Sophos hỗ trợ chúng ta tạo các Golden Image để có thể dễ đàng Clone các VM đã được cài đặt sẵn tính năng Sophos Protection trong hệ thống mà không cần phải cài đặt lại từ đầu.
Một lưu ý quan trọng khi sử dụng Gold Image, đó là đảm bảo máy ảo mới được tạo ra từ Gold Image phải có danh tính (IP, Hostname...) khác với Gold Image và khác với các máy ảo khác cùng sử dụng Gold Image đó. Trong bài viết này mình sẽ hướng dẫn các bạn cách tạo Golden Image cho Linux Server với tính năng Sophos Server Protection.
Bước 1: Cài đặt Sophos Agent cho Linux Server, bạn nên chờ 1 khoảng thời gian tầm 30 - 60 phút để Server có thể update được toàn bộ các thông tin Policy trên Sophos Central.
Bước 2: Sau khi cài đặt và register device thành công trên Sophos Central, tiến hành deregister device muốn sử dụng làm Gold Image để các máy ảo được tạo ra từ Gold Image sẽ được định danh duy nhất trên Central. Sử dụng lệnh cd /opt/sophos-spl/base/bin/ để truy cập vào tập tin bin và dùng lệnh ./registerCentral --deregister để tiến hành hủy đăng kí thiết bị trên Sophos Central:
Bước 3: Tiến hành truy cập Sophos Central và xóa device khỏi Central:
Bước 4: Tiến hành Shutdown và lưu máy ảo thành Image Tamplate trong hệ thống:
Bước 5: Để tạo một máy ảo mới sử dụng Gold Image này, thì các bạn thực hiện theo các bước sau. Đầu tiên các bạn chuột phải vào Template > New VM from This Template...:
Bước 6: Tiến hành đặt tên và chọn nơi lưu trữ cho máy ảo như bình thường, tuy nhiên đến phần Customize Hardware, hãy tắt tính năng Connect At Power On của Network Adapter để tránh sau khi thiết bị restart và tự động register lên Sophos Central mà chưa được thay đổi danh tính:
Bước 7: Sau khi khởi động máy ảo, tiến hành thay đổi định danh cho máy ảo, tối thiểu là thay đổi hostname và IP address cho máy ảo. Tiến hành reboot máy ảo một lần nữa, sau đó bật card Ethernet cho máy ảo:
Bước 9: Ngay khi restart máy ảo sẽ tự động register lên Sophos Central và update policy đầy đủ:
Chúc các bạn thành công :">
Một lưu ý quan trọng khi sử dụng Gold Image, đó là đảm bảo máy ảo mới được tạo ra từ Gold Image phải có danh tính (IP, Hostname...) khác với Gold Image và khác với các máy ảo khác cùng sử dụng Gold Image đó. Trong bài viết này mình sẽ hướng dẫn các bạn cách tạo Golden Image cho Linux Server với tính năng Sophos Server Protection.
Bước 1: Cài đặt Sophos Agent cho Linux Server, bạn nên chờ 1 khoảng thời gian tầm 30 - 60 phút để Server có thể update được toàn bộ các thông tin Policy trên Sophos Central.
Bước 2: Sau khi cài đặt và register device thành công trên Sophos Central, tiến hành deregister device muốn sử dụng làm Gold Image để các máy ảo được tạo ra từ Gold Image sẽ được định danh duy nhất trên Central. Sử dụng lệnh cd /opt/sophos-spl/base/bin/ để truy cập vào tập tin bin và dùng lệnh ./registerCentral --deregister để tiến hành hủy đăng kí thiết bị trên Sophos Central:
Bước 3: Tiến hành truy cập Sophos Central và xóa device khỏi Central:
Bước 4: Tiến hành Shutdown và lưu máy ảo thành Image Tamplate trong hệ thống:
Bước 5: Để tạo một máy ảo mới sử dụng Gold Image này, thì các bạn thực hiện theo các bước sau. Đầu tiên các bạn chuột phải vào Template > New VM from This Template...:
Bước 6: Tiến hành đặt tên và chọn nơi lưu trữ cho máy ảo như bình thường, tuy nhiên đến phần Customize Hardware, hãy tắt tính năng Connect At Power On của Network Adapter để tránh sau khi thiết bị restart và tự động register lên Sophos Central mà chưa được thay đổi danh tính:
Bước 7: Sau khi khởi động máy ảo, tiến hành thay đổi định danh cho máy ảo, tối thiểu là thay đổi hostname và IP address cho máy ảo. Tiến hành reboot máy ảo một lần nữa, sau đó bật card Ethernet cho máy ảo:
Bước 9: Ngay khi restart máy ảo sẽ tự động register lên Sophos Central và update policy đầy đủ:
Chúc các bạn thành công :">
Attachments
Last edited:
