Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

VDI, клонування та виявлення обладнання

ESET PROTECT On-Prem підтримує середовища VDI, клонування комп’ютерів і непостійні системи зберігання. Ця функція необхідна, щоб поставити прапорець на основному комп’ютері або вирішити проблему, яка виникає після клонування або заміни обладнання.

До вирішення проблеми клієнтський комп’ютер непридатний для реплікації на сервер ESET PROTECT. Клієнт лише перевіряє, чи проблему вирішено.

Вимкнення виявлення обладнання не можна скасувати. Робіть це з обережністю й лише на фізичних машинах.

Якщо ви вирішуєте кілька проблем, скористайтеся плиткою Огляд статусу – Проблеми.

Підтримувані ОС і гіпервізори


warning

Перш ніж використовувати VDI з ESET PROTECT On-Prem, прочитайте докладну інформацію про підтримувані й непідтримувані функції різних середовищ VDI у нашій статті бази знань.

Підтримуються лише операційні системи Windows.

Ви можете використовувати ESET Full Disk Encryption у віртуальному середовищі, але ESET Full Disk Encryption заборонено клонувати.

Мобільні пристрої, якими керують через MDM, не підтримуються.

Підключені до Virtual Box клони неможливо розрізнити.

У рідкісних випадках ESET PROTECT On-Prem може автоматично вимкнути виявлення об’єктів. Таке трапляється, коли ESET PROTECT On-Prem не може правильно проаналізувати обладнання.

Нижче наведено перелік підтримуваних конфігурацій.

oCitrix PVS 7.15+ з фізичними машинами

oCitrix PVS 7.15+ з віртуальними машинами в Citrix XenServer 7.15+

oCitrix PVS 7.15+ і Citrix XenDesktop з Citrix XenServer 7.15+

oСлужби створення машин Citrix

o(без PVS) Citrix XenDesktop із Citrix XenServer 7.15+

oVMware Horizon 8.0+ з VMware ESXi

oMicrosoft SCCM (для повторного створення образів)

ESET PROTECT On-Prem підтримує шаблони іменування VDI для всіх підтримуваних гіпервізорів.

середовища VDI;

Для пулу VDI можна використовувати основну машину з агентом ESET Management. З’єднувач VDI не потрібний, оскільки весь обмін даними відбувається через агент ESET Management. Перед налаштуванням пулу VDI (каталогу машин) агент ESET Management необхідно інсталювати на основній машині.

Якщо ви хочете створити пул VDI, спершу поставте прапорець біля головного комп’ютера в розділі Відомості про комп’ютер > Віртуалізація, а потім виберіть Позначити як основний комп’ютер для клонування > Має відповідати наявному комп’ютеру).

Якщо видалити головний комп’ютер з ESET PROTECT On-Prem, відновлення його ідентифікатора (клонування) буде заборонено й нові машини з пулу щоразу отримуватимуть нові ідентифікатори (новий запис про машину створюється у веб-консолі).

Якщо машина пулу VDI підключається вперше, обов’язково витримується 1-хвилинний інтервал підключення. Після перших кількох реплікацій інтервал підключення наслідується від головного комп’ютера.

Ніколи не вимикайте виявлення обладнання під час використання пулу VDI.

Оскільки головний комп’ютер може працювати разом із клонованими машинами, він може отримувати оновлення.


important

Група за замовчуванням для машин VDI

Нові машини, клоновані з основної, з’являються в статичній групі, яку налаштовано в розділі Домашня група клонованих комп’ютерів вікна Джерело для копіювання.

 

vdi

Клонування машин на гіпервізорі

Ви можете клонувати звичайну машину. Зачекайте, поки з’явиться запит і виберіть у відповідь Створити новий комп’ютер лише цього разу.

 

clon

Створення образів систем на фізичних машинах

Ви можете скористатись образом головного комп’ютера з інстальованим агентом ESET Management і розгорнути його на фізичних комп’ютерах. Є два способи це зробити.

Створити новий комп’ютер

Створіть новий комп’ютер у ESET PROTECT On-Prem після кожного розгортання образу.

Якщо виявлено клон, система може реагувати двома способами:

oУручну: виконайте вручну все необхідне для кожного нового комп’ютера в розділі Проблеми й виберіть Створювати новий комп’ютер щоразу.

oАвтоматично: перед клонуванням позначте головний комп’ютер і виберіть Позначити як головний комп’ютер для клонування > Створити нові комп’ютери.

Порівняння з наявним комп’ютером

Якщо образ розгорнено повторно на машині з попередньою історією в ESET PROTECT On-Prem (на які вже розгорнено агент ESET Management), ця машина підключається до свого попереднього ідентифікатора в ESET PROTECT On-Prem. Якщо попередньо використовувану ідентичність не встановлено, система створює новий комп’ютер в ESET PROTECT On-Prem після розгортання образа на ньому.

Якщо виявлено клон, система може реагувати двома способами:

oУручну: виконайте вручну все необхідне для кожного нового комп’ютера в розділі Проблеми й виберіть Порівнювати з наявним комп’ютером щоразу.

oАвтоматично: перед клонуванням позначте головний комп’ютер і виберіть Позначити як головний комп’ютер для клонування > Порівнювати з наявними комп’ютерами.


warning

Якщо у вас є образ (або шаблон) головного комп’ютера, оновлюйте його. Завжди оновлюйте образ після оновлення або повторної інсталяції компонентів ESET на головному комп’ютері.

image

Паралельна реплікація

Сервер ESET PROTECT може розпізнавати та виконувати паралельну реплікацію кількох машин на один ідентифікатор в ESET PROTECT On-Prem. Така подія повідомляється в розділі Відомості про комп’ютер > Сповіщення (Кілка підключень з однаковим ідентифікатором агента). Є два способи вирішити цю проблему.

Скористайтесь опцією одного натискання в сповіщенні. Комп’ютери розділяться, а виявлення їх обладнання вимкнеться назавжди

У рідкісних випадках конфліктувати може навіть комп’ютер із вимкненим виявленням обладнання. У такому разі слід скинути копію агента.

Запустіть завдання Скинути копію агента на комп’ютері, щоб не вимикати виявлення обладнання.

Виправлення неполадок

Якщо виникають проблеми з клоном VDI, виконайте дії з виправлення неполадок VDI.