Créer une Image pour les Environnements Windows Persistants et non Persistants

S'applique à : WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP

Avant de Commencer

Les environnements virtuels sont complexes et variés. Cette rubrique décrit les instructions pas-à-pas permettant d'installer WatchGuard Endpoint Security dans des environnements VDI (Virtual Desktop Infrastructure) persistants et non persistants. En raison de leurs caractéristiques, les instances et les ordinateurs virtuels nécessitent de suivre une procédure spécifique afin de garantir que les images ou les modèles à utiliser dans les environnements virtuels soient à jour, optimisés et ne possèdent pas d'identifiant machine précédemment attribué, de sorte que lors de son démarrage, l'ordinateur virtuel soit enregistré de manière unique dans la web UI.

Dans les environnements présentant des caractéristiques très spécifiques, il s'avère parfois nécessaire de suivre les recommandations du fournisseur de virtualisation afin d'adapter les instructions générales à vos besoins. Pour obtenir une solution personnalisée, contactez l'Assistance WatchGuard.

Cette procédure d'installation nécessite la préparation d'un modèle (pour les environnements persistants) ou d'une image gold (pour les environnements non persistants) qui sera ensuite déployé(e) sur les ordinateurs virtuels du réseau. Il est important de suivre attentivement cette procédure afin de garantir les points suivants :

  • Assurer la mise à jour du moteur et du fichier de signatures (connaissances).
  • Optimiser la consommation des ressources et de la bande passante des environnements non persistants.
  • Garantir que les instances virtuelles soient identifiées de manière unique.

Conditions préalables

  • Dans les environnements persistants, les ordinateurs doivent posséder des adresses MAC fixes.
  • L'ordinateur utilisé pour générer le modèle ou l'image gold doit disposer d'une connexion Internet.

Systèmes Compatibles

En règle générale cette procédure fonctionne pour les types de machines virtuelles suivants :

  • VMware Workstation
  • VMware Server
  • VMware ESX
  • VMware ESXi
  • Citrix XenDesktop
  • XenApp
  • XenServer
  • Bureau Virtuel MS
  • Serveurs Virtuels MS

Installer la Protection dans les Environnements Persistants

  1. Installez ou mettez à jour le système d'exploitation avec les applications de l'utilisateur.
  2. Dans la console du produit, créez un groupe pour héberger le modèle et le groupe Machines Virtuelles.

  • Groupe de machines virtuelles
    • Dans l'onglet Paramètres, sélectionnez Paramètres par Ordinateur puis créez un profil de paramètres destiné aux futures mises à jour de l'image.
    • Confirmez que les mises à jour automatiques du moteur de protection sont activées.

  • Attribuez ces paramètres au groupe que vous avez créé pour le modèle de groupe Machines Virtuelles.
  • Sélectionnez l'onglet Paramètres puis Stations de travail et Serveurs dans la section Sécurité pour créer un profil de paramètres destiné aux futures mises à jour de l'image.
  • Confirmez que les mises à jour automatiques des connaissances sont activées :

  • Attribuez ces paramètres au groupe que vous avez créé pour le modèle de groupe Machines Virtuelles.
  1. Installez l'agent et la protection :
    • Dans l'onglet Ordinateurs, sélectionnez le modèle de groupe Machines Virtuelles.
    • Cliquez sur Ajouter des Ordinateurs pour télécharger le programme d'installation.

