Bereitstellen von Aurora Protect Desktop auf virtuellen Maschinen
- Erstellen Sie eine Geräterichtlinie, mit der Sie das Golden Image für die VDI vorbereiten. Konfigurieren Sie die folgenden Optionen in der Richtlinie:
Geräterichtlinien-Kategorie
Optionen
Dateiaktionen
Aktivieren Sie Automatische Quarantäne mit Ausführungssteuerung für unsichere und anormale Dateitypen.
Schutzeinstellungen
- Aktivieren Sie Bedrohungserkennung im Hintergrund (Einmal ausführen).
- Aktvieren Sie Auf neue Dateien überwachen.
- Bereiten Sie das VDI-Golden-Image vor.
- Installieren des Aurora Protect Desktop-Agenten auf dem Golden Image. Verwenden Sie beispielsweise den folgenden Installationsbefehl und die folgenden Parameter:
CODE
msiexec /i CylancePROTECTSetup_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=1 LAUNCHAPP=1 - Wenden Sie die in Schritt 1 erstellte Geräterichtlinie auf das Golden Image an.
Warten Sie, bis der Scan „Bedrohungserkennung im Hintergrund“ abgeschlossen ist. Der Scan kann je nach Größe des Datenträgers und der Aktivität auf dem Image während des Scans mehrere Stunden dauern.
- Überprüfen Sie die Ergebnisse des Scans zur Erkennung von Hintergrundbedrohungen und fügen Sie, falls erforderlich, Binärdateien, die auf dem Golden Image erkannt wurden, zu den Aurora Protect Desktop-Quarantäne- oder Safe-Listen hinzu.
- Installieren des Aurora Protect Desktop-Agenten auf dem Golden Image. Verwenden Sie beispielsweise den folgenden Installationsbefehl und die folgenden Parameter:
- Golden-Image-Gerät von der Verwaltung des Gerätelebenszyklus ausschließen.
- Gehen Sie in der Konsole zu Assets > Geräte.
- Suchen Sie das Golden-Image-Gerät und aktivieren Sie das Kontrollkästchen daneben.
- Klicken Sie auf Lebenszyklusverwaltung > Von Lebenszyklusverwaltung ausschließen.
- Klicken Sie zur Bestätigung auf Ja.
- Löschen Sie auf dem Golden Image die Fingerabdruckwerte aus der Registrierung.
- Beenden Sie den CylanceSvc-Dienst. Weitere Informationen finden Sie in KB 42221070647835.
- Verwenden Sie das lokale Administratorkonto, übernehmen Sie den Registrierungsschlüssel, und geben Sie der folgenden Registrierung die Berechtigungen für den Vollzugriff: HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop
- Sichern oder exportieren Sie die oben gezeigte Registrierung.
- Entfernen Sie die folgenden Registrierungsschlüssel: FP, FPMask und FPVersion.
- Erstellen Sie das Golden Image.
- Erstellen Sie eine Geräterichtlinie, die für VDI-Produktions-Arbeitsstationen vorgesehen ist. Arctic Wolf empfiehlt die Verwendung der folgenden Optionen in der Richtlinie zusätzlich zu den Optionen, die Sie für Ihre Produktions-Workstations aktivieren möchten:
Geräterichtlinien-Kategorie
Optionen
Dateiaktionen
- Aktivieren Sie Automatische Quarantäne mit Ausführungssteuerung für unsichere und anormale Dateitypen.
- Aktivieren Sie Automatisches Hochladen.
Schutzeinstellungen
- Aktvieren Sie Auf neue Dateien überwachen.
- Deaktivieren Sie Bedrohungserkennung im Hintergrund.
- Stellen Sie das Golden Image bereit, und klonen Sie es auf Produktions-Workstations. Jedes geklonte Image muss eine eindeutige UUID oder ID haben, die sich vom Golden Image unterscheidet.
- Wenden Sie die Komponentenrichtlinie aus Schritt 5 auf die Produktions-Workstations an.