Installer le Logiciel Client à Partir d'une Image Gold

S'applique à : WatchGuard EPDR Cette rubrique s'applique au produit endpoint security WatchGuard EPDR., WatchGuard EDR Cette rubrique s'applique au produit endpoint security WatchGuard EDR., WatchGuard EPP Cette rubrique s'applique au produit endpoint security WatchGuard EPP.

Dans les grands réseaux comportant de nombreux ordinateurs similaires, vous pouvez automatiser le processus d'installation du système d'exploitation et d'autres logiciels à l'aide d'une image gold. Elle est parfois appelé image maître, image de base ou image clone. Vous déployez ensuite l'image gold sur tous les ordinateurs du réseau et évitez ainsi d'effectuer la plupart des tâches manuelles nécessaires à la configuration d'un nouvel ordinateur.

Pour générer une image gold, installez un système d'exploitation à jour avec tous les logiciels dont les utilisateurs peuvent avoir besoin, notamment les outils de sécurité, sur un ordinateur de votre réseau.

Images Gold

Un identifiant unique est attribué à chaque ordinateur sur lequel WatchGuard Endpoint Security est installé. WatchGuard utilise cet identifiant pour identifier l'ordinateur dans la web UI. Si vous générez une image gold à partir d'un ordinateur puis que vous la copiez sur d'autres systèmes, chaque ordinateur qui la reçoit hérite du même identifiant WatchGuard Endpoint Security et la web UI n'affiche qu'un seul ordinateur.

Pour éviter cette situation, vous pouvez utiliser Endpoint Agent Tool pour supprimer l'identifiant. L'outil est proposé en téléchargement. Pour plus d'informations, consultez Créer une Image pour les Environnements Windows Persistants et non Persistants.

Dans les environnements VDI non persistants, certains paramètres de matériel virtuel tels que l'adresse MAC des cartes d'interface réseau peuvent changer à chaque redémarrage. C'est pourquoi le matériel des périphériques ne peut pas être utilisé pour identifier les ordinateurs ou leur attribuer des licences. En outre, le système de stockage des ordinateurs VDI non persistants est vidé à chaque redémarrage, ce qui supprime également l'identifiant attribué à l'ordinateur.

Créer une Image Gold Destinée aux Environnements VDI Persistants

Dans un environnement VDI persistant, les informations enregistrées sur le disque dur d'un ordinateur persistent au fil des redémarrages. Par conséquent, pour créer une image gold, il vous suffit de configurer les mises à jour de la protection WatchGuard Endpoint Security.

Après avoir installé une version mise à jour du système d'exploitation ainsi que tous les programmes dont les utilisateurs ont besoin, créez une image gold.

Pour créer une image gold destinée aux environnements VDI persistants :

1. Installez le logiciel client WatchGuard Endpoint Security.
   Pour plus d'informations, consultez Télécharger le Programme d'Installation de l'Agent Client WatchGuard.
2. Confirmez que l'ordinateur est connecté à Internet.
3. Attribuez à l'ordinateur un profil de paramètres de sécurité où les mises à jour de la protection et des connaissances WatchGuard Endpoint Security sont activées.
   Pour plus d'informations, consultez Configurer les Mises à Jour Automatiques des Signatures, Configurer les Paramètres Par Ordinateur et Assigner un Profil de Paramètres.
4. Ouvrez Endpoint Agent Tool.
   1. Pour analyser l'ordinateur et précharger le cache de goodware de WatchGuard Endpoint Security, cliquez sur Lancer l'Analyse du Cache.
   2. Pour supprimer l'identifiant de l'ordinateur, cliquez sur Désenregistrer le Périphérique.
   3. Confirmez que la case à cocher Est une Image Gold est sélectionnée.
5. Arrêtez l'ordinateur et générez une image gold avec votre logiciel de gestion d'environnements virtuels.

Créer une Image Gold Destinée aux Environnements VDI Non Persistants

Dans un environnement VDI non persistant, vous créez deux profils de paramètres de sécurité : l'un destiné à mettre à jour l'image gold lorsque vous la préparez et à des fins de maintenance et l'autre destiné à désactiver les mises à jour lorsque vous exécutez l'image gold, car il est peu judicieux de mettre à jour WatchGuard Endpoint Security si le système de stockage de l'ordinateur est restauré à son état d'origine lors de chaque redémarrage.

Préparer l'Image Gold

Après avoir installé une version mise à jour du système d'exploitation ainsi que tous les programmes dont les utilisateurs ont besoin, créez une image gold.

Pour créer une image gold destinée aux environnements VDI non persistants :

1. Installez le logiciel client WatchGuard Endpoint Security.
   Pour plus d'informations, consultez Télécharger le Programme d'Installation de l'Agent Client WatchGuard.
2. Confirmez que l'ordinateur est connecté à Internet.
3. Attribuez à l'ordinateur un profil de paramètres de sécurité où les mises à jour de la protection et des connaissances WatchGuard Endpoint Security sont activées.
   Pour plus d'informations, consultez Configurer les Mises à Jour Automatiques des Signatures et Configurer les Paramètres Par Ordinateur.
4. Ouvrez Endpoint Agent Tool.
   1. Pour analyser l'ordinateur et précharger le cache de goodware de WatchGuard Endpoint Security, cliquez sur Lancer l'analyse du cache.
   2. Pour supprimer l'identifiant de l'ordinateur, cliquez sur Désenregistrer le Périphérique.
   3. Confirmez que la case à cocher Est une Image Gold est sélectionnée.
5. Attribuez à l'ordinateur un profil de paramètres de sécurité où les mises à jour de la protection et des connaissances WatchGuard Endpoint Security sont désactivées.
   Pour plus d'informations, consultez Configurer les Mises à Jour Automatiques des Signatures, Configurer les Paramètres Par Ordinateur et Assigner un Profil de Paramètres.
6. À partir de l'application de services Windows, désactivez le service agent WatchGuard afin qu'il ne démarre pas automatiquement lorsque vous utilisez l'image gold sur les instances virtuelles.
7. Arrêtez l'ordinateur et générez une image gold avec votre logiciel de gestion d'environnements virtuels.
8. Dans WatchGuard Endpoint Security web UI, dans la barre de navigation supérieure, sélectionnez Paramètres.
9. Dans le volet gauche, sélectionnez Environnements VDI.
10. Configurez le nombre maximal d'ordinateurs pouvant être actifs simultanément.
    Vous pouvez ainsi gérer automatiquement les licences utilisées par ces ordinateurs. Pour plus d'informations, consultez Configurer les Environnements VDI.

Exécuter WatchGuard Endpoint Security dans un Environnement VDI Non Persistant

Afin que WatchGuard Endpoint Security fonctionne correctement, vous devez modifier le type de démarrage du service agent WatchGuard précédemment désactivé dans l'image gold.

Pour modifier le type de démarrage du service agent WatchGuard à partir des outils de gestion des GPO :

1. Confirmez que les outils de gestion des GPO résident sur un ordinateur physique connecté au domaine.
2. Créez un GPO destiné à modifier le type de démarrage du service agent WatchGuard.
3. Dans les Paramètres du GPO, accédez à Configuration de l'Ordinateur > Stratégies > Paramètres Windows > Paramètres de Sécurité > Services Système > WatchGuard Endpoint Agent.
4. Sélectionnez le paramètre du service Automatique.
   Le service démarre automatiquement au redémarrage suivant et le client est intégré dans la web UI.

Mettre à Jour Manuellement l'Image Gold dans un Environnement VDI Non Persistant

Étant donné que les mises à jour sont désactivées dans les paramètres de sécurité reçus par les ordinateurs VDI, nous vous recommandons de mettre à jour manuellement l'image gold au moins une fois par mois. Vous vous assurerez donc que les ordinateurs VDI ont obtenu la dernière version de la protection et du fichier de signatures.

Pour mettre à jour manuellement l'image gold dans un environnement VDI non persistant :

1. Dans l'application de services Windows, activez le service agent WatchGuard.
2. Confirmez que l'ordinateur est connecté à Internet.
3. Attribuez-lui un profil de paramètres de sécurité où les mises à jour de la protection et des connaissances WatchGuard Endpoint Security sont activées.
   Pour plus d'informations, consultez Configurer les Mises à Jour Automatiques des Signatures, Configurer les Paramètres Par Ordinateur et Assigner un Profil de Paramètres.
4. Ouvrez Endpoint Agent Tool.
   1. Pour analyser l'ordinateur et précharger le cache de goodware de WatchGuard Endpoint Security, cliquez sur Lancer l'Analyse du Cache.
   2. Pour supprimer l'identifiant de l'ordinateur, cliquez sur Désenregistrer le Périphérique.
   3. Sélectionnez la case à cocher Est une Image Gold.
5. Attribuez à l'ordinateur un profil de paramètres de sécurité où les mises à jour de la protection et des connaissances WatchGuard Endpoint Security sont désactivées.
   Pour plus d'informations, consultez Configurer les Mises à Jour Automatiques des Signatures, Configurer les Paramètres Par Ordinateur et Assigner un Profil de Paramètres.
6. Désactivez le service WatchGuard Endpoint Agent afin qu'il ne démarre pas automatiquement lorsque vous utilisez l'image gold sur les instances virtuelles.
7. Arrêtez l'ordinateur et générez une image gold avec votre logiciel de gestion d'environnements virtuels.
8. Dans l'environnement VDI, remplacez l'image précédente par la nouvelle.

Afficher les Ordinateurs Non Persistants

WatchGuard Endpoint Security utilise le nom de domaine complet (FQDN) pour identifier les ordinateurs dont l'identifiant a été supprimé avec Endpoint Agent Tool et marqués avec la mention « image gold ».

Pour afficher la liste des ordinateurs VDI non persistants :

1. Dans la web UI, dans la barre de navigation supérieure, sélectionnez Paramètres.
2. Dans le volet gauche, sélectionnez Environnements VDI.
3. Cliquez sur le lien Afficher les Ordinateurs Non Persistants.
   La liste des Ordinateurs indique uniquement les ordinateurs non persistants.

Voir Également

Gérer les Paramètres

Configurer les Mises à Jour Automatiques des Signatures

Configurer les Paramètres Par Ordinateur

Créer une Image pour les Environnements Windows Persistants et non Persistants