Déploiement de correctifs sur des machines virtuelles et des modèles de machine virtuelle

S'applique également aux déploiements de correctifs de type Installer au prochain redémarrage réalisés sur les machines virtuelles hébergées hors ligne.

Lorsque vous réalisez un déploiement immédiat sur une machine physique, une machine virtuelle de poste de travail en ligne ou une machine virtuelle de poste de travail hors ligne, les fichiers requis pour le déploiement sont immédiatement copiés vers la machine cible et le déploiement est planifié pour une exécution immédiate, à l'aide du Planificateur de la machine cible. L'installation des correctifs est réalisée sur les machines cible et la console n'est pas activement impliquée. Si l'état d'alimentation de la machine a changé depuis sa dernière analyse, le déploiement échoue.

Lorsque vous réalisez un déploiement immédiat sur une machine virtuelle hébergée sur un serveur, l'ensemble du processus de déploiement est réalisé sur la machine de console Security Controls. La console détermine l'état en ligne/hors ligne des machines virtuelles hébergées, et le service de console joue un rôle actif dans l'installation des correctifs. Cela permet au service de console de modifier l'état des machines virtuelles hébergées pendant le déploiement.

Le tableau suivant indique ce qui se produit lorsque vous réalisez un déploiement immédiat, en fonction de l'endroit où les machines virtuelles sont définies dans le groupe de machines.

Onglet Groupe de machines utilisé pour définir la machine virtuelle	Machine cible en ligne	Machine cible hors ligne
Nom de la machine, Nom de domaine, Adresse IP/Plage, Unité organisationnelle	Répercussion (Push) des fichiers et lancement immédiat du déploiement.	Échec
Machines virtuelles de poste de travail	Échec	Répercussion (Push) des fichiers et planification sur la cible ; le déploiement a lieu lors de la prochaine mise en ligne de la machine virtuelle.
Machines virtuelles hébergées	Répercussion (Push) des fichiers et lancement immédiat du déploiement. Le processus est identique à celui réalisé sur une machine physique, mais des instantanés sont capturés et supprimés en fonction des options définies dans le modèle de déploiement.	*Voir les étapes ci-dessous. Vous devez installer les outils VMware sur la machine virtuelle pour que le déploiement réussisse.

Si vous travaillez dans un environnement avec limitations NTLM ou SPN, et que vous spécifiez la méthode de connexion FQDN, les messages de progression ne sont pas affichés lorsque vous déployez des correctifs vers des machines virtuelles hébergées hors ligne.

*Lors du déploiement sur une machine virtuelle hébergée hors ligne ou un modèle de machine virtuelle hors ligne, le programme réalise les opérations suivantes :

1. [Conditionnel : Modèles uniquement] Il convertit le modèle de machine virtuelle en une machine virtuelle hors ligne.
2. (Facultatif) Il prend un instantané si le modèle de déploiement est configuré pour prendre un instantané avant le déploiement.
3. (Facultatif) Il supprime les anciens instantanés si l'un des seuils d'instantané définis dans le modèle de déploiement de correctifs est franchi.
4. Il copie les correctifs vers la machine virtuelle hors ligne.
5. Il reconfigure les éléments suivants sur la machine virtuelle hors ligne :
• Désactivation de l'option Connexion à l'allumage de l'adaptateur réseau. Cette opération est nécessaire pour que la machine soit isolée du réseau pendant l'exécution du processus de correctif.
• Désactivez Sysprep afin d'éviter qu'il ne configure automatiquement le système d'exploitation de la machine au premier allumage de cette dernière.
6. Il allume la machine virtuelle.
7. Il installe les correctifs.
8. Il éteint la machine virtuelle.
9. Il réinitialise la configuration de la machine pour revenir aux paramètres de connexion réseau et Sysprep d'origine.
10. (Facultatif) Il prend un instantané si le modèle de déploiement est configuré pour prendre un instantané après le déploiement.
11. (Facultatif) Il supprime les anciens instantanés si l'un des seuils d'instantané définis dans le modèle de déploiement de correctifs est franchi.
12. [Conditionnel : Modèles uniquement] Il reconvertit la machine virtuelle hors ligne en modèle de machine virtuelle.

