Cisco Secure Endpointでゴールデンイメージを準備する方法

ダウンロード オプション

  • PDF     (173.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (67.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 3 月 29 日
Document ID:214462

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、ホストにCisco Secure Endpointを導入するための「ゴールデンイメージ」を準備する手順について説明します。これは、仮想マシン(VM)またはハードウェアの「ゴールデンイメージ」を使用して動作します。「ゴールデンイメージ」は、1つのイメージファイルから複数のホストにCisco Secure Endpointをインストールするために使用されます。

    前提条件

    要件

    • Windows OSコマンドプロンプトの使用
    • 仮想環境に関する知識

    注:Secure Endpoint Windows Connector 6.3.1に、新しいインストール機能フラグが追加されました。これにより、コネクタを登録したり、展開で重複の問題を引き起こしたりすることなく、コネクタをインストールできます。

    優先フラグ

    インストーラを使用すると、ゴールデンイメージに使用する新しいフラグは/goldenimage [1|0]になります

    • 0 – デフォルト値 – この値はゴールデンイメージオプションをトリガーせず、インストーラがオプションなしで実行されたかのように動作します。インストール時に初期コネクタの登録と起動をスキップしません。
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 0 [other options…]
    • 1 – ゴールデンイメージとしてインストールします。これはフラグとともに使用される一般的なオプションであり、唯一の想定される使用法です。インストール時にコネクタの初期登録と起動をスキップします。
    C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1 [other options…]

    手順

    注:「ゴールデンイメージ」の準備のためにコネクタを最後に取り付けることをお勧めします。

    1. Windowsイメージを要件に合わせて準備します。コネクタ以外のwindowsイメージに必要なソフトウェア構成をすべてインストールしてください。
    2. Cisco Secure Endpointをインストールします。
    3. /goldenimage 1フラグを使用して、これがゴールデンイメージ展開であることをインストーラに示します。
      C:\> CiscoInstaller_goldenimage.exe /R /S /goldenimage 1
    4. インストールを完了します。
    5. ゴールデンイメージをフリーズします。

    「ゴールデンイメージ」にアプリケーションがインストールされ、システムが停止し、セキュアエンドポイントに/goldenimageフラグがインストールされた後、ホストはフリーズして配布する準備が整いました。複製されたホストが起動すると、セキュアエンドポイントが起動し、クラウドに登録されます。ポリシーまたはホストに変更を加える場合を除き、コネクタの設定に関するアクションは不要です。

    このフラグは、コネクタがベースイメージ上で起動および登録するのを防止します。イメージの次の開始時に、コネクタは、割り当てられたポリシーによって設定された機能状態になります。

    重要:VMをフリーズする前にゴールデンイメージがAMPクラウドに登録された場合は、ゴールデンイメージVMでSecure Endpointをアンインストールして再インストールし、VMを再びフリーズして、登録とコネクタの重複の問題を防止することをお勧めします。このアンインストールプロセスの一部として、AMPのレジストリ値を変更することは推奨されません。

    ゴールデンイメージの更新

    未登録のコネクタを保持するためにゴールデンイメージを更新する必要がある場合は、2つのオプションがあります。

    推奨プロセス

    1. コネクタをアンインストールします。
    2. ホストの更新/アップグレードをインストールします。
    3. ゴールデンイメージフラグを使用して、ゴールデンイメージプロセスの後にコネクタを再インストールします。
    4. プロセスが実行された場合、ホストはコネクタを起動しません。
    5. イメージをフリーズします。
    6. クローンをスピン・アップする前に、不要な重複ホストを防ぐために、ゴールデン・イメージがポータルに登録されていないことを確認します。

    代替プロセス

    1. コネクタの登録を防止するために、ホストがインターネットに接続されていないことを確認します。
    2. コネクタサービスを停止します。
    3. 更新プログラムをインストールします。
    4. 更新が完了したら、イメージをフリーズします
    5. 重複ホストが発生しないようにするため、コネクタの登録を防止する必要があります。接続を削除すると、クラウドに登録するために外部に到達できなくなります。また、停止しているコネクタは、次のリブートまで同じ状態を維持し、クローンを一意のホストとして登録できるようにします。
    6. クローンをスピン・アップする前に、不要な重複ホストを防ぐために、ゴールデン・イメージがポータルに登録されていないことを確認します。

    関連情報

    更新履歴

    改定 発行日 コメント
    3.0
    29-Mar-2022
    ゴールデンイメージアップデートに関するセクションを追加。
    2.0
    03-Nov-2021
    ブランド変更の編集のみ。
    1.0
    22-Sep-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • Matthew Jacobs
      Cisco AMPエスカレーションエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています