Remarques sur les modèles de machine virtuelle

Remarques générales

  • Pour en savoir plus sur l'utilisation de modèles de machine virtuelle dans les analyses des correctifs, les analyses des biens et les déploiements de correctifs, reportez-vous à « Liste de contrôle des tâches ».
  • Le type du modèle de machine virtuelle (modèle de serveur, modèle de poste de travail, etc.) n'est pas important car ils sont tous pris en charge par Security Controls.
  • Seuls les modèles de machine virtuelle hébergés sur un serveur VMware sont pris en charge par Security Controls. Vous ajoutez des modèles à un groupe de machines à l'aide de l'onglet Machines virtuelles hébergées. Les modèles de machine virtuelle qui résident sur des postes de travail individuels ne sont pas pris en charge.
  • Une icône unique () identifie les modèles de machine virtuelle. Vous voyez cette icône lorsque vous ajoutez un modèle à un groupe de machines, et lorsque vous consultez les résultats d'analyse dans la vue d'analyse et dans la vue Machine.
  • Comme dans toutes les opérations qui impliquent des composants réseau, des erreurs peuvent se produire si les connexions sont coupées, si les serveurs sont arrêtés, si un modèle est modifié alors que Security Controls y accède, etc. En général, vous ne devez jamais toucher aux modèles pendant le processus d'analyse ou de déploiement de correctifs.
  • Lorsque vous lancez une analyse des correctifs ou des biens sur un modèle de machine virtuelle, Security Controls analyse le modèle dans son état actuel et fait un rapport des résultats, comme il le fait pour les machines virtuelles et les machines physiques.
  • Pendant l'analyse, le programme accède au modèle avec les références d'authentification du serveur VMware. Les références d'authentification individuelles entrées pour le modèle sont ignorées.
  • Vous devez fournir des références d'authentification en ligne pour tous les modèles de machine virtuelle que vous prévoyez d'utiliser dans un processus de déploiement de correctifs. Pendant le processus de déploiement des correctifs, le modèle est converti en machine virtuelle et cette machine est allumée ; Security Controls a besoin des références d'authentification entrées pour accéder à cette machine virtuelle en ligne.
  • Lorsque vous analysez un modèle de machine virtuelle hors ligne ou que vous y effectuez un déploiement, le port TCP 902 doit être disponible pour que le disque virtuel puisse être monté.

Déploiements de correctifs

  • Lorsque vous déployez des correctifs vers un modèle de machine virtuelle, vous devez disposer des permissions de serveur VMware suivantes pour gérer les instantanés et effectuer le déploiement :
    • VirtualMachine.State.CreateSnapshot (MachineVirtuelle.État.CréerUnInstantané)
    • VirtualMachine.State.RemoveSnapshot (MachineVirtuelle.État.SupprimerUnInstantané)
    • VirtualMachine.Provisioning.MarkAsTemplate (MachineVirtuelle.Provisioning.MarquerCommeModèle)
    • VirtualMachine.Provisioning.MarkAsVM (MachineVirtuelle.Provisioning.MarquerCommeVM)
  • Lorsque vous lancez un déploiement de correctifs vers un modèle de machine virtuelle, Security Controls effectue les opérations suivantes :
  1. Il convertit le modèle de machine virtuelle en une machine virtuelle hors ligne.
  2. (Facultatif) Il prend un instantané si le modèle de déploiement des correctifs est configuré pour prendre un instantané avant le déploiement.
  3. (Facultatif) Il supprime les anciens instantanés si l'un des seuils d'instantané définis dans le modèle de déploiement de correctifs est franchi.
  4. Il installe les correctifs en mode Push sur la machine virtuelle hors ligne.
  5. Il reconfigure les éléments suivants sur la machine virtuelle hors ligne :
    • Désactivation de l'option Connexion à l'allumage de l'adaptateur réseau. Cette opération est nécessaire pour que la machine soit isolée du réseau pendant l'exécution du processus de correctif.
    • Si Sysprep est planifié pour exécution, désactivez-le afin d'éviter qu'il ne configure automatiquement le système d'exploitation de la machine au premier allumage de cette dernière.
  6. Il allume la machine virtuelle.
  7. Il installe les correctifs.
  8. Il éteint la machine virtuelle.
  9. Il réinitialise la configuration de la machine pour revenir aux paramètres de connexion réseau et Sysprep d'origine.
  10. (Facultatif) Il prend un instantané si le modèle de déploiement des correctifs est configuré pour prendre un instantané après le déploiement.
  11. (Facultatif) Il supprime les anciens instantanés si l'un des seuils d'instantané définis dans le modèle de déploiement de correctifs est franchi.
  12. Il reconvertit la machine virtuelle hors ligne en modèle de machine virtuelle.
    • Le modèle de déploiement de correctifs que vous utilisez ne doit pas demander l'utilisation d'un serveur de distribution. La machine virtuelle hors ligne sera déconnectée du réseau et incapable de télécharger les correctifs depuis le serveur de distribution.
    • Le modèle de déploiement de correctifs que vous utilisez ne doit pas spécifier de redémarrage avant le déploiement (le programme ne pourra pas lancer ce redémarrage car la machine sera hors ligne) et il doit toujours réaliser un redémarrage après déploiement (il s'agit d'une « meilleure pratique » pour le déploiement de correctifs). Pour les déploiements vers des modèles de machine virtuelle, il est recommandé d'utiliser le modèle de déploiement Machine virtuelle standard.
    • Lors du déploiement des correctifs, un modèle de machine virtuelle normalement visible uniquement pour l'administrateur peut devenir visible pour d'autres utilisateurs. En effet, pendant le processus de déploiement de correctifs, le modèle est temporairement converti en machine virtuelle et allumée.