簡介
本文檔介紹為在主機上部署思科安全終端準備「黃金映像」的步驟。這將適用於虛擬機器(VM)或硬體「黃金映像」的使用。「黃金映像」用於在多個主機上從一個映像檔案安裝思科安全終端。
必要條件
需求
附註:在Secure Endpoint Windows Connector 6.3.1上,新增了一個新的安裝功能標誌。這將允許您安裝聯結器,而無需聯結器註冊或導致部署中的重複問題。
覆蓋標誌
使用安裝程式時,用於黃金映像的新標誌為/goldenimage [1|0]
- 0 — 預設值 — 此值不會觸發golden image選項,其運行方式與安裝程式未使用該選項時的運行方式一樣。安裝時不會跳過初始聯結器註冊和啟動。
C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
- 1 — 安裝為golden image。這是與標誌一起使用的典型選項,也是唯一預期的用法。跳過初始聯結器註冊和在安裝時啟動。
C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]
步驟
附註:最好最後安裝聯結器,以準備「黃金映像」。
- 根據您的要求準備Windows映像;安裝windows映像(聯結器除外)的所有必需軟體配置。
- 安裝思科安全終端。
- 使用/goldenimage 1標誌向安裝程式指示這是黃金映像部署。
C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
- 完成安裝。
- 凍結你的黃金形象。
安裝「Golden Image」應用程式、預裝系統並安裝帶有/goldenimage標誌的安全終端後,即可凍結和分發主機。克隆主機啟動後,安全終端將啟動並註冊到雲。在聯結器的配置方面不需要進一步的操作,除非您要對策略或主機進行更改。
該標誌防止聯結器在基礎影象上啟動和註冊。在映像的下一個開始處,聯結器將處於為其分配的策略所配置的功能狀態。
重要:如果在您可以凍結VM之前向AMP雲註冊Golden Image,則建議先在Golden Image VM上解除安裝並重新安裝安全終結點,然後再次凍結VM,以防止註冊和重複聯結器問題。建議不要在此解除安裝過程中修改AMP的任何登錄檔值。
更新黃金圖片
當需要更新金色影象以保留未註冊的聯結器時,有兩個選項。
推薦的流程
- 解除安裝聯結器。
- 安裝主機更新/升級。
- 使用金色影象標誌在金色影象處理之後重新安裝聯結器。
- 如果按照該過程,主機不應啟動聯結器。
- 凍結影象。
- 在旋轉克隆之前,請確認黃金映像未註冊到門戶以防止不需要的重複主機。
替代流程
- 確保主機沒有連線到Internet以防止聯結器註冊。
- 停止聯結器服務。
- 安裝更新。
- 更新完成後,凍結映像
- 需要防止聯結器註冊,以防止出現重複的主機。當您刪除連線時,會阻止它向雲註冊。此外,被停止的聯結器會一直保持該狀態,直到下次重新啟動為止,這允許克隆註冊為唯一主機。
- 在旋轉克隆之前,請確認黃金映像未註冊到門戶以防止不需要的重複主機。
相關資訊