Consulta técnica sobre FortiEDR
| Descripción | Este artículo describe cómo grabar FortiEDR Collector como una imagen |
| Alcance | FortiEDR |
| Solución | Pregunta: Planificación para hacer de FortiEDR un estándar para todas las nuevas estaciones de trabajo. ¿Podemos grabar el recopilador de FortiEDR en la imagen (lo que podría crear una ID de recopilador de FortiEDR duplicada en cada punto final si hay una ID de recopilador de FortiEDR)? ¿O tiene que instalarse después de que el sistema operativo esté activo y aprovisionado (se actualice el GUID)? Responder: - Es posible instalar en la imagen. Si, después de implementar la imagen, cada dispositivo obtiene su propia dirección MAC y nombre de host, los recopiladores no serán duplicados.
- También es posible instalar en la imagen y luego limpiarla hasta el nivel en que no tenga una identificación. En la imagen, dejando solo la dirección del Agregador y la contraseña de registro (ERP) en el bootstrap.
- Si se instala en la imagen y no desea que el Recopilador se conecte al Agregador, también estará en un estado limpio.
Pasos: - Instale el colector en la imagen y deje que se registre para ver si la configuración está bien.
- Luego detenga el colector:
- En el símbolo del sistema como Admin Run: /Program Files/ Fortinet /FortiEDR/FortiEDRCollectorService.exe –stop
- A continuación, ejecute en el símbolo del sistema cmp: /Program Files/ Fortinet /FortiEDR/FortiEDRCollectorService.exe –clean
- Esto eliminará todas las configuraciones que recibió cuando se registró y ejecutó.
- Entonces puede hacer la imagen (sin iniciar el colector nuevamente)
|
¡Déjanos cualquier duda sobre FortiEDR aquí abajo!
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!
