在AWS工作空间上配置安全终端 — 黄金映像的启动和设置脚本

下载选项

  • PDF     (389.9 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2023 年 10 月 4 日
文档 ID:221033

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    此解决方案包括克隆之前在金牌映像上执行的“设置”脚本和在系统启动期间在每个克隆虚拟机上运行的“启动”脚本。这些脚本的主要目标是确保正确配置服务,同时减少手动干预。

    设置脚本

    安装脚本说明

     第一个脚本“设置”在克隆黄金映像之前在黄金映像上执行。只需手动执行一。其主要目的是建立初始配置,使此脚本能够在克隆虚拟机上正确运行。这些配置包括:

    • 将Cisco AMP服务启动更改为手动以避免自动启动。
    • 创建在系统启动时以最高权限执行此脚本(启动)的计划任务。
    • 创建名为“AMP_GOLD_HOST”的系统环境变量,以存储Golden Image的主机名。启动脚本将使用此命令来验证我们是否必须恢复更改

    执行设置脚本后,我们可以验证配置更改已成功部署

    jmmruiz_0-1681750608775

    jmmruiz_1-1681750630455

    由于我们在金色映像中执行此操作,所有新实例都拥有此配置,并在启动时执行启动脚本。

    设置脚本代码

    rem Turn AMP to manual start
sc config CiscoAMP start=demand

rem Add host name to a system variable that we can check on startup
setx -m AMP_GOLD_HOST %COMPUTERNAME%

rem Add the startup script to the startup scripts
rem /rp password when there is a password
schtasks /create /tn "Startamp" /tr "C:\Users\chmilbur\Desktop\VMWareHorizonAMPStartup.bat" /sc onstart /rl highest /np

    安装脚本代码非常简单:

    第 2 行:将恶意软件防护服务的启动类型更改为手动。

    第 5 行:创建一个名为“AMP_GOLD_HOST”的新环境变量,并在其中保存当前计算机的主机名。

    第 9 行:创建名为“Startamp”的计划任务,该任务在系统启动期间以最高权限运行指定的“启动”脚本,无需密码。

    启动脚本

    启动脚本说明

    第二个脚本“启动”在克隆虚拟机的每个系统启动上运行。其主要目的是检查当前计算机是否具有“Golden Image”的主机名:

    • 如果当前计算机是黄金映像,则不执行任何操作,脚本将结束。AMP在系统启动时继续运行,因为我们维护了计划任务。
    • 如果当前计算机不是“Golden”映像,则会重置第一个脚本所做的更改:
      • 将Cisco AMP服务启动配置更改为自动。
      • 正在启动Cisco AMP服务。
      • 删除“AMP_GOLD_HOST”环境变量。
      • 删除执行启动脚本的计划任务,并删除脚本本身。

    设置脚本代码

    echo "Current hostname: %COMPUTERNAME% vs %AMP_GOLD_HOST%"

if "%COMPUTERNAME%" == "%AMP_GOLD_HOST%" ( goto same ) else ( goto notsame )

:same
rem Do nothing as we are still the golden image name
goto exit

:notsame
rem Turn AMP to autostart 
sc config CiscoAMP start=auto

rem Turn on AMP
sc start CiscoAMP

rem Remove environment variable
REG delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /F /V AMP_GOLD_HOST
schtasks /delete /tn Startamp

goto exit
:exit

    第 2 行:将当前主机名与存储的“AMP_GOLD_HOST”值进行比较;如果它们相同,则脚本跳至同一个“相同”标签,否则,脚本跳至同一个“不同”标签。

    线路 4-6:当到达“相同”标签时,脚本不会执行任何操作,因为它仍然是Golden Image并转到“退出”标签。

    线路 8-16:如果到达“notsame”标签,脚本将执行以下操作:

    • 将恶意软件防护服务的启动类型更改为自动。
    • 启动恶意软件防护服务。
    • 删除“AMP_GOLD_HOST”环境变量。
    • 删除名为“Startamp”的计划任务

    结论

    这两个脚本允许在克隆虚拟机环境中启动Cisco AMP服务。通过正确配置黄金映像并使用启动脚本,确保Cisco AMP在所有克隆虚拟机上以正确配置运行

    修订历史记录

    版本 发布日期 备注
    1.0
    04-Oct-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • 杰西·穆诺斯
      TD和R
    • 胡安·鲁伊斯
      客户参与
    • 凯莉·赫斯
      客户参与

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品