Ein Golden Image, auch bekannt als Klon-, Basis- oder Master-Image, ist die Vorlage für eine virtuelle Maschine, einen Server oder ein Festplattenlaufwerk. Ein Golden Image ist ein vorkonfigurierter, voll funktionsfähiger “Schnappschuss” eines Computersystems oder einer Softwarekonfiguration – der “goldene” Standard dessen, was Sie zu replizieren versuchen. (Die Etymologie des Begriffs stammt von der alten Praxis, CDs mit einer Goldfolie zu versehen, um die Leute wissen zu lassen, dass die goldfarbenen CDs die ursprüngliche Datenquelle sind).
IT-Administratoren verwenden Golden Images, um den Bereitstellungssprozess zu optimieren (oder beim Anwenden der USB-basierten Zero-Touch-Provisionierung). Denn unternehmenskritische Anwendungen sind nicht mehr vom verwendeten Gerät abhängig, sondern vom Server oder Netzwerk selbst. Dies spart nicht nur Zeit, insbesondere bei größeren Unternehmen, sondern macht auch wiederholte Konfigurationsänderungen überflüssig, die das Risiko menschlicher Fehler erhöhen könnten.
Was gehört zu einem Golden Image?
Um ein Golden Image zu erstellen, muss ein IT-Administrator zunächst die Computerumgebung mit den genauen benötigten Spezifikationen und Konfigurationen einrichten, und dann dieses Image für eine spätere Replikation erfassen und speichern. In der Regel umfasst ein Golden Image:
- Ein Betriebssystem
- Geschäftsbereichsbezogene Software
Die NIST Special Publication 800-53, “Security and Privacy Controls for Information Systems and Organizations” (zum Zeitpunkt der Erstellung dieses Dokuments in Revision 5) bezieht sich auf Golden Images als “Baseline-Konfigurationen”, wobei:
Basiskonfigurationen dienen als Grundlage für künftige Builds, Releases oder Systemänderungen und umfassen die Implementierung von Sicherheits- und Datenschutzkontrollen, Betriebsverfahren, Informationen über Systemkomponenten, die Netzwerktopologie und die logische Anordnung der Komponenten in der Systemarchitektur.
Die Aufrechterhaltung von Basiskonfigurationen erfordert die Erstellung neuer Basiskonfigurationen, da sich die Organisationssysteme im Laufe der Zeit ändern. Die Basiskonfigurationen der Systeme spiegeln die aktuelle Unternehmensarchitektur wider.
Beachten Sie, dass Ihr Golden Image unterschiedlich ausfallen kann, je nachdem, ob es sich um ein Thick-, Thin- oder Hybrid-Disk-Image handelt.
Was ist der Unterschied zwischen Thick- und Thin-Images?
Thick-Images | Thin-Images |
Ein von IT-Administratoren erstelltes “All-in-One”-Image. Nach der Bereitstellung sind alle Anwendungen bereits vorhanden und müssen nur noch leicht angepasst werden. | Sie ist eher prozessbasiert, d. h. das Disk-Image wird bereitgestellt und anschließend sind alle Updates, Anwendungen und Konfigurationen Teil einer Aufgabensequenz oder Gruppenrichtlinie. |
|
|
Hybrid-Images liegen dazwischen. Es ist von entscheidender Bedeutung, dass Sie festlegen, welche Art von Image Sie für Ihr Golden Image wünschen. Es ist zwar leicht anzunehmen, dass Thick-Images besser sind, aber Sie müssen auch Ihre vorhandenen Systeme und anderen Ressourcen berücksichtigen.
Vorteile der Verwendung eines Golden Images
Golden Images sind für die Geräteprovisionierung und alle Prozesse, die die Sicherheit und Konformität von Endpunkten gewährleisten, unerlässlich.
