Aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
En redes grandes con muchas computadoras similares, puede automatizar el proceso para instalar el sistema operativo y otro software, como herramientas de seguridad, con una plantilla o una imagen maestra. A continuación, implemente la plantilla o la imagen maestra en todas las computadoras de la red.
Esto también se puede hacer en computadoras virtuales. Los entornos virtuales son complejos y variados. Los pasos para instalar WatchGuard Endpoint Security en entornos de Infraestructura de Escritorio Virtual (VDI) persistentes y no persistentes requieren que las imágenes o plantillas que se utilizarán en el entorno de virtualización estén actualizadas, optimizadas y no tengan un ID de dispositivo asignado previamente. A alto nivel, los pasos para crear una plantilla o imagen maestra para WatchGuard Endpoint Security son los siguientes:
- Actualice el sistema operativo e instale la versión más reciente del producto WatchGuard Endpoint Security en la máquina virtual.
- Elimine el ID del dispositivo.
- Deshabilite el inicio del servicio del agente.
- Genere la plantilla o imagen maestra.
- Configure la clonación de VDI para habilitar el servicio del agente en la fase posterior a la personalización.
Estos pasos se detallan en los temas de ayuda correspondientes para crear una plantilla (para entornos persistentes) o una imagen maestra (para entornos no persistentes):
Es importante seguir estos procedimientos de cerca para:
- Asegurarse de que el motor y el archivo de firma (conocimiento) se actualicen.
- Optimice el consumo de recursos y ancho de banda en entornos no persistentes.
- Asegurarse de que las instancias virtuales están identificadas de forma única.
Sistemas Compatibles
Por lo general, los procedimientos para crear e implementar una plantilla o imagen maestra funcionarán para estos tipos de máquinas virtuales:
- VMware Workstation
- VMware Server
- VMware ESX
- VMware ESXi
- Citrix XenDesktop
- XenApp
- XenServer
- MS Virtual Desktop
- MS Virtual Servers
Acerca del ID Único del Dispositivo
Cada computadora donde está instalado WatchGuard Endpoint Security tiene un ID del dispositivo única asignada. WatchGuard usa este ID para identificar la computadora en la UI de administración. Si genera una imagen maestra desde una computadora y, a continuación, la copia en otros sistemas, cada computadora que la recibe hereda el mismo ID del dispositivo y la UI de administración solo muestra una computadora. Cada computadora virtual debe estar registrada de forma única en la UI de administración.
Para asegurarse de que cada ID de dispositivo sea único, puede utilizar la Herramienta Endpoint Agent para eliminar el ID. La herramienta está disponible para descargar. Cuando la computadora virtual se reinicia con la nueva plantilla o imagen maestra, el sistema calcula su ID de dispositivo y determina si la computadora es nueva o ya existe, en función del entorno.
Entornos No Persistentes
Si se establece el número máximo de máquinas que están activas simultáneamente para imágenes no persistentes, el servidor administra las licencias automáticamente, siempre que existan licencias disponibles y no se exceda el número de máquinas concurrentes.
En entornos VDI no persistentes, algunos parámetros de hardware virtual, como la dirección MAC de las tarjetas de interfaz de red, pueden cambiar con cada reinicio. Por esta razón, el hardware del dispositivo no se puede utilizar para identificar computadoras o asignarles licencias. Además, el sistema de almacenamiento de las computadoras de VDI no persistentes se vacía con cada reinicio, lo que también elimina el ID asignada a la computadora.
Entornos Persistentes
Si hay varias máquinas que ya no se utilizan, elimínelas de la base de datos para liberar licencias, tal como lo haría con las máquinas físicas. Puede eliminar todas las máquinas o seleccionar una máquina individual para eliminarla.