Distribuzione di patch alle macchine virtuali e ai modelli di macchine virtuali

Il metodo di inizializzazione di una distribuzione di patch è lo stesso indipendentemente dal fatto che si stia effettuando una distribuzione a un computer fisico, una macchina virtuale online, una macchina virtuale offline o un modello di macchina virtuale. È ciò che avviene dopo aver inizializzato la distribuzione che risulta leggermente diverso per le macchine virtuali e per i modelli di macchine virtuali.

per le distribuzioni a macchine virtuali ospitate su un server si raccomanda di utilizzare il modello di distribuzione Standard macchina virtuale. Tenere inoltre presente che, in tutti i casi, durante la distribuzione la rete virtuale dovrà restare connessa.

Si applica anche alle distribuzioni di patch Installa al riavvio successivo eseguite sulle macchine virtuali ospitate offline.

Quando si esegue una distribuzione immediata a un computer fisico, una macchina virtuale di una workstation online o una macchina virtuale di una workstation offline, i file richiesti per la distribuzione sono copiati immediatamente nel computer di destinazione e la distribuzione viene pianificata in modo che venga effettuata immediatamente, utilizzando l'utilità di pianificazione sul computer di destinazione. L'installazione delle patch viene eseguita sui computer di destinazione e la console non viene coinvolta attivamente. Se il computer si trova in uno stato di alimentazione diverso rispetto a quello rilevato dall'ultima analisi, la distribuzione non riuscirà.

Quando si esegue una distribuzione immediata a una macchina virtuale ospitata su un server, l'intero processo di distribuzione avviene sul computer della console Security Controls. La console determina lo stato online/offline delle macchine virtuali ospitate e il servizio di console partecipa attivamente all'installazione delle patch. Ciò consente al servizio della console di modificare lo stato delle macchine virtuali ospitate durante la distribuzione.

La tabella seguente riepiloga quanto avviene al momento di eseguire una distribuzione immediata basata su dove vengono definite le macchine virtuali all'interno del gruppo di computer.

Scheda Gruppo di computer utilizzata per definire la macchina virtuale

Computer di destinazione online

Computer di destinazione offline

Nome computer, Nome di dominio,
Indirizzo/intervallo IP, Unità organizzativa

Eseguire il push dei file e iniziare la distribuzione immediatamente.

Non riuscito

Macchine virtuali workstation

Non riuscito

Eseguire il push dei file e la pianificazione sulla destinazione; la distribuzione avverrà la prossima volta in cui la macchina virtuale viene portata online.

Macchine virtuali ospitate

Eseguire il push dei file e iniziare la distribuzione immediatamente. Il processo corrisponde a quello di un computer fisico, ad eccezione del fatto che le snapshot verranno realizzate ed eliminate come indicato dal modello di distribuzione.

*Vedere i passaggi in basso.

Gli strumenti VMware devono essere installati sulla macchina virtuale al fine di ottenere una corretta distribuzione.

Se si sta operando in un ambiente con limitazioni NTLM o SPN e si specifica FQDN come proprio metodo di connessione, i messaggi di avanzamento non verranno visualizzati quando si distribuiscono patch alle macchine virtuali ospitate offline.

*Durante la distribuzione a una macchina virtuale ospitata offline o a un modello di macchina virtuale offline, vengono effettuati i seguenti passaggi:

  1. [Condizionale: solo modelli] Convertire il modello di macchine virtuali in una macchina virtuale offline.
  2. (Opzionale) Ottenere una snapshot se il modello di distribuzione è configurato in modo da ottenere una snapshot pre-distribuzione.
  3. (Opzionale) Eliminare le precedenti snapshot se viene superata una delle soglie per le snapshot definite nel modello di distribuzione patch.
  4. Copiare le patch sulla macchina virtuale offline.
  5. Riconfigurare quanto segue sulla macchina virtuale offline:
    • Disattivare l'opzione Connetti all'accensione della scheda di rete. Ciò viene effettuato in modo che il computer risulti isolato dalla rete quando viene eseguito il processo associato alle patch.
    • Disattivare Sysprep in modo che non configuri automaticamente il sistema operativo del computer quando questo viene acceso per la prima volta.
  6. Accendere la macchina virtuale.
  7. Installare le patch.
  8. Spegnere la macchina virtuale.
  9. Ripristinare la configurazione del computer alla propria connessione di rete originale e ripristinare le impostazioni di Sysprep.
  10. (Opzionale) Ottenere una snapshot se il modello di distribuzione è configurato in modo da ottenere una snapshot post-distribuzione.
  11. (Opzionale) Eliminare le precedenti snapshot se viene superata una delle soglie per le snapshot definite nel modello di distribuzione patch.
  12. [Condizionale: solo modello] Riconvertire la macchina virtuale offline in un modello di macchine virtuali.

si applica anche alle distribuzioni di patch Installa al riavvio successivo eseguite sulle macchine virtuali ospitate online e sulle macchine virtuali di una workstation offline.

