Roadmap der Tasks für virtuelle Maschinen und Vorlagen für virtuelle Maschinen
So geht's!
Zu diesem Thema gibt es ein Schulungsvideo. Um das Video aufzurufen, klicken Sie auf den folgenden Link:
Video zu diesem Thema ansehen (7:08)
Patchtasks
Security Controls kann virtuelle Maschinen im Onlinezustand, virtuelle Maschinen im Offlinezustand und Vorlagen für virtuelle Maschinen (VM-Vorlagen) scannen und Patches bereitstellen. Hierzu führen Sie die folgenden Tasks aus:
- Erstellen Sie eine oder mehrere Computergruppen mit den virtuellen Maschinen und den VM-Vorlagen, die Sie scannen und patchen möchten.
Siehe Vorgehensweise beim Hinzufügen von virtuellen Maschinen. - Geben Sie Anmeldeinformationen für die virtuellen Maschinen an.
Empfohlene "Best Practice" bei der Durchführung von Scans ist es, stets Anmeldeinformationen für die virtuellen Maschinen und Vorlagen für virtuelle Maschinen anzugeben. Bei der Durchführung von Patchbereitstellungen müssen Anmeldeinformationen auf Computer-, Gruppen- oder Standardebene angegeben werden. Näheres hierzu finden Sie unter Angeben von Anmeldeinformationen. - Verwenden Sie die Computergruppe in einem Scan. Einzelheiten finden Sie unter Vorgehensweise beim Initiieren eines Patchscans.
- Überprüfen Sie die Scanergebnisse. Nähere Informationen finden Sie unter Zugreifen auf Patchscanergebnisse.
In den Scanergebnissen wird eine virtuelle Maschine im Offlinezustand () von einem physikalischen Computer oder einer virtuellen Maschine im Onlinezustand () und von einer Vorlage für eine virtuelle Maschine () unterschieden. Beim Anzeigen von Computern in der Computeransicht gibt die Spalte Offline-Scan Aufschluss darüber, ob eine virtuelle Maschine zum Zeitpunkt des Scans online oder offline war. - (Optional) Wenn Sie unmittelbar vor und/oder unmittelbar nach dem Bereitstellungsprozess Snapshots von Ihren gehosteten virtuellen Maschinen und Vorlagen erstellen möchten, stellen Sie sicher, dass Sie dies auf der Registerkarte Gehostete virtuelle Maschinen der Bereitstellungsvorlage angeben, die Sie verwenden möchten.
- Nehmen Sie die Bereitstellung der gewünschten Patches für die gewünschten virtuellen Maschinen und Vorlagen für virtuelle Maschinen vor. Einzelheiten hierzu finden Sie unter Bereitstellen von Patches für virtuelle Maschinen.
Vermutlich wissen Sie nicht, ob eine bestimmte virtuelle Maschine, zu dem Zeitpunkt ist, zu dem Sie eine Bereitstellung durchführen, online oder offline ist, und in der Regel spielt dies auch keine Rolle. Die folgenden Richtlinien gelten für Patchbereitstellungen für virtuelle Maschinen: - Wenn eine virtuelle Maschine auf einem Server gehostet wird, kann die Bereitstellung erfolgreich verlaufen –unabhängig davon, ob die virtuelle Maschine zum Zeitpunkt der Bereitstellung online oder offline ist.
- Wenn eine virtuelle Maschine in einer Maschinengruppe unter Verwendung der Registerkarte Workstation virtuelle Maschinen definiert ist, kann die Bereitstellung erfolgreich verlaufen, solange die virtuelle Maschine offline ist.
- Wird eine virtuelle Maschine in einer Maschinengruppe unter Verwendung der Registerkarte Computername, Domänenname oder IP-Adresse/-Bereich definiert, kann die Bereitstellung unter der Voraussetzung, dass die virtuelle Maschine online ist, erfolgreich verlaufen.
- Überwachen Sie die Bereitstellungsaktivitäten. Einzelheiten finden Sie unter Überwachen der Bereitstellung.
Wenn eine virtuelle Maschine online ist, erfolgt die Patchbereitstellung in derselben Weise, wie bei einem physikalischen Computer. Patchbereitstellungen für virtuelle Maschinen im Offlinezustand und für VM-Vorlagen werden von Security Controls geringfügig anders durchgeführt. Einzelheiten hierzu finden Sie unter Bereitstellen von Patches für virtuelle Maschinen.
Assetmanagementtasks
Security Controls kann Assetmanagementscans für virtuelle Maschinen im Onlinezustand, virtuelle Maschinen im Offlinezustand und Vorlagen für virtuelle Maschinen (VM-Vorlagen) durchführen. Hierzu führen Sie die folgenden Tasks aus:
- Erstellen Sie eine oder mehrere Computergruppen mit den virtuellen Maschinen und Vorlagen, die Sie scannen möchten.
Siehe Vorgehensweise beim Hinzufügen von virtuellen Maschinen. - Geben Sie Anmeldeinformationen für die virtuellen Maschinen und Vorlagen für virtuelle Maschinen an.
Einzelheiten hierzu finden Sie unter Angeben von Anmeldeinformationen. - Verwenden Sie die Computergruppe in einem Assetscan. Einzelheiten finden Sie unter Vorgehensweise beim Initiieren eines Assetscans.
- Überprüfen Sie die Ergebnisse des Assetscans. Nähere Informationen finden Sie unter Anzeigen von Assetscanergebnissen.
Beim Anzeigen von Computern in der Computeransicht gibt die Spalte "Offline-Scan" Aufschluss darüber, ob eine virtuelle Maschine zum Zeitpunkt des Scans online oder offline war.
Energieverwaltungstasks
Sie können Security Controls zum Ein- und Ausschalten von virtuellen Maschinen verwenden, die sich auf Ihren ESXi Hosts befinden. Nähere Informationen finden Sie unter Ausführen von Aktionen für virtuelle Maschinen.