Installer WatchGuard Endpoint Security sur des Ordinateurs Virtuels — Environnements VDI Persistants (Ordinateurs Windows)

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP

Dans les environnements présentant des caractéristiques très spécifiques, il s'avèrera parfois nécessaire de suivre les recommandations du fournisseur de virtualisation afin d'adapter ces instructions générales à vos besoins. Pour obtenir une solution personnalisée, contactez l'Assistance WatchGuard.

Cette procédure d'installation crée un modèle à déployer ultérieurement sur des ordinateurs virtuels sur le réseau. La procédure de gestion des environnements VDI persistants se compose de trois phases :

Après avoir généré et mis à jour le modèle, Vérifier les Procédures.

Caution: Il est important que vous suiviez ces procédures étape par étape et, une fois terminées, vous devez vérifier que tous les périphériques clonés sont affichés avec un identifiant unique dans l'UI de gestion. Les périphériques clonés de manière incorrecte peuvent avoir un impact sur la fiabilité de la Protection Avancée et compromettre gravement la sécurité de votre réseau. Si vous ne voyez qu'un seul périphérique dans l'UI de gestion, vous devez répéter le processus, reconstruire le modèle et le déployer à nouveau sur les endpoints concernés dès que possible.

Conditions Préalables

  • Dans les environnements persistants, les ordinateurs doivent posséder des adresses MAC fixes.
  • L'ordinateur utilisé pour générer le modèle doit disposer d'une connexion Internet.

  • Endpoint Agent Tool pour Windows doit être exécuté en tant qu'administrateur. Il dispose d'une interface graphique mais peut également être exécuté à partir de la ligne de commande. Si vous exécutez l'outil à partir d'un fichier .bat ou .cmd, vous devez utiliser cette commande : start /wait "". Par exemple, si l'instruction est : EndpointAgentTool.exe /sg, vous saisiriez: start /wait "" "C:\Path\EndpointAgentTool.exe" /sg

  1. Installez ou mettez à jour le système d'exploitation avec les applications de l'utilisateur.
    Dans les environnements persistants, les informations enregistrées sur le disque dur de l'ordinateur persistent au fil des redémarrages. Vous devez installer une version mise à jour du système d'exploitation avec tous les programmes dont les utilisateurs ont besoin, puis créer le modèle avec les mises à jour de protection du produit configurées.
  2. Dans l'UI de gestion, créez un groupe pour héberger le modèle (groupe Modèle) et un groupe Machines Virtuelles.

Screen shot of Computers page and Add Group menu

  • Groupe Machines Virtuelles
    • Dans l'onglet Configuration, sélectionnez Paramètres par Ordinateur puis créez un profil de paramètres destiné aux futures mises à jour de l'image.
    • Assurez-vous que les mises à jour automatiques du moteur de protection sont activées.

Screen shot of Per Computer Settings page, Updates section.

  • Attribuez ces paramètres au groupe Machines Virtuelles que vous avez créé précédemment pour le modèle.
  • Sélectionnez l'onglet Configuration puis Stations de travail et Serveurs pour créer un profil de paramètres destiné aux futures mises à jour de l'image.
  • Assurez-vous que les Mises à jour Automatiques de la Base des Connaissances sont activées :

Screen shot of Edit Settings dialog box, Knowledge updates section

  • Attribuez ces paramètres au groupe de Machines Virtuelles.
  1. Installez l'agent et la protection sur le groupe Machines Virtuelles :
    • Sélectionnez Ordinateurs, puis sélectionnez le groupe Machines Virtuelles.
    • Cliquez sur Ajouter des Ordinateurs pour télécharger le programme d'installation.

Screen shot of Add Computers dialog box, Windows selected.

  • Installez l'agent sur le modèle et patientez jusqu'à ce que la fenêtre de progression se termine. La protection est automatiquement installée, configurée et mise à jour. Une fois l'installation terminée, l'ordinateur s'affiche dans la liste des ordinateurs protégés dans l'UI de gestion avec une icône verte. La protection et les connaissances de l'ordinateur sont alors à jour.
  1. Exécutez Endpoint Agent Tool (mot de passe panda) sur l'ordinateur hébergeant le modèle.

