Remarques sur les machines virtuelles

Configuration requise

  • Les systèmes à double amorçage (par exemple, une machine virtuelle avec deux partitions contenant chacune un système d'exploitation différent) ne sont pas pris en charge.
  • Lorsque vous analysez les machines virtuelles hors ligne prises en charge par VMware, gardez à l'esprit les remarques suivantes :
    • Vous ne pouvez pas monter des disques virtuels cryptés.
    • Il est impossible de monter un disque virtuel si l'un de ses fichiers .vmdk est compressé ou en lecture seule.
    • Vous ne pouvez pas monter un disque virtuel actuellement en cours d'utilisation par une machine virtuelle en cours d'exécution ou suspendue.
    • Les clones liés et les images compressées ne sont pas pris en charge.

Remarques générales

  • Seul l'état actuel de la machine virtuelle est analysé et reçoit des correctifs. L'analyse et l'application de correctifs ne sont pas effectuées sur les instantanés de machine virtuelle.
  • Une machine virtuelle est décomptée une seule fois par rapport au nombre total de places de licence disponibles, même si elle est analysée à la fois en mode en ligne (allumée) et en mode hors ligne (éteinte).
  • Dans les groupes de machines et dans les résultats d'analyse, des icônes spéciales distinguent les machines virtuelles hors ligne () des machines physiques ou des machines virtuelles en ligne (), ainsi que des modèles de machine virtuelle ().
  • Évitez d'utiliser des lettres de lecteur réseau pour définir des machines virtuelles hors ligne dans un groupe de machines. Les meilleures pratiques recommandées consistent à indiquer à la place le chemin UNC (Uniform Naming Convention, convention d'appellation uniforme). Ces données sont utilisées lorsque vous exécutez une analyse planifiée sur une machine virtuelle hors ligne. Les mappages de lettre réseau sont propres à chaque session, si bien qu'il est parfaitement possible que le mappage spécifié n'existe plus lors de l'exécution du processus d'analyse planifiée.
  • Dans un groupe de machines, les filtres Analyse uniquement ne s'appliquent pas aux machines virtuelles hors ligne, ni aux modèles de machine virtuelle.
  • Il est possible que deux machines virtuelles hors ligne portent les mêmes noms de domaine et d'ordinateur. Cela se produit si vous clonez une machine virtuelle, et que vous oubliez de changer le nom de domaine ou d'ordinateur d'une des machines (ou des deux). Dans cette situation, seule la dernière de ces deux machines qui est analysée est visible dans la vue Machine. Les machines figurant dans la vue Machine sont repérées avec leur nom de domaine et d'ordinateur, et les doublons sont interdits.
  • Les machines virtuelles hors ligne (éteintes) sont montées avant analyse. Les machines virtuelles en ligne (allumées) n'ont pas besoin d'être montées, car le programme les traite comme des machines physiques.
  • Lorsque vous exécutez une analyse des correctifs ou une analyse des biens, les machines virtuelles ajoutées au groupe de machines en tant que machines virtuelles hors ligne mais qui sont en ligne au moment de l'analyse sont analysées, à condition d'être hébergées sur le serveur ESX et uniquement si les références d'authentification appropriées sont disponibles pour accéder à cette machine. Le montage des machines virtuelles en ligne hébergées sur des postes de travail échoue et ses machines ne sont pas analysées.
  • Lorsque vous exécutez une analyse des correctifs, toutes les sources de téléchargement configurées dans votre gestionnaire vSphere Lifecycle Manager sont traitées.
  • Les mises à niveau des versions mineures, comme passer de 7.0.1 à 7.0.2, sont prises en charge.
  • Lorsque vous analysez une machine virtuelle hors ligne ou que vous y effectuez un déploiement, le port TCP 902 doit être disponible pour que le disque virtuel puisse être monté.
  • Lorsque vous analysez plusieurs machines virtuelles hors ligne hébergées sur un même poste de travail, vous risquez d'atteindre la limite de connexions pour ce poste. Si la limite de connexions est atteinte, une erreur se produit et les analyses échouent. Le nombre maximal de connexions simultanées pris en charge dépend du système d'exploitation Windows utilisé.

