Introducción

    Este documento describe los pasos para preparar una "imagen dorada" para la implementación de Cisco Secure Endpoints en hosts. Esto funcionará con máquinas virtuales (VM) o con la "imagen dorada" de hardware. Se utiliza una "imagen dorada" para la instalación del terminal de Cisco Secure en varios hosts desde un archivo de imagen.

    Prerequisites

    Requirements

    • Uso del símbolo del sistema del sistema operativo de Windows
    • Conocimiento de entornos virtuales

    Nota: En Secure Endpoint Windows Connector 6.3.1, se ha agregado un nuevo indicador de función de instalación. Esto le permitirá instalar el conector sin que el conector se registre o cause problemas con duplicación en su implementación.

    Invalidar indicador

    Cuando utiliza el instalador, el nuevo indicador que se utilizará para las imágenes doradas es /goldenimage [1|0]

    • 0 - Valor predeterminado - Este valor no activará la opción de imagen dorada, funciona como si el instalador se ejecutara sin la opción. No salta el registro inicial del conector ni el inicio al instalar.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
    • 1 - Instalar como imagen dorada. Esta sería la opción típica utilizada con el indicador y es el único uso esperado. Omite el registro inicial del conector y el inicio al instalar.
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

    Pasos

    Nota: Se recomienda instalar el último conector para preparar la "imagen dorada".

    1. Prepare la imagen de Windows según sus requisitos; instale todas las configuraciones de software necesarias para la imagen de windows excepto para el conector.
    2. Instale el terminal seguro de Cisco.
    3. Utilice el indicador /imagen dorada 1 para indicar al instalador que se trata de una implementación de imagen dorada.
      C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
    4. Instalación completa.
    5. Congelen su imagen dorada.

    Después de que la 'Imagen dorada' tenga instaladas las aplicaciones, el sistema se haya preparado y el terminal seguro se haya instalado con el indicador /goldenimage, el host está listo para ser congelado y distribuido. Una vez que se inicie el host clonado, el terminal seguro comenzará y se registrará en la nube. No se requiere ninguna otra acción con respecto a la configuración del conector a menos que haya cambios que desee realizar en la política o el host.

    El indicador evita que el conector comience y se registre en la imagen base. En el siguiente inicio de la imagen, el conector estará en el estado funcional en el que se configuró por la política que se le asignó.

    Importante: Si la imagen dorada se registra en la nube de AMP antes de poder congelar la máquina virtual, se recomienda desinstalar y volver a instalar el terminal seguro en la máquina virtual Golden Image y, a continuación, congelar la máquina virtual de nuevo para evitar problemas de registro y de duplicación de conectores. No se sugiere modificar ningún valor de registro para AMP como parte de este proceso de desinstalación.

    Actualizar la imagen dorada

    Tiene dos opciones cuando necesita actualizar una imagen dorada para conservar un conector no registrado.

    Proceso recomendado

    1. Desinstale el conector.
    2. Instale las actualizaciones del host.
    3. Vuelva a instalar el conector después del proceso de imagen dorada utilizando los indicadores de imagen dorada.
    4. El host no debe iniciar el conector si se sigue el proceso.
    5. Congelen la imagen.
    6. Verifique antes de generar clones que la imagen dorada no se haya registrado en el portal para evitar hosts duplicados no deseados.

    Proceso alternativo

    1. Asegúrese de que el host no tenga conectividad a Internet para evitar el registro del conector.
    2. Detenga el servicio de conector.
    3. Instalar actualizaciones.
    4. Congelar la imagen una vez que se hayan completado las actualizaciones
    5. Se debe impedir el registro del conector para evitar que se produzcan hosts duplicados. Cuando elimina la conectividad, esto evita que se dirija a la nube para registrarse. Además, el conector que se detiene lo mantendrá en ese estado hasta el siguiente reinicio, lo que permitirá que los clones se registren como hosts únicos.
    6. Verifique antes de generar clones que la imagen dorada no se haya registrado en el portal para evitar hosts duplicados no deseados.

    Información Relacionada