  • Installez l'agent sur le modèle et patientez jusqu'à ce que la fenêtre de progression se termine. Pendant ce temps, la protection est automatiquement installée, configurée et mise à jour. Une fois l'installation terminée, l'ordinateur s'affiche dans la liste des ordinateurs protégés de la web UI avec une icône verte. La protection et les connaissances de l'ordinateur sont alors à jour.
  1. Exécutez Endpoint Agent Tool (mot de passe panda) sur l'ordinateur hébergeant le modèle.
    • Analysez-le en cliquant sur le bouton Lancer l'Analyse du Cache. Le cache de goodware est alors rempli et paramètre la protection dans un état approprié aux images virtuelles. Cette opération peut prendre un certain temps en fonction du contenu du disque dur. Vous êtes prévenu lorsque l'opération s'achève.
    • Dans la section Événements Non Exclusifs, sélectionnez les cases à cocher Détections, Compteurs et Commandes de Contrôle. Cliquez sur Envoyer.
    • Supprimez l'identifiant de la machine. Si nécessaire, saisissez le Mot de passe Anti-Altération. Confirmez que l'option Est une Image Gold n'est pas sélectionnée puis cliquez sur Préparer l'Image. Cette opération supprime l'identifiant d'agent du modèle, de sorte que toutes les machines virtuelles exécutées obtiennent leur identifiant lors de leur exécution et se connectent à WatchGuard Endpoint Security pour la première fois.
      Screen shot of Endpoint Agent Tool dialog box, anti-tamper password

Cette étape est essentielle afin de garantir que chaque machine virtuelle soit identifiée de manière unique dans la web UI.

  1. Désactivez le service Endpoint Agent afin qu'il ne démarre pas automatiquement lorsque vous utilisez ce modèle sur des instances virtuelles. Le service est démarré avec des stratégies de GPO, comme indiqué en détail ci-après.
  2. Accédez à l'outil de gestion de l'environnement virtuel et générez le modèle. Pour de plus amples informations, contactez votre fournisseur.

Vous devez ensuite modifier le type de démarrage du service de l'agent. Ce service a été désactivé à l'étape précédente. Pour ce faire, utilisez la Console de Gestion des Stratégies de Groupe d'une machine physique connectée au domaine. Pour de plus amples informations concernant l'utilisation de la Console de Gestion des Stratégies de Groupe, contactez le support Microsoft.

Pour modifier le type de démarrage du service Endpoint Agent, vous devez créer un GPO. Pour ce faire, dans les paramètres du GPO, accédez à Configuration de l'Ordinateur > Stratégies > Paramètres Windows > Paramètres de Sécurité > Services du Système > Endpoint Agent. Modifiez le paramètre en sélectionnant Automatique. Le service démarrera automatiquement au prochain redémarrage et sera intégré à la console.

Screen shot of the Group Policy Management Editor dialog box

Écran de l'Éditeur de Gestion des Stratégies de Groupe :

Screen shot of the New Group Policy Object page

Installer la Protection dans les Environnements VDI Non Persistants

La procédure de gestion des environnements VDI non persistants se compose de trois phases.

Avant de générer l'image gold, vous devez préparer la machine à partir de laquelle elle sera créée :

  1. Installez ou mettez à jour le système d'exploitation avec les applications de l'utilisateur.
  2. À partir de la console du produit, créez un groupe pour héberger le groupe Image Gold ou Modèle de l'image gold et un autre pour héberger le groupe Machines Virtuelles.
  • Groupe Image Gold ou Modèle
    • Dans l'onglet Paramètres, sélectionnez Paramètres par Ordinateur puis créez un profil de paramètres destiné aux futures mises à jour de l'image.
    • Confirmez que les mises à jour automatiques du moteur de protection sont activées.
    • Sélectionnez l'option de redémarrage automatique pour confirmer que l'ordinateur soit mis à jour.

  • Attribuez ces paramètres au groupe que vous avez créé pour le groupe Image Gold ou Modèle de l'image gold.
  • Sélectionnez l'onglet Paramètres puis Stations de travail et Serveurs dans la section Sécurité pour créer un profil de paramètres destiné aux futures mises à jour de l'image.
  • Confirmez que les mises à jour automatiques des connaissances sont activées.
  • Attribuez ces paramètres au groupe que vous avez créé pour le groupe Image Gold ou Modèle de l'image gold.
  • Groupe Machines Virtuelles. Les instances virtuelles se basent sur l'image gold mise à jour. Pour optimiser les ressources du serveur VDI et réduire l'utilisation de la bande passante, désactivez les mises à jour en procédant comme suit :
    • Créez un profil de paramètres par Ordinateur dont les mises à jour sont désactivées puis attribuez-le au groupe Machines Virtuelles.

