Instalar WatchGuard Endpoint Security en Computadoras Virtuales - Entorno VDI Persistente (Computadoras con Windows)

Aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP

En entornos con características muy específicas, puede ser necesario seguir las recomendaciones proporcionadas por el proveedor de virtualización con el fin de adaptar estas instrucciones generales a sus necesidades. Para obtener una solución personalizada, comuníquese con el Soporte de WatchGuard.

Este procedimiento de instalación crea una plantilla que se implementará posteriormente en las computadoras virtuales de la red. El procedimiento para administrar entornos VDI persistentes consiste en tres pasos:

Después de generar y actualizar la plantilla, Verificar los Procedimientos.

Caution: Es importante que siga estos procedimientos paso a paso y, cuando los complete, debe verificar que todos los dispositivos clonados se muestren con una identificación única en la UI de administración. Los dispositivos que se clonan incorrectamente pueden afectar la confiabilidad de la Protección Avanzada y comprometer gravemente la seguridad de su red. Si solo ve un dispositivo en la UI de administración, debe repetir el proceso, reconstruir la plantilla e implementarla nuevamente en los endpoints afectados lo antes posible.

Prerrequisitos

  • En entornos persistentes, las computadoras deben tener direcciones MAC fijas.
  • La computadora que se utiliza generar la plantilla debe tener una conexión a Internet.

  • La Herramienta Endpoint Agent para Windows debe ejecutarse como administrador. Tiene una interfaz gráfica, pero también se puede ejecutar desde la línea de comandos. Si ejecuta la herramienta desde un archivo .bat o .cmd, debe usar este comando: start /wait "". Por ejemplo, si la instrucción es: EndpointAgentTool.exe /sg, usted escribiría: start /wait "" "C:\Path\EndpointAgentTool.exe" /sg

  1. Instale o actualice el sistema operativo con las aplicaciones de usuario.
    En entornos persistentes, la información almacenada en el disco duro de una computadora persiste entre reinicios. Debe instalar una versión actualizada del sistema operativo con todos los programas que necesitan los usuarios y, a continuación, crear la plantilla con las actualizaciones de la protección del producto configuradas.
  2. En la UI de administración, cree un grupo para alojar la plantilla (Grupo Plantilla) y el grupo Máquinas Virtuales.

Screen shot of Computers page and Add Group menu

  • Grupo Máquinas Virtuales
    • En la pestaña Configuración, seleccione Ajustes por Equipo y cree un perfil de ajustes para futuras actualizaciones de imágenes.
    • Asegúrese de que las actualizaciones automáticas del motor de protección estén habilitadas.

Screen shot of Per Computer Settings page, Updates section.

  • Asigne estos ajustes al grupo Máquinas Virtuales que creó anteriormente para la plantilla.
  • Seleccione la pestaña Configuración y seleccione Estaciones y Servidores a fin de crear un perfil de ajustes para futuras actualizaciones de imágenes.
  • Asegúrese de que las Actualizaciones Automáticas de Conocimiento estén habilitadas:

Screen shot of Edit Settings dialog box, Knowledge updates section

  • Asigne estos ajustes al grupo Virtuales.
  1. Instale el agente y la protección en el grupo Máquinas Virtuales:
    • Seleccione Equipos y luego seleccione el grupo Máquinas Virtuales.
    • Haga clic en Añadir Equipos para descargar el instalador.

Screen shot of Add Computers dialog box, Windows selected.

  • Instale el agente en la plantilla y espere a que finalice la ventana de progreso. La protección se instala, configura y actualiza automáticamente. Una vez que la instalación finalice, la computadora aparece en la lista de computadoras protegidas en la UI de administración con un ícono verde. La protección y el conocimiento de la computadora están actualizados.
  1. Ejecute la Herramienta Endpoint Agent (contraseña panda) en la computadora con la plantilla.

