S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
Dans les grands réseaux comportant de nombreux ordinateurs similaires, vous pouvez automatiser le processus d'installation du système d'exploitation et d'autres logiciels, tels que les outils de sécurité, avec un modèle ou une image gold. Vous déployez ensuite le modèle ou l'image gold sur tous les ordinateurs du réseau.
Cela peut également être fait sur des ordinateurs virtuels. Les environnements virtuels sont complexes et variés. Les étapes d'installation de WatchGuard Endpoint Security dans des environnements VDI (Virtual Desktop Infrastructure) persistants et non persistants nécessitent que les images ou les modèles à utiliser dans l'environnement virtuel soient à jour, optimisés et n'aient pas d'ID d'appareil précédemment attribué. À un niveau élevé, les étapes pour créer un modèle ou une image gold pour WatchGuard Endpoint Security sont :
- Mettez à jour le système d'exploitation et installez la dernière version du produit WatchGuard Endpoint Security sur la machine virtuelle.
- Supprimez l'Identifiant du périphérique.
- Désactivez le démarrage du service de l'agent.
- Générez le modèle ou l'image gold.
- Configurez le clonage VDI pour activer le service de l'agent dans la phase de post-personnalisation.
Ces étapes sont détaillées dans les rubriques d'aide correspondantes pour créer un modèle (pour les environnements persistants) ou une image gold (pour les environnements non persistants) :
Il est important de suivre attentivement ces procédures afin de :
- Vous assurer que le moteur et le fichier de signature (base de connaissances) sont mis à jour.
- Optimiser la consommation des ressources et de la bande passante des environnements non persistants.
- Vous assurer que les instances virtuelles sont identifiées de manière unique.
Systèmes Compatibles
En règle générale, les procédures de création et de déploiement d'un modèle ou d'une image gold fonctionneront pour ces types de machines virtuelles :
- VMware Workstation
- VMware Server
- VMware ESX
- VMware ESXi
- Citrix XenDesktop
- XenApp
- XenServer
- Bureau Virtuel MS
- Serveurs Virtuels MS
À Propos de l'ID d'Appareil Unique
Un ID d'appareil unique est attribué à chaque ordinateur sur lequel WatchGuard Endpoint Security est installé. WatchGuard utilise cet identifiant pour identifier l'ordinateur dans l'UI de gestion. Si vous générez une image gold à partir d'un ordinateur puis que vous la copiez sur d'autres systèmes, chaque ordinateur qui la reçoit hérite du même identifiant du périphérique et l'UI de gestion n'affiche qu'un seul ordinateur. Chaque ordinateur virtuel doit être enregistré de manière unique dans l'UI de gestion.
Pour vous assurer que chaque ID d'appareil est unique, vous pouvez utiliser Endpoint Agent Tool pour supprimer l'identifiant. L'outil est proposé en téléchargement. Lorsque l'ordinateur virtuel redémarre avec le nouveau modèle ou l'image gold, le système calcule son ID d'appareil et détermine si l'ordinateur est un nouvel ordinateur ou un ordinateur existant, en fonction de l'environnement.
Environnements Non Persistants
Si le nombre maximal de machines actives simultanément des images non persistantes est défini, le serveur gère automatiquement les licences, à condition qu'il existe des licences disponibles et que le nombre de machines simultanées ne soit pas dépassé.
Dans les environnements VDI non persistants, certains paramètres de matériel virtuel tels que l'adresse MAC des cartes d'interface réseau peuvent changer à chaque redémarrage. C'est pourquoi le matériel des périphériques ne peut pas être utilisé pour identifier les ordinateurs ou leur attribuer des licences. En outre, le système de stockage des ordinateurs VDI non persistants est vidé à chaque redémarrage, ce qui supprime également l'identifiant attribué à l'ordinateur.
Environnements Persistants
Si plusieurs machines ont cessé d'être utilisées, supprimez-les de la base de données pour libérer des licences comme vous le feriez avec des machines physiques. Vous pouvez supprimer toutes les machines ou sélectionner une machine spécifique à supprimer.