x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
x
OFERTA EXCLUSIVA
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
-50%
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
-50%
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
¡Consigue
Panda DOME Premium!
VPN ilimitada
incluida
Ahorra 50%

Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Soporte técnico

¿Necesitas ayuda?

 

Cómo crear una imagen para entornos virtuales persistentes y no persistentes (VDI) en Windows con productos basados en Aether Platform

Información aplicable a:

Productos
Panda Adaptive Defense 360 on Aether PlatformPanda Adaptive Defense on Aether Platform
Panda Endpoint Protection on Aether PlatformPanda Endpoint Protection Plus on Aether Platform

Consideraciones a tener en cuenta antes de comenzar

Los entornos virtuales son complejos y variados. Debido a estas peculiaridades, la instalación de las soluciones de Panda en estos entornos requiere de un procedimiento especial que se describe a continuación. En entornos con características muy concretas, puede ser necesario tener en cuenta las recomendaciones del fabricante del entorno virtualizado para poder personalizar las instrucciones de ayuda de Panda Security. Contacta con Soporte Técnico de Panda Security para que nuestros expertos analicen el caso y te proporcionen una solución a medida lo antes posible.

Situación
Este artículo explica paso a paso cómo instalar la protección de Panda Security en entornos persistentes y no persistentes (entornos VDI - Virtual Desktop Infrastructure) sobre la plataforma Aether. Por sus características, los equipos o instancias virtuales requieren de un procedimiento específico que garantice que las imágenes o plantillas a usar en los entornos virtuales estén actualizadas, optimizadas y sin previa identificación de máquina de forma que cuando se inicie el equipo virtual se registre de forma unívoca en la consola.

Se preparará una plantilla (entornos persistentes) o bien una imagen gold (entornos no persistentes) que se desplegará en los equipos virtuales de la red. Es importante seguir el procedimiento para:

  1. Asegurar la actualización del motor y del conocimiento.
  2. Optimizar los recursos y el consumo de ancho de banda en el caso de entornos no persistentes.
  3. Asegurar que las instancias virtuales se identifican de forma unívoca.

Prerrequisitos

  • Para entornos persistentes, los equipos deben disponer de direcciones MACs fijas.
  • El equipo utilizado para la generación de la imagen gold o plantilla, debe tener conexión a Internet.

Compatibilidades
En líneas generales, el procedimiento descrito funciona* en los siguientes tipos de máquinas virtuales:

  • VMware Workstation
  • VMware Server
  • VMware ESX
  • VMware ESXi
  • Citrix XenDesktop
  • XenApp
  • XenServer
  • MS Virtual Desktop
  • MS Virtual Servers

*Ten en cuenta las consideraciones indicadas al inicio del artículo.

Versión de producto
Es necesario tener instalada la versión 3.41 de producto o superior para poder instalar la protección de Panda Security en entornos no persistentes. En el caso de entornos persistentes no es un requisito, pero sí sería recomendable.



Procedimiento para entornos persistentes

+ Pasos para preparar la máquina desde la que se generará la plantilla: - Pasos para preparar la máquina desde la que se generará la plantilla:
  1. Instala/actualiza el sistema operativo con las aplicaciones del cliente.
  2. Desde la consola del producto, crea un grupo donde alojar por una parte la plantilla y las máquinas virtuales (Grupo Virtual machines).



    • Grupo Virtual machines
      • Accede a la pestaña Configuración, Ajustes por equipo y crea una configuración que servirá para las futuras actualizaciones de la imagen.
      • Comprueba que están activadas las actualizaciones automáticas del motor de la protección.

      • Asigna esta configuración al grupo creado para la plantilla (Grupo Virtual machines).
      • Ahora, pulsa la pestaña Configuración, selecciona Estaciones y servidores en la sección Seguridad para crear una configuración que servirá para las futuras actualizaciones de la imagen.
      • Comprueba que están activadas las actualizaciones automáticas del conocimiento:

      • Asigna esta configuración al grupo creado para la plantilla (Grupo Virtual machines).
  3. Instala el agente y la protección:
    • Accede a la pestaña Equipos, selecciona el grupo de la plantilla (Grupo Virtual machines) y pulsa Añadir equipos. Se descargará el instalador.

    • Instala el agente en la plantilla y espera a que finalice la ventana de progreso. Durante ese tiempo, se instalará automáticamente la protección, se configurará y se actualizará. Una vez finalizada la instalación, el equipo aparecerá en el listado de equipos protegidos de la consola, con icono verde. Este equipo dispondrá de la protección y el conocimiento actualizado.
  4. Ejecuta la herramienta Panda Aether tool (contraseña panda) en el equipo con la plantilla.
    • Realiza un análisis de la máquina, pulsando el botón Scan. Esto permite rellenar la caché de goodware y prepara la protección para partir de un estado adecuado para imágenes virtuales. Esta operación puede llevar algo de tiempo, en función del contenido del disco duro. Por favor, espera hasta que te avise de que ha finalizado la operación.
    • Elimina el registro del equipo, sin marcar la opción Is a gold image. Después, pulsa el botón Unregister device. Esto eliminará el registro del agente de la plantilla, de tal forma que las máquinas virtuales ejecutadas obtendrán su ID correspondiente al ejecutarse y conectar por primera vez con Aether.



      ¡ATENCIÓN!: Este punto es crítico para conseguir que las diferentes máquinas virtuales se identifiquen en consola de forma unívoca.
  5. Accede a las herramientas de administración de entornos virtuales y genera la plantilla. Si tienes dudas sobre este paso, consulta con tu proveedor.


Procedimiento para entornos VDI no persistentes
El procedimiento para gestionar entornos VDI no persistentes consta de tres fases.

+ Fase I – preparación y generación de la imagen gold - Fase I – preparación y generación de la imagen gold

Antes de generar la imagen gold, es necesario preparar la máquina desde la que se va a crear:
  1. Instala/actualiza el sistema operativo con las aplicaciones del cliente.
  2. Desde la consola del producto, crea un grupo donde alojar, por una parte, la imagen gold (Grupo Gold or template image) y por otra parte, un grupo donde alojar las máquinas virtuales (Grupo Virtual machines).
    • Grupo Gold or template image
      • Accede a la pestaña Configuración, Ajustes por equipo y crea una configuración que servirá para las futuras actualizaciones de la imagen.
      • Comprueba que están activadas las actualizaciones automáticas del motor de la protección.
      • Establece el reinicio automático para asegurarnos que el equipo se actualiza.

      • Asigna esta configuración al grupo creado para la imagen gold (Grupo Gold or template image).
      • Ahora, pulsa la pestaña Configuración, selecciona Estaciones y servidores en la sección Seguridad para crear una configuración que servirá para las futuras actualizaciones de la imagen.
      • Comprueba que están activadas las actualizaciones automáticas del conocimiento.
      • Asigna esta configuración al grupo creado para la imagen gold (Grupo Gold or template image).
    • Grupo Virtual machines
      Las instancias virtuales parten de la imagen gold actualizada. Para optimizar los recursos del servidor VDI y reducir el consumo de ancho de banda, es necesario desactivar las actualizaciones siguiendo los siguientes pasos:
      • Crea otra configuración de Ajustes por equipo que tenga las actualizaciones desactivadas y asígnala al grupo de máquinas virtuales.

      • Deshabilita las actualizaciones de conocimiento en la configuración de Seguridad para Estaciones y servidores, y asigna esta configuración al grupo de máquinas virtuales (Grupo Virtual machines).

  3. Instala el agente y la protección en el grupo Virtual machines para generar la imagen gold:
    • Accede a la pestaña Equipos, selecciona el grupo de la imagen gold (Grupo Virtual machines) y pulsa Añadir equipos. Se descargará el instalador.
    • Instala el agente en la maquina usada para crear la imagen gold y espera a que finalice la ventana de progreso. Durante ese tiempo, se instalará automáticamente la protección y se configurará. Una vez finalizada la instalación, el equipo aparecerá en el listado de equipos protegidos de la consola.
  4. Mueve la máquina con la imagen gold, a su grupo Gold o template image para que reciba la configuración de actualizarse. Te recomendamos que desde el equipo, pulses el icono del osito con el botón derecho para forzar la sincronización y que reciba la configuración y comience a actualizarse. Las actualizaciones se realizan en segundo plano, por lo que debes esperar varios minutos para asegurar que se ha actualizado todo correctamente.

    NOTA: En el caso de Adaptive Defense, ejecuta la herramienta Panda Aether Tool, selecciona las opciones que se muestran en la siguiente imagen (Detections, Counters y Check commands) y pulsa Send:

  5. Ejecuta la herramienta Panda Aether tool en el equipo con la imagen gold.
    • Realiza un análisis de la máquina, pulsando el botón Scan. Esto permite rellenar la caché de goodware y prepara la protección para partir de un estado adecuado para imágenes virtuales. Esta operación puede llevar algo de tiempo, en función del contenido del disco duro. Por favor, espera hasta que te avise de que ha finalizado la operación.
    • Elimina el registro del equipo, marcando la opción Is a gold image. Después, pulsar el botón Unregister device. Esto eliminará el registro del agente de la imagen gold, de tal forma que las instancias ejecutadas obtendrán su ID correspondiente al ejecutarse y conectar por primera vez con Aether.



      ¡ATENCIÓN!: Este punto es crítico para conseguir que las diferentes instancias virtuales se identifiquen en consola de forma unívoca.
  6. Deshabilita el servicio Panda Endpoint Agent para que el servicio no arranque automáticamente al usar esta imagen gold en las instancias virtuales. El servicio se inicia con políticas de GPO, punto que se explica en detalle más adelante.
  7. Accede a las herramientas de administración de VDI y generar la imagen gold. Si tienes dudas sobre este paso, consulta con tu proveedor.
  8. Si lo deseas, puedes definir en la sección Entornos VDI de la consola, el máximo número de máquinas que estarán activas simultáneamente. Esto permitirá una gestión automática de las licencias que consumen estas máquinas, por lo que no habría que hacer ningún paso adicional para eliminarlas de la plataforma Aether y recuperar la licencia.

+ Fase II - uso de GPO para cambiar el tipo de inicio del servicio de la solución Panda - Fase II - uso de GPO para cambiar el tipo de inicio del servicio de la solución Panda

Es esencial cambiar el tipo de inicio del servicio del agente de Panda, que previamente hemos deshabilitado. Para ello, utiliza las herramientas de administración de GPO en una máquina física conectada al dominio. Para conocer más información sobre cómo gestionar Group Policy, consulta este artículo o contacta con el soporte de Microsoft.

Se debe crear una GPO para cambiar el tipo de inicio del servicio Panda Endpoint Agent. Para ello, dentro de la configuración de GPO, navega a la siguiente ruta: Computer Configuration, Policies, Windows Settings, Security Settings, System Services, Panda Endpoint Agent. El servicio estará deshabilitado y se deberá cambiar la configuración a automática para que se modifique en el siguiente arranque y así pueda integrarse con la consola.

El informe para el GPO se ve así:

+ Fase III – mantenimiento de la imagen gold - Fase III – mantenimiento de la imagen gold
Periódicamente, al menos una vez al mes, es imprescindible actualizar el agente, la protección y las firmas de la imagen gold creada. Hay que tener en cuenta que las actualizaciones son muy necesarias para garantizar la máxima protección y poder hacer frente a los nuevos métodos de ataque utilizados por los hackers.
Para actualizar la imagen gold se debe proceder del siguiente modo:

  1. Arranca la máquina donde está instalada la imagen gold.
  2. En la consola, mueve la máquina con la imagen gold al grupo (Grupo Gold or template image) para asegurarse de que tiene asignada las configuraciones correctas con las actualizaciones de motor y conocimientos activadas.
  3. Pulsa con el botón derecho del ratón el icono del osito de Panda en la traybar y fuerza una tarea de sincronización, para asegurar que se reciben las actualizaciones pertinentes.
    • Las actualizaciones se hacen en segundo plano por lo que debes esperar varios minutos para asegurar que se ha actualizado todo correctamente.
    • Si hay una nueva versión de la protección, solicitará reiniciar y se reiniciará automáticamente (según habíamos configurado previamente en la configuración de Ajustes por equipo).

      En este caso, tras el reinicio, recomendamos volver a forzar una sincronización tras el reinicio para asegurar que el producto está totalmente actualizado y con la configuración correcta.
  4. Ejecuta la herramienta Panda Aether tool en el equipo con la imagen gold.
    • Realiza un análisis de la máquina, pulsando el botón Scan. Esto permite rellenar la caché de goodware y prepara la protección para partir de un estado adecuado para imágenes virtuales. Esta operación puede llevar algo de tiempo, en función del contenido del disco duro. Por favor, espera hasta que te avise de que ha finalizado la operación.
    • Elimina el registro del equipo, marcando la opción Is a gold image. Después, pulsar el botón Unregister device. Esto eliminará el registro del agente de la imagen gold, de tal forma que las instancias ejecutadas obtendrán su ID correspondiente al ejecutarse y conectar por primera vez con Aether.



      ¡ATENCIÓN!: Este punto es crítico para conseguir que las diferentes instancias virtuales se identifiquen en consola de forma unívoca.
Gestión de licencias
Si se sigue el procedimiento correctamente, es decir, si se completa el paso de borrar el registro del agente habiendo marcado o desmarcado correctamente la opción Is a gold image como corresponde, entonces, cada vez que se arranque una máquina nueva, se calculará su identificador de máquina y se determinará si el equipo es un equipo nuevo, o bien un equipo ya existente en función del entorno previamente seleccionado.

  • En entornos no persistentes, si se ha configurado el número máximo de máquinas activas concurrentemente para las imágenes no persistentes, la gestión de licencias la hará automáticamente el servidor, siempre que haya licencias disponibles y no se supere el límite de concurrencia establecido.
  • En entornos persistentes, si se trabaja con múltiples máquinas que ya no se usan, será necesario eliminarlas de la base de datos para liberar licencias, al igual que con las máquinas físicas. Esto es posible desde la consola Aether pulsando en la opción Borrar, ya sea seleccionando previamente las máquinas o desde el menú de los tres puntitos, una a una.
Ayuda nº- 20200521 700050 ES

¿Has resuelto tu consulta con este artículo?

no

Gracias por tu respuesta


¿Cómo mejoraría este artículo?




¿Desea Contactar con Soporte?

SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO

Contacta con nuestros técnicos:

Escribe un email
SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO