Déployer Aurora Protect Desktop sur des machines virtuelles

Examinez Configuration requise et considérations relatives à l'utilisation de Aurora Protect Desktop sur des machines virtuelles.
  1. Créez une stratégie de terminal que vous utiliserez pour préparer l'image de référence VDI. Configurez les options suivantes dans la stratégie :

    Catégorie de stratégie de terminal

    Options

    Actions de fichier

    Activer Mise en quarantaine automatique avec contrôle d'exécution pour les types de fichiers dangereux et anormaux

    Paramètres de protection
    • Activer la Détection des menaces en arrière-plan (Exécuter une fois)
    • Activer Contrôler les nouveaux fichiers
  2. Préparez l'image VDI de référence.
    1. Installer l'agent Aurora Protect Desktop sur l'image de référence. Par exemple, utilisez la commande et les paramètres d'installation suivants :
      CODE 
      msiexec /i CylancePROTECTSetup_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=1 LAUNCHAPP=1
    2. Appliquez la stratégie de terminal que vous avez créée à l'étape 1 à l'image de référence.
      Laissez l'analyse de détection des menaces en arrière-plan se terminer. Ceci peut nécessiter plusieurs heures, selon la taille du disque et l'activité sur l'image au cours de l'analyse.
    3. Review the results of the background threat detection scan Si nécessaire, ajoutez des fichiers binaires détectés sur l'image de référence aux listes de quarantaine ou sécurisée Aurora Protect Desktop.
  3. Excluez le terminal d'image de référence de la gestion du cycle de vie des terminaux.
    1. Dans la console de gestion, cliquez sur Actifs > Terminaux.
    2. Recherchez le terminal d'image de référence et cochez la case qui se trouve à côté.
    3. Cliquez sur Gestion du cycle de vie > Exclure de la gestion du cycle de vie.
    4. Cliquez sur Oui pour confirmer.
  4. Sur l'image de référence, effacez les valeurs d'empreinte du registre.
    1. Arrêtez le service CylanceSvc. Pour plus d'informations, consultez l'article KB 42221070647835.
    2. À l'aide du compte d'administrateur local, prenez possession de la clé de registre et ajoutez des autorisations de contrôle complet au registre suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop
    3. Sauvegardez ou exportez le registre indiqué ci-dessus.
    4. Supprimez les clés de registre suivantes : FP, FPMask et FPVersion.
  5. Créez l'image de référence.
  6. Créez une stratégie de terminal destinée aux postes de travail VDI de production. Arctic Wolf recommande les options suivantes dans la stratégie, en plus des options que vous souhaitez activer pour vos postes de travail de production :

    Catégorie de stratégie de terminal

    Options

    Actions de fichier
    • Activer Mise en quarantaine automatique avec contrôle d'exécution pour les types de fichiers dangereux et anormaux
    • Activer le Chargement automatique

    Paramètres de protection
    • Activer Contrôler les nouveaux fichiers
    • Désactiver la Détection des menaces en arrière-plan
  7. Déployez et clonez l'image de référence sur les postes de travail de production. Chaque image clonée doit disposer d'un UUID ou ID unique différent de l'image de référence.
  8. Appliquez la stratégie de terminal de l'étape 5 aux postes de travail de production.
Pour les terminaux clonés, configurez les mises à jour de l'agent basé sur la zoneNo Content found for /db/organizations/arcticwolf/repositories/zz_portal-production/content/documents/external_documentation/aurora_endpoint_security/endpoint_security/setup_guide/focus_setup/Manage-updates-for-agents.dita sur Ne pas mettre à jour ou sur une version spécifique de l'agent. Les mises à jour doivent être gérées sur l'image de référence. Reportez-vous à la section Mettre à jour Aurora Protect Desktop sur des terminaux clonés.