Notas acerca de las máquinas virtuales

Requisitos

  • No se admiten sistemas de arranque dual (por ejemplo, máquinas virtuales con dos particiones, cada una de las cuales con un sistema operativo diferente).
  • Cuando se analizan máquinas virtuales fuera de línea admitidas por VMware, hay que tener en cuenta lo siguiente:
    • No se pueden montar discos virtuales cifrados.
    • No se pueden montar discos virtuales si alguno de sus archivos .vmdk está comprimido o tiene permisos de solo lectura.
    • No se pueden montar discos virtuales que ya esté utilizando una máquina virtual en funcionamiento o en suspensión.
    • No se admiten clones vinculados e imágenes comprimidas.

Notas generales

  • Solo se analizará y se aplicarán parches al estado actual de las máquinas virtuales. No se analizan ni se aplican parches a las instantáneas de las máquinas virtuales.
  • Una máquina virtual se cuenta solo una vez contra el número total de licencias de puesto disponibles, incluso si se analiza tanto en línea (encendida) como fuera de línea (apagada).
  • En los grupos de equipos y en los resultados de los análisis, iconos especiales distinguen las máquinas virtuales fuera de línea () de los equipos físicos o máquinas virtuales en línea () y de las plantillas de máquina virtual ().
  • Evite el uso de letras de discos de red cuando defina máquinas virtuales fuera de línea en un grupo de equipos. En su lugar, se recomienda especificar la ruta de acceso UNC (Uniform Naming Convention). Entra en juego cuando se realizan análisis programados en máquinas virtuales fuera de línea. Las asignaciones de discos de red son específicas de las sesiones, por lo que es muy probable que una asignación especificada haya dejado de existir cuando se ejecute un proceso de análisis programado.
  • Dentro de grupos de máquinas, los filtros Analizar solo no se aplican a las máquinas virtuales fuera de línea ni a las plantillas de máquinas virtuales.
  • Es posible que dos máquinas virtuales fuera de línea tengan el mismo dominio y nombre de equipo. Este es el caso si se clona una máquina virtual y no se cambia el nombre de equipo o el dominio en una o ambas máquinas. En esta situación, de las dos máquinas virtuales duplicadas, solo la última analizada estará visible en la vista Equipos. Los equipos que aparecen en la vista Equipos están vinculados a un dominio y nombre de equipo y no se admiten duplicados.
  • Las máquinas virtuales que están fuera de línea (apagadas) se montarán antes de ser analizadas. No es necesario montar las máquinas virtuales que están en línea (encendidas), ya que se tratan de la misma forma que los equipos físicos.
  • Cuando se realiza un análisis de parches o un análisis de activos, las máquinas virtuales que se agregaron a un grupo de equipos como máquinas virtuales fuera de línea, pero que estaban en línea cuando se realizó el análisis, se analizarán si están alojadas en un servidor ESX y si las credenciales correctas están disponibles para acceder a los equipos. Las máquinas virtuales en línea alojadas en estaciones de trabajo no se podrán montar y no se analizarán.
  • Al realizar un análisis de parches, se respetan todas las fuentes de descarga que se han configurado en vSphere Lifecycle Manager.
  • Se admiten actualizaciones de versiones menores, como de 7.0.1 a 7.0.2.
  • Cuando se analiza o se despliega en un equipo virtual fuera de línea, el puerto TCP 902 debe estar disponible para que se monte el disco virtual.
  • Cuando se analizan varias máquinas virtuales fuera de línea alojadas en una estación de trabajo, es posible llegar al límite de la conexión de esa estación de trabajo. Si se llega al límite, se producirá un error y no se podrá realizar el análisis. El número máximo de conexiones simultáneas admitidas varía en función del sistema operativo Windows.

Despliegues de parches

  • Cuando se despliegan parches en máquinas virtuales fuera de línea alojadas en un servidor, se encienden las máquinas virtuales, se instalan los parches y se vuelven a apagar. Para obtener más información, consulte Despliegue de parches en máquinas virtuales.
  • Cuando se despliegan parches en máquinas virtuales fuera de línea alojadas en un servidor, VMware Tools debe estar instalado en las máquinas virtuales.
  • Cuando se despliegan parches en máquinas virtuales fuera de línea alojadas en un servidor, se requieren los siguientes permisos del servidor VMware para administrar las instantáneas y cambiar el estado de la energía de los equipos durante el proceso de despliegue:
    • VirtualMachine.State.CreateSnapshot
    • VirtualMachine.State.RemoveSnapshot
    • VirtualMachine.Interact.PowerOn
    • VirtualMachine.Interact.PowerOff
    • VirtualMachine.Interact.DeviceConnection (para habilitar/deshabilitar la tarjeta de red)
  • Para equipos virtuales sin conexión, no se admiten productos de parcheado instalados en discos virtuales con el modo de disco configurado como Independiente: Persistente o Independiente: No persistente . Si un equipo virtual tiene discos dependientes e independientes, puede instalar parches para los productos instalados en los discos dependientes.
  • Cuando se despliegan parches en máquina virtuales que residen en estaciones de trabajo, el nuevo despliegue sobrescribirá los despliegues anteriores que no se hayan realizado. Por esta razón, todos los parches que se desee deben desplegarse en un solo despliegue.

    • Ejemplo: se despliega el parche A en una máquina virtual fuera de línea de una estación de trabajo. Un mes más tarde, la máquina virtual sigue fuera de línea cuando se despliegan los parches B y C. Dado que el primer despliegue nunca se ejecutó, se sobrescribe y solo los parches B y C están programados para desplegarse. Para evitarlo, en el segundo despliegue se incluye el parche A junto con los parches B y C .

    Una forma de manejar esta situación es utilizar un grupo de parches para definir qué parches se van a desplegar en las máquinas virtuales fuera de línea de las estaciones de trabajo. Cuando se identifican parches nuevos, simplemente se agregan a la lista de parches del grupo de parches. Esto resulta especialmente útil cuando se especifica un grupo de parches dentro de una plantilla de análisis de parches y, a continuación, se elige desplegar automáticamente los parches que faltan en el cuadro de diálogo Ejecutar operación . Consulte Creación de una nueva plantilla de análisis de parches y Despliegue automático de parches para obtener más información sobre estas opciones.

Agentes

  • No se admiten operaciones de Security Controls Agent en las máquinas virtuales fuera de línea.
  • Si se instala Security Controls Agent en máquinas virtuales en línea y a continuación, se analizan dichas máquinas mientras están fuera de línea, Security Controls puede informar de un estado erróneo del agente en esa imagen. Por ejemplo, podría mostrar que el agente no está instalado o podría permitir intentar desinstalar el agente. No se admiten operaciones de Security Controls Agent en las máquinas virtuales fuera de línea. Se informará del estado correcto cuando los equipos virtuales vuelvan a estar en línea y se analicen de nuevo mediante Security Controls.