Sophos UTM So installieren Sie UTM-Software auf einem Gold-Image und vermeiden doppelte Identitäten

Übersicht

Wenn Sie virtuelle Maschinen verwenden, die auf einem Virtualisierungsserver ausgeführt werden, können Sie mehrere Instanzen derselben virtuellen Maschine von einem ursprünglichen "Gold Image" ausführen. Da die Identität normalerweise zum Zeitpunkt der Softwareinstallation festgelegt wird, wenn mehrere Instanzen des Gold-Images gleichzeitig ausgeführt werden und exakte Replikate sind, versuchen alle, dieselbe Identität zu verwenden.

Daraus folgt, dass, wenn UTM9-Endpoint-Software auf dem ursprünglichen Gold-Image installiert wird, alle virtuellen Maschinen, die aus diesem Gold-Image erstellt wurden, dieselbe Identität in der Verwaltungskonsole haben. Dies macht es unmöglich, alle Endpoint-Computer korrekt zu steuern.

Dieser Artikel beschreibt, wie Sie UTM9-Endpoint-Software auf einem Gold-Image installieren, so dass jede Instanz einer virtuellen Maschine, die von diesem einzelnen Gold-Image ausgeführt wird, eine eigene eindeutige Identität erhält. Dadurch kann es von der UTM-Konsole aus korrekt verwaltet werden.

Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos UTM – SG 105, SG 115, SG 125, SG 135, SG 210, SG 230, SG 310, SG 330, SG 430, SG 450, SG 550, SG 650

Anleitung

Um UTM9 auf Gold-Images auszuführen, müssen Sie den MCS-Client zwingen, sich erneut beim Server zu registrieren, damit eine neue ID zugewiesen wird. Dies muss geschehen, wenn die neue Instanz des Gold-Images zum ersten Mal gestartet wird.

Im Folgenden wird beschrieben, wie Sie diesen Prozess manuell durchführen. Wenn Sie diesen Vorgang automatisieren möchten, lesen Sie den folgenden Abschnitt: "Alternative Methoden zum Anwenden der Änderungen".

  1. Stoppen Sie den Sophos MCS-Client-Dienst.
  2. Wechseln Sie zu% appdata% \ Sophos \ Management Communications System \ Endpunkt \ Persist \ und entfernen Sie die Datei Anmeldeinformationen.
  3. Generieren Sie eine "registration.txt" -Datei mit dem 13-Zeichen-Token und platzieren Sie sie im Ordner "% appdata% \ Sophos \ Management Communications System \ Endpoint \ Config \".

    13 character token Beispiel:
    Aus dem Dateinamen SophosMcsEndpoint_4JIFSDOE276QZb68d.exe stammen die 13 Zeichen, die dem _ (Unterstrich) im Dateinamen folgen. In diesem Fall ist das 13-Zeichen-Token 4JIFSDOE276QZ
    Hinweis:
    Es muss im Format sein: [McsClient]
    Token = 4JIFSDOE276QZ

  4.  Starten Sie den Sophos MCS Client-Dienst neu. Die erneute Registrierung findet jetzt statt.

Alternative Möglichkeiten, die Änderungen anzuwenden

Sobald das Gold-Image fertig ist, können Sie eine Batch-Datei erstellen, die Befehle des oben genannten Typs enthält. Diese Batch-Datei wird im 13-character-Registrierungstoken als Parameter übergeben und führt die erforderlichen Schritte aus

Sie müssen den Computer herunterfahren, damit beim nächsten Start eine neue ID zugewiesen wird.

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.