Veilig eindpunt configureren voor AWS-werkruimten - Opstart- en installatiescripts voor gouden afbeeldingen

Inleiding

Deze oplossing bestaat uit een 'Setup'-script dat voorafgaand aan het klonen op de Gouden Afbeelding wordt uitgevoerd en een 'Startup'-script dat tijdens het opstarten van het systeem op elke gekloonde virtuele machine wordt uitgevoerd. Het primaire doel van deze scripts is om de juiste configuratie van de service te garanderen en tegelijkertijd handmatige interventie te verminderen.

Setup-script

Beschrijving van installatiescript

 Het eerste script, 'Setup', wordt uitgevoerd op de Gouden Afbeelding voordat het wordt gekloond. Het moet slechts één keer handmatig worden uitgevoerd. Het belangrijkste doel is om initiële configuraties vast te stellen waarmee dit script correct kan functioneren op de gekloonde virtuele machines. Deze configuraties omvatten:

• De opstartprocedure van de Cisco AMP-service wijzigen in een handleiding om automatisch starten te voorkomen.
• Een geplande taak maken die dit script uitvoert (Opstarten) bij het opstarten van het systeem met de hoogste bevoegdheden.
• Een systeemomgevingsvariabele met de naam "AMP_GOLD_HOST" maken die de hostnaam van het Gouden image opslaat. Dat zou door het Startup-script worden gebruikt om te controleren of we de wijzigingen moeten herstellen

Nadat het Setup Script is uitgevoerd, kunnen we controleren of de configuratiewijzigingen met succes zijn geïmplementeerd

Aangezien we deze actie in de gouden afbeelding hebben uitgevoerd, hebben alle nieuwe instanties deze configuratie en wordt het opstartscript bij het opstarten uitgevoerd.

Scriptcode instellen

rem Turn AMP to manual start
sc config CiscoAMP start=demand

rem Add host name to a system variable that we can check on startup
setx -m AMP_GOLD_HOST %COMPUTERNAME%

rem Add the startup script to the startup scripts
rem /rp password when there is a password
schtasks /create /tn "Startamp" /tr "C:\Users\chmilbur\Desktop\VMWareHorizonAMPStartup.bat" /sc onstart /rl highest /np

De scriptcode van Setup is vrij eenvoudig:

Lijn 2: Wijzig het opstarttype van de malware-beveiligingsservice in handmatig.

Lijn 5: Maakt een nieuwe omgevingsvariabele aan met de naam "AMP_GOLD_HOST" en slaat daarin de hostnaam van de huidige computer op.

Regel 9: Maakt een geplande taak met de naam "Startamp" die het opgegeven 'Startup'-script uitvoert tijdens het opstarten van het systeem met de hoogste bevoegdheden, zonder een wachtwoord nodig te hebben.

opstartscript

Beschrijving van opstartscript

Het tweede script, 'Startup', draait op elk systeem opstarten op de gekloonde virtuele machines. Het belangrijkste doel is om te controleren of de huidige machine de hostnaam van de 'Golden Image' heeft:

• Als de huidige machine de Gouden afbeelding is, wordt er geen actie ondernomen en eindigt het script. AMP blijft actief bij het opstarten van het systeem, omdat we de geplande taak behouden.

• Als de huidige machine NIET de 'Gouden' afbeelding is, worden de wijzigingen die door het eerste script zijn aangebracht, gereset:
  • De opstartconfiguratie van de Cisco AMP-service wijzigen in automatisch.
  • De AMP-service van Cisco starten.
  • De omgevingsvariabele "AMP_GOLD_HOST" verwijderen.
  • De geplande taak verwijderen die het opstartscript uitvoert en het script zelf verwijderen.

Scriptcode instellen

echo "Current hostname: %COMPUTERNAME% vs %AMP_GOLD_HOST%"

if "%COMPUTERNAME%" == "%AMP_GOLD_HOST%" ( goto same ) else ( goto notsame )

:same
rem Do nothing as we are still the golden image name
goto exit

:notsame
rem Turn AMP to autostart 
sc config CiscoAMP start=auto

rem Turn on AMP
sc start CiscoAMP

rem Remove environment variable
REG delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /F /V AMP_GOLD_HOST
schtasks /delete /tn Startamp

goto exit
:exit

Regel 2: Vergelijkt de huidige hostnaam met de opgeslagen waarde "AMP_GOLD_HOST"; als ze hetzelfde zijn, springt het script naar het label "same", anders springt het naar het label "not same".

Lijn 4-6: Wanneer hetzelfde label wordt bereikt, doet het script niets omdat het nog steeds het Gouden Afbeelding is en gaat het verder naar het label "exit".

Regel 8-16: Als het label "niet hetzelfde" wordt bereikt, voert het script de volgende acties uit:

• Hiermee wijzigt u het opstarttype van de malwarebeveiligingsservice in automatisch.
• Start de malware-beveiligingsservice.
• Verwijdert de omgevingsvariabele "AMP_GOLD_HOST".
• Verwijdert de geplande taak genaamd "Startamp"

Conclusie

Met deze twee scripts kan de AMP-service van Cisco worden opgestart in gekloonde omgevingen met virtuele machines. Door het Golden image correct te configureren en de opstartscripts te gebruiken, zorgt het ervoor dat het Cisco AMP op alle gekloonde virtuele machines met de juiste configuratie wordt uitgevoerd