Интернет-справка ESET

Выберите категорию
Выберите тему

VDI, клонирование и обнаружение оборудования

ESET PROTECT On-Prem поддерживает среды VDI, клонирование компьютеров и непостоянных систем хранения. Данная функция необходима для установки флажка на основном компьютере или решения вопроса, возникающего после клонирования или изменения оборудования.

До решения вопроса по устранению проблемы клиентский компьютер не способен к репликации к ESET PROTECT Server. Клиент проверяет только, разрешен ли вопрос.

Отключение функции определения оборудования необратимо, пользуйтесь этим с осторожностью и только на физических машинах!

В процессе решения множества вопросов пользуйтесь Обзором Состояния — вопросами, расположенными на экране в виде мозаичной плитки.

Виды поддерживаемых операционных систем и гипервизоров.


warning

Перед началом использования VDI с ESET PROTECT On-Prem ознакомьтесь с дополнительной информацией о поддерживаемых и неподдерживаемых функциях различных сред VDI в нашей статье базы знаний.

Поддерживаются только операционные системы Windows.

Вы можете использовать ESET Full Disk Encryption в виртуальной среде, но ESET Full Disk Encryption не допускается клонирование.

Мобильные устройства, управляемые через MDM, не поддерживаются.

Подключенные клоны в Virtual Box невозможно отличить друг от друга

В очень редких случаях обнаружение может быть отключено автоматически с помощью ESET PROTECT On-Prem; это происходит, когда ESET PROTECT On-Prem не удается надежно проанализировать оборудование.

См. список поддерживаемых конфигураций.

oCitrix PVS 7.15+ с физическими машинами

oCitrix PVS 7.15+ с виртуальными машинами в Citrix XenServer 7.15+

oCitrix PVS 7.15+ и Citrix XenDesktop с Citrix XenServer 7.15+

oСлужбы создания машин Citrix

o(без PVS) Citrix XenDesktop с Citrix XenServer 7.15+

oVMware Horizon 8.0+ с VMware ESXi

oMicrosoft SCCM (повторная визуализация)

ESET PROTECT On-Prem поддерживает шаблоны именования VDI для всех совместимых гипервизоров.

среды VDI;

Для пула VDI можно использовать агента основной машины ESET Management. Вся связь идет через агента ESET Management, и в VDI-коннекторе потребности нет. Агент ESET Management нужно установить на главный компьютер до того, как будет настроен VDI-пул (каталог компьютеров).

При необходимости создания VDI-пула отметьте флажком основной компьютер в разделе Сведения о компьютере > Виртуализация, прежде чем создавать пул, а затем выберите Пометить как эталон для клонирования > Соответствие существующему компьютеру

В случае удаления основного компьютера из ESET PROTECT On-Prem восстановление его идентификатора (клонирование) запрещено, и новые компьютеры из пула будут каждый раз получать новый идентификатор (в веб-консоли создается новая запись о компьютере).

Если машина из VDI-пула подключается впервые, выдерживается обязательный 1-минутный интервал подключения; после первых нескольких репликаций интервал подключения наследуется от основного компьютера.

При использовании VDI-пула никогда не отключайте обнаружение оборудования.

Поскольку основная машина может работать наряду с клонами, она может получать обновления.


important

Группа по умолчанию для компьютеров VDI

Новые компьютеры, клонированные на основе эталона, отображаются в статической группе, заданной в разделе Домашняя группа клонированных компьютеров в окне Эталон для клонирования.

 

vdi

Клонирование машин на гипервизоре

Можно создать клон обычной машины. Просто подождите появления запроса и выберите в ответ Создать новый компьютер только в этот раз.

 

clon

Развертывание образов систем на физических машинах.

Для этого можно использовать образ основной машины с установленным агентом ESET Management и развернуть его на физических компьютерах. Есть два способа выполнения этого:

Создать компьютер

Создание нового компьютера в ESET PROTECT On-Prem выполняется после развертывания каждого образа.

При обнаружении клона в системе предусмотрено два способа реагирования:

oВручную. Выполните вручную все необходимое для создания нового компьютера согласно разделу Вопросы и выберите Всегда создавать новый компьютер.

oАвтоматически. Отметьте флажком основной компьютер перед клонированием и выберите Пометить как эталон для клонирования > Создать новые компьютеры.

Сопоставить с существующим компьютером

Если образ повторно разворачивается на машине в ESET PROTECT On-Prem (на которой уже установлен агент ESET Management), тогда эта машина повторно подключается к своему предыдущему идентификатору в ESET PROTECT On-Prem. При отсутствии совпадения с предыдущим идентификатором система создает новую машину в ESET PROTECT On-Prem после развертывания образа на новой машине.

При обнаружении клона в системе предусмотрено два способа реагирования:

oВручную. Выполните вручную все необходимое для создания нового компьютера согласно разделу Вопросы и выберите Всегда сопоставлять с существующим компьютером.

oАвтоматически. Отметьте флажком основной компьютер перед клонированием и выберите Пометить как эталон для клонирования > Сопоставить с существующими компьютерами.


warning

Если у вас есть образ (или шаблон) вашего основного компьютера, постоянно обновляйте его. Это также необходимо делать после обновления или переустановки любых компонентов ESET на основном компьютере.

image

Параллельная репликация

ESET PROTECT Сервер способен принять и провести параллельную репликацию множества машин на один идентификатор в ESET PROTECT On-Prem. Запись о данном событии фиксируется в разделе Подробные сведения о компьютере > Оповещения (Несколько подключений с одинаковым идентификатором агента). Есть два способа решения этого вопроса:

Можно воспользоваться быстрым действием в оповещении — компьютеры будут разделены, и обнаружение оборудования на них будет постоянно выключено.

Изредка конфликтовать могут даже компьютеры с выключенным обнаружением оборудования — в этом случае единственным вариантом является задача «Сброс клонированного агента».

Запустите задачу «Сброс клонированного агента» — тогда вам не придется отключать обнаружение оборудования.

Устранение неполадок

Если у вас возникли проблемы с клоном VDI, выполните действия по устранению неполадок VDI.