Hinweise zu virtuellen Maschinen

Anforderungen

  • Dual-Boot-Systeme (beispielsweise eine virtuelle Maschine mit zwei Partitionen, von denen jede ein anderes Betriebssystem aufweist) werden nicht unterstützt.
  • Bei Scannen von virtuellen Maschinen im Offlinezustand, die von VMware unterstützt werden, müssen Sie Folgendes beachten:
    • Verschlüsselte virtuelle Festplatten können nicht gemountet werden.
    • Eine virtuelle Festplatte kann nicht gemountet werden, wenn beliebige, darauf befindliche .vmdk-Dateien in komprimierter Form vorliegen oder schreibgeschützt sind.
    • Eine virtuelle Festplatte, die derzeit von einer laufenden oder angehaltenen virtuellen Maschine verwendet wird, kann nicht gemountet werden.
    • Verknüpfte Klone und komprimierte Abbilder werden nicht unterstützt.

Allgemeine Hinweise

  • Lediglich der aktuelle Status der virtuellen Maschine wird gescannt und gepatcht. Snapshots von virtuellen Maschinen werden nicht gescannt oder gepatcht.
  • Eine virtuelle Maschine schlägt nur mit einem Lizenzplatz bei der Anzahl der verfügbaren Lizenzplätze zu Buche, selbst wenn sie sowohl im Onlinezustand (eingeschaltet) als auch im Offlinezustand (ausgeschaltet) gescannt wird.
  • In Computergruppen und Scanergebnissen wird eine virtuelle Maschine im Offlinezustand () von einem physikalischen Computer oder einer virtuellen Maschine im Onlinezustand () und von einer Vorlage für eine virtuelle Maschine () unterschieden.
  • Vermeiden Sie die Verwendung von Netzwerk-Laufwerksbuchstaben bei der Definition von virtuellen Maschinen im Offlinezustand in einer Computergruppe. Stattdessen empfiehlt es sich, den Uniform Naming Convention (UNC)-Pfad anzugeben. Dies spielt eine Rolle, wenn ein geplanter Scan auf einer virtuelle Maschine im Offlinezustand durchgeführt wird. Netzwerk-Laufwerkszuordnungen sind sitzungsabhängig. Es ist daher durchaus möglich, dass eine angegebene Zuordnung bei der Ausführung des Prozesses für den geplanten Scan nicht mehr vorhanden ist.
  • Innerhalb einer Computergruppe finden die Filter Scan beschränken auf keine Anwendung für virtuellen Maschinen im Offlinezustand oder für Vorlagen für virtuelle Maschinen.
  • Bei zwei virtuellen Maschinen im Offlinezustand kann es sein, dass sie beide denselben Domänen- und Computernamen aufweisen. Dieser Fall tritt ein, wenn Sie eine virtuelle Maschine klonen und dabei auf keiner der beiden Maschinen den Computernamen oder die Domäne ändern. In diesem Fall ist von den zwei gleichen virtuellen Maschinen nur die zuletzt gescannte Maschine in der Computeransicht sichtbar. Die in der Computeransicht angezeigten Computer und Maschinen sind anhand der Domäne und des Computernamens aufgeschlüsselt und Duplikate sind nicht zulässig.
  • Virtuelle Maschinen, die offline (ausgeschaltet) sind, werden gemountet, bevor sie gescannt werden. Virtuelle Maschinen die online (eingeschaltet) sind, müssen nicht gemountet werden, da sie genauso behandelt werden wie ein physikalischer Computer.
  • Bei der Durchführung eines Patchscans oder eines Assetscans wird eine virtuelle Maschine, die im Offlinezustand zu einer Computergruppe hinzugefügt wurde, zum Zeitpunkt des Scans aber online ist, so gescannt, als ob sie auf einem ESX Server gehostet wäre und die richtigen Anmeldeinformationen für den Zugriff auf diese Maschine vorlägen. Bei virtuellen Maschinen im Offlinezustand, die auf Workstations gehostet sind, schlägt der Mountvorgang fehl und sie werden nicht gescannt.
  • Beim Durchführen eines Scans werden alle konfigurierten Downloadquellen in Ihrer Instanz von vSphere Lifecycle Manager berücksichtigt.
  • Upgrades von Nebenversionen, z. B. von 7.0.1 auf 7.0.2, werden unterstützt.
  • Für das Scannen oder Bereitstellen auf einem virtuellen Offlinecomputer wird TCP-Port 902 benötigt, damit die virtuelle Festplatte geladen werden kann.
  • Wenn mehrere virtuellen Maschinen im Offlinezustand gescannt werden, die auf ein und derselben Workstation gehostet sind, kann es sein, dass bei dieser Workstation das Verbindungslimit erreicht wird. Wenn das Verbindungslimit erreicht ist, kommt es zu einem Fehler und die Scans schlagen fehl. Wie viele gleichzeitige Verbindungen unterstützt werden, variiert von einem Windows Betriebssystem zum nächsten.

