如何使用思科安全端點準備黃金映像

簡介

本文檔介紹為在主機上部署思科安全終端準備「黃金映像」的步驟。這將適用於虛擬機器(VM)或硬體「黃金映像」的使用。「黃金映像」用於在多個主機上從一個映像檔案安裝思科安全終端。

必要條件

需求

• 使用Windows OS命令提示符
• 虛擬環境知識

附註：在Secure Endpoint Windows Connector 6.3.1上，新增了一個新的安裝功能標誌。這將允許您安裝聯結器，而無需聯結器註冊或導致部署中的重複問題。

覆蓋標誌

使用安裝程式時，用於黃金映像的新標誌為/goldenimage [1|0]

• 0 — 預設值 — 此值不會觸發golden image選項，其運行方式與安裝程式未使用該選項時的運行方式一樣。安裝時不會跳過初始聯結器註冊和啟動。

C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]

• 1 — 安裝為golden image。這是與標誌一起使用的典型選項，也是唯一預期的用法。跳過初始聯結器註冊和在安裝時啟動。

C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

步驟

附註：最好最後安裝聯結器，以準備「黃金映像」。

1. 根據您的要求準備Windows映像；安裝windows映像（聯結器除外）的所有必需軟體配置。
2. 安裝思科安全終端。
3. 使用/goldenimage 1標誌向安裝程式指示這是黃金映像部署。
   

   C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1

4. 完成安裝。
5. 凍結你的黃金形象。

安裝「Golden Image」應用程式、預裝系統並安裝帶有/goldenimage標誌的安全終端後，即可凍結和分發主機。克隆主機啟動後，安全終端將啟動並註冊到雲。在聯結器的配置方面不需要進一步的操作，除非您要對策略或主機進行更改。

該標誌防止聯結器在基礎影象上啟動和註冊。在映像的下一個開始處，聯結器將處於為其分配的策略所配置的功能狀態。

重要:如果在您可以凍結VM之前向AMP雲註冊Golden Image，則建議先在Golden Image VM上解除安裝並重新安裝安全終結點，然後再次凍結VM，以防止註冊和重複聯結器問題。建議不要在此解除安裝過程中修改AMP的任何登錄檔值。

更新黃金圖片

當需要更新金色影象以保留未註冊的聯結器時，有兩個選項。

推薦的流程

1. 解除安裝聯結器。
2. 安裝主機更新/升級。
3. 使用金色影象標誌在金色影象處理之後重新安裝聯結器。
4. 如果按照該過程，主機不應啟動聯結器。
5. 凍結影象。
6. 在旋轉克隆之前，請確認黃金映像未註冊到門戶以防止不需要的重複主機。

替代流程

1. 確保主機沒有連線到Internet以防止聯結器註冊。
2. 停止聯結器服務。
3. 安裝更新。
4. 更新完成後，凍結映像
5. 需要防止聯結器註冊，以防止出現重複的主機。當您刪除連線時，會阻止它向雲註冊。此外，被停止的聯結器會一直保持該狀態，直到下次重新啟動為止，這允許克隆註冊為唯一主機。
6. 在旋轉克隆之前，請確認黃金映像未註冊到門戶以防止不需要的重複主機。

相關資訊

• 禁用和啟用思科安全端點聯結器服務
• 思科安全端點 — TechNotes
• 思科安全終端 — 使用手冊
• 技術支援與文件 - Cisco Systems