Client-Software von einem Golden Image installieren

Gilt für: WatchGuard EPDR Dieses Thema findet Anwendung bei dem WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema findet Anwendung bei dem WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema findet Anwendung bei dem WatchGuard EPP Endpoint Security-Produkt.

In großen Netzwerken mit vielen ähnlichen Computern können Sie den Prozess zur Installation des Betriebssystems und anderer Systeme mit einem Golden Image automatisieren. Dies wird manchmal als Master-Bild, Basis-Abbild oder Klon-Abbild bezeichnet. Sie stellen dann das Golden Image für alle Computer im Netzwerk bereit, wodurch der Großteil der manuellen Arbeit zum Einrichten eines neuen Computers eliminiert wird.

Um ein Golden Image zu erstellen, installieren Sie ein akutelles Betriebssystem mit der gesamten Software, die Benutzer benötigen, wie Sicherheits-Tools, auf einem Computer im Netzwerk.

Golden Images

Jedem Computer, auf dem WatchGuard Endpoint Security installiert ist, ist eine unverwechselbare ID zugewiesen. WatchGuard nutzt diese ID, um den Computer in der Web UI zu identifizieren. Wenn Sie ein Golden Image von einem Computer generieren und dann zu anderen Systemen kopieren, erben alle Computer, die dieses erhalten, dieselbe WatchGuard Endpoint Security ID und die Web UI zeigt nur einen Computer.

Um dies zu verhindern, können Sie das Endpoint Agent Tool nutzen, um die ID zu löschen. Das Tool steht zum Download zur Verfügung. Weitere Informationen finden Sie unter Erstellen eines Image für persistente und nicht persistente Windows-Umgebungen.

In nicht persistenten VDI-Umgebungen können sich einige virtuelle Hardware-Parameter, wie die MAC-Adresse der Netzwerkschnittstellenkarten, bei jedem Neustart ändern. Deshalb kann Geräte-Hardware nicht verwendet werden, um Computer oder diesen zugewiesene Lizenzen zu identifizieren. Außerdem wird das Speichersystem von nicht persistenten VDI-Computern bei jedem Neustart geleert, wodurch auch die dem Computer zugewiesene ID gelöscht wird.

Erstellen eines Golden Image für persistente VDI-Umgebungen

In einer persistenten VDI-Umgebung bleiben die auf der Festplatte eines Computers gespeicherten Daten zwischen Neustarts unverändert. Um ein Golden Image zu erstellen, müssen Sie deshalb nur Updates des WatchGuard Endpoint Security-Schutzes konfigurieren.

Nachdem Sie eine aktualisierte Version des Betriebssystem und aller von Benutzern benötigten Programme installiert haben, erstellen Sie ein Golden Image.

Erstellen eines Golden Image für persistente VDI-Umgebungen:

1. Installieren Sie die WatchGuard Endpoint Security Client-Software.
   Weitere Informationen finden Sie unter WatchGuard Client-Agent-Installationsprogramm herunterladen.
2. Stellen Sie sicher, dass der Computer mit dem Internet verbunden ist.
3. Weisen Sie dem Computer ein Sicherheitseinstellungsprofil zu, bei dem Updates des WatchGuard Endpoint Security-Schutzes und Wissens aktiviert sind.
   Weitere Informationen finden Sie unter Automatische Updates der Signaturdateien konfigurieren, Computerspezifische Einstellungen konfigurieren und Ein Einstellungsprofil zuweisen.
4. Öffnen Sie das Endpoint Agent Tool.
   1. Um den Computer zu scannen und den WatchGuard Endpoint Security Goodware-Cache im Voraus zu laden, klicken Sie auf Cache-Scan starten.
   2. Um die Computer-Id zu löschen, klicken Sie auf Registrierung Gerät löschen.
   3. Achten Sie darauf, dass das Kontrollkästchen Ist ein Golden Image aktiviert ist.
5. Schalten Sie den Computer ab und generieren Sie ein Golden Image mit Ihrer Management-Software für virtuelle Umgebungen.

Erstellen eines Golden Image für nicht persistenten VDI-Umgebungen

In einer nicht persistenten VDI-Umgebung erstellen Sie zwei Sicherheitseinstellungsprofile — eines, um das Golden Image bei Erstellung und zu Wartungszwecken zu aktualisieren, und eines, um Updates zu deaktivieren, wenn Sie das Golden Image ausführen, da es keinen Sinn macht, WatchGuard Endpoint Security zu aktualisieren, wenn das Computer-Speichersystem bei jedem Neustart zu seinem ursprünglichen Zustand zurückkehrt.

Vorbereiten des Golden Image

Nachdem Sie eine aktualisierte Version des Betriebssystem und aller von Benutzern benötigten Programme installiert haben, erstellen Sie ein Golden Image.

Erstellen eines Golden Image für nicht persistente VDI-Umgebungen:

1. Installieren Sie die WatchGuard Endpoint Security Client-Software.
   Weitere Informationen finden Sie unter WatchGuard Client-Agent-Installationsprogramm herunterladen.
2. Stellen Sie sicher, dass der Computer mit dem Internet verbunden ist.
3. Weisen Sie dem Computer, bei dem Updates des WatchGuard Endpoint Security-Schutzes und -Wissens aktiviert sind, ein Sicherheitseinstellungsprofil zu.
   Beachten Sie für weitere Informationen Automatische Updates der Signaturdateien konfigurieren und Computerspezifische Einstellungen konfigurieren.
4. Öffnen Sie das Endpoint Agent Tool.
   1. Um den Computer zu scannen und den WatchGuard Endpoint Security Goodware-ache im Voraus zu laden, klicken Sie auf Cache-Scan starten.
   2. Um die Computer-Id zu löschen, klicken Sie auf Registrierung Gerät löschen.
   3. Achten Sie darauf, dass das Kontrollkästchen Ist ein Golden Image aktiviert ist.
5. Weisen Sie dem Computer ein Sicherheitseinstellungsprofil zu, das Updates des WatchGuard Endpoint Security-Schutzes und -Wissens deaktiviert.
   Weitere Informationen finden Sie unter Automatische Updates der Signaturdateien konfigurieren, Computerspezifische Einstellungen konfigurieren und Ein Einstellungsprofil zuweisen.
6. Deaktivieren Sie von der Windows Dienste-App aus den WatchGuard Agent-Dienst, um sicherzustellen, dass er nicht automatisch startet, wenn Sie das Golden Image auf virtuellen Instanzen nutzen.
7. Schalten Sie den Computer ab und generieren Sie ein Golden Image mit Ihrer Management-Software für virtuelle Umgebungen.
8. Wählen Sie in der WatchGuard Endpoint Security Web UI Einstellungen auf der oberen Navigationsleiste.
9. Wählen Sie im linken Fenster VDI-Umgebungen.
10. Konfigurieren Sie die maximale Anzahl Computer, die gleichzeitig aktiv sein können.
    Dies erlaubt die automatische Verwaltung der von diesen Computern verwendeten Lizenzen. Weitere Informationen finden Sie unter VDI-Umgebungen konfigurieren.

Ausführen von WatchGuard Endpoint Security in einer nicht persistenten VDI-Umgebung

Damit WatchGuard Endpoint Security richtig funktioniert, müssen Sie den Startup-Typ des WatchGuard Agent-Dienst ändern, der zuvor im Golden Image deaktiviert war.

Ändern des Startup-Typs des WatchGuard Agent-Dienstes vom GPO Management Tool aus:

1. Stellen Sie sicher, dass die GPO Management Tools auf einem domänenverbundenem physischen Computer sind.
2. Erstellen Sie ein GPO, um den Startup-Typ des WatchGuard Agent-Dienstes zu ändern.
3. Gehen Sie in den GPO-Einstellungen zu Computerkonfiguration > Regeln > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste > WatchGuard Endpoint Agent.
4. Ändern Sie die Diensteinstellung zu Automatisch.
   Der Dienst startet automatisch beim nächsten Neustart und der Client wird in die Web UI integriert.

Manuelles Aktualisieren des Golden Image in einer nicht persistenten VDI-Umgebung

Da bei den Sicherheitseinstellungen, die VDI-Computer erhalten, Aktualisierungen deaktiviert sind, empfehlen wir Ihnen, das Golden Image mindestens monatlich manuell zu aktualisieren. Dies stellt sicher, dass die VDI-Computer die neueste Version des Schutzes und der Signaturdatei erhalten.

Manuelles Aktualisieren des Golden Image in einer nicht persistenten VDI-Umgebung:

1. Aktivieren Sie in der Windows Service App denWatchGuard Agent-Dienst.
2. Stellen Sie sicher, dass der Computer mit dem Internet verbunden ist.
3. Weisen Sie ein Sicherheitseinstellungsprofil zu, bei dem Updates von WatchGuard Endpoint Security-Schutz und -Wissen aktiviert sind.
   Weitere Informationen finden Sie unter Automatische Updates der Signaturdateien konfigurieren, Computerspezifische Einstellungen konfigurieren und Ein Einstellungsprofil zuweisen.
4. Öffnen Sie das Endpoint Agent Tool.
   1. Um den Computer zu scannen und den WatchGuard Endpoint Security Goodware-Cache im Voraus zu laden, klicken Sie auf Cache-Scan starten.
   2. Um die Computer-Id zu löschen, klicken Sie auf Registrierung Gerät löschen.
   3. Aktivieren Sie das Kontrollkästchen Ist ein Golden Image.
5. Weisen Sie dem Computer ein Sicherheitseinstellungsprofil zu, das Updates des WatchGuard Endpoint Security-Schutzes und -Wissens deaktiviert.
   Weitere Informationen finden Sie unter Automatische Updates der Signaturdateien konfigurieren, Computerspezifische Einstellungen konfigurieren und Ein Einstellungsprofil zuweisen.
6. Deaktivieren Sie den WatchGuard Agent-Dienst, um sicherzustellen, dass er nicht automatisch startet, wenn Sie das Golden Image auf virtuellen Instanzen nutzen.
7. Schalten Sie den Computer ab und generieren Sie ein Golden Image mit Ihrer Management-Software für virtuelle Umgebungen.
8. Ersetzen Sie in der VDI-Umgebung das vorherige Image mit dem neuen.

Anzeige nicht persistenter Computer

WatchGuard Endpoint Security nutzt den vollständig qualifizierten Domänennamen (FQDN), um Computer zu identifizieren, deren ID mit dem Endpoint Agent Tool gelöscht wurden und die als Golden Image gekennzeichnet sind.

Anzeige einer Liste der nicht persistenten VDI-Computer:

1. Wählen Sie in der Web UI Einstellungen auf der oberen Navigationsleiste.
2. Wählen Sie im linken Fenster VDI-Umgebungen.
3. Klicken Sie auf den Link Nicht persistente Computer anzeigen link.
   Die Computer-Liste zeigt nur nicht persistente Computer.

Siehe auch

Einstellungen verwalten

Automatische Updates der Signaturdateien konfigurieren

Computerspezifische Einstellungen konfigurieren

Erstellen eines Image für persistente und nicht persistente Windows-Umgebungen