Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

image
Panda Dome para todos tus dispositivos con -50% de descuento
-50%
Mi cuenta

Soporte técnico

¿Necesitas ayuda?

 

Cómo generar una imagen gold en entornos Citrix con Adaptive Defense y Adaptive Defense 360

Información aplicable a:

Productos
Adaptive Defense
Adaptive Defense 360

Este artículo proporciona una explicación detallada de los pasos a seguir para generar una imagen gold en entornos Citrix con Adaptive Defense y Adaptive Defense 360. Al exportar la imagen gold a un entorno Citrix, se tendrá que actualizar el catálogo de Citrix con el fin de aplicar la nueva imagen gold. Durante este proceso, Citrix arranca internamente la imagen gold con la interfaz de red desactivada y se apagará. En ese momento, la imagen gold tendrá un nuevo AgentID. Estos son los pasos completos para los clientes que utilizan un entorno Citrix.

Pasos para preparar la imagen gold

Sigue los pasos que se indican a continuación para generar una imagen gold a importar a un entorno Citrix.

Fase I: Preparación y generación de la imagen gold

Antes de generar la imagen gold, es necesario preparar la máquina desde la que se va a crear. Para ello, basta con seguir paso a paso las instrucciones que se indican a continuación

  1. Instalar/actualizar el sistema operativo con las aplicaciones del cliente.
  2. Desde la consola del producto, comprobar que están activadas las actualizaciones automáticas del conocimiento y del motor de la protección en el perfil asignado a la imagen gold.

  3. Instalar el agente y la protección de Adaptive Defense actualizado.

    Para instalar el agente actualizado, se deberá:

    • Acceder a la consola del producto.
    • Acceder a la pestaña Instalación.
    • Descargar el instalador para Windows y grupo que desee.
    • Tras la instalación del agente, comenzará automáticamente la instalación de la protección.
    • Una vez finalizada la instalación, el equipo se mostrará en el listado de equipos protegidos de la consola, con icono verde. Este equipo dispondrá del conocimiento actualizado.
  4. Realizar un análisis en el equipo:
    Esta acción rellenará la caché de conocimiento y permitirá que el producto funcione de la mejor forma posible desde el minuto cero. Para ello, se debe:

    1. Descomprimir el archivo reintegra.zip, ejecutar la herramienta Reintegra.exe y pulsar el botón Scan.

    2. Al pulsar sobre el botón Scan nos mostrará un aviso indicando que el análisis puede tardar unas horas, permitiendo elegir si queremos realizar el análisis o bien si deseamos cancelarlo.


      Si se pulsa No, se regresará a la pantalla principal de la aplicación.
      Si se pulsa Yes, se mostrará una ventana de progreso del análisis.
    3. Al finalizar el análisis, se mostrará una ventana indicando que el análisis se ha completado.

    4. Pulsar OK para volver a la pantalla principal.
  5. Reiniciar el equipo.
  6. Seguidamente, es necesario borrar el AgentID del agente para conseguir que cada desktop virtual genere su propio AgentID y se identifique de forma unívoca. Para ello, basta con ejecutar de nuevo la herramienta Reintegra.exe incluida en reintegra.zip y pulsar Reset AgentID.


    El borrado del ID del agente no muestra ningún mensaje en pantalla, salvo error.
  7. A continuación, es necesario desactivar la actualización del conocimiento y de la protección en el perfil asignado a la máquina desde la que se va a generar la imagen gold.
    Así, cuando se generen las instancias correspondientes a la plantilla de la imagen gold, no cogerán la configuración de las actualizaciones automáticas de ese perfil. Además, se evitará el efecto “antivirus update storm” y se reducirá el consumo de ancho de banda de las instancias, ya que partirán de una imagen actualizada y no necesitarán descargarse las actualizaciones.
  8. Generar la imagen gold.
  9. En este punto, y para preservar la configuración de la plantilla de la imagen gold creada, es necesario:

    • Duplicar el perfil donde está la máquina desde la que hemos creado la imagen gold.