Patchbereitstellungen

  • Beim Bereitstellen von Patches für eine auf einem Server gehostete virtuelle Maschine im Offlinezustand wird die virtuelle Maschine eingeschaltet, die Patches werden installiert und die virtuelle Maschine wird wieder heruntergefahren. Nähere Informationen hierzu finden Sie unter Bereitstellen von Patches für virtuelle Maschinen.
  • Zum Bereitstellen von Patches für eine auf einem Server gehostete virtuelle Maschine im Offlinezustand müssen die VMware Tools auf der virtuellen Maschine installiert sein.
  • Wenn Patches für eine auf einem Server gehostete virtuelle Maschine im Offlinezustand bereitgestellt werden, sind die folgenden Berechtigungen erforderlich, damit Snapshots verwaltet und der Energiestatus der Maschine während des Bereitstellungsprozesses geändert werden kann:
    • VirtualMachine.State.CreateSnapshot
    • VirtualMachine.State.RemoveSnapshot
    • VirtualMachine.Interact.PowerOn
    • VirtualMachine.Interact.PowerOff
    • VirtualMachine.Interact.DeviceConnection (zum Deaktivieren/Aktivieren der Netzwerkkarte)
  • Auf virtuellen Computern, die offline sind, wird das Patchen von Produkten, die auf virtuellen Datenträgern installiert sind und sich im Datenträgermodus Unabhängig – Persistent oder Unabhängig – Nicht persistent befinden, nicht unterstützt. Wenn eine virtuelle Maschine sowohl über abhängige als auch über unabhängige Datenträger verfügt, können Sie Patches für Produkte installieren, die auf den abhängigen Datenträgern installiert sind.
  • Bei der Bereitstellung von Patches für eine virtuelle Maschine im Offlinezustand, die sich auf einer Workstation befindet, überschreibt der neue Bereitstellungstask alle älteren Bereitstellungstasks, die noch nicht durchgeführt wurden. Aus diesem Grunde sollten Sie alle gewünschten Patches in einer einzigen Bereitstellung bereitstellen.

    • Beispiel: Sie stellen einen Patch für eine virtuelle Maschine im Offlinezustand bereit, die sich auf einer Workstation befindet. Wenn Sie einen Monat später die Patches B und C bereitstellen, ist die virtuelle Maschine immer noch offline. Da der erste Bereitstellungstask nie ausgeführt wurde, wird er überschrieben und nur die Patches B und C werden jetzt zur Bereitstellung geplant. Um dies zu vermeiden, schließen Sie einfach Patch A zusammen mit den Patches B und C in den zweiten Bereitstellungstask ein.

    Zu diesem Zweck können Sie eine Patchgruppe verwenden und die Patches definieren, die für Ihre auf einer Workstation befindlichen, virtuellen Maschinen im Offlinezustand bereitgestellt werden sollen. Wenn neue Patches identifiziert werden, können Sie diese dann einfach zur Liste der Patches in der Patchgruppe hinzufügen. Dies bietet sich an, wenn Sie eine Patchgruppe innerhalb einer Patchscanvorlage angeben und dann das automatische Bereitstellen fehlender Patches im Dialogfeld Vorgang ausführen wählen möchten. Weitere Einzelheiten zu diesen Optionen finden Sie unter Erstellen einer neuen Patchscanvorlage und Automatisches Bereitstellen von Patches.

Agents

  • Security Controls Agent Vorgänge werden auf virtuellen Maschinen im Offlinezustand nicht unterstützt.
  • Wenn Sie Security Controls Agent auf einer virtuellen Maschine im Onlinezustand installieren und diese VM zu einem späteren Zeitpunkt dann im Offlinezustand scannen, kann es sein, dass Security Controls den Agentstatus für dieses Abbild nicht korrekt meldet. Beispielsweise könnte angezeigt werden, dass der Agent nicht installiert ist, oder das Programm lässt Sie eine Deinstallation des Agents versuchen. Dies geschieht, weil Vorgänge mit Security Controls Agent auf virtuellen Maschinen im Offlinezustand nicht unterstützt werden. Der korrekte Status wird gemeldet, sobald die virtuelle Maschine wird online gebracht und von Security Controls gescannt wird.