仮想マシンに関する注記

要件

  • デュアル ブート システム (それぞれに異なるオペレーティング システムがインストールされた 2 つのパーティションがある仮想マシンなど) はサポートされません。
  • VMware でサポートされているオフラインの仮想マシンをスキャンするときには、次の点に留意してください。
    • 暗号化された仮想ディスクをマウントできません。
    • .vmdk ファイルのいずれかが圧縮されているか、読み取り専用権限の場合は、仮想ディスクをマウントできません。
    • 実行中または一時停止中の仮想マシンによって現在使用されている仮想ディスクをマウントできません。
    • リンク クローンおよび圧縮イメージはサポートされません。

一般的な注記

  • 仮想マシンの現在の状態だけがスキャンされ、パッチが適用されます。 仮想マシンのスナップショットはスキャンされず、パッチも適用されません。
  • オンライン (電源オン) モードとオフライン (電源オフ) モードの両方でスキャンされた場合でも、仮想マシンは使用可能なライセンス合計数に対して 1 回だけカウントされます。
  • コンピュータ グループおよびスキャン結果では、特殊なアイコンによって、オフラインの仮想マシン () が、物理コンピュータまたはオンラインの仮想マシン ()、および仮想マシン テンプレート () と区別されます。
  • コンピュータ グループでオフラインの仮想マシンを定義するときには、ネットワーク ドライブ文字列を使用しないでください。 汎用命名規則 (UNC