  • Accédez à Stations de travail et Serveurs dans la section Sécurité de l'onglet Paramètres, désactivez les mises à jour des connaissances puis attribuez ces paramètres au groupe Machines Virtuelles.

  1. Installez l'agent et la protection sur le groupe Machines Virtuelles afin de générer l'image gold.
    • Dans l'onglet Ordinateurs, sélectionnez le groupe Machines Virtuelles du groupe d'images gold puis cliquez sur Ajouter des Ordinateurs pour télécharger le programme d'installation.
    • Installez l'agent sur la machine utilisée pour créer l'image gold et patientez jusqu'à ce que la fenêtre de progression se termine. Dans l'intervalle, la protection est automatiquement installée et configurée. Une fois l'installation terminée, l'ordinateur s'affiche dans la liste des ordinateurs protégés de la web UI.
  1. Déplacez la machine avec l'image gold vers son groupe Image Gold ou Modèle afin qu'elle obtienne les paramètres comprenant l'option de mise à jour. Nous vous recommandons de faire un clic droit sur l'icône WatchGuard dans la zone de notification du système de la barre des tâches puis de forcer une synchronisation. Les paramètres sont alors transmis à l'ordinateur afin qu'il lance la mise à jour.
  1. Exécutez Endpoint Agent Tool sur l'ordinateur avec l'image gold.
    • Analysez-le en cliquant sur le bouton Lancer l'Analyse du Cache. Le cache de goodware est alors rempli et paramètre la protection dans un état approprié aux images virtuelles. Cette opération peut prendre un certain temps en fonction du contenu du disque dur. Vous êtes prévenu lorsque l'opération s'achève.
    • Dans la section Événements Non Exclusifs, sélectionnez les cases à cocher Détections, Compteurs et Commandes de Contrôle. Cliquez sur Envoyer.
      Screen shot of Endpoint Agent Tool dialog box
    • Supprimez l'identifiant de la machine. Si nécessaire, saisissez le Mot de passe Anti-Altération. Confirmez que l'option Est une Image Gold est sélectionnée puis cliquez sur Préparer l'Image. Cette opération supprime l'identifiant d'agent du modèle, de sorte que toutes les machines virtuelles exécutées obtiennent leur identifiant lors de leur exécution et se connectent à WatchGuard Endpoint Security pour la première fois.
      Screen shot of Endpoint Agent Tool dialog box, gold image

Cette étape est essentielle afin de garantir que chaque machine virtuelle soit identifiée de manière unique dans la web UI.

  1. Désactivez le service Endpoint Agent pour l'empêcher de démarrer automatiquement lorsque vous utilisez l'image gold sur des instances virtuelles. Le service peut être démarré via des stratégies GPO, comme indiqué dans la section suivante.
  2. Accédez aux outils de gestion VDI et générez l'image gold. Pour de plus amples informations, contactez votre fournisseur.
  3. Dans la section Environnements VDI de la web UI, vous pouvez configurer le nombre maximal de machines non persistants pouvant être actives simultanément. Vous pouvez ainsi gérer automatiquement les licences utilisées par ces machines.

Vous devez ensuite modifier le type de démarrage du service de l'agent WatchGuard. Ce service a été désactivé à l'étape précédente. Pour ce faire, utilisez la Console de Gestion des Stratégies de Groupe d'une machine physique connectée au domaine. Pour de plus amples informations concernant l'utilisation de la Console de Gestion des Stratégies de Groupe, contactez le support Microsoft.