S'applique également aux déploiements de correctifs de type Installer au prochain redémarrage réalisés sur les machines virtuelles hébergées en ligne et sur des machines virtuelles de postes de travail hors ligne.

Lorsque vous planifiez un déploiement sur une machine physique, une machine virtuelle de poste de travail en ligne ou une machine virtuelle de poste de travail hors ligne, les fichiers requis pour le déploiement sont immédiatement copiés vers la machine cible et le déploiement est planifié à l'aide du Planificateur de la machine cible. L'installation des correctifs est réalisée sur les machines cible et la console n'est pas activement impliquée. Lors du déploiement proprement dit, si l'état d'alimentation de la machine a changé depuis sa dernière analyse, le déploiement échoue.

Lorsque vous planifiez un déploiement sur une machine virtuelle hébergée sur un serveur, l'ensemble du processus de déploiement est planifié pour exécution sur la machine de console Security Controls, à l'aide du Planificateur de la console. Le programme détermine l'état en ligne/hors ligne des machines virtuelles hébergées, et la console joue un rôle actif dans l'installation des correctifs. Cela permet à la console de modifier l'état des machines virtuelles hébergées pendant le déploiement.

Le tableau suivant indique ce qui se produit lorsque vous planifiez un déploiement, en fonction de l'endroit où les machines virtuelles sont définies dans le groupe de machines.

Onglet Groupe de machines utilisé pour définir la machine virtuelle	Machine cible en ligne Moment planifié	Machine cible hors ligne Moment planifié
Nom de la machine, Nom de domaine, Adresse IP/Plage, Unité organisationnelle	Répercutez les fichiers (Push) vers la cible et planifiez le déploiement sur la cible. Le déploiement se produit dès que les deux conditions suivantes sont remplies simultanément : La machine est en ligne. Le délai de planification s'est écoulé.	Échec
Machines virtuelles de poste de travail	Échec	Répercutez les fichiers (Push) vers la cible et planifiez le déploiement sur la cible. Le déploiement se produit dès que ces deux conditions sont remplies simultanément : La machine est en ligne. Le délai de planification s'est écoulé.
Machines virtuelles hébergées	Planifiez le déploiement sur la console. Au moment planifié (ou, pour les déploiements Installer au prochain déploiement, au redémarrage de la machine), l'opération est traitée comme un déploiement immédiat. Reportez-vous à « Machines virtuelles hébergées » dans le tableau précédent.

Si le déploiement planifié contient un mélange de machines virtuelles hébergées et d'autres types de machine, les machines sont divisées en deux groupes. Le déploiement des machines virtuelles hébergées est planifié pour se produire sur la console au moment planifié. Pour toutes les machines autres que les machines virtuelles hébergées, les fichiers sont immédiatement copiés vers les machines cible et le déploiement est planifié à l'aide du Planificateur de la machine cible.

N'oubliez pas que, du point de vue de Security Controls, la définition d'un déploiement réussi dépend de l'endroit où la machine virtuelle se trouve. La réussite du déploiement sur une machine virtuelle hébergée signifie que la machine a reçu tous les correctifs nécessaires, alors que la réussite du déploiement sur une machine virtuelle de poste de travail signifie que les correctifs ont été installés en mode Push sur la machine virtuelle hors ligne.

Lorsque vous effectuez le déploiement, le programme tente de s'authentifier auprès de la machine cible à l'aide des références d'authentification définies dans la boîte de dialogue Gérer les propriétés de machine. Si la référence d'authentification n'est pas valide, le déploiement échoue. Pour les machines virtuelles basées sur un poste de travail, si l'état d'alimentation de la machine a changé depuis l'analyse, le déploiement échoue.

Pour en savoir plus, reportez-vous à « Configuration requise concernant l'état d'alimentation et les références d'authentification pour les VM ».