本文档介绍如何制作Windows镜像,快速部署SASE App。
背景信息
通过制作Windows系统镜像,在不同设备上快速部署一致的系统环境(包括操作系统、应用程序及配置),可在设备故障或需重新安装时,利用镜像迅速恢复至一个稳定、可靠的状态,从而有效减少业务中断时间。此外,企业能够根据需求灵活扩展,短时间内快速部署新的客户端实例。这不仅提升了硬件资源的利用效率,也显著增强了系统的灵活性与响应速度。
前提条件
您已开通办公安全平台。如果您未开通办公安全平台,需购买并开通服务。具体操作,请参见购买服务。您也可以申请7天免费试用。具体操作,请参见申请免费试用。
注意事项
镜像分发安全性:镜像文件包含敏感信息,请确保分发过程中的安全性,避免泄露。
SASE系统配置:安装镜像后,SASE的相关配置也会继续生效。例如防卸载策略,如果管理员配置了终端防卸载策略,企业员工需提交卸载申请并经管理员审批后才能卸载SASE App。
SASE App配置:SASE App中配置的代理模式和引流DNS具备持久化存储,即使在安装镜像后,原有的配置仍将保留,确保使用连续性和便捷性。
操作步骤
步骤一:下载并安装SASE App
请在制作镜像的设备上预先安装业务所需的应用程序,以便后续将该设备打包为镜像文件,为后续部署时实现系统的快速复制与灵活扩展。
登录办公安全平台控制台。
在左侧导航栏,单击设置。
在客户端下载页签中,根据系统版本下载对应的Windows客户端。
安装已下载的客户端,支持手动安装和静默安装两种方式。
手动安装:单击已下载的客户端,根据安装向导完成客户端安装。
静默安装:在已下载的客户端所在位置打开命令行程序(CMD),并根据安装包的文件类型执行对应的安装命令。
exe文件:
<安装包名称> /S,例如:sase.exe /S。msi文件:
msiexec /i <安装包名称> /quiet /norestart,例如:msiexec /i sase.msi /quiet /norestart。重要要使用命令行静默安装msi文件安装包,需以管理员身份运行命令行程序,并输入安装命令。
步骤二:打包系统镜像
在完成应用安装和配置后,您可以将Windows系统打包为镜像文件,以便后续快速部署。在打包镜像前,确保清理系统中的临时文件和日志,以减少镜像体积。
在Windos系统界面的搜索框中,搜索打开注册表编辑器。
删除注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AliSASE关于SASE的相关注册表项。创建系统镜像:支持两种常用方式创建Windows系统镜像。
使用Windows系统内置工具
打开控制面板。
在控制面板中单击备份和还原。
在左侧导航栏,单击创建系统映像。
在创建系统映像对话框中,根据配置向导完成镜像创建。
使用第三方工具
下载并安装第三方镜像创建工具(例如Acronis True Image)。
启动工具,选择备份磁盘或创建镜像功能。
选择需要备份的磁盘分区,并指定镜像保存路径。
开始备份,等待镜像创建完成。
步骤三:安装镜像并验证预先安装的应用程序
将创建好的镜像文件安装到另外一台设备中,并验证预先安装的应用程序。
使用创建的镜像文件还原到另一台设备上。
重要若安装镜像文件后,出现devTag冲突问题,您可以在控制台右上角提交工单,获取清除devTag的操作脚本。
登录Windows系统并查看网络连接。
打开SASE App,使用企业身份源或自定义身份源登录。
如果管理员开启了入网和CA证书校验功能,登录后需按照界面提示安装证书。
说明Windows操作系统会自动安装证书。
单击客户端右下角的
,选择对应的POP集群接入点,然后单击连接内网,测试是否能够正常访问企业办公网络。说明若无法正常连接内网,请检查网络连通性,确保可以解析
saml-csas.aliyuncs.com的域名,如果解析失败,可能是DNS异常或外部网络问题。