Om meerdere computers met zo min mogelijk inspanning en zo consistent mogelijk te beheren en te beveiligen, is het gebruikelijk om een besturingssysteemimage (hierna image) te gebruiken. Deze image wordt eenmalig aangemaakt en vervolgens op het massaopslagapparaat (SSD, harde schijf of SD-kaart) van nieuwe computers geplaatst, met als doel deze computers volledig geconfigureerd en klaar voor gebruik te hebben wanneer ze voor het eerst worden opgestart.
Deze werkwijze is ook erg handig voor het implementeren van signage-spelers. Bij het maken van de image die gebruikt gaat worden voor het implementeren van signage-spelers, specifiek voor gebruik met onze service, zijn er een aantal dingen waar je rekening mee moet houden.
In het algemeen:
Specifiek voor signage-spelers:
Het eerste punt is een algemene regel die van toepassing is op alle computerapparatuur die in een bedrijf wordt gebruikt om ervoor te zorgen dat kwaadwillenden zo min mogelijk mogelijkheden hebben om toegang te krijgen tot het netwerk van een bedrijf. Welke software nodig is voor elke computer binnen een bedrijf hangt van veel factoren af en meer gedetailleerd advies over dit onderwerp dan het algemene “minimaliseer het aanvalsoppervlak” valt buiten het bestek van dit artikel.
Als het gebruik van software voor beheer op afstand nodig is, controleer dan of de installatie en configuratie van die software zo is uitgevoerd dat de software op meerdere spelers werkt. De meeste fabrikanten van software voor toegang op afstand zijn zich ervan bewust dat hun software wordt “uitgerold” met behulp van images en kunnen deze manier van implementatie aan. Hiervoor zijn echter meestal specifieke configuraties of versies van de software nodig. Het is niet ongebruikelijk dat de configuratie op verschillende besturingssystemen verschillend is. Lees daarom de documentatie en test of de software voor beheer op afstand verbinding maakt met meerdere spelers en daar correct werkt, voordat u de image naar alle apparaten uitrolt.
De specifieke punten met betrekking tot signage worden in de onderstaande paragrafen behandeld.
Bij het maken van een image die zal worden gebruikt om meerdere spelers te maken, configureer en installeer je het besturingssysteem en de applicaties zoals beschreven in onze helppagina's, eventueel met aanvullende tools ter ondersteuning van de beveiliging en het beheer van de speler. We gaan ervan uit dat je alle vereiste applicaties uitvoert om ervoor te zorgen dat ze naar behoren werken. Voordat je een image van het besturingssysteem maakt, moet je deze twee stappen uitvoeren:
reg delete “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography” /v MachineGuidDe reden voor de laatste twee stappen is dat ze de twee manieren verwijderen waarop onze servers een specifieke speler identificeren. Aangezien je de afbeelding van het besturingssysteem maakt om spelers te creëren die kunnen worden geregistreerd en waaraan inhoud kan worden toegewezen wanneer ze worden ingeschakeld, is het belangrijk dat de speler “nieuw” is voor onze servers, d.w.z. dat deze geen informatie bevat die onze server zou kunnen herkennen om het apparaat te identificeren.
Er zijn imagingtools die de MachineGuid-registersleutel verwijderen bij het maken van een image. Als de tool die je gebruikt dit doet, hoef je de tweede stap hierboven niet uit te voeren.
Microsoft biedt in Windows zelf een tool aan die kan worden gebruikt om het besturingssysteem voor te bereiden voordat er een image van wordt gemaakt, zodat deze veilig kan worden gebruikt om “klonen” van de systeemconfiguratie te installeren. Deze tool heet SYSPREP. Deze tool doet echter veel meer dan alleen de MachineGuid verwijderen. Het verwijdert hardwarespecifieke stuurprogramma's en nog veel meer. Dit resulteert in optimaal werkende gekloonde apparaten, vooral als u van plan bent verschillende soorten hardware te gebruiken. We raden u echter aan deze tool alleen te gebruiken als je er ervaring mee hebt.
Dit is wat je moet doen als je een image hebt die is gemaakt zonder de identificatiegegevens te wissen. je moet dan dezelfde stappen uitvoeren als hierboven beschreven. Dus elke keer dat je een spelerapparaat maakt op basis van de besturingssysteemimage, start je het apparaat op en doet het volgende:
reg delete “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography” /v MachineGuidStart de speler nu opnieuw op. Nu zou de registratiepagina moeten verschijnen
Dit is natuurlijk meer werk dan het uitvoeren van deze stappen voordat je de image van het besturingssysteem maakt. Als je een aantal spelers moet maken op basis van een image dat niet is “opgeschoond” zoals beschreven in de paragraaf hierboven, raden we aan om een nieuw besturingssysteemimage te maken nadat je de stappen in deze paragraaf hebt uitgevoerd, aangezien dat in feite een schoon image oplevert alsof je die helemaal opnieuw hebt gemaakt, zoals beschreven hierboven.