AMP for Endpointsウィンドウを使用したゴールデンイメージの準備
はじめに
このドキュメントでは、ホスト上のエンドポイントにAdvanced Malware Protection(AMP)を導入するための「ゴールデンイメージ」を準備する手順について説明します。これは、仮想マシン(VM)またはハードウェアの「ゴールデンイメージ」を使用して動作します。「ゴールデンイメージ」は、1つのイメージファイルから複数のホストにAMP for Endpointsコネクタをインストールするために使用されます。
前提条件
要件
- Windowsレジストリの移動と編集に関する知識。
- Windows OSコマンドプロンプトを使用する。
- 仮想環境に関する知識。
注:AMP for Endpoints Windows Connector 6.3.1に、新しいインストール機能フラグが追加されました。これにより、AMPコネクタをコネクタを登録せずに、または配置の重複に関する問題を引き起こさずにインストールできます。
注:6.3.1より前のバージョンについては、次の記事を参照してください。(https://www.cisco.com/c/en/us/support/docs/security/advanced-malware-protection-endpoints/118749-technote-fireamp-00.html))
オーバーライドフラグ
インストーラを使用する場合、ゴールデンイメージに使用する新しいフラグは/goldenimage [1|0]です
- 0 – デフォルト値 – この値はゴールデンイメージオプションをトリガーせず、インストーラがオプションなしで実行されたかのように動作します。インストール時に初期コネクタの登録と起動をスキップしません。
C:\> CiscoAMPInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
- 1 – ゴールデンイメージとしてインストールします。これは、フラグとともに使用される一般的なオプションであり、唯一の想定される使用法です。インストール時にコネクタの初期登録と起動をスキップします。
C:\> CiscoAMPInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]
手順
注:「ゴールデンイメージ」の準備のためにAMPコネクタを最後に取り付けることをお勧めします。
- Windowsイメージを要件に合わせて準備します。AMPコネクタ以外のwindowsイメージ用のすべての必要なソフトウェアの構成をインストールします。
- AMPコネクタの取り付け
- /goldenimage 1フラグを使用して、これがゴールデンイメージ展開であることをインストーラに示します
C:\> CiscoAMPInstaller_goldenimage.exe /R /S /goldenimage 1
- インストールの完了
- ゴールデンイメージをフリーズします。
「ゴールデンイメージ」にアプリケーションがインストールされ、システムがプリップされ、/goldenimageフラグを使用してAMPがインストールされた後で、ホストはフリーズして配布する準備が整いました。複製されたホストが起動すると、AMPが起動し、クラウドに登録されます。ポリシーまたはホストに変更を加える場合を除き、コネクタの設定に関するアクションは不要です。
このフラグは、AMPコネクタがベースイメージ上で起動および登録するのを防止します。次のイメージの開始時には、コネクタは機能ステートになり、割り当てられたポリシーによって設定されています。
関連情報