Instalar el Software Cliente desde una Imagen Gold

Se aplica a: WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoint WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoint WatchGuard EDR., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoint WatchGuard EPP.

En redes grandes con muchos equipos similares, puedes automatizar el proceso para instalar el sistema operativo y otro software con una imagen gold. A veces, esto se denomina imagen maestra, imagen base o imagen clonada. A continuación, despliega la imagen gold en todos los equipos de la red para eliminar la mayor parte del trabajo manual que se requiere a la hora de configurar un nuevo equipo.

Para generar una imagen gold, instala en un equipo de tu red un sistema operativo actualizado con todo el software que los usuarios puedan necesitar, como herramientas de seguridad.

Imágenes Gold

Cada equipo donde está instalado WatchGuard Endpoint Security tiene una ID única asignada. WatchGuard utiliza esta ID para identificar el equipo en la Web UI. Si generas una imagen gold desde un equipo y luego la copias a otros sistemas, cada equipo que la recibe hereda la misma ID de WatchGuard Endpoint Security, y la Web UI solo muestra un equipo.

Si deseas evitar esto, puedes utilizar la Herramienta Endpoint Agent para borrar la identificación. La herramienta está disponible para descargar. Para obtener más información, consulta Crear una Imagen para Entornos Windows Persistentes y No Persistentes.

En entornos de VDI no persistentes, algunos parámetros de hardware virtual, como la dirección MAC de las tarjetas de interfaz de red, pueden cambiar con cada reinicio. Por esta razón, el hardware del dispositivo no se puede utilizar para identificar equipos o asignarles licencias. Además, el sistema de almacenamiento de los equipos de VDI no persistentes se vacía con cada reinicio, lo que también borra la ID asignada al equipo.

Crear una Imagen Gold para Entornos de VDI Persistentes

En un entorno de VDI persistente, la información almacenada en el disco duro de un equipo persiste entre reinicios. Por lo tanto, para crear una imagen gold solo tienes que configurar actualizaciones de la protección de WatchGuard Endpoint Security.

Después de instalar una versión actualizada del sistema operativo y todos los programas que los usuarios necesitan, crea una imagen gold.

Si deseas crear una imagen gold para entornos de VDI persistentes:

1. Instala el software cliente de WatchGuard Endpoint Security.
   Para obtener más información, consulta Descargar Instalador del Agente Cliente de WatchGuard.
2. Asegúrate de que el equipo esté conectado a Internet.
3. Asigna al equipo un perfil de ajustes de seguridad que tenga habilitadas las actualizaciones de la protección y los conocimientos de WatchGuard Endpoint Security.
   Para obtener más información, consulta Configurar Actualizaciones Automáticas de Archivos de Firmas, Configurar los Ajustes Por Equipo y Asignar un Perfil de Ajustes.
4. Abre la Herramienta Endpoint Agent.
   1. Para analizar el equipo y precargar la caché de goodware de WatchGuard Endpoint Security, haz clic en Iniciar Análisis de Caché.
   2. Para borrar la ID del equipo, haz clic en Anular Registro del Dispositivo.
   3. Asegúrate de que la casilla de selección Es una Imagen Gold esté seleccionada.
5. Apaga el equipo y genera una imagen gold con tu software de gestión de entorno virtual.

Crear una Imagen Gold para Entornos de VDI No Persistentes

En un entorno de VDI no persistente, creas dos perfiles de ajustes de seguridad: uno para actualizar la imagen gold cuando la preparas y con fines de mantenimiento, y otro para deshabilitar las actualizaciones cuando ejecutas la imagen gold porque no tiene sentido actualizar WatchGuard Endpoint Security si el sistema de almacenamiento del equipo vuelve a su estado original con cada reinicio.

Preparar la Imagen Gold

Después de instalar una versión actualizada del sistema operativo y todos los programas que los usuarios necesitan, crea una imagen gold.

Si deseas crear una imagen gold para entornos de VDI no persistentes:

1. Instala el software cliente de WatchGuard Endpoint Security.
   Para obtener más información, consulta Descargar Instalador del Agente Cliente de WatchGuard.
2. Asegúrate de que el equipo esté conectado a Internet.
3. Asigna al equipo un perfil de ajustes de seguridad que tenga habilitadas las actualizaciones de la protección y los conocimientos de WatchGuard Endpoint Security.
   Para obtener más información, consulta Configurar Actualizaciones Automáticas de Archivos de Firmas y Configurar los Ajustes Por Equipo.
4. Abre la Herramienta Endpoint Agent.
   1. Para analizar el equipo y precargar la caché de goodware de WatchGuard Endpoint Security, haz clic en el botón Iniciar Análisis de Caché.
   2. Para borrar la ID del equipo, haz clic en Anular Registro del Dispositivo.
   3. Asegúrate de que la casilla de selección Es una Imagen Gold esté seleccionada.
5. Asigna al equipo un perfil de ajustes de seguridad que deshabilite las actualizaciones de la protección y los conocimientos de WatchGuard Endpoint Security.
   Para obtener más información, consulta Configurar Actualizaciones Automáticas de Archivos de Firmas, Configurar los Ajustes Por Equipo y Asignar un Perfil de Ajustes.
6. Desde la aplicación de servicio de Windows, deshabilita el servicio del agente de WatchGuard para evitar que se inicie automáticamente cuando uses la imagen gold durante las instancias virtuales.
7. Apaga el equipo y genera una imagen gold con tu software de gestión de entorno virtual.
8. En la Web UI de WatchGuard Endpoint Security, en la barra de navegación principal, selecciona Ajustes.
9. En el panel izquierdo, selecciona Entornos de VDI.
10. Configura el número máximo de equipos que pueden estar activos simultáneamente.
    Esto permite la gestión automática de las licencias que utilizan estos equipos. Para obtener más información, consulta Configurar los Entornos de VDI.

Ejecutar WatchGuard Endpoint Security en un Entorno de VDI No Persistente

Para que WatchGuard Endpoint Security se ejecute correctamente, debes cambiar el tipo de inicio de servicio del agente de WatchGuard, que anteriormente estaba deshabilitado en la imagen gold.

Para cambiar el tipo de inicio de servicio del agente de WatchGuard, en las herramientas de gestión del GPO:

1. Asegúrate de que las herramientas de gestión del GPO estén en un equipo físico conectado al dominio.
2. Crea un GPO para cambiar el tipo de inicio del servicio del agente de WatchGuard.
3. En los ajustes del GPO, ve a Configuración del Equipo > Políticas > Ajustes de Windows > Ajustes de Seguridad > Servicios del Sistema > WatchGuard Endpoint Agent.
4. Cambia el ajuste del servicio a Automático.
   El servicio se inicia automáticamente en el siguiente reinicio y el cliente se integra en la Web UI.

Actualizar Manualmente la Imagen Gold en un Entorno de VDI No Persistente

Debido a que los ajustes de seguridad que reciben los equipos de VDI tienen deshabilitadas las actualizaciones, te recomendamos actualizar la imagen gold manualmente al menos una vez al mes. Esto garantiza que los equipos de VDI reciban la última versión de la protección y el archivo de firmas.

Para actualizar manualmente la imagen gold en un entorno de VDI no persistente:

1. En la aplicación de servicios de Windows, habilita el servicio del agente de WatchGuard.
2. Asegúrate de que el equipo esté conectado a Internet.
3. Asigna un perfil de ajustes de seguridad con actualizaciones de la protección y los conocimientos de WatchGuard Endpoint Security habilitadas.
   Para obtener más información, consulta Configurar Actualizaciones Automáticas de Archivos de Firmas, Configurar los Ajustes Por Equipo y Asignar un Perfil de Ajustes.
4. Abre la Herramienta Endpoint Agent.
   1. Para analizar el equipo y precargar la caché de goodware de WatchGuard Endpoint Security, haz clic en Iniciar Análisis de Caché.
   2. Para borrar la ID del equipo, haz clic en Anular Registro del Dispositivo.
   3. Marca la casilla de selección Es una Imagen Gold.
5. Asigna al equipo un perfil de ajustes de seguridad que deshabilite las actualizaciones de la protección y los conocimientos de WatchGuard Endpoint Security.
   Para obtener más información, consulta Configurar Actualizaciones Automáticas de Archivos de Firmas, Configurar los Ajustes Por Equipo y Asignar un Perfil de Ajustes.
6. Deshabilita el servicio WatchGuard Endpoint Agent para evitar que se inicie automáticamente cuando uses la imagen gold durante las instancias virtuales.
7. Apaga el equipo y genera una imagen gold con tu software de gestión de entorno virtual.
8. En el entorno de VDI, reemplaza la imagen anterior por la nueva.

Ver Equipos No Persistentes

WatchGuard Endpoint Security utiliza el nombre de dominio completamente calificado (FQDN) para identificar los equipos a las que se les borró su ID con la Herramienta Endpoint Agent y que están marcadas como imagen gold.

Para ver una lista de equipos de VDI no persistentes:

1. En la Web UI, en la barra de navegación principal, selecciona Ajustes.
2. En el panel izquierdo, selecciona Entornos de VDI.
3. Haz clic en el enlace Mostrar Equipos No Persistentes.
   La lista Equipos muestra solo equipos no persistentes.

Ver También

Gestionar Ajustes

Configurar Actualizaciones Automáticas de Archivos de Firmas

Configurar los Ajustes Por Equipo

Crear una Imagen para Entornos Windows Persistentes y No Persistentes