Bereitstellen von Aurora Protect Desktop auf virtuellen Maschinen

Lesen Sie Anforderungen und Überlegungen für die Verwendung von Aurora Protect Desktop auf virtuellen Maschinen.
  1. Erstellen Sie eine Geräterichtlinie, mit der Sie das Golden Image für die VDI vorbereiten. Konfigurieren Sie die folgenden Optionen in der Richtlinie:

    Geräterichtlinien-Kategorie

    Optionen

    Dateiaktionen

    Aktivieren Sie Automatische Quarantäne mit Ausführungssteuerung für unsichere und anormale Dateitypen.

    Schutzeinstellungen
    • Aktivieren Sie Bedrohungserkennung im Hintergrund (Einmal ausführen).
    • Aktvieren Sie Auf neue Dateien überwachen.
  2. Bereiten Sie das VDI-Golden-Image vor.
    1. Installieren des Aurora Protect Desktop-Agenten auf dem Golden Image. Verwenden Sie beispielsweise den folgenden Installationsbefehl und die folgenden Parameter:
      CODE 
      msiexec /i CylancePROTECTSetup_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=1 LAUNCHAPP=1
    2. Wenden Sie die in Schritt 1 erstellte Geräterichtlinie auf das Golden Image an.
      Warten Sie, bis der Scan „Bedrohungserkennung im Hintergrund“ abgeschlossen ist. Der Scan kann je nach Größe des Datenträgers und der Aktivität auf dem Image während des Scans mehrere Stunden dauern.
    3. Review the results of the background threat detection scan und fügen Sie bei Bedarf auf dem Gold Image erkannte Binärdateien zur Aurora Protect Desktop-Quarantäne oder zu sicheren Listen hinzu.
  3. Golden-Image-Gerät von der Verwaltung des Gerätelebenszyklus ausschließen.
    1. Gehen Sie in der Konsole zu Assets > Geräte.
    2. Suchen Sie das Golden-Image-Gerät und aktivieren Sie das Kontrollkästchen daneben.
    3. Klicken Sie auf Lebenszyklusverwaltung > Von Lebenszyklusverwaltung ausschließen.
    4. Klicken Sie zur Bestätigung auf Ja.
  4. Löschen Sie auf dem Golden Image die Fingerabdruckwerte aus der Registrierung.
    1. Beenden Sie den CylanceSvc-Dienst. Weitere Informationen finden Sie in KB 42221070647835.
    2. Verwenden Sie das lokale Administratorkonto, übernehmen Sie den Registrierungsschlüssel, und geben Sie der folgenden Registrierung die Berechtigungen für den Vollzugriff: HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop
    3. Sichern oder exportieren Sie die oben gezeigte Registrierung.
    4. Entfernen Sie die folgenden Registrierungsschlüssel: FP, FPMask und FPVersion.
  5. Erstellen Sie das Golden Image.
  6. Erstellen Sie eine Geräterichtlinie, die für VDI-Produktions-Arbeitsstationen vorgesehen ist. Arctic Wolf empfiehlt die Verwendung der folgenden Optionen in der Richtlinie zusätzlich zu den Optionen, die Sie für Ihre Produktions-Workstations aktivieren möchten:

    Geräterichtlinien-Kategorie

    Optionen

    Dateiaktionen
    • Aktivieren Sie Automatische Quarantäne mit Ausführungssteuerung für unsichere und anormale Dateitypen.
    • Aktivieren Sie Automatisches Hochladen.

    Schutzeinstellungen
    • Aktvieren Sie Auf neue Dateien überwachen.
    • Deaktivieren Sie Bedrohungserkennung im Hintergrund.
  7. Stellen Sie das Golden Image bereit, und klonen Sie es auf Produktions-Workstations. Jedes geklonte Image muss eine eindeutige UUID oder ID haben, die sich vom Golden Image unterscheidet.
  8. Wenden Sie die Komponentenrichtlinie aus Schritt 5 auf die Produktions-Workstations an.
Setzen Sie für die geklonten Geräte zonenbasierte Agent-AktualisierungenNo Content found for /db/organizations/arcticwolf/repositories/zz_portal-production/content/documents/external_documentation/aurora_endpoint_security/endpoint_security/setup_guide/focus_setup/Manage-updates-for-agents.dita auf Nicht aktualisieren oder auf eine bestimmte Version des Agenten. Updates sollten über das Golden Image gesteuert werden. Siehe Aktualisieren von Aurora Protect Desktop auf geklonten Geräten.