こんにちは。おっしゃる通り、端末をSecure EndpointのConsole上で一意に認識するためのGUIDと呼ばれるIDがございます。
直接ご質問に答えない形で恐縮ですが、端末をマスターイメージから生成する場合は、Golden Imageをお使いいただく必要があります。詳しくは以下をご確認ください。
https://www.cisco.com/c/en/us/support/docs/security/amp-endpoints/214462-how-to-prepare-a-golden-image-with-amp-f.html
通常、Golden ImageなしでSecure Endpoint Connectorをインストールしますと、初期インストール時に、CloudへRegistrationと呼ばれる処理を行い、そのタイミングで一意なGUIDを決定します。
Golden Imageでインストールすると、インストール直後に初回のRegistrationが行われず、Consoleから識別するGUIDが設定されてない状態となります。そのタイミングのものをマスターイメージとして保存します。そのあと、マスターイメージを使って端末を作成して、次回起動のタイミングでRegistration処理が行われ、そのタイミングで一意なGUIDがアサインされるようになります。
なお、Golden Imageを使ってインストールした後、次の再起動をしますと、Registrationが行われる動作となりますのでご注意ください。
また、念の為になりますが、1. 2.それぞれのご質問に関して、以前は比較的簡単に新しいGUIDをアサインすることが可能な動作でしたが、現在は端末の一意な情報などを用いて、可能な限り、以前割り当てようとしたGUIDと同一のものを割り当てる動作となります。ただ、端末の重複をConsole上で検知した場合は新しいGUIDをアサインする流れになります。
ということで、GUIDを無理やり変更させることは可能ではありますが、Groupの割り当てでの問題が発生することなどからも、複数の端末への展開に関してはGolden Imageの使用をお勧めします。