Quando si pianifica una distribuzione immediata a un computer fisico, una macchina virtuale di una workstation online o una macchina virtuale di una workstation offline, i file richiesti per la distribuzione sono copiati immediatamente nel computer di destinazione e la distribuzione viene pianificata utilizzando l'utilità di pianificazione sul computer di destinazione. L'installazione delle patch viene eseguita sui computer di destinazione e la console non viene coinvolta attivamente. Al momento dell'effettiva distribuzione, se il computer si trova in uno stato di alimentazione diverso rispetto a quello rilevato dall'ultima analisi, la distribuzione non riuscirà.

Quando si pianifica una distribuzione a una macchina virtuale ospitata su un server, l'intero processo di distribuzione viene pianificato in modo che avvenga sul computer della console Security Controls utilizzando l'utilità di pianificazione sulla console. Lo stato online/offline delle macchine virtuali ospitate viene determinato all'orario pianificato e la console viene coinvolta attivamente al momento di installare le patch. Ciò consente alla console di modificare lo stato delle macchine virtuali ospitate durante la distribuzione.

La tabella seguente riepiloga quanto avviene al momento di eseguire la pianificazione di una distribuzione basata su dove vengono definite le macchine virtuali all'interno del gruppo di computer.

Scheda Gruppo di computer utilizzata per definire la macchina virtuale

 Computer di destinazione online
quando pianificato		 Computer di destinazione offline
quando pianificato

Nome computer, Nome di dominio,
Indirizzo/intervallo IP, Unità organizzativa

Eseguire il push dei file alla destinazione e pianificare la distribuzione sulla destinazione. La distribuzione avverrà alla prossima occasione in cui entrambe le seguenti affermazioni risultano vere:

  • Il computer è online
  • L'orario pianificato è trascorso

Non riuscito

Macchine virtuali workstation

Non riuscito

Eseguire il push dei file alla destinazione e pianificare la distribuzione sulla destinazione. La distribuzione avverrà alla prossima occasione in cui entrambe le seguenti affermazioni risultano vere:

  • Il computer è online
  • L'orario pianificato è trascorso

Macchine virtuali ospitate

Pianificare la distribuzione alla console. All'ora pianificata (o, per le distribuzioni di Installa al prossimo riavvio, al riavvio del computer), trattare come una distribuzione immediata. Vedere Macchine virtuali ospitate nella precedente tabella.

Se la distribuzione pianificata contiene un mix di macchine virtuali ospitate e di altri tipi di computer, questi vengono suddivisi in due gruppi. La distribuzione delle macchine virtuali ospitate viene pianificata in modo che avvenga sulla console all'orario pianificato. Per i computer diversi dalle macchine virtuali ospitate, i file vengono immediatamente copiati nei computer di destinazione e la distribuzione viene pianificata in modo che avvenga utilizzando l'utilità di pianificazione sul computer di destinazione.

tenere presente che, dal punto di vista di Security Controls, la definizione di una distribuzione corretta dipende da dove è situata la macchina virtuale. Una distribuzione corretta a una macchina virtuale ospitata prevede che il computer presenti tutte le patch, mentre una distribuzione corretta a una macchina virtuale basata su una workstation prevede che sia stato effettuato il push di tutte le patch alla macchina virtuale offline.

Quando si esegue la distribuzione, il programma tenterà di autenticarsi sul computer di destinazione utilizzando le credenziali definite nella finestra di dialogo Gestisci le proprietà dei computer. Se la credenziale non è valida la distribuzione non riuscirà. Per le macchine virtuale basate sulle postazioni di lavoro, se lo stato di alimentazione del computer è cambiato dall'analisi, la distribuzione non riuscirà.

Per ulteriori informazioni, vedere Requisiti relativi a stato di alimentazione e credenziali per le macchine virtuali.