Erstellen eines Image für persistente und nicht persistente Linux-Umgebungen

Gilt für: WatchGuard Advanced EPDRWatchGuard EPDR, WatchGuard EDR, WatchGuard EPPWatchGuard EDR Core

Bevor Sie beginnen

Virtuelle Umgebungen sind komplex und vielfältig. Dieses Thema gibt schrittweise Anweisungen für die Installation von WatchGuard Endpoint Security in persistenten und nicht persistenten Virtual Desktop Infrastructure (VDI) Umgebungen. Virtuelle Computer oder Instanzen erfordern, dass Sie ein spezifisches Verfahren befolgen, um sicherzustellen, dass die Images oder Vorlagen, die in virtuellen Umgebungen verwendet werden, aktuell und optimiert sind und keine zuvor zugewiesene Maschinen-ID aufweisen. Dies stellt sicher, dass der virtuelle Computer in der Endpoint Security-Verwaltungsoberfläche unverwechselbar registriert ist, wenn er startet.

In manchen einmaligen Umgebungen müssen Sie eventuell die vom Virtualisierungsanbieter bereitgestellten Empfehlungen befolgen, um diese allgemeinen Anweisungen an Ihre Bedürfnisse anzupassen.

Dieses Installationsverfahren erfordert, dass Sie eine Vorlage (für persistente Umgebungen) oder ein Golden Image (für nicht persistente Umgebungen) vorbereiten, um sie später auf den virtuellen Computern im Netzwerk bereitzustellen. Es ist wichtig, dieses Verfahren genau zu befolgen, um sicherzustellen, dass:

  • Die Engine und Signaturdatei (Wissen‭) aktualisiert werden.
  • Der Verbrauch von Ressourcen und Bandbreite in nicht persistenten Umgebungen optimiert ist.
  • Virtuelle Instanzen unverwechselbar identifiziert sind.

Vorbedingungen

  • In persistenten Umgebungen müssen Computer feste MAC-Adressen haben.
  • Der für die Generierung der Vorlage oder des Golden Image verwendete Computer muss eine Internetverbindung haben.

  • Sie müssen eines der folgenden Tools herunterladen können:

    Und das Tool muss in der Rolle Root ausgeführt werden.

Kompatible Systeme

Im Allgemeinen ist dieses Verfahren für die folgenden Typen virtueller Maschinen geeignet:

  • VMware Workstation
  • VMware Server
  • VMware ESX
  • VMware ESXi
  • Citrix XenDesktop
  • XenApp
  • XenServer
  • Microsoft Virtual Desktop
  • Microsoft Virtual Servers

Installieren des Schutzes in persistenten Umgebungen

Es ist wichtig, dass Sie jeden Schritt dieses Verfahrens sorgfältig befolgen. Nachdem Sie das Verfahren abgeschlossen haben, müssen Sie verifizieren, dass alle geklonten Geräte in der Endpoint Security-Verwaltungsoberfläche angezeigt werden. Falsch geklonte Geräte können die Sichtbarkeit von überwachten Aktionen einschränken, die Zuverlässigkeit von Erweiterter Schutz beeinträchtigen und die Sicherheit Ihres Netzwerks gefährden. Falls Sie in der Verwaltungsoberfläche nur ein einziges Gerät sehen, müssen Sie den Prozess wiederholen, das Golden Image neu erstellen und dieses so schnell wie möglich wieder für die betroffenen Endpoints bereitstellen.

  1. Installieren oder aktualisieren Sie das Betriebssystem mit den Benutzeranwendungen.
  2. Erstellen Sie in der Verwaltungsoberfläche eine Gruppe Virtuelle Maschinen für neue Einstellungsprofile.

Screen shot of Computers page and Add Group menu

  • Für die Gruppe Virtuelle Maschinen:
    1. Wählen Sie auf der Registerkarte EinstellungenComputerspezifische Einstellungen und erstellen Sie ein Einstellungsprofil für zukünftige Updates des Image.
    2. Stellen Sie sicher, dass automatische Updates der Schutz-Engine aktiviert sind.

Screen shot of Per Computer Settings page, Updates section.

