VDI, klonování a detekce hardware
ESET PROTECT On-Prem podporuje VDI prostředí, klonování stanic a nepersistentní úložné systémy. Tato funkce vyžaduje označení některého stroje jako master, případně vyřešení rozhodnutí při detekci klonů nebo změně hardware.
•Dokud nevyřešíte rozhodnutí, klientská stanice nebude replikovat data na ESET PROTECT Server. Stanice si při svém připojení pouze ověří, zda již bylo rozhodnutí vyřešeno.
•Vypnutí detekce hardware je nevratný proces, proto byste jej měli používat s opatrností a pouze na fyzických zařízeních!
•Pro vyřešení většího množství rozhodnutí použijte na záložce Stav serveru dlaždici Rozhodnutí.
Jaké operační systémy a hypervizory jsou podporovány?
Před tím, než začnete ESET PROTECT On-Prem používat ve svém VDI prostředí, seznamte se v naší Databázi znalostí s podporovanými a nepodporovanými funkcemi jednotlivých VDI prostředí. |
•Podporovány jsou pouze operační systémy Windows.
•ESET Full Disk Encryption můžete používat ve virtuálním prostředí, ale ESET Full Disk Encryption nelze klonovat
•Mobilní zařízení spravovaná prostřednictvím MDM nejsou podporována
•Propojené klony ve Virtual Boxu není možné od sebe odlišit.
•Ve velmi vzácných případech může ESET PROTECT On-Prem detekci automaticky vypnout. K tomu dochází, když ESET PROTECT On-Prem není schopen spolehlivě analyzovat hardware
•Podívejte se na seznam podporovaných konfigurací:
oCitrix PVS 7.15+ s fyzickými počítači
oCitrix PVS 7.15+ s virtuálními počítači v Citrix XenServer 7.15+
oCitrix PVS 7.15+ a Citrix XenDesktop s Citrix XenServer 7.15+
oCitrix Machine Creation Services
o(bez PVS) Citrix XenDesktop s Citrix XenServer 7.15+
oVMware Horizon 8.0+ s VMware ESXi
oMicrosoft SCCM (pro znovuzavádění obrazů)
•ESET PROTECT On-Prem podporuje VDI jmenné vzory na všech podporovaných hypervizorech
VDI prostředí
Ve VDI poolu můžete použít master stanici s již nainstalovaným ESET Management Agentem. Není vyžadován VDI konektor, veškerou komunikaci zajišťuje ESET Management Agent. ESET Management Agenta je však nutné na master stanici nasadit dříve, než ji umístíte do VDI poolu (katalogu stanic).
•Před vytvořením VDI poolu označte master zařízení v podrobnostech počítače > Virtualizace a poté vyberte možnost Označit jako master pro klonování > Spojit s existujícím počítačem
•Pokud je master zařízení odstraněno z ESET PROTECT On-Prem, je obnovení jeho identity (klonování) zakázáno a nová zařízení z poolu pokaždé získají novou identitu (ve webové konzoli se vytvoří nový záznam o zařízení)
•Při prvním připojení zařízení z VDI poolu je povinný interval připojení 1 minuta. Po několika prvních replikacích je interval připojení zděděn od master zařízení
•Nikdy nevypínejte detekci hardware pro zařízení ve VDI poolu.
•Master zařízení můžete provozovat paralelně s klony a udržovat je tak aktuální
Výchozí skupina pro VDI zařízení Nová zařízení klonovaná z masteru se zobrazí jako statická skupina v Domovské skupině klonovaných počítačů v okně Master pro klonování. |
Klonování stanic na hypervizoru
Klonovat můžete běžné stanice. Počkejte, až se zobrazí otázka k rozhodnutí, a vyřešte ji volbou možnosti Vytvořit počítač pouze jednou.
Zavádění systémů na fyzické počítače z předpřipravených obrazů
Při instalaci nových počítačů ze zdrojového obrazu můžete mít v systému již nainstalovaného ESET Management agenta. V tomto případě máte dvě možnosti, jak situaci řešit:
Vytvořit nový počítač
Vytvořit nový počítač v ESET PROTECT On-Prem po každém nasazení systému.
Při zjištění klonu může systém reagovat dvěma způsoby:
oRučně – každý nový počítač řešte ručně v sekci Rozhodnutí a vyberte možnost Vytvořit pokaždé nový počítač.
oAutomaticky – před klonováním označte master zařízení a vyberte možnost Označit jako master pro klonování > Vytvořit nový počítač.
Spojit s existujícím počítačem
Pokud došlo k znovu zavedení systému na stanici, kterou již ESET PROTECT On-Prem zná (byl na ní nainstalován ESET Management Agent), dojde ke spojení s již existujícím záznamem. Pokud nedojde ke shodě s již existujícím záznamem, vytvoří se po nasazení systému na nové zařízení nový počítač vESET PROTECT On-Prem.
Při zjištění klonu může systém reagovat dvěma způsoby:
oRučně – každý nový počítač řešte ručně v sekci Rozhodnutí a vyberte možnost Spojit pokaždé s existujícím počítačem.
oAutomaticky – před klonováním označte master zařízení a vyberte možnost Označit jako master pro klonování > Spojit s existujícím počítačem.
Pokud máte image (šablonu) svého master zařízení, musíte jej aktualizovat. Po aktualizaci nebo přeinstalaci jakýchkoli komponent ESET na master zařízení vždy aktualizujte tento image. |
Paralelní replikace
ESET PROTECT Server dokáže rozpoznat a vyřešit paralelní replikaci více zařízení na jednu identitu v ESET PROTECT On-Prem. Na tuto událost budete upozornění v Detailech počítače na záložce Upozornění ('Více připojení s identickým ID agenta'). Máte dvě možností, jak tuto situaci vyřešit.
•Použijte akci jedním kliknutím dostupnou v upozornění na to, že počítače jsou rozděleny a detekce jejich hardwaru je trvale vypnuta
•Ve vzácných případech může dojít ke konfliktu i u zařízení s vypnutou detekcí hardwaru – pokud se tak stane, je jedinou možností úloha na obnovení klonovaného agenta
•Spusťte úlohu na obnovení klonovaného agenta, díky které nebudete muset vypínat detekci hardwaru
Řešení problémů
V případě výskytů problémů s VDI klony postupujte dle kroků v naší Databázi znalostí (článek nemusí být dostupný ve všech jazycích).