アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco Secure Endpointでゴールデンイメージを準備する方法

ダウンロード オプション

  • PDF     (172.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (67.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 1 月 20 日
Document ID:214462
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    Windows用セキュアエンドポイントを使用したゴールデンイメージの準備

    概要

    このドキュメントでは、ホストにCisco Secure Endpointを導入するための「ゴールデンイメージ」を準備する手順について説明します。これは、仮想マシン(VM)またはハードウェアの「ゴールデンイメージ」を使用して動作します。「ゴールデンイメージ」は、1つのイメージファイルから複数のホストにCisco Secure Endpointをインストールするために使用されます。

    前提条件

    要件

    • Windows OSコマンドプロンプトを使用する。
    • 仮想環境に関する知識。

    注:Secure Endpoint Windows Connector 6.3.1で、新しいインストール機能フラグが追加されました。これにより、コネクタを登録したり、展開で重複の問題を引き起こしたりすることなく、コネクタをインストールできます。

    オーバーライドフラグ

    インストーラを使用する場合、ゴールデンイメージに使用する新しいフラグは/goldenimage [1|0]です

    • 0 – デフォルト値 – この値はゴールデンイメージオプションをトリガーせず、インストーラがオプションなしで実行されたかのように動作します。インストール時に初期コネクタの登録と起動をスキップしません。
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
    • 1 – ゴールデンイメージとしてインストールします。これはフラグとともに使用される一般的なオプションであり、唯一の想定される使用法です。インストール時にコネクタの初期登録と起動をスキップします。
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

    手順

    注:「ゴールデンイメージ」の準備のためにコネクタを最後に取り付けることをお勧めします。

    1. Windowsイメージを要件に合わせて準備します。コネクタを除くwindowsイメージの必要なソフトウェア構成をすべてインストールしてください。
    2. Cisco Secure Endpointのインストール
    3. /goldenimage 1フラグを使用して、これがゴールデンイメージ展開であることをインストーラに示します
      C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
    4. インストールの完了
    5. ゴールデンイメージをフリーズします。

    「ゴールデンイメージ」にアプリケーションがインストールされた後、システムがプリップされ、セキュアエンドポイントに/goldenimageフラグがインストールされ、ホストがフリーズして配布される準備ができました。複製されたホストが起動すると、セキュアエンドポイントが起動し、クラウドに登録されます。ポリシーまたはホストに変更を加える場合を除き、コネクタの設定に関するアクションは不要です。

    このフラグは、コネクタがベースイメージ上で起動および登録するのを防止します。次のイメージの開始時には、コネクタは機能ステートになり、割り当てられたポリシーによって設定されています。

    重要:VMをフリーズする前にゴールデンイメージがAMPクラウドに登録された場合は、ゴールデンイメージVMでSecure Endpointをアンインストールして再インストールし、VMを再びフリーズして、登録とコネクタの重複の問題を防止することをお勧めします。このアンインストールプロセスの一部として、AMPのレジストリ値を変更することは推奨されません。 

    ゴールデンイメージの更新

    ゴールデンイメージを更新して未登録のコネクタを保持する必要がある場合は、2つのオプションがあります。
    推奨プロセス:

    1. コネクタをアンインストールします。
    2. ホストの更新/アップグレードをインストールします。
    3. ゴールデンイメージフラグを使用して、ゴールデンイメージプロセスに従ってコネクタを再インストールします。
    4. プロセスが実行された場合、ホストはコネクタを起動しません。
    5. イメージをフリーズします。
    6. クローンをスピン・アップする前に、不要な重複ホストを防ぐために、ゴールデン・イメージがポータルに登録されていないことを確認します。

    代替プロセス:

    1. コネクタの登録を防止するために、ホストがインターネットに接続されていないことを確認します。
    2. コネクタサービスを停止します。
    3. 更新プログラムをインストールします。
    4. 更新が完了したら、イメージをフリーズします
    5. 重複ホストが発生しないように、コネクタの登録を防止する必要があります。接続を削除することで、クラウドへの登録に外部に到達できなくなります。また、停止しているコネクタは、次のリブートまで同じ状態を維持し、クローンを一意のホストとして登録できるようにします。
    6. クローンをスピン・アップする前に、不要な重複ホストを防ぐために、ゴールデン・イメージがポータルに登録されていないことを確認します。

    関連情報

    Revision History

    Revision Publish Date Comments
    2.0
    03-Nov-2021
    ブランド変更の編集のみ。
    1.0
    22-Sep-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • Matthew Jacobs
      Cisco AMPエスカレーションエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています

    シスコをフォロー
    Newsroomイベントブログコミュニティ
    シスコについて
    お問い合わせ
    採用情報