Una imagen dorada, también conocida como imagen maestra, es la plantilla de una máquina virtual, servidor o unidad de disco duro. Una imagen dorada es una “instantánea” preconfigurada y totalmente funcional de un sistema informático o una configuración de software, el estándar “dorado” de lo que se intenta replicar. (La etimología del término procede de la antigua práctica de grabar los CD con una película dorada, para que la gente supiera que los CD de color dorado eran la fuente de datos original).
Los administradores de TI utilizan imágenes doradas para agilizar y optimizar el proceso de despliegue (o cuando aplican un aprovisionamiento zero-touch basado en USB). Esto se debe a que las aplicaciones de misión crítica ya no dependen del dispositivo utilizado, sino del propio servidor o red. Esto no solo ahorra tiempo, especialmente si se trata de una organización grande, sino que también elimina la necesidad de realizar cambios de configuración repetitivos que podrían aumentar el riesgo de error humano.
¿Qué incluye una imagen dorada?
Para crear una imagen dorada, un administrador de TI debe primero configurar el entorno informático con las especificaciones y configuraciones exactas necesarias y, a continuación, capturar y guardar esta imagen para su futura replicación. Normalmente, una imagen dorada incluye:
- Un sistema operativo
- Software del sector del negocio
La publicación especial 800-53 del NIST, “Security and Privacy Controls for Information Systems and Organizations” (en el momento de redactar este documento, actualmente en la revisión 5) se refiere a las imágenes doradas como “configuraciones de referencia”, en las que:
“Las configuraciones de referencia sirven de base para futuras construcciones, versiones o cambios en los sistemas e incluyen implementaciones de controles de seguridad y privacidad, procedimientos operativos, información sobre los componentes del sistema, topología de red y ubicación lógica de los componentes en la arquitectura del sistema”.
El mantenimiento de las configuraciones de referencia requiere la creación de nuevas líneas de base a medida que los sistemas de la organización cambian con el tiempo. Las configuraciones básicas de los sistemas reflejan la arquitectura empresarial actual”.
Cabe señalar que la imagen dorada puede variar en función de si se trata de una imagen de disco gruesa, fina o híbrida.
¿Cuál es la diferencia entre imágenes gruesas e imágenes finas?
Imágenes gruesas | Imágenes delgadas |
Una imagen “todo en uno” creada por los administradores de TI. Una vez desplegadas, todas las aplicaciones ya están presentes y sólo necesitan pequeños retoques. | Se basa más en procesos, en los que se despliega la imagen de disco y, a continuación, las actualizaciones, aplicaciones y configuraciones forman parte de una secuencia de tareas o política de grupo. |
|
|
Las imágenes híbridas se sitúan entre ambas. Es crucial determinar qué tipo de imagen quieres que sea tu imagen dorada. Aunque es fácil suponer que las imágenes gruesas pueden ser mejores, también hay que tener en cuenta los sistemas existentes y otros recursos.
Ventajas de utilizar una imagen dorada
Las imágenes doradas son esenciales en el aprovisionamiento de dispositivos y en cualquier proceso que garantice la seguridad y la conformidad de los endpoints.
- Ahorra tiempo. Las imágenes doradas pueden contribuir a su eficacia operativa general, ya que no tiene que configurar los dispositivos individualmente. Por ejemplo, las imágenes doradas pueden ayudarte a implementar un nuevo software sin comprometer la coherencia o el rendimiento de tu flota. (Consulta nuestra guía sobre las 10 mejores herramientas de despliegue de software en 2024 para obtener más orientación).
- Garantiza la coherencia. Una imagen dorada reduce significativamente el riesgo de incoherencias en toda tu flota de dispositivos. La imagen dorada garantiza que todos los clones futuros sean iguales. Sin duda, es un punto que merece la pena considerar, ya que el último informe “IT Industry Outlook 20242 de CompTIA sugiere que la coherencia es (y será) fundamental para cualquier plan de gobernanza de datos para la ciberseguridad ahora y en el futuro.
- Minimiza el bloatware. Las imágenes doradas eliminan el bloatware que puede afectar al rendimiento del dispositivo. Sin embargo, ten en cuenta que esto también depende de cómo hayas hecho tu imagen dorada. Una imagen mal tomada puede no aportar el máximo beneficio a tu organización. (Hemos escrito otra guía sobre cómo encontrar y eliminar bloatware de Windows 11).
Mejores prácticas de imagen dorada
- Parchea tu sistema operativo. Es muy recomendable parchear el sistema operativo antes de capturar y desplegar la imagen dorada. Esto reduce cualquier vulnerabilidad de seguridad en tu flota. Trabaja con un proveedor como NinjaOne para una gestión de parches automatizada y robusta.
- Utiliza máquinas virtuales. Si es posible, utiliza una máquina virtual para crear tu imagen dorada. Esto ayuda a ahorrar espacio físico y posibles costes de software. Las máquinas virtuales también son más fáciles de escalar, lo que las hace útiles para MSP, MSSP y empresas de TI en expansión.
- Desactiva el software antivirus (al crear la imagen). En general, desactiva cualquier antivirus u otras aplicaciones de terceros mientras creas y despliegas la imagen dorada. Esto evita que el nuevo dispositivo identifique erróneamente la nueva imagen como malware y despliegue varias medidas de seguridad contra ti. Siempre puedes instalar tu software antivirus después de realizar la imagen.
- Prueba tu imagen dorada. Crea entornos de prueba autónomos para tu imagen dorada, especialmente si es la primera vez que capturas una. Esto garantiza que tu imagen dorada funcionará como debería en el proceso de despliegue previsto.
- Mantén tus imágenes actualizadas. Tu imagen dorada solo es tan buena como la instantánea del momento en que se creó. Es muy recomendable mantener actualizados los sistemas operativos (y, en consecuencia, la biblioteca de imágenes) para facilitar las tareas de despliegue y aprovisionamiento.
NinjaOne e imágenes doradas
Aunque NinjaOne no crea imágenes doradas, te ayuda a utilizarlas correctamente en el proceso de aprovisionamiento de dispositivos. Más de 17.000 clientes en todo el mundo eligen NinjaOne para el aprovisionamiento de dispositivos por su potente funcionalidad de automatización, su eficiente despliegue de software y sus capacidades de ahorro de tiempo.
El software de gestión de TI de NinjaOne no tiene compromisos forzosos ni tarifas ocultas. Solicita un presupuesto gratuito, programa una prueba gratuita de 14 días o mira una demostración.