Déploiements de correctifs

  • Lorsque vous déployez des correctifs vers une machine virtuelle hors ligne hébergée sur un serveur, le programme allume cette machine virtuelle, y installe les correctifs, puis l'éteint à nouveau. Pour en savoir plus, reportez-vous à « Déploiement de correctifs sur des machines virtuelles ».
  • Lorsque vous déployez des correctifs vers une machine virtuelle hors ligne hébergée sur un serveur, les outils VMware doivent être installés sur la machine virtuelle.
  • Lorsque vous déployez des correctifs vers une machine virtuelle hors ligne hébergée sur un serveur, vous devez disposer de permissions de serveur VMware pour gérer les instantanés et pour changer l'état d'alimentation de la machine lors du processus de déploiement :
    • VirtualMachine.State.CreateSnapshot (MachineVirtuelle.État.CréerUnInstantané)
    • VirtualMachine.State.RemoveSnapshot (MachineVirtuelle.État.SupprimerUnInstantané)
    • VirtualMachine.Interact.PowerOn (MachineVirtuelle.Interaction.Allumer)
    • VirtualMachine.Interact.PowerOff (MachineVirtuelle.Interaction.Éteindre)
    • VirtualMachine.Interact.DeviceConnection (MachineVirtuelle.Interaction.ConnexionDePériphérique, pour activer/désactiver la carte réseau)
  • Sur les machines virtuelles hors ligne, l'application de correctifs à des produits installés sur des disques virtuels dont le mode de disque est défini sur Indépendant – Persistant ou Indépendant – Non persistant n'est pas prise en charge. Si une machine virtuelle comporte à la fois des disques dépendants et des disques indépendants, vous pouvez quand même installer des correctifs pour les produits installés sur les disques dépendants.
  • Lorsque vous déployez des correctifs vers une machine virtuelle hors ligne qui réside sur un poste de travail, la nouvelle tâche de déploiement écrase toutes les tâches de développement précédentes non encore exécutées. C'est pourquoi vous devez déployer tous les correctifs voulus en un seul déploiement.
  • Exemple : Vous déployez Correctif A sur une machine virtuelle hors ligne résidant sur un poste de travail. La machine virtuelle est toujours hors ligne un mois plus tard lorsque vous déployez Correctif B et Correctif C. Comme la première tâche de déploiement n'a jamais été exécutée, elle est écrasée, et seuls les correctifs B et C sont planifiés pour déploiement. Pour éviter ce problème, il suffit d'inclure Correctif A avec les correctifs B et C dans la deuxième tâche de déploiement.

    Pour gérer cette situation, l'une des méthodes consiste à utiliser un groupe de correctifs afin de définir les correctifs que vous souhaitez déployer sur vos machines virtuelles résidant sur des postes de travail. Lorsque de nouveaux correctifs sont identifiés, vous les ajoutez simplement à la liste du groupe de correctifs. Cela s'avère particulièrement utile lorsque vous spécifiez un groupe de correctifs dans un modèle d'analyse des correctifs, puis que vous cochez la case Déploiement auto. des correctifs après l'analyse dans la boîte de dialogue Exécuter une opération. Pour en savoir plus sur ces options, reportez-vous à « Création d'un nouveau modèle d'analyse des correctifs » et à « Déploiement automatique de correctifs ».

Agents

  • Security Controls Agent réalise des opérations qui ne sont pas prises en charge sur les machines virtuelles hors ligne.
  • Si vous installez Security Controls Agent sur une machine virtuelle en ligne, puis que vous analysez ultérieurement cette machine virtuelle alors qu'elle est hors ligne, Security Controls peut indiquer un état d'agent incorrect pour cette image. Il peut par exemple signaler que l'agent n'est pas installé ou vous laisser tenter une désinstallation de cet agent. En effet, les opérations Security Controls Agent ne sont pas prises en charge sur les machines virtuelles hors ligne. Dès que la machine virtuelle est remise en ligne et réanalysée dans Security Controls, l'état correct est signalé.