ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

VDI, klonování a detekce hardware

ESET PROTECT On-Prem podporuje VDI prostředí, klonování stanic a nepersistentní úložné systémy. Tato funkce vyžaduje označení některého stroje jako master, případně vyřešení rozhodnutí při detekci klonů nebo změně hardware.

Dokud nevyřešíte rozhodnutí, klientská stanice nebude replikovat data na ESET PROTECT Server. Stanice si při svém připojení pouze ověří, zda již bylo rozhodnutí vyřešeno.

Vypnutí detekce hardware je nevratný proces, proto byste jej měli používat s opatrností a pouze na fyzických zařízeních!

Pro vyřešení většího množství rozhodnutí použijte na záložce Stav serveru dlaždici Rozhodnutí.

Jaké operační systémy a hypervizory jsou podporovány?


warning

Před tím, než začnete ESET PROTECT On-Prem používat ve svém VDI prostředí, seznamte se v naší Databázi znalostí s podporovanými a nepodporovanými funkcemi jednotlivých VDI prostředí.

Podporovány jsou pouze operační systémy Windows.

ESET Full Disk Encryption můžete používat ve virtuálním prostředí, ale ESET Full Disk Encryption nelze klonovat

Mobilní zařízení spravovaná prostřednictvím MDM nejsou podporována

Propojené klony ve Virtual Boxu není možné od sebe odlišit.

Ve velmi vzácných případech může ESET PROTECT On-Prem detekci automaticky vypnout. K tomu dochází, když ESET PROTECT On-Prem není schopen spolehlivě analyzovat hardware

Podívejte se na seznam podporovaných konfigurací:

oCitrix PVS 7.15+ s fyzickými počítači

oCitrix PVS 7.15+ s virtuálními počítači v Citrix XenServer 7.15+

oCitrix PVS 7.15+ a Citrix XenDesktop s Citrix XenServer 7.15+

oCitrix Machine Creation Services

o(bez PVS) Citrix XenDesktop s Citrix XenServer 7.15+

oVMware Horizon 8.0+ s VMware ESXi

oMicrosoft SCCM (pro znovuzavádění obrazů)

ESET PROTECT On-Prem podporuje VDI jmenné vzory na všech podporovaných hypervizorech

VDI prostředí

Ve VDI poolu můžete použít master stanici s již nainstalovaným ESET Management Agentem. Není vyžadován VDI konektor, veškerou komunikaci zajišťuje ESET Management Agent. ESET Management Agenta je však nutné na master stanici nasadit dříve, než ji umístíte do VDI poolu (katalogu stanic).

Před vytvořením VDI poolu označte master zařízení v podrobnostech počítače > Virtualizace a poté vyberte možnost Označit jako master pro klonování > Spojit s existujícím počítačem

Pokud je master zařízení odstraněno z ESET PROTECT On-Prem, je obnovení jeho identity (klonování) zakázáno a nová zařízení z poolu pokaždé získají novou identitu (ve webové konzoli se vytvoří nový záznam o zařízení)

Při prvním připojení zařízení z VDI poolu je povinný interval připojení 1 minuta. Po několika prvních replikacích je interval připojení zděděn od master zařízení

Nikdy nevypínejte detekci hardware pro zařízení ve VDI poolu.

Master zařízení můžete provozovat paralelně s klony a udržovat je tak aktuální


important

Výchozí skupina pro VDI zařízení

Nová zařízení klonovaná z masteru se zobrazí jako statická skupina v Domovské skupině klonovaných počítačů v okně Master pro klonování.

 

vdi

Klonování stanic na hypervizoru

Klonovat můžete běžné stanice. Počkejte, až se zobrazí otázka k rozhodnutí, a vyřešte ji volbou možnosti Vytvořit počítač pouze jednou.

 

clon

Zavádění systémů na fyzické počítače z předpřipravených obrazů

Při instalaci nových počítačů ze zdrojového obrazu můžete mít v systému již nainstalovaného ESET Management agenta. V tomto případě máte dvě možnosti, jak situaci řešit:

Vytvořit nový počítač

Vytvořit nový počítač v ESET PROTECT On-Prem po každém nasazení systému.

Při zjištění klonu může systém reagovat dvěma způsoby:

oRučně – každý nový počítač řešte ručně v sekci Rozhodnutí a vyberte možnost Vytvořit pokaždé nový počítač.

oAutomaticky – před klonováním označte master zařízení a vyberte možnost Označit jako master pro klonování > Vytvořit nový počítač.

Spojit s existujícím počítačem

Pokud došlo k znovu zavedení systému na stanici, kterou již ESET PROTECT On-Prem zná (byl na ní nainstalován ESET Management Agent), dojde ke spojení s již existujícím záznamem. Pokud nedojde ke shodě s již existujícím záznamem, vytvoří se po nasazení systému na nové zařízení nový počítač vESET PROTECT On-Prem.

Při zjištění klonu může systém reagovat dvěma způsoby:

oRučně – každý nový počítač řešte ručně v sekci Rozhodnutí a vyberte možnost Spojit pokaždé s existujícím počítačem.

oAutomaticky – před klonováním označte master zařízení a vyberte možnost Označit jako master pro klonování > Spojit s existujícím počítačem.


warning

Pokud máte image (šablonu) svého master zařízení, musíte jej aktualizovat. Po aktualizaci nebo přeinstalaci jakýchkoli komponent ESET na master zařízení vždy aktualizujte tento image.

image

Paralelní replikace

ESET PROTECT Server dokáže rozpoznat a vyřešit paralelní replikaci více zařízení na jednu identitu v ESET PROTECT On-Prem. Na tuto událost budete upozornění v Detailech počítače na záložce Upozornění ('Více připojení s identickým ID agenta'). Máte dvě možností, jak tuto situaci vyřešit.

Použijte akci jedním kliknutím dostupnou v upozornění na to, že počítače jsou rozděleny a detekce jejich hardwaru je trvale vypnuta

Ve vzácných případech může dojít ke konfliktu i u zařízení s vypnutou detekcí hardwaru – pokud se tak stane, je jedinou možností úloha na obnovení klonovaného agenta

Spusťte úlohu na obnovení klonovaného agenta, díky které nebudete muset vypínat detekci hardwaru

Řešení problémů

V případě výskytů problémů s VDI klony postupujte dle kroků v naší Databázi znalostí (článek nemusí být dostupný ve všech jazycích).