
  
  SophosSetup.exe --goldimage --products=antivirus erstellt ein Gold-Image, auf dem nur die Virenschutzprodukte installiert sind.
- Weisen Sie Ihre geklonten Geräte mit der --devicegroup-Option einer Gruppe zu.
  
  Beispiel
  
  SophosSetup.exe --goldimage --devicegroup=Virtual erstellt ein Gold-Image mit allen installierten lizenzierten Produkten. Wir fügen alle davon geklonten Geräte zu einer Gruppe namens „virtuell“ in Sophos Central Admin hinzu.

Siehe Befehlszeilenparameter für das Installationsprogramm für Windows.

Nach Abschluss der Installation können Sie das Gold-Image-Gerät ausschalten.

Sie können jetzt Ihre virtuellen Maschinen oder Klone erstellen. Wenn Sie das Gold-Image aktualisieren möchten, starten Sie das Gerät neu.

So ermittelt Sophos, ob es sich bei der virtuellen Maschine um einen Klon handelt

Wenn Sie eine virtuelle Maschine starten, ermitteln wir anhand einer Änderung des Gerätenamens, ob Sie einen neuen Klon starten. Bei einer Namensänderung wird die vorhandene Sophos-Konfiguration bereinigt und wir registrieren ein neues Gerät in Sophos Central Admin. Wir behandeln diesen Klon als ein eindeutiges Gerät.

Wenn der Gerätename nicht geändert wird, gehen wir davon aus, dass Sie das Gold-Image-Gerät starten.

Wir warten standardmäßig zwei Minuten, nachdem Sie das Gold-Image-Gerät gestartet haben, bevor die Kommunikation mit Sophos Central stattfindet. Dadurch wird die Erstellung duplizierter Geräte vermieden, wenn die Änderung der Identität eines neuen Klons länger dauert als erwartet.

Wenn die Änderung der Identität länger als die standardmäßigen zwei Minuten dauert, verwenden Sie die Option --goldimagetimeout, um die Standardeinstellung zu ändern.

Beispiel

Um das Zeitlimit auf 4 Minuten festzulegen, fügen Sie dem Installationsbefehl die folgende Option hinzu:

--goldimagetimeout=240

Nach Ablauf der zwei Minuten wird die reguläre Kommunikation mit Sophos Central für das Gold-Image-Gerät erneut gestartet. Sie können dann das Betriebssystem, Anwendungen, Endpoint Protection oder Server Protection aktualisieren.

Wir überprüfen die Identität jedes Mal, wenn Sie das Gold-Image-Gerät neu starten.

Hinweis

Dieser Prozess funktioniert nur, wenn alle Klone aus dem Gold-Image erstellt werden, nicht aus anderen Klonen. Wenn keine Klone aus dem Gold-Image erstellt werden, verwenden Sie den manuellen oder skriptbasierten Prozess zum Erstellen neuer Klone. Siehe Vermeiden doppelter Identitäten bei der Installation auf einem Gold-Image.