    • Renombrar el perfil duplicado como por ejemplo, Perfil-Gold y activar las actualizaciones automáticas de motor y conocimiento.
    • Mover la máquina desde el perfil original al duplicado, para que esté ahí la máquina con la imagen gold. Con estas acciones, la imagen gold se actualizará pero las instancias estarán desvinculadas de ella.
  10. Desactivar Panda Endpoint Administration Agent desde Inicio, Ejecutar, services.msc
  11. Apagar el equipo donde se encuentra la imagen gold.

Fase II – Utiliza GPO para modificar el tipo de arranque del servicio de Panda

Es fundamental modificar el tipo de arranque del servicio Panda. Para ello, se instalarán las herramientas GPO Management Tools en un equipo conectado al dominio. De este modo se podrá añadir una nueva directiva de grupo para cambiar el tipo de arranque de nuestro servicio. Consulta el siguiente artículo (en inglés): How To Install Group Policy Management in Windows 7.

Una vez instalado, ya puedes crear una GPO llamado Panda_Agent_Service y acceder a la configuración dentro de la configuración de GPO:


Aquí encontrarás el servicio del agente de Panda y podrás cambiar la configuración de arranque a automática.
Por ejemplo, utiliza el GPO que está en los contenedores del escritorio de Citrix. El informe de GPO será tal y como se muestra en la siguiente imagen:


Fase III – Mantenimiento de la imagen gold

Periódicamente, es imprescindible actualizar el agente de la imagen gold creada, ya que la utilización de una imagen gold obsoleta, puede generar problemas.
Para actualizar la imagen gold, sigue los siguientes pasos:

  1. Arrancar la máquina donde está instalada la imagen gold.
  2. Forzar la actualización de la configuración. Puedes hacerlo de dos maneras:

    • Ejecutar el siguiente comando con permisos de administrador:

      C:\Program Files (x86)\Panda Security\WaAgent\WasLpMng\waplpmng.exe walconf –force
    • Hacer clic con el botón derecho en la opción Sincronizar del icono del oso de la barra de tareas (opción sólo disponible en Adaptive Defense 360).
  3. Lanzar la actualización del agente. Para ello, escribe desde una ventana de MS-DOS el siguiente comando con permisos de Administrador:

    C:\Program Files (x86)\Panda Security\WaAgent\WasLpMng\waplpmng.exe walupg -force –continue
  4. Seguidamente, actualizar el conocimiento. Lo puedes hacer de dos maneras:

    • Ejecutando el siguiente comando con permisos de administración para forzar la descarga de la configuración:

      C:\Program Files (x86)\Panda Security\WaAgent\WasLpMng\waplpmng.exe walupd –force
    • Haciendo clic con el botón derecho del ratón en la opción Sincronizar del icono del oso de la barra de tareas (opción sólo disponible en Adaptive Defense 360).
  5. Ejecutar nuevamente Reintegra escogiendo la segunda opción para así, detener el servicio del agente y resetear el AgentID para dejar lista nuevamente la gold image:

  6. Deshabilitar el servicio Panda Endpoint Administration Agent y apagar la máquina para guardar la imagen actualizada.

Ayuda nº- 20180202 50113 ES
SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO

Contacta con nuestros técnicos:

Escribe un email
SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO

¿Eres un Partner o cliente de WatchGuard y necesitas ayuda con los productos Panda?

+ Info
logo
Acerca de Panda
Conócenos
Tecnología Panda Security
Apoyo a la innovación
Panda en el Mundo
Soporte
Blog
Security Info
Particulares
Productos
Descargas
Free Antivirus
Free VPN
Antivirus Online
Opiniones
Ya soy cliente
Empresas - WatchGuard Technologies
WatchGuard
Endpoint Security
Network Security
AuthPoint MFA
Secure Wi-Fi
Partners
Política de privacidad
Aviso legal
Política de cookies
Política de devolución