VDI, clonage et détection du matériel

Depuis la version 7, ESET Security Management Center prend en charge les environnements VDI, le clonage de machines et les systèmes de stockage non persistants. Cette fonctionnalité est nécessaire pour configurer un indicateur pour l'ordinateur maître ou pour résoudre une question qui apparaît après le clonage ou un changement de matériel.

Tant que la question n'est pas résolue, la machine cliente est incapable de se répliquer sur ESMC Server. Le client vérifie uniquement si la question est résolue.

La désactivation de la détection du matériel ne peut pas être annulée. Utilisez cette option avec la plus grande prudence et uniquement sur les machines physiques.

Lorsque vous résolvez plusieurs questions, utilisez la vignette Aperçu de l'état - Questions.

Quels sont les systèmes d'exploitation et les hyperviseurs pris en charge ?

validation-status-icon-error AVERTISSEMENT

Avant de commencer à utiliser VDI avec ESMC, obtenez des informations supplémentaires sur les fonctionnalités prises en charge de divers environnements VDI en lisant cet article de la base de connaissances.

Seuls les systèmes d'exploitation Windows (Windows XP SP2 x64 et versions ultérieures) sont pris en charge.

Les hôtes de l'agent virtuel ESET ne sont pas pris en charge.

Les périphériques mobiles administrés via MDM ne sont pas pris en charge.

Les clones liés dans Virtual Box ne peuvent pas être différenciés les uns des autres.

Dans de très rares cas, la détection peut être désactivée automatiquement par ESMC. Cela se produit lorsqu'ESMC n'est pas en mesure d'analyser de manière fiable le matériel.

Consultez la liste des configurations prises en charge :

oCitrix PVS 7.0+ avec des machines physiques

oCitrix PVS 7.0+ avec des machines virtuelles dans Citrix XenServer 7+

oCitrix PVS 7.0+ et Citrix XenDesktop avec Citrix XenServer 7+

oServices de création de machines Citrix

o(sans PVS) Citrix XenDesktop avec Citrix XenServer 7+

oVMware Horizon 7+ avec VMware ESXi

oMicrosoft SCCM (pour la création de nouvelles images)

 

les environnements VDI ;

Vous pouvez utiliser une machine maître avec ESET Management Agent pour un pool VDI. Aucun connecteur VDI n'est nécessaire. Toutes les communications sont gérées via ESET Management Agent. ESET Management Agent 7 doit être installé sur la machine maître avant la configuration du pool VDI (catalogue de machines).

Si vous souhaitez créer un pool VDI, marquez l'ordinateur maître dans Détails de l'ordinateur - Matériel avant la création du pool. Sélectionnez Marquer comme maître pour clonage (Faire correspondre à un ordinateur existant).

Si l'ordinateur maître est supprimé de ESMC, la récupération de son identité (clonage) est interdite. Les nouvelles machines du pool reçoivent à chaque fois une nouvelle identité (une entrée est créée dans la console Web).

Lorsqu'une machine du pool VDI se connecte pour la première fois, elle dispose d'un intervalle de connexion obligatoire de 1 minute. Après les premières réplications, l'intervalle de connexion est hérité du maître.

Ne désactivez jamais la détection du matériel lors de l'utilisation du pool VDI.

La machine maître peut s'exécuter avec les ordinateurs clonés, afin que vous puissiez la maintenir à jour.

 

vdi

Clonage de machines sur l'hyperviseur

Vous pouvez créer un clone d'une machine standard. Patientez jusqu'à l'affichage de la question, puis résolvez-la en sélectionnant Créer un ordinateur cette fois uniquement.

 

clon

Création d'images de systèmes sur des machines physiques

Vous pouvez utiliser une image maître lorsqu'ESET Management Agent 7 est installé et la déployer sur un ordinateur physique. Vous pouvez atteindre ce résultat de deux façons différentes :

1.Le système crée une machine dans ESMC après chaque déploiement d'image.

Résolvez manuellement chaque nouvel ordinateur dans Questions, puis sélectionnez Créer un ordinateur à chaque fois.

Marquez la machine maître avant le clonage. Sélectionnez Marquer comme maître pour clonage (Créer un ordinateur).

2.Le système crée une machine dans ESMC après le déploiement de l'image sur une nouvelle machine. Si l'image est redéployée sur une machine avec un historique précédent dans ESMC (ayant déjà eu ESET Management Agent v7 déployé), cette machine est connectée à sa précédente identité dans ESMC.

Résolvez manuellement chaque nouvel ordinateur dans Questions, puis sélectionnez Faire correspondre à un ordinateur existant à chaque fois.

Marquez la machine maître avant le clonage. Sélectionnez Marquer comme maître pour clonage (Faire correspondre à un ordinateur existant).

 

image

Réplication parallèle

ESMC Server peut reconnaître et résoudre la réplication parallèle de plusieurs machines en une seule identité dans ESMC. Cet événement est signalé dans Détails de l'ordinateur - Alertes. Vous pouvez résoudre ce problème de deux manières différentes :

Utilisez l'action en un seul clic disponible sur l'alerte. Les ordinateurs sont divisés. De plus, la détection de leur matériel est définitivement désactivée.

Dans de rares cas, même les ordinateurs pour lesquels la détection du matériel est désactivée peuvent être en conflit. Dans ces cas, la tâche Redéfinir l'agent cloné est la seule option.

Exécutez la tâche Redéfinir l'agent cloné sur la machine. Cela vous évite d'avoir à désactiver la détection du matériel.