エージェントソフトウェアを使用したゴールデンイメージの作成

手順

1. テンプレートの作成に使用するソースデスクトップの電源をオンにしてセットアップします。これには、オペレーティングシステム、仮想マシンの設定、およびソフトウェアの設定も含まれます。
2. VDI またはクローン環境のソフトウェアを構成し、エンドポイント保護ソフトウェアを含めます。
3. Server & Workload Protectionエージェントを配置する場合は、 [Agentからのリモート有効化]を設定します。
   1. Trend Vision One コンソールで、[Endpoint Security Operations] → [Server & Workload Protection] → [管理] → [システム設定] → [エージェント] 。
   2. [Agentからのリモート有効化を許可]を選択します。
   3. [Allow Trend Vision One Virtual Desktop Infrastructure (VDI) support and cloned virtual machines]を選択します。

      重要 この機能を有効にすると、他のAgentからのアクティベーション設定がロックされます。詳細については、Agentの設定 。

4. Trend Vision One コンソールで、[Endpoint Security Operations] → [Endpoint Inventory]をクリックし、 [エージェントインストーラ]をクリックします。
5. 使用するAgentインストーラパッケージをダウンロードし、ソースデスクトップにエージェントをインストールします。
   リンクされたトピックの手順に従って、使用したいエージェントの種類に基づいて、ソースデスクトップにエージェントプログラムをインストールしてください

   • Standard Endpoint Protection Agentの配信
   • Server & Workload Protectionエージェントの配信
   • Endpoint Sensorエージェントの配信
6. インストールが完了したら、次の場所に移動します。[Endpoint Security Operations] → [Endpoint Inventory]をクリックし、リストでソースデスクトップを見つけます。
7. 必要なエンドポイントポリシー設定が正しいことを確認します。
8. 今後のエージェントのアップグレードを容易にする場合は、ソースデスクトップのスナップショットを作成します。
   詳細については、ゴールデンイメージテンプレートのエージェントを更新中 を参照してください。

   次の手順では、Image Setup Toolをダウンロードして実行する方法について詳しく説明します。 トレンドマイクロ では、すべてのテンプレートベースの配置でイメージセットアップツールを使用することをお勧めします。

   重要 Image Setup Tool は Linux または macOS のデプロイメントをサポートしていません。先に進む してセットアップを完了します。 非永続的なWindows仮想デスクトップを展開するには、Image Setup Toolを使用する必要があります。 イメージセットアップツールはエンドポイントエージェントの更新を無効にします。将来的にエージェントプログラムを更新する機能を維持するためには、イメージセットアップツールをインストールして実行する前に、ソースデスクトップのスナップショットを作成する必要があります。

9. Trend Vision One コンソールで、[Endpoint Security Operations] → [Endpoint Inventory]をクリックし、 [エージェントインストーラ]をクリックします。
10. [Download Image Setup Tool] アイコン ( ) をエージェントします。
    [仮想デスクトップイメージセットアップツール] 画面が表示されます。
11. [ダウンロード] をクリックして、Image Setup Toolをダウンロードします。

    重要 ダウンロードしたImage Setup Toolパッケージは、組織に固有のものです。

12. [Admin token]をコピーします。

    

13. の内容を抽出します。 ImageSetupTool.zipパッケージをソースデスクトップにインストールします。
14. Standard Endpoint Protectionエージェントをインストールしているお客様は、イメージ セットアップ ツールを実行する前に<ImageSetupTool folder>¥TCacheGenにある TCacheGen ツールを実行します。
    • グラフィックユーザインタフェースを使用します。
      1. 実行可能ファイル ([TCacheGen.exe] または [TCacheGen_x64.exe]) をダブルクリックします。
      2. [事前検索テンプレートを生成してGUIDを削除する] または [事前検索テンプレートからGUIDを削除する]を選択します。
      3. [次へ] をクリックします。
    • コマンドラインを使用します。
      1. Agentをアンロードします。
      2. 次のファイルのコピーを<Agent installation folder>:
         • 32ビットプラットフォーム: TCacheGen.exeおよびTCacheGenCli.exe
         • 64ビットプラットフォーム: TCacheGen_x64.exeおよびTCacheGenCli_x64.exe
      3. [スタート] メニューから再度Agentを起動します。
      4. 管理者として次のいずれかのコマンドを実行します。
         1. GUIDを検索して削除するには
            • TCacheGenCli Generate_Template
            • TcacheGenCli_x64 Generate_Template
         2. GUIDのみを削除するには
            • TCacheGenCli Remove_GUID
            • TcacheGenCli_x64 Remove_GUID
      5. エージェントのアンロードパスワードを入力します。

    注意 TCacheGen実行可能ファイルは、テンプレートの生成後に自動的に削除されます。これにより、このツールが不意に再度実行されることを回避できます。ツールを再度実行すると、エージェントのGUIDが再作成され、エージェントが新しいエントリとして登録され、現在の設定およびログとの関連付けが解除されます。

15. エージェントを準備するには、ImageSetupTool.exe移行元デスクトップで管理者として実行します。

    重要 クローンマシンが物理/永続か非永続かを指定します。

    コマンド	使用例	サポートされる機能
    ImageSetupTool.exe --persistent	永続仮想デスクトップ 物理デスクトップのクローン	標準エージェントの自動削除 脆弱性診断が利用可能 インプレースアップグレード
    ImageSetupTool.exe --non-persistent	非永続仮想デスクトップ	Endpoint Inventoryからの非永続エージェントの自動削除 脆弱性診断の無効化 一括アップグレードの無効化
    ImageSetupTool.exe --persistent --no-login ImageSetupTool.exe --non-persistent --no-login	新しくプロビジョニングされたマシンにログインを要求しない	Citrix ICA仮想チャネル

16. プロンプトが表示されたら、 Endpoint Inventoryアプリからコピーした管理トークンを貼り付けます。
17. イメージのセットアップが完了したら、ソースデスクトップからImage Setup Toolを削除します。
18. ソースデスクトップをゴールデンイメージテンプレートとしてエクスポートします。
    ゴールデンイメージテンプレートを使用して作成されたデスクトップにサインインすると、新しくプロビジョニングされたエンドポイントが [Endpoint Inventory]リストに表示されます。