    • (Facultatif) Pour WatchGuard EDR, cliquez sur Démarrer l'Analyse du Cache dans Endpoint Agent Tool pour analyser la machine virtuelle. Pour WatchGuard EPDR et Advanced EPDR, cliquez avec le bouton droit sur l'icône EPDR dans la barre des tâches Windows et sélectionnez Antivirus et Advanced Protection > Analyser Maintenant.

    • Cela remplit le cache de goodware et laisse la protection dans un état approprié pour les images virtuelles. L'opération d'analyse peut prendre un certain temps en fonction du contenu du disque dur. Vous recevez une notification lorsque l'opération est terminée.

    • Dans la section Événements Non Exclusifs, sélectionnez les cases à cocher Détections, Compteurs et Commandes de Contrôle. Cliquez sur Envoyer.
      Screen shot of Endpoint Agent Tool window.
  2. Important : Supprimez l'identifiant de l'ordinateur.
    • Assurez-vous que la case à cocher Est une Image Gold n'est pas sélectionnée.
    • Si nécessaire, saisissez le Mot de Passe Anti-Altération.
    • Cliquez sur Préparer l'Image.

      3. Caution: Cette opération supprime l'identifiant du périphérique du modèle, de sorte que toutes les machines virtuelles exécutées obtiennent leur identifiant du périphérique lors de leur exécution et se connectent à WatchGuard Endpoint Security pour la première fois. Ceci est essentiel afin de garantir que chaque instance virtuelle soit identifiée de manière unique dans l'UI de gestion.

      Screen shot of Endpoint Agent Tool dialog box, anti-tamper password

  3. Important : Désactivez le service Agent WatchGuard afin qu'il ne démarre pas automatiquement lorsque vous utilisez ce modèle sur des instances virtuelles.
  1. Accédez à l'outil de gestion de l'environnement virtuel et générez le modèle. Pour de plus amples informations, contactez votre fournisseur.

Une fois la personnalisation de la machine virtuelle déployée terminée, vous devez modifier le type de démarrage du service de l'agent. Ce service a été désactivé à l'étape précédente. Vous pouvez utiliser différentes méthodes en fonction du système de déploiement VDI. Pour modifier le type de démarrage du service de l'agent, vous pouvez créer des stratégies GPO pour les périphériques au sein d'un domaine ou via d'autres types d'applications de script telles qu'Horizon, les scripts de connexion Windows, etc.

Pour de plus amples informations concernant l'utilisation de l'Éditeur de Gestion des Stratégies de Groupe, contactez le support Microsoft.

Important : Après avoir cloné la machine virtuelle, le service de l'agent doit être la dernière chose activée. La première fois que l'agent démarre, il enregistre l'Identifiant unique du périphérique.

Étant donné que les mises à jour sont désactivées dans les paramètres de sécurité reçus par les ordinateurs VDI, nous vous recommandons de mettre à jour manuellement le modèle au moins une fois par mois. Vous vous assurerez donc que les ordinateurs VDI ont obtenu la dernière version de la protection et du fichier de signatures.

Pour mettre à jour manuellement le modèle dans un environnement VDI persistant :

  1. Redémarrez la machine virtuelle utilisée comme modèle.
  2. Activez le service de l'agent et démarrez-le.
  3. Effectuez toute maintenance du système, telle que la mise à niveau du logiciel WatchGuard Endpoint sur la machine virtuelle.
  4. Lorsque le système est prêt, terminez l' Étape 1 — Préparer l'Ordinateur à Générer un Modèle.

Vérifier les Procédures

Assurez-vous que les procédures ont réussi. Si la liste ne comprend qu'un seul périphérique, vous devez supprimer le périphérique de la liste Ordinateurs et relancer cette procédure (c'est-à-dire reconstruire le modèle et le déployer à nouveau sur les endpoints concernés).

  1. Dans l'UI de gestion, sélectionnez Ordinateurs.
  2. Vérifiez que vos périphériques clonés s'affichent correctement dans la liste.

Rubriques Connexes

Installer le Logiciel d'Endpoint dans des Environnements Virtuels avec un Modèle ou une Image Gold (Ordinateurs Windows)

Installer WatchGuard Endpoint Security sur des Ordinateurs Virtuels — Environnements VDI Non Persistants (Ordinateurs Windows)