エージェントソフトウェアを使用したゴールデンイメージの作成

手順

1. テンプレートの作成に使用するソースデスクトップの電源をオンにしてセットアップします。これには、オペレーティングシステム、仮想マシンの設定、およびソフトウェアの設定も含まれます。
2. VDI環境またはクローン環境用に、エンドポイント保護ソフトウェアを含むソフトウェアを設定します。
3. Server & Workload Protectionエージェントを配置する場合は、 [Agentからのリモート有効化]を設定します。
   1. Trend Vision One コンソールで、[Endpoint Security Operations] → [Server & Workload Protection] → [管理] → [システム設定] → [エージェント] 。
   2. [Agentからのリモート有効化を許可]を選択します。
   3. [Allow Trend Vision One Virtual Desktop Infrastructure (VDI) support and cloned virtual machines]を選択します。

      重要 この機能を有効にすると、他のAgentからのアクティベーション設定がロックされます。詳細については、Agentの設定 。

4. Trend Vision One コンソールで、[Endpoint Security Operations] → [Endpoint Inventory]をクリックし、 [エージェントインストーラ]をクリックします。
5. 使用するAgentインストーラパッケージをダウンロードし、ソースデスクトップにエージェントをインストールします。
6. インストールが完了したら、次の場所に移動します。[Endpoint Security Operations] → [Endpoint Inventory]をクリックし、リストでソースデスクトップを見つけます。
7. 必要なエンドポイントポリシー設定が正しいことを確認します。
8. 今後のエージェントのアップグレードを容易にする場合は、ソースデスクトップのスナップショットを作成します。
   詳細については、仮想デスクトップ上のAgentのアップデートを参照してください。

   次の手順では、Image Setup Toolをダウンロードして実行する方法について詳しく説明します。 トレンドマイクロ では、すべてのテンプレートベースの配置でイメージセットアップツールを使用することをお勧めします。

   重要 非永続仮想デスクトップを導入するには、Image Setup Toolを使用する必要があります。 Image Setup Tool は Linux または macOS のデプロイメントをサポートしていません。先に進む してセットアップを完了します。

9. Trend Vision One コンソールで、[Endpoint Security Operations] → [Endpoint Inventory]をクリックし、 [エージェントインストーラ]をクリックします。
10. [Download Image Setup Tool] アイコン ( ) をエージェントします。
    [仮想デスクトップイメージセットアップツール] 画面が表示されます。
11. [ダウンロード] をクリックして、Image Setup Toolをダウンロードします。

    重要 ダウンロードしたImage Setup Toolパッケージは、組織に固有のものです。

12. [Admin token]をコピーします。

    

13. の内容を抽出します。 ImageSetupTool.zipパッケージをソースデスクトップにインストールします。
14. Standard Endpoint Protectionエージェントをインストールしているお客様は、イメージ セットアップ ツールを実行する前に<ImageSetupTool folder>¥TCacheGenにある TCacheGen ツールを実行します。
    • グラフィックユーザインタフェースを使用します。
      1. 実行可能ファイル ([TCacheGen.exe] または [TCacheGen_x64.exe]) をダブルクリックします。
      2. [事前検索テンプレートを生成してGUIDを削除する] または [事前検索テンプレートからGUIDを削除する]を選択します。
      3. [次へ] をクリックします。
    • コマンドラインを使用します。
      1. Agentをアンロードします。
      2. 次のファイルのコピーを<Agent installation folder>:
         • 32ビットプラットフォーム: TCacheGen.exeおよびTCacheGenCli.exe
         • 64ビットプラットフォーム: TCacheGen_x64.exeおよびTCacheGenCli_x64.exe
      3. [スタート] メニューから再度Agentを起動します。
      4. 管理者として次のいずれかのコマンドを実行します。
         1. GUIDを検索して削除するには
            • TCacheGenCli Generate_Template
            • TcacheGenCli_x64 Generate_Template
         2. GUIDのみを削除するには
            • TCacheGenCli Remove_GUID
            • TcacheGenCli_x64 Remove_GUID
      5. エージェントのアンロードパスワードを入力します。

    注意 TCacheGen実行可能ファイルは、テンプレートの生成後に自動的に削除されます。これにより、このツールが不意に再度実行されることを回避できます。ツールを再度実行すると、エージェントのGUIDが再作成され、エージェントが新しいエントリとして登録され、現在の設定およびログとの関連付けが解除されます。

15. エージェントを準備するには、ImageSetupTool.exe移行元デスクトップで管理者として実行します。

    重要 クローンマシンが物理/永続か非永続かを指定します。

    コマンド	使用例	サポートされる機能
    ImageSetupTool.exe --persistent	永続仮想デスクトップ 物理デスクトップのクローン	標準エージェントの自動削除 脆弱性診断が利用可能 インプレースアップグレード
    ImageSetupTool.exe --non-persistent	非永続仮想デスクトップ	Endpoint Inventoryからの非永続エージェントの自動削除 脆弱性診断の無効化 一括アップグレードの無効化
    ImageSetupTool.exe --persistent --no-login ImageSetupTool.exe --non-persistent --no-login	新しくプロビジョニングされたマシンにログインを要求しない	Citrix ICA仮想チャネル

16. プロンプトが表示されたら、 Endpoint Inventoryアプリからコピーした管理トークンを貼り付けます。
17. イメージのセットアップが完了したら、ソースデスクトップからImage Setup Toolを削除します。
18. ソースデスクトップをゴールデンイメージテンプレートとしてエクスポートします。
    ゴールデンイメージテンプレートを使用して作成されたデスクトップにサインインすると、新しくプロビジョニングされたエンドポイントが [Endpoint Inventory]リストに表示されます。