    • (Opcional) Para WatchGuard EDR, haga clic en Iniciar Análisis de Caché en la Herramienta Endpoint Agent para escanear la máquina virtual. Para WatchGuard EPDR y Advanced EPDR, haga clic con el botón derecho en el icono EPDR de la barra de tareas de Windows y seleccione Antivirus y Protección Avanzada > Analizar Ahora.

    • Esto llena la caché de goodware y deja la protección en un estado apropiado para imágenes virtuales. El proceso puede llevar algún tiempo, según el contenido del disco duro. Recibirá una notificación cuando se complete la operación.

    • En la sección Eventos No Exclusivos, marque las casillas de selección para Detecciones, Contadores y Verificar Comandos. Haga clic en Enviar.
      Screen shot of Endpoint Agent Tool window.
  2. Importante: Elimine el ID de la computadora.
    • Asegúrese de que la casilla de selección Es una Imagen Maestra no esté seleccionada.
    • Si es necesario, ingrese la Contraseña Antimanipulación.
    • Haga clic en Preparar Imagen.

      3. Caution: Esto elimina el ID del dispositivo de la plantilla, así todas las máquinas virtuales obtienen su ID del dispositivo cuando se ejecutan y se conectan a WatchGuard Endpoint Security por primera vez. Es fundamental para asegurarse de que cada instancia virtual se identifique de forma única en la UI de administración.

      Screen shot of Endpoint Agent Tool dialog box, anti-tamper password

  3. Importante: Deshabilite el servicio Agente de WatchGuard para que el servicio no se inicie automáticamente al usar esta plantilla en instancias virtuales.
  1. Acceda a la herramienta de administración del entorno virtual y genere la plantilla. Para obtener más información, comuníquese con su proveedor.

Cuando se completa la personalización de la máquina virtual implementada, debe cambiar el tipo de inicio del servicio del agente. Este servicio se deshabilitó en el paso anterior. Puede utilizar diferentes métodos según el sistema de implementación de VDI. Para cambiar el tipo de inicio del servicio de agente, puede crear políticas de GPO para dispositivos dentro de un dominio o mediante otros tipos de aplicaciones de script como Horizon, Windows Logon Scripts, etc.

Para obtener más información sobre cómo trabajar con el Editor de Administración de Políticas de Grupo, comuníquese con el soporte de Microsoft.

Importante: Después de clonar la máquina virtual, el servicio del agente debe ser lo último que se habilite. La primera vez que se inicia el agente, registra el ID único del dispositivo.

Debido a que los ajustes de seguridad que reciben las computadoras de VDI tienen deshabilitadas las actualizaciones, recomendamos que actualice la plantilla manualmente al menos una vez al mes. Esto asegura que las computadoras de VDI reciban la última versión de la protección y el archivo de firmas.

Para actualizar manualmente la plantilla en un entorno VDI persistente:

  1. Reinicie la máquina virtual que se utiliza como plantilla.
  2. Habilite el servicio del agente e inícielo.
  3. Complete cualquier tarea de mantenimiento del sistema, como actualizar el Software WatchGuard Endpoint en la máquina virtual.
  4. Cuando el sistema esté listo, complete el Paso 1 — Preparar la Computadora para Generar una Plantilla.

Verificar los Procedimientos

Asegúrese de que los procedimientos hayan sido exitosos. Si la lista solo incluye un único dispositivo, deberá eliminar el dispositivo de la lista Equipos y volver a iniciar este procedimiento (es decir, reconstruir la plantilla e implementarla de nuevo en los endpoints afectados).

  1. En la UI de administración, seleccione Equipos.
  2. Verifique que sus dispositivos clonados se muestren correctamente en la lista.

Temas Relacionados

Instalar el Software de Endpoint en Entornos Virtuales con una Plantilla o Imagen Maestra (Computadoras con Windows)

Instalar WatchGuard Endpoint Security en Computadoras Virtuales - Entorno VDI No Persistente (Computadoras con Windows)