Notas acerca de las plantillas de máquinas virtuales

Notas generales

  • Para obtener información acerca del uso de las plantillas de máquina virtuales en los análisis de parches y activos, y en los despliegues de parches, consulte Procesos de tareas.
  • El tipo de plantilla de máquina virtual (plantilla de servidor, de estación de trabajo, etc.) es indiferente, Security Controls admite todas ellas.
  • Solo las plantillas de máquinas virtuales alojadas en un servidor VMware son admitidas por Security Controls. Las plantillas se agregan a los grupos de equipos utilizando la pestaña Máquinas virtuales alojadas. No se admiten plantillas de máquinas virtuales que residen en estaciones de trabajo individuales.
  • Para identificar las plantillas de máquinas virtuales se utiliza un icono exclusivo (). Este icono está visible cuando se agrega una plantilla a un grupo de equipos y cuando se ven los resultados de los análisis en la vista Análisis y en la vista Equipos.
  • Igual que sucede con los componentes de una red, se pueden producir errores si hay problemas de conexión, los servidores de apagan, una plantilla se modifica cuando Security Controls está accediendo a ella, etc. En general, las plantillas no deben tocarse en ningún momento durante los procesos de análisis y despliegue de parches.
  • Cuando se inicia el análisis de parches o de activos de una plantilla de máquina virtual, Security Controls analiza la plantilla en su estado actual e informa de los resultados de la misma forma que lo hace con las máquinas virtuales y los equipos físicos.
  • Durante los análisis, se puede acceder a las plantillas utilizando las credenciales del servidor VMware. Se ignora cualquier credencial individual suministrada para las plantillas.
  • Deben suministrarse credenciales en línea a cualquier plantilla de máquina virtual que se incluya en los procesos de despliegue de parches. Durante estos procesos, la plantilla se convierte en una máquina virtual y se enciende. Security Controls necesitará las credenciales suministradas para acceder a la máquina virtual en línea.
  • Cuando se analiza o se despliega en una plantilla de equipo virtual fuera de línea, el puerto TCP 902 debe estar disponible para que se monte el disco virtual.

Despliegues de parches

  • Cuando se despliegan parches en plantillas de máquinas virtuales, se requieren los siguientes permisos del servidor VMware para administrar las instantáneas y realizar el despliegue:
    • VirtualMachine.State.CreateSnapshot
    • VirtualMachine.State.RemoveSnapshot
    • VirtualMachine.Provisioning.MarkAsTemplate
    • VirtualMachine.Provisioning.MarkAsVM
  • Cuando se inicia el despliegue de parches en una plantilla de máquina virtual, Security Controls hace lo siguiente:
  1. Convierte la plantilla de máquina virtual en una máquina virtual fuera de línea.
  2. (Opcional) Hace una instantánea si la plantilla de despliegue está configurada para hacer una instantánea antes del despliegue.
  3. (Opcional) Elimina las instantáneas anteriores si se supera uno de los umbrales de instantáneas definidos en la plantilla de despliegue de parches.
  4. Envía los parches a la máquina virtual fuera de línea.
  5. Reconfigura lo siguiente en la máquina virtual fuera de línea:
    • Deshabilite la opción Conectar al encenderse del adaptador de red. Se hace para que el equipo esté aislado de la red cuando se ejecuta el proceso de parches.
    • Si Sysprep está programado para ejecutarse, lo deshabilita para que no configure automáticamente el sistema operativo del equipo cuando este se encienda.
  6. Enciende la máquina virtual.
  7. Instala los parches.
  8. Apaga la máquina virtual.
  9. Restablece la configuración del equipo a su conexión de red y valores de Sysprep originales.
  10. (Opcional) Hace una instantánea si la plantilla de despliegue está configurada para hacer una instantánea después del despliegue.
  11. (Opcional) Elimina las instantáneas anteriores si se supera uno de los umbrales de instantáneas definidos en la plantilla de despliegue de parches.
  12. Vuelve a convertir la máquina virtual fuera de línea en una plantilla de máquina virtual.
    • La plantilla de despliegue de parches utilizada no debe especificar el uso de un servidor de distribución. La máquina virtual fuera de línea se desconectará de la red y no podrá descargar los parches desde el servidor de distribución.
    • La plantilla de despliegue de parches no debe especificar el reinicio anterior al despliegue (el programa no podrá reiniciarse porque el equipo estará fuera de línea) y siempre debe reiniciarse después del despliegue (es el procedimiento recomendado en los despliegues de parches). En los despliegues de plantillas de máquinas virtuales se recomienda utilizar la plantilla de despliegue Estándar para máquinas virtuales.
    • Durante el despliegue de parches, una plantilla de máquina virtual que normalmente estaría disponible solo para un administrador, será visible para otros usuarios. Se debe a que durante el proceso de despliegue de parches la plantilla se convierte temporalmente en una máquina virtual y se enciende.