建立黃金映像並複製新裝置

您可以從 Sophos 保護軟體建立黃金映像。如果您使用的是精簡型安裝程式和最新版本的核心代理程式，則 Windows 電腦和伺服器支援這一流程。您需要下列版本：

• Windows 10 或更新版本
• Windows Server 2016 或更新版本
• Thin Installer 1.14 或更新版本
• Sophos Core Agent 2022.1.0.78 或更新版本
• Sophos Server Core Agent 2022.1.0.78 或更新版本

在 Virtual Desktop Infrastructure (VDI) 中使用虛擬機時，可以從黃金映像建立新的虛擬機。黃金映像用作虛擬機的範本。您必須確保每個新虛擬機的識別碼與用作黃金映像的裝置的識別碼不同。

您可以從端點保護或伺服器保護建立黃金映像，以建立新的虛擬機。按照以下說明在黃金映像上安裝端點保護或伺服器保護，以便從該單一黃金映像執行的虛擬機的每個執行個體都能獲得自己的唯一識別碼。我們將這些虛擬機作為裝置在 Sophos Central Admin 中註冊。之後您便可以在 Sophos Central Admin 中管理它們。

有關安裝端點保護的說明，請參見 Endpoint Protection。

有關安裝伺服器保護的說明，請參見 伺服器防護。

有關設定防火牆或 Proxy 以在 Sophos Central Admin 和受管端點之間進行通訊的說明，請參見 要允許的網域和連接埠。

此影片進一步說明了如何設定黃金映像。

準備映像

更新您要用於映像的裝置，使作業系統和應用程式符合您的需要。

設定映像

您可以在新裝置上建立新安裝。若要執行此操作，請依照以下步驟操作。

1. 使用黃金映像選項和任何其他適用選項安裝端點保護或伺服器保護。確保託管黃金映像的裝置上已關閉竄改防護功能。

   有關關閉竄改防護的更多資訊，請參見以下內容：

   • 關閉竄改防護
   • 恢復受竄改防護保護的系統

2. 執行以下指令：

   SophosSetup.exe --goldimage

   這表示裝置是黃金映像，並安裝了所有授權選項。

   注意

   只需執行此命令一次，即可將軟體設定為將此裝置視為黃金映像。如果現有的黃金映像裝置不使用此程序，請在裝置上執行此命令，以便裝置開始使用此程序。

   建立黃金映像時，可以使用某些 Sophos 安裝命令行選項。您可以使用下列選項：

   • 使用 --products 選項在黃金映像上安裝選定的產品。

     範例

     SophosSetup.exe --goldimage --products=antivirus 建立了只安裝有防毒產品的黃金映像。

   • 使用 --devicegroup 選項將複製的裝置指派至群組。

     範例

     SophosSetup.exe --goldimage --devicegroup=Virtual 建立了安裝有所有授權產品的黃金映像。我們會將從其複製的任何裝置新增到 Sophos Central Admin 中名爲 "Virtual" 的群組中。

請參閱Windows 的安裝程式命令列選項。

安裝完成後，您可以關閉黃金映像裝置。

現在您可以建立虛擬機或複製品。如要更新黃金映像，請重新啟動裝置。

Sophos 如何確定虛擬機是否爲複製品

啟動虛擬機時，我們將對裝置名稱進行變更以確定是否正在啟動新的複製品。如果名稱發生了變更，則會清除現有 Sophos 設定，並在 Sophos Central Admin 中註冊新裝置。我們將此複製品視爲唯一裝置。

如果裝置名稱沒有變更，我們會假定您正在啟動黃金映像裝置。

預設情況下，我們會在啟動黃金映像裝置後等待兩分鐘，然後再與 Sophos Central 通訊。如果變更新複製品的識別碼所用的時間比預期的要長，則可以避免建立重複裝置。

如果變更識別碼所用的時間超過預設值兩分鐘，請使用 --goldimagetimeout 選項變更預設值。

兩分鐘後，黃金映像裝置會再次開始與 Sophos Central 的定期通訊。然後，您可以更新作業系統、應用程式、端點保護或伺服器保護。

我們會在您每次重新啟動黃金映像裝置時檢查識別碼。