Instalar el Software Cliente desde una Imagen Maestra

Se aplica a: WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR, WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

En redes grandes con muchas computadoras similares, puede automatizar el proceso para instalar el sistema operativo y otro software con una imagen maestra. A veces, esto se denomina imagen maestra, imagen base o imagen clonada. Luego implementa la imagen maestra en todas las computadoras de la red, lo que elimina la mayor parte del trabajo manual que se requiere para configurar una nueva computadora.

Para generar una imagen maestra, instale en una computadora de su red un sistema operativo actualizado con todo el software que los usuarios puedan necesitar, como herramientas de seguridad.

Imágenes Maestras

Cada computadora donde está instalado WatchGuard Endpoint Security tiene una ID única asignada. WatchGuard utiliza esta ID para identificar la computadora en la Web UI. Si genera una imagen maestra desde una computadora y luego la copia a otros sistemas, cada computadora que la recibe hereda la misma ID de WatchGuard Endpoint Security, y la Web UI solo muestra una computadora.

Para evitar esto, puede utilizar la Herramienta Endpoint Agent para eliminar la identificación. La herramienta está disponible para descargar. Para obtener más información, consulte Crear una Imagen para Entornos Persistentes y No Persistentes de Windows .

En entornos VDI no persistentes, algunos parámetros de hardware virtual, como la dirección MAC de las tarjetas de interfaz de red, pueden cambiar con cada reinicio. Por esta razón, el hardware del dispositivo no se puede utilizar para identificar computadoras o asignarles licencias. Además, el sistema de almacenamiento de las computadoras de VDI no persistentes se vacía con cada reinicio, lo que también elimina la ID asignada a la computadora.

Crear una Imagen Maestra para Entornos de VDI Persistentes

En un entorno de VDI persistente, la información almacenada en el disco duro de una computadora persiste entre reinicios. Por lo tanto, para crear una imagen maestra solo tiene que configurar actualizaciones de la protección de WatchGuard Endpoint Security.

Después de instalar una versión actualizada del sistema operativo y todos los programas que los usuarios necesitan, cree una imagen maestra.

Para crear una imagen maestra para entornos de VDI persistentes:

1. Instale el software cliente de WatchGuard Endpoint Security.
   Para obtener más información, consulte Descargar el Instalador del Agente Cliente WatchGuard.
2. Asegúrese de que la computadora esté conectada a Internet.
3. Asigne a la computadora un perfil de ajustes de seguridad que tenga habilitadas las actualizaciones de la protección y la base de consultas de WatchGuard Endpoint Security.
   Para más información, consulte Configurar Actualizaciones Automáticas de Archivos de Firmas, Configurar los Ajustes Por Computadora y Asignar un Perfil de Ajustes.
4. Abra la Herramienta Endpoint Agent.
   1. Para escanear la computadora y precargar la caché de goodware de WatchGuard Endpoint Security, haga clic en Iniciar Escaneo de Caché.
   2. Para eliminar la ID de la computadora, haga clic en Anular Registro del Dispositivo.
   3. Asegúrese de que la casilla de selección Es una Imagen Maestra esté seleccionada.
5. Apague la computadora y genere una imagen maestra con su software de administración de entorno virtual.

Crear una Imagen Maestra para Entornos de VDI No Persistentes

En un entorno de VDI no persistente, usted crea dos perfiles de ajustes de seguridad: uno para actualizar la imagen maestra cuando la prepara y para fines de mantenimiento, y otro para deshabilitar las actualizaciones cuando ejecuta la imagen maestra porque no tiene sentido actualizar WatchGuard Endpoint Security si el sistema de almacenamiento de la computadora vuelve a su estado original con cada reinicio.

Preparar la Imagen Maestra

Después de instalar una versión actualizada del sistema operativo y todos los programas que los usuarios necesitan, cree una imagen maestra.

Para crear una imagen maestra para entornos de VDI no persistentes:

1. Instale el software cliente de WatchGuard Endpoint Security.
   Para obtener más información, consulte Descargar el Instalador del Agente Cliente WatchGuard.
2. Asegúrese de que la computadora esté conectada a Internet.
3. Asigne a la computadora un perfil de ajustes de seguridad que tenga habilitadas las actualizaciones de la protección y la base de consultas de WatchGuard Endpoint Security.
   Para más información, consulte Configurar Actualizaciones Automáticas de Archivos de Firmas y Configurar los Ajustes Por Computadora.
4. Abra la Herramienta Endpoint Agent.
   1. Para escanear la computadora y precargar la caché de goodware de WatchGuard Endpoint Security, haga clic en el botón Iniciar Escaneo de Caché.
   2. Para eliminar la ID de la computadora, haga clic en Anular Registro del Dispositivo.
   3. Asegúrese de que la casilla de selección Es una Imagen Maestra esté seleccionada.
5. Asigne a la computadora un perfil de ajustes de seguridad que deshabilite las actualizaciones de la protección y la base de consultas de WatchGuard Endpoint Security.
   Para más información, consulte Configurar Actualizaciones Automáticas de Archivos de Firmas, Configurar los Ajustes Por Computadora y Asignar un Perfil de Ajustes.
6. Desde la aplicación de servicio de Windows, deshabilite el servicio Agente de WatchGuard para asegurarse de que no se inicie automáticamente cuando use la imagen maestra durante las instancias virtuales.
7. Apague la computadora y genere una imagen maestra con su software de administración de entorno virtual.
8. En la Web UI de WatchGuard Endpoint Security, en la barra de navegación superior, seleccione Ajustes.
9. En el panel izquierdo, seleccione Entornos de VDI.
10. Configure el número máximo de computadoras que pueden estar activas simultáneamente.
    Esto permite la administración automática de las licencias que utilizan estas computadoras. Para obtener más información, consulte Configurar los Entornos VDI.

Ejecutar WatchGuard Endpoint Security en un Entorno de VDI No Persistente

Para que WatchGuard Endpoint Security se ejecute correctamente, debe cambiar el tipo de inicio de servicio del agente de WatchGuard, que anteriormente estaba deshabilitado en la imagen maestra.

Para cambiar el tipo de inicio de servicio del agente de WatchGuard, en las herramientas de administración del GPO:

1. Asegúrese de que las herramientas de administración del GPO estén en una computadora física conectada al dominio.
2. Cree un GPO para cambiar el tipo de inicio del servicio del agente de WatchGuard.
3. En los ajustes del GPO, vaya a Configuración de la Computadora > Políticas > Ajustes de Windows > Ajustes de Seguridad > Servicios del Sistema > WatchGuard Endpoint Agent.
4. Cambie el ajuste del servicio a Automático.
   El servicio se inicia automáticamente en el siguiente reinicio y el cliente se integra en la Web UI.

Actualizar Manualmente la Imagen Maestra en un Entorno de VDI No Persistente

Debido a que los ajustes de seguridad que reciben las computadoras de VDI tienen deshabilitadas las actualizaciones, recomendamos que actualice la imagen maestra manualmente al menos una vez al mes. Esto asegura que las computadoras de VDI reciban la última versión de la protección y el archivo de firmas.

Para actualizar manualmente la imagen maestra en un entorno de VDI no persistente:

1. En la aplicación de servicios de Windows, habilite el Servicio del WatchGuard Agent.
2. Asegúrese de que la computadora esté conectada a Internet.
3. Asigne un perfil de ajustes de seguridad con actualizaciones de protección y base de consulta de WatchGuard Endpoint Security habilitadas.
   Para más información, consulte Configurar Actualizaciones Automáticas de Archivos de Firmas, Configurar los Ajustes Por Computadora y Asignar un Perfil de Ajustes.
4. Abra la Herramienta Endpoint Agent.
   1. Para escanear la computadora y precargar la caché de goodware de WatchGuard Endpoint Security, haga clic en Iniciar Escaneo de Caché.
   2. Para eliminar la ID de la computadora, haga clic en Anular Registro del Dispositivo.
   3. Marque la casilla de selección Es una Imagen Maestra.
5. Asigne a la computadora un perfil de ajustes de seguridad que deshabilite las actualizaciones de la protección y la base de consultas de WatchGuard Endpoint Security.
   Para más información, consulte Configurar Actualizaciones Automáticas de Archivos de Firmas, Configurar los Ajustes Por Computadora y Asignar un Perfil de Ajustes.
6. Deshabilite el servicio WatchGuard Endpoint Agent para asegurarse de que no se inicie automáticamente cuando use la imagen maestra durante las instancias virtuales.
7. Apague la computadora y genere una imagen maestra con su software de administración de entorno virtual.
8. En el entorno de VDI, reemplace la imagen anterior por la nueva.

Ver Computadoras No Persistentes

WatchGuard Endpoint Security utiliza el nombre de dominio completamente calificado (FQDN) para identificar las computadoras a las que se les eliminó su ID con la Herramienta Endpoint Agent y que están marcadas como imagen maestra.

Para ver una lista de computadoras de VDI no persistentes:

1. En la Web UI, en la barra de navegación superior, seleccione Ajustes.
2. En el panel izquierdo, seleccione Entornos de VDI.
3. Haga clic en el enlace Mostrar Computadoras No Persistentes.
   La lista Computadoras muestra solo computadoras no persistentes.

Ver También

Administrar Ajustes

Configurar Actualizaciones Automáticas de Archivos de Firmas

Configurar los Ajustes Por Computadora

Crear una Imagen para Entornos Persistentes y No Persistentes de Windows