Per informazioni sull'utilizzo dei modelli di macchine virtuali nelle analisi di patch, nelle analisi di asset e nelle distribuzioni di patch, consultare la sezione Roadmap delle attività.
Il tipo di modello di macchina virtuale (modello di server, modello di workstation, ecc.) non ha importanza, dato che sono tutti supportati da Security Controls.
Security Controls supporta solo i modelli di macchine virtuali ospitati su un server VMware. I modelli vengono aggiunti a un gruppo di computer utilizzando la scheda Macchine virtuali ospitate. I modelli di macchine virtuali che risiedono sulle singole workstation non sono supportati.
Per identificare i modelli di macchine virtuali viene utilizzata un'icona univoca (). Questa icona appare quando si aggiunge un modello a un gruppo di computer e quando si visualizzano i risultati di un'analisi in Vista analisi e in Vista computer.
Come con qualsiasi cosa che abbia a che fare con i componenti di una rete, possono verificarsi errori in caso di problemi di connessione, di blocchi dei server, di modifica a un modello durante l’accesso da parte di Security Controls, ecc. In generale, i modelli non dovrebbero mai essere modificati durante l’analisi o il processo di distribuzione patch.
Quando si inizializza un’analisi di patch o asset di un modello di macchine virtuali, Security Controls analizzerà il modello nel suo stato corrente e comunicherà i risultati così come avviene per le macchine virtuali e i computer fisici.
Durante un'analisi, sarà possibile accedere a un modello utilizzando le credenziali per i server VMware. Qualsiasi credenziale singola fornita per il modello verrà ignorata.
Fornire credenziali online per qualsiasi modello di macchine virtuali che verrà incluso in un processo di distribuzione patch. Durante il processo di distribuzione patch il modello verrà convertito in una macchina virtuale e acceso -- Security Controls richiederà le credenziali fornite al fine di accedere alla macchina virtuale online.
Quando si analizza o si distribuisce a un modello di macchina virtuale offline, la Porta TCP 902 deve essere disponibile al fine di poter installare il disco virtuale.
Distribuzioni di patch
Quando si distribuiscono patch a un modello di macchine virtuali, sono richieste le seguenti autorizzazioni per i server VMware, al fine di gestire le snapshot ed eseguire la distribuzione:
VirtualMachine.State.CreateSnapshot
VirtualMachine.State.RemoveSnapshot
VirtualMachine.Provisioning.MarkAsTemplate
VirtualMachine.Provisioning.MarkAsVM
Quando si inizializza una distribuzione patch per un modello di macchine virtuali, Security Controls eseguirà le seguenti operazioni:
Convertirà il modello di macchine virtuali in una macchina virtuale offline.
(Opzionale) Otterrà una snapshot se il modello di distribuzione delle patch è configurato in modo da ottenere una snapshot pre-distribuzione.
(Opzionale) Eliminare le precedenti snapshot se viene superata una delle soglie per le snapshot definite nel modello di distribuzione patch.
Eseguirà il push delle patch sulle macchine virtuali offline.
Riconfigurare quanto segue sulla macchina virtuale offline:
Disattivare l'opzione Connetti all'accensione della scheda di rete. Ciò viene effettuato in modo che il computer risulti isolato dalla rete quando viene eseguito il processo associato alle patch.
Se Sysprep è configurato per l'esecuzione, disattivarlo in modo che non configuri automaticamente il sistema operativo del computer quando questo viene acceso per la prima volta.
Accendere la macchina virtuale.
Installare le patch.
Spegnere la macchina virtuale.
Ripristinare la configurazione del computer alla propria connessione di rete originale e ripristinare le impostazioni di Sysprep.
(Opzionale) Otterrà una snapshot se il modello di distribuzione delle patch è configurato in modo da ottenere una snapshot post-distribuzione.
(Opzionale) Eliminare le precedenti snapshot se viene superata una delle soglie per le snapshot definite nel modello di distribuzione patch.
Riconvertirà la macchina virtuale offline in un modello di macchine virtuali.
Il modello di distribuzione patch utilizzato non deve specificare l'utilizzo di un server di distribuzione. La macchina virtuale offline verrà disconnessa dalla rete e non potrà scaricare le patch dal server di distribuzione.
Il modello di distribuzione patch utilizzato non deve specificare un riavvio pre-distribuzione (il programma non sarà in grado di inizializzare il riavvio, dato che il computer risulterà offline) e deve sempre eseguire un riavvio post-distribuzione (si tratta di una procedura raccomandata per la distribuzione di patch). Per le distribuzioni a modelli di macchine virtuali si raccomanda di utilizzare il modello di distribuzione Standard macchina virtuale.
Durante una distribuzione di patch, un modello di macchine virtuali normalmente disponibile solo a un amministratore diventerà visibile a tutti gli altri utenti. Ciò avviene perché durante il processo di distribuzione patch il modello viene temporaneamente convertito in una macchina virtuale e acceso.
). Questa icona appare quando si aggiunge un modello a un gruppo di computer e quando si visualizzano i risultati di un'analisi in Vista analisi e in Vista computer.