VDI, клонування та виявлення обладнання
ESET PROTECT On-Prem підтримує середовища VDI, клонування комп’ютерів і непостійні системи зберігання. Ця функція необхідна, щоб поставити прапорець на основному комп’ютері або вирішити проблему, яка виникає після клонування або заміни обладнання.
•До вирішення проблеми клієнтський комп’ютер непридатний для реплікації на сервер ESET PROTECT. Клієнт лише перевіряє, чи проблему вирішено.
•Вимкнення виявлення обладнання не можна скасувати. Робіть це з обережністю й лише на фізичних машинах.
•Якщо ви вирішуєте кілька проблем, скористайтеся плиткою Огляд статусу – Проблеми.
Підтримувані ОС і гіпервізори
Перш ніж використовувати VDI з ESET PROTECT On-Prem, прочитайте докладну інформацію про підтримувані й непідтримувані функції різних середовищ VDI у нашій статті бази знань. |
•Підтримуються лише операційні системи Windows.
•Ви можете використовувати ESET Full Disk Encryption у віртуальному середовищі, але ESET Full Disk Encryption заборонено клонувати.
•Підключені до Virtual Box клони неможливо розрізнити.
•У рідкісних випадках ESET PROTECT On-Prem може автоматично вимкнути виявлення об’єктів. Таке трапляється, коли ESET PROTECT On-Prem не може правильно проаналізувати обладнання.
•Нижче наведено перелік підтримуваних конфігурацій.
oCitrix PVS 7.15+ з фізичними машинами
oCitrix PVS 7.15+ з віртуальними машинами в Citrix XenServer 7.15+
oCitrix PVS 7.15+ і Citrix XenDesktop з Citrix XenServer 7.15+
oСлужби створення машин Citrix
o(без PVS) Citrix XenDesktop із Citrix XenServer 7.15+
oVMware Horizon 8.0+ з VMware ESXi
oMicrosoft SCCM (для повторного створення образів)
•ESET PROTECT On-Prem підтримує шаблони іменування VDI для всіх підтримуваних гіпервізорів.
середовища VDI;
Для пулу VDI можна використовувати основну машину з агентом ESET Management. З’єднувач VDI не потрібний, оскільки весь обмін даними відбувається через агент ESET Management. Перед налаштуванням пулу VDI (каталогу машин) агент ESET Management необхідно інсталювати на основній машині.
•Якщо ви хочете створити пул VDI, спершу поставте прапорець біля головного комп’ютера в розділі Відомості про комп’ютер > Віртуалізація, а потім виберіть Позначити як основний комп’ютер для клонування > Має відповідати наявному комп’ютеру).
•Якщо видалити головний комп’ютер з ESET PROTECT On-Prem, відновлення його ідентифікатора (клонування) буде заборонено й нові машини з пулу щоразу отримуватимуть нові ідентифікатори (новий запис про машину створюється у веб-консолі).
•Якщо машина пулу VDI підключається вперше, обов’язково витримується 1-хвилинний інтервал підключення. Після перших кількох реплікацій інтервал підключення наслідується від головного комп’ютера.
•Ніколи не вимикайте виявлення обладнання під час використання пулу VDI.
•Оскільки головний комп’ютер може працювати разом із клонованими машинами, він може отримувати оновлення.
Група за замовчуванням для машин VDI Нові машини, клоновані з основної, з’являються в статичній групі, яку налаштовано в розділі Домашня група клонованих комп’ютерів вікна Джерело для копіювання. |
Клонування машин на гіпервізорі
Ви можете клонувати звичайну машину. Зачекайте, поки з’явиться запит і виберіть у відповідь Створити новий комп’ютер лише цього разу.
Створення образів систем на фізичних машинах
Ви можете скористатись образом головного комп’ютера з інстальованим агентом ESET Management і розгорнути його на фізичних комп’ютерах. Є два способи це зробити.
Створити новий комп’ютер
Створіть новий комп’ютер у ESET PROTECT On-Prem після кожного розгортання образу.
Якщо виявлено клон, система може реагувати двома способами:
oУручну: виконайте вручну все необхідне для кожного нового комп’ютера в розділі Проблеми й виберіть Створювати новий комп’ютер щоразу.
oАвтоматично: перед клонуванням позначте головний комп’ютер і виберіть Позначити як головний комп’ютер для клонування > Створити нові комп’ютери.
Порівняння з наявним комп’ютером
Якщо образ розгорнено повторно на машині з попередньою історією в ESET PROTECT On-Prem (на які вже розгорнено агент ESET Management), ця машина підключається до свого попереднього ідентифікатора в ESET PROTECT On-Prem. Якщо попередньо використовувану ідентичність не встановлено, система створює новий комп’ютер в ESET PROTECT On-Prem після розгортання образа на ньому.
Якщо виявлено клон, система може реагувати двома способами:
oУручну: виконайте вручну все необхідне для кожного нового комп’ютера в розділі Проблеми й виберіть Порівнювати з наявним комп’ютером щоразу.
oАвтоматично: перед клонуванням позначте головний комп’ютер і виберіть Позначити як головний комп’ютер для клонування > Порівнювати з наявними комп’ютерами.
Якщо у вас є образ (або шаблон) головного комп’ютера, оновлюйте його. Завжди оновлюйте образ після оновлення або повторної інсталяції компонентів ESET на головному комп’ютері. |
Паралельна реплікація
Сервер ESET PROTECT може розпізнавати та виконувати паралельну реплікацію кількох машин на один ідентифікатор в ESET PROTECT On-Prem. Така подія повідомляється в розділі Відомості про комп’ютер > Сповіщення (Кілка підключень з однаковим ідентифікатором агента). Є два способи вирішити цю проблему.
•Скористайтесь опцією одного натискання в сповіщенні. Комп’ютери розділяться, а виявлення їх обладнання вимкнеться назавжди
•У рідкісних випадках конфліктувати може навіть комп’ютер із вимкненим виявленням обладнання. У такому разі слід скинути копію агента.
•Запустіть завдання Скинути копію агента на комп’ютері, щоб не вимикати виявлення обладнання.
Виправлення неполадок
Якщо виникають проблеми з клоном VDI, виконайте дії з виправлення неполадок VDI.