Pour modifier le type de démarrage du service Endpoint Agent, vous devez créer un GPO. Pour ce faire, dans les paramètres du GPO, accédez à Configuration de l'Ordinateur > Stratégies > Paramètres Windows > Paramètres de Sécurité > Services du Système > Endpoint Agent. Modifiez le paramètre en sélectionnant Automatique. Le service démarrera automatiquement au prochain redémarrage et sera intégré à la console.

Screen shot of the Group Policy Management Editor dialog box

Écran de l'Éditeur de Gestion des Stratégies de Groupe :

Screen shot of the New Group Policy Object page

L'agent, la protection et les signatures de l'image gold créée doivent être mis à jour fréquemment, au moins une fois par mois. Ces mises à jour sont essentielles pour assurer une protection maximale contre les nouvelles techniques d'attaque élaborées par les pirates.

Pour mettre à jour l'image gold :

  1. Démarrez la machine où l'image gold a été installée.
  2. Depuis la web UI, déplacez la machine avec l'image gold dans le groupe Image Gold ou Modèle afin qu'elle obtienne les paramètres appropriés comprenant les mises à jour automatiques du moteur et des connaissances.
  3. Faites un clic droit sur l'icône WatchGuard dans la barre d'état système de la barre des tâches pour forcer une synchronisation. Cette opération permet de mettre à jour la machine.
    • Les mises à jour s'effectuent silencieusement en arrière-plan. Nous vous recommandons de patienter quelques minutes pour vous assurer que l'image a correctement été mise à jour.
    • Si une nouvelle version de la protection est disponible, une fenêtre de redémarrage s'affiche et l'ordinateur redémarre automatiquement (conformément à la configuration des Paramètres par Ordinateur).

Une fois le redémarrage terminé, nous vous recommandons de forcer une nouvelle synchronisation afin de vous assurer que le produit est entièrement à jour.

  1. Exécutez Endpoint Agent Tool sur l'ordinateur avec l'image gold.
    • Analysez-le en cliquant sur le bouton Lancer l'Analyse du Cache. Le cache de goodware est alors rempli et paramètre la protection dans un état approprié aux images virtuelles. Cette opération peut prendre un certain temps en fonction du contenu du disque dur. Vous êtes prévenu lorsque l'opération s'achève.
    • Dans la section Événements Non Exclusifs, sélectionnez les cases à cocher Détections, Compteurs et Commandes de Contrôle. Cliquez sur Envoyer.

      Screen shot of Endpoint Agent Tool dialog box
    • Supprimez l'identifiant de la machine. Si nécessaire, saisissez le Mot de passe Anti-Altération. Confirmez que l'option Est une Image Gold est sélectionnée puis cliquez sur Préparer l'Image. Cette opération supprime l'identifiant d'agent du modèle, de sorte que toutes les machines virtuelles exécutées obtiennent leur identifiant lors de leur exécution et se connectent à WatchGuard Endpoint Security pour la première fois.
      Screen shot of Endpoint Agent Tool dialog box, gold image

Cette étape est essentielle afin de garantir que chaque machine virtuelle soit identifiée de manière unique dans la web UI.

Gestion des Licences

Après avoir supprimé l'identifiant de l'agent et désactivé l'option Est une Image Gold, lorsqu'une nouvelle machine démarre, le système calcule son identifiant de machine et détermine si l'ordinateur est un nouvel ordinateur ou un ordinateur existant en fonction de l'environnement sélectionné.

Environnements Non Persistants

Si le nombre maximal de machines actives simultanément des images non persistantes est défini, le serveur gère automatiquement les licences, à condition qu'il existe des licences disponibles et que le nombre de machines simultanées ne soit pas dépassé.

Environnements Persistants

Si plusieurs machines ont cessé d'être utilisées, supprimez-les de la base de données pour libérer des licences comme vous le feriez avec des machines physiques. Vous pouvez supprimer toutes les machines ou sélectionner une machine spécifique à supprimer.