  1. Weisen Sie diese Einstellungen der Gruppe Virtuelle Maschinen zu.
  2. Wählen Sie Einstellungen > Workstations und Server. Erstellen Sie ein Einstellungsprofil für zukünftige Image-Updates.
  3. Stellen Sie im Abschnitt Allgemein > Updates sicher, dass der Schalter Automatische Wissensaktualisierung für Signaturdateien aktiviert ist.

Screen shot of Edit Settings dialog box, Knowledge updates section

  1. Weisen Sie diese Einstellungen der Gruppe Virtuelle Maschinen zu.
  1. Installieren Sie den Endpoint Agent und die Schutzsoftware auf der Gruppe Virtuelle Maschinen.
    1. Wählen Sie auf der Registerkarte Computer die Gruppe Virtuelle Maschinen.
    2. Klicken Sie auf Computer hinzufügen, um das Installationsprogramm herunterzuladen.
      Screen shot of Add Computers dialog box, Windows selected.
    3. Installieren Sie den Endpoint Agent auf dem Vorlage-Gerät. Die Schutzsoftware wird automatisch installiert, konfiguriert und aktualisiert. Wenn die Installation abgeschlossen ist, wird der Computer auf der Liste der geschützten Computer in der Verwaltungsoberfläche mit einem grünen Symbol angezeigt. Schutzsoftware und Wissen (Signaturdateien) sind auf dem aktuellen Stand.

  1. Laden Sie das Endpoint Agent Tool für Linux oder das Endpoint Agent Tool für Linux NO DEPS herunter und entpacken Sie es auf dem Vorlage-Gerät.

    1. Öffnen Sie den Ordner EndpointAgentTool und öffnen Sie die Datei für Ihr Betriebssystem.

      2. Hinweis: Beim NO DEPS-Tool müssen Sie die Datei EndpointAgentTool nach /usr/local/management-agent/bin/ kopieren.

    2. Führen Sie folgenden Befehl aus, um Zähler und Erkennungen neu zu starten und Einstellungen und Serveraufgaben zu aktualisieren:

      sudo ./EndpointAgentTool -d -c -cmd

    3. Falls der Computer mit Anti-Manipulationsschutz geschützt ist, fügen Sie das Passwort hinter dem Parameter atp ein:

      sudo ./EndpointAgentTool -pei -atp:antitamperpassword

  2. Wichtig: Deaktivieren Sie den Endpoint Agent-Dienst, damit der Service nicht automatisch startet, bevor sich der Name der virtuellen Instanz ändert.

Dieser Schritt ist entscheidend, um sicherzustellen, dass jede virtuelle Maschine in der Verwaltungsoberfläche unverwechselbar identifiziert ist.

  1. Öffnen Sie das Tool zur Verwaltung virtueller Umgebungen und generieren Sie die Vorlage. Weitere Informationen finden Sie in der Dokumentation Ihres Anbieters.

Nach dem Erstellen der Vorlage können Sie den Startup-Typ des WatchGuard Endpoint Agent-Dienstes mit Skripts oder anderen Tools ändern.

Installieren des Schutzes in nicht persistenten VDI-Umgebungen

Das Verfahren zur Verwaltung nicht persistenter VDI-Umgebungen beinhaltet drei Phasen.

Vor dem Erstellen des Golden Image müssen Sie den Computer vorbereiten, auf dem es erstellt wird:

  1. Installieren oder aktualisieren Sie das Betriebssystem mit den Benutzeranwendungen.
  2. Erstellen Sie in der Verwaltungsoberfläche eine Gruppe, um das Golden Image (Golden oder Vorlage-Image-Gruppe) zu hosten und eine weitere Gruppe, um die virtuellen Maschinen (Virtuelle Maschinen-Gruppe) zu hosten.
  • Für die Golden oder Vorlage-Image-Gruppe:
    1. Wählen Sie auf der Registerkarte EinstellungenComputerspezifische Einstellungen und erstellen Sie ein Einstellungsprofil für zukünftige Updates des Image.
    2. Achten Sie darauf, automatische Updates der Schutzsoftware zu aktivieren.
    3. Wählen Sie die Option automatischer Neustart, um sicherzustellen, dass der Computer auf dem aktuellen Stand ist.

Screen shot of Settings page, Per Computer Settings, Add Settings.

  1. Weisen Sie diese Einstellungen der Golden oder Vorlage-Image-Gruppe zu.
  2. Wählen Sie Einstellungen > Workstations und Server und erstellen Sie ein Einstellungsprofil für zukünftige Image-Updates.
  3. Stellen Sie im Abschnitt Allgemein > Updates sicher, dass Automatische Wissensaktualisierung (Signaturdateien) aktiviert ist.
  4. Weisen Sie diese Einstellungen der Golden oder Vorlage-Image-Gruppe zu.
  • Für die Virtuelle Maschinen-Gruppe:

    • Virtuelle Instanzen basieren auf dem aktualisierten Golden Image. Um die VDI-Server-Ressourcen zu optimieren und den Bandbreitenverbrauch zu verringern, deaktivieren Sie Updates.


    Screen shot of Per Computer Settings page, Recipients.

    1. Erstellen Sie ein Computerspezifische Einstellungen-Profil, bei dem Updates deaktiviert sind, und weisen Sie es der Gruppe Virtuelle Maschinen zu.
    2. Erstellen Sie ein Workstation und Server-Einstellungsprofil und deaktivieren Sie im AbschnittSicherheit die automatische Wissensaktualisierung.
      Screen shot of Per Computer Settings page, Recipients.
    3. Weisen Sie das Einstellungsprofil der Virtuelle Maschinen-Gruppe zu.
    4. Installieren Sie Endpoint Agent und Schutzsoftware auf der Virtuelle Maschinen-Gruppe, um das Golden Image zu generieren.
    5. Wählen Sie auf der Registerkarte Computer die Virtuelle Maschinen-Gruppe und klicken Sie auf Computer hinzufügen, um das Installationsprogramm herunterzuladen.
    6. Installieren Sie den Endpoint Agent auf dem für das Erstellen des Golden Image verwendeten Computer. Die Schutzsoftware wird automatisch installiert und konfiguriert. Wenn die Installation abgeschlossen ist, wird der Computer in der Liste der geschützten Computer in der Verwaltungsoberfläche angezeigt.
    7. Laden Sie das Endpoint Agent Tool für Linux oder das Endpoint Agent Tool für Linux NO DEPS herunter und entpacken Sie es auf dem Computer mit dem Golden Image.
  • Öffnen Sie den Ordner EndpointAgentTool.
    Hinweis: Bei der NODEPS-Version müssen Sie die Datei EndpointAgentTool nach /usr/local/management-agent/bin/ kopieren.
  • Führen Sie den folgenden Befehl aus, um Zähler und Erkennungen zu senden und Einstellungen und Aufgaben auf dem Server zu aktualisieren:
    sudo ./EndpointAgentTool -d -c -cmd
  • Wichtig: Falls der Computer mit Anti-Manipulationsschutz geschützt ist, fügen Sie das Passwort hinter dem Parameter atp ein:
    sudo ./EndpointAgentTool -pei -gi -atp:antitamperpassword

Dieser Schritt ist entscheidend, um sicherzustellen, dass jeder virtuelle Computer in der Verwaltungsoberfläche unverwechselbar identifiziert ist.

Nach dem Erstellen der Vorlage können Sie den Startup-Typ des WatchGuard Endpoint Agent-Dienstes mit Skripts oder anderen Tools ändern.

Sie müssen den Endpoint Agent, die Schutzsoftware und die Signaturdateien im Golden Image häufig (mindestens monatlich) aktualisieren. Diese Aktualisierungen sind unverzichtbar, um maximalen Schutz vor den von Hackern entwickelten neuen Angriffstechniken zu gewährleisten.

Aktualisieren des Golden Image:

  1. Starten Sie den Computer, auf dem das Golden Image installiert ist.
  2. Öffnen Sie Windows-Dienste und stellen Sie sicher, dass der Start-Typ des Endpoint Agent Automatisch und der Dienst-StatusWird ausgeführt ist.
  3. Verschieben Sie in der Verwaltungsoberfläche den Computer mit dem Golden Image zur Gruppe Golden oder Vorlagen-Image, damit sie die angemessenen Einstellungen mit automatischen Updates der Engine und des Wissens erhält.

  4. Laden Sie das Endpoint Agent Tool für Linux oder das Endpoint Agent Tool für Linux NODEPS herunter und entpacken Sie es auf dem Computer mit dem Golden Image.

  5. Öffnen Sie den Ordner EndpointAgentTool.
    Hinweis: Bei der NODEPS-Version müssen Sie die Datei EndpointAgentTool nach /usr/local/management-agent/bin/ kopieren.

  6. Führen Sie den folgenden Befehl aus, um den Endpoint Agent und die Schutzsoftware zu aktualisieren, falls neue Versionen verfügbar sind:
    sudo ./EndpointAgentTool -su

  7. Führen Sie folgenden Befehl aus, um die Schutzsignaturen zu aktualisieren:
    sudo ./EndpointAgentTool -ku

  8. Führen Sie den folgenden Befehl aus, um Zähler und Erkennungen zu senden und Einstellungen und Aufgaben auf dem Server zu aktualisieren.
    sudo ./EndpointAgentTool -d -c -cmd

  9. Falls der Computer mit Anti-Manipulationsschutz geschützt ist, fügen Sie das Passwort hinter dem Parameter atp ein:
    /usr/local/management-agent/bin/EndpointAgentTool -pei -gi -atp:antitamperpassword

  10. Wichtig: Deaktivieren Sie den Endpoint Agent-Dienst, damit er nicht automatisch neu startet, bevor sich der Name der virtuellen Instanz ändert.

Dieser Schritt ist entscheidend, um sicherzustellen, dass jede virtuelle Instanz in der Endpoint Security-Verwaltungsoberfläche unverwechselbar identifiziert ist.

Verifizieren der Computer in der Verwaltungsoberfläche

Um sicherzustellen, dass Sie das Verfahren richtig befolgt haben, stellen Sie sicher, ob die Computer in der Endpoint Security-Verwaltungsoberfläche angezeigt werden.

Falls Sie nur ein Gerät sehen, müssen Sie das Gerät von der Computer-Liste entfernen und dieses Verfahren ganz neu starten, d. h. das Golden Image neu erstellen und es wieder auf den betroffenen Endpoints bereitstellen.

Persistente Computer

So verifizieren Sie persistente Computer in der Verwaltungsoberfläche:

  1. Wählen Sie Computer.
  2. Bestätigen Sie, dass die geklonten Geräte in der Liste angezeigt werden.

Nicht persistente Computer

WatchGuard Endpoint Security nutzt den FQDN (Voll qualifizierter Domänenname), um Computer zu identifizieren, deren IDs mit dem Endpoint Agent Tool gelöscht wurden und die als Golden Image gekennzeichnet sind.

So verifizieren Sie nicht persistente VDI-Computer in der Verwaltungsoberfläche:

  1. Wählen Sie Einstellungen.
  2. Wählen Sie im linken Fenster Computer-Wartung.
  3. Klicken Sie im Abschnitt VDI-Umgebungen auf Nicht persistente Computer anzeigen.
    Die Computer-Liste zeigt die nicht persistenten Computer.
  4. Bestätigen Sie, dass die Geräte in der Liste aufgeführt sind.

Lizenzverwaltung

Nachdem Sie die Agent-ID gelöscht und die Option Ist ein Golden Image deaktiviert haben, berechnet das System beim Start eines neuen Computers seine Maschinen-ID und bestimmt anhand der gewählten Umgebung, ob der Computer ein neuer oder bestehender Computer ist.

Nicht persistente Umgebungen

Wenn die maximale Anzahl an Computern festgelegt ist, die für nicht persistente Images gleichzeitig aktiv seien können, verwaltet der Server die Lizenzen automatisch, vorausgesetzt, es gibt verfügbare Lizenzen und die Anzahl gleichzeitig laufender Maschinen wird nicht überschritten.

Persistente Umgebungen

Falls es mehrere Computer gibt, die Sie nicht mehr verwenden, löschen Sie diese aus der Datenbank, um Lizenzen freizugeben, genau wie Sie es bei physischen Computern tun würden. Sie können alle Computer löschen oder einen einzelnen Computer zum Löschen auswählen.