Übersicht über virtuelle Maschinen
So geht's!
Zu diesem Thema gibt es ein Schulungsvideo. Um das Video aufzurufen, klicken Sie auf den folgenden Link:
Video zum Thema ansehen (06:24)
Allgemeine Informationen
Eine virtuelle Maschine ist nicht wirklich ein physikalischer Computer, sondern vielmehr eine Softwareumgebung (für gewöhnlich ein Betriebssystem), mit der ein physikalischer Computer emuliert wird. Eine virtuelle Maschine kann Programme genau so wie ein physikalischer Computer ausführen. Der physikalische Computer, der zum Hosten der virtuellen Maschine verwendet wird, kann zumeist mehrere virtuelle Maschinen unterstützen.
Security Controls kann nach virtuellen Maschinen in Ihrem Netzwerk scannen und Patches für diese bereitstellen, unabhängig davon, ob sie sich im Online- oder Offlinezustand befinden.
Virtuelle Maschinen im Onlinezustand
Eine virtuelle Maschine, die online ist und ausgeführt wird, wird von Security Controls wie ein physikalischer Computer behandelt. Patchscans
Virtuelle Maschinen im Offlinezustand
Mit Security Controls können Sie auch virtuelle Maschinen im Offlinezustand (Offline-VMs) scannen und patchen. Offline-VMs sind diejenigen virtuellen Maschinen, die bei der Durchführung eines Patchscans
Mit Security Controls können Sie diese Offline-VMs problemlos scannen und patchen. Wenn Sie einen Scan einer Computergruppe initiieren, führt Security Controls eine vollständige Bewertung der virtuellen Maschinen im Offlinezustand durch und zeigt die Scanergebnisse neben den Ergebnissen für laufende Systeme an. Virtuelle Computer werden in den Scanergebnissen durch ein eindeutiges Symbol gekennzeichnet (
). Die Scanergebnisse können unter Umständen sogar Offline-VMs aufdecken, die Ihnen bis dahin nicht bekannt waren. Beim Anzeigen von Computern in der Computeransicht gibt die Spalte Offline-Scan Aufschluss darüber, ob eine virtuelle Maschine zum Zeitpunkt des Scans offline war.
Das Patching von Offline-VMs ist denkbar einfach. Sie markieren einfach die Maschinen und die zu installierenden Patches und wählen dann im Security Controls Menü Bereitstellen aus. Virtuelle Maschinen im Offlinezustand, die auf einem Server gehostet sind, werden eingeschaltet, die Patches werden installiert und die Maschinen werden wieder heruntergefahren. Bei virtuellen Maschinen, die sich auf Workstations befinden, werden die Patches auf die Offline-VMs kopiert und in dem Moment installiert, in dem die virtuelle Maschine gestartet wird (oder zu dem für die Patchbereitstellung geplanten Zeitpunkt).
Vorlagen für virtuelle Maschinen
Virtuelle Server und virtuelle Workstations werden oft unter Verwendung einer Vorlage erstellt. Mit Vorlagen können Sie innerhalb kürzester Zeit neue virtuelle Maschinen erstellen, die Ihren spezifischen Konfigurationsanforderungen entsprechen. Eine Vorlage, die offline ist, stellt keine Gefahr für Ihr Unternehmen dar. Wird eine Vorlage aber online gebracht, verhält sie sich wie eine virtuelle Maschine im Onlinezustand. Sie kann Tasks ausführen wie jede andere virtuelle Maschine auch und sie kann auch dieselben Viren, Spyware und andere Malwaretypen enthalten, die speziell auf schlecht gepatchte Computer abzielen. Aus diesem Grund ist es sehr wichtig, dass Ihre Vorlagen für virtuelle Maschinen dieselbe Aufmerksamkeit beim Patchmanagement erhalten wie Ihre physikalischen Computer und virtuellen Maschinen.
Mit Security Controls können Sie Ihre Vorlagen für virtuelle Maschinen patchen. Sie fügen einfach Ihre Vorlagen zu einer Computergruppe hinzu und Security Controls übernimmt alles Weitere. Alle Einzelheiten zum Scan- und Bereitstellungsprozess für VM-Vorlagen finden Sie unter Hinweise zu Vorlagen für virtuelle Maschinen.