Endpoint-Software auf virtuellen Umgebungen mit einer Vorlage oder Golden Image installieren (Windows-Computer)

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.,WatchGuard EDR Core Dieses Thema betrifft das WatchGuard EDR Core Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

In großen Netzwerken mit vielen ähnlichen Computern können Sie den Prozess zur Installation des Betriebssystems und anderer Software wie Sicherheits-Tools mit einer Vorlage oder einem Golden Image automatisieren. Stellen Sie danach die Vorlage oder das Golden Image für alle Computer im Netzwerk bereit.

Dies kann auch auf virtuellen Computern geschehen. Virtuelle Umgebungen sind komplex und vielfältig. Die Schritte zur Installation von WatchGuard Endpoint Security in persistenten und nicht persistenten Virtual Desktop Infrastructure(VDI)-Umgebungen erfordern, dass die in der virtuellen Umgebung zu verwendenden Images oder Vorlagen aktuell und optimiert sind und keine zuvor zugewiesene Geräte-ID besitzen. Führen Sie auf einer allgemeinen Ebene folgende Schritte aus, um eine Vorlage oder ein Golden Image für WatchGuard Endpoint Security zu erstellen:

1. Aktualisieren Sie das Betriebssystem, und installieren Sie die neueste Version des WatchGuard Endpoint Security-Produkts auf der virtuellen Maschine.
2. Entfernen Sie die Gerät-ID.
3. Deaktivieren Sie den Startup-Vorgang des Agent-Dienstes.
4. Generieren Sie die Vorlage oder das Golden Image.
5. Konfigurieren Sie die VDI-Klonung, um den Agent-Dienst in der Phase nach der individuellen Anpassung zu aktivieren.

Diese Schritte werden in den entsprechenden Hilfethemen zum Erstellen einer Vorlage (für persistente Umgebungen) oder eines Golden Image (für nicht persistente Umgebungen) beschrieben:

• WatchGuard Endpoint Security auf virtuellen Computern installieren — Persistente VDI-Umgebung (Windows-Computer)

• WatchGuard Endpoint Security auf virtuellen Computern installieren — Nicht persistente VDI-Umgebung (Windows-Computer)

Es ist aus folgenden Gründen wichtig, dieses Verfahren präzise einzuhalten:

• Gewährleistung, dass die Engine und Signaturdatei (Wissen‭) aktualisiert werden.
• Optimierung der Ressourcen und des Bandbreitenverbrauchs in nicht persistenten Umgebungen.
• Gewährleistung, dass virtuelle Instanzen unverwechselbar identifiziert werden.

Kompatible Systeme

Im Allgemeinen funktionieren die Verfahren zum Erstellen und Bereitstellen einer Vorlage oder eines Golden Image für die folgenden virtuellen Maschinen:

• VMware Workstation
• VMware Server
• VMware ESX
• VMware ESXi
• Citrix XenDesktop
• XenApp
• XenServer
• MS Virtual Desktop
• MS Virtual Servers

Über eindeutige Geräte-IDs

Jedem Computer, auf dem WatchGuard Endpoint Security installiert ist, ist eine unverwechselbare Geräte-ID zugewiesen. WatchGuard nutzt diese ID, um den Computer in der Verwaltungsoberfläche zu identifizieren. Wenn Sie ein Golden Image von einem Computer erstellen und dann auf andere Systeme kopieren, erben alle Computer, die dieses erhalten, dieselbe Geräte-ID und die Verwaltungsoberfläche zeigt nur einen Computer an. Jeder virtuelle Computer muss in der Verwaltungsoberfläche unverwechselbar registriert sein.

Um sicherzustellen, dass jede Geräte-ID unverwechselbar ist, können Sie die ID über das Endpoint Agent-Tool löschen. Das Tool steht zum Download zur Verfügung. Wenn der virtuelle Computer mit der neuen Vorlage oder dem neuen Golden Image neu gestartet wird, berechnet das System seine Geräte-ID und ermittelt anhand der Umgebung, ob es sich um einen neuen oder einen vorhandenen Computer handelt.

Nicht persistente Umgebungen

Wenn die maximale Zahl Maschinen, die für nicht persistente Images gleichzeitig aktiv sind, festgelegt ist, verwaltet der Server die Lizenzen automatisch, vorausgesetzt es gibt verfügbare Lizenzen und die Anzahl gleichzeitiger Maschinen wird nicht überschritten.

In nicht persistenten VDI-Umgebungen können sich einige virtuelle Hardware-Parameter, wie die MAC-Adresse der Netzwerkschnittstellenkarten, bei jedem Neustart ändern. Deshalb kann Geräte-Hardware nicht verwendet werden, um Computer oder diesen zugewiesene Lizenzen zu identifizieren. Außerdem wird das Speichersystem von nicht persistenten VDI-Computern bei jedem Neustart geleert, wodurch auch die dem Computer zugewiesene ID gelöscht wird.

Persistente Umgebungen

Wenn es mehrere Maschinen gibt, die nicht mehr verwendet werden, löschen Sie sie aus der Datenbank, um Lizenzen freizugeben, genau wie Sie es bei physischen Maschinen tun würden. Sie können alle Maschinen löschen oder eine einzelne Maschine zum Löschen auswählen.

Ähnliche Themen

WatchGuard Endpoint Security auf virtuellen Computern installieren — Nicht persistente VDI-Umgebung (Windows-Computer)

WatchGuard Endpoint Security auf virtuellen Computern installieren — Persistente VDI-Umgebung (Windows-Computer)