- Spart Zeit. Golden Images können zu Ihrer allgemeinen Betriebseffizienz beitragen, da Sie die Geräte nicht einzeln konfigurieren müssen. Golden Images können Ihnen beispielsweise helfen, neue Software einzuführen, ohne die Beständigkeit oder Leistung Ihres Systems zu beeinträchtigen. (Sehen Sie sich unseren Guide über die 10 besten Tools für die Softwarebereitstellung im Jahr 2024 für weitere Hinweise an)
- Sorgt für Beständigkeit. Ein Golden Image reduziert das Risiko von Inkonsistenzen in Ihrer Geräteverwaltung erheblich. Ihr Master-Image stellt sicher, dass alle zukünftigen Klone identisch sind. Dies ist auf jeden Fall eine Überlegung wert, da der jüngste IT Industry Outlook 2024 von CompTIA darauf hindeutet, dass Beständigkeit für jeden Data-Governance-Plan für Cybersicherheit jetzt und in Zukunft von grundlegender Bedeutung ist (und sein wird).
- Minimiert Bloatware. Golden Images entfernen Bloatware, die die Geräteleistung beeinträchtigen kann. Bedenken Sie jedoch, dass dies auch davon abhängt, wie Sie Ihr Golden Image erstellt haben. Ein schlecht aufgenommenes Image bringt Ihrem Unternehmen möglicherweise nicht den größtmöglichen Nutzen. (Wir haben eine weitere Anleitung geschrieben, wie man Bloatware in Windows 11 findet und entfernt hier).
Best Practices für das Golden Image
- Patchen Sie Ihr Betriebssystem. Es wird dringend empfohlen, dass Sie Ihr Betriebssystem patchen, bevor Sie Ihr Golden Image erfassen und bereitstellen. Dadurch wird jede Sicherheitslücke in Ihrem System verringert. Arbeiten Sie mit einem Anbieter wie NinjaOne zusammen, um ein automatisiertes und robustes Patch-Management zu gewährleisten.
- Verwenden Sie virtuelle Maschinen. Wenn möglich, verwenden Sie eine virtuelle Maschine, um Ihr Golden Image zu erstellen. Dies hilft, physischen Platz und mögliche Softwarekosten zu sparen. Virtuelle Maschinen lassen sich auch leichter skalieren, was sie für expandierende MSPs, MSSPs und IT-Unternehmen interessant macht.
- Deaktivieren Sie die Antiviren-Software (bei der Erstellung Ihres Images). Deaktivieren Sie generell alle Antivirenprogramme oder andere Anwendungen von Drittanbietern, während Sie Ihr Golden Image erstellen und bereitstellen. Dadurch wird verhindert, dass das neue Gerät das neue Image fälschlicherweise als Malware identifiziert und verschiedene Sicherheitsmaßnahmen gegen Sie einsetzt. Sie können Ihre Antivirensoftware auch nach dem Imaging installieren.
- Testen Sie Ihr Golden Image Erstellen Sie separate Testumgebungen für Ihr Golden Image, vor allem, wenn es das erste Mal ist, dass Sie eines erstellen. Dadurch wird sichergestellt, dass Ihr Master-Image in dem von Ihnen geplanten Bereitstellungsprozess ordnungsgemäß funktioniert.
- Halten Sie Ihre Images auf dem neuesten Stand. Ihr Golden Image ist nur so gut wie die Momentaufnahme, in der es entstanden ist. Es wird dringend empfohlen, dass Sie Ihre Betriebssysteme (und damit auch Ihre Image-Bibliothek) auf dem neuesten Stand halten, um die Bereitstellung und die Konfiguration zu erleichtern.
NinjaOne und Golden Images
NinjaOne erstellt zwar keine Golden Images, hilft Ihnen aber bei der korrekten Verwendung dieser Images in Ihrem Gerätekonfigurationsprozess. Über 17.000 Kunden weltweit vertrauen auf NinjaOne für die Gerätebereitstellung – aufgrund seiner leistungsstarken Automatisierung, effizienten Software-Implementierung und zeitsparenden Features.
Mit der IT-Management-Lösung von NinjaOne gibt es keine Verpflichtungen und keine versteckten Kosten! Sichern Sie sich Ihr kostenloses Angebot, testen Sie 14 Tage gratis, oder sehen Sie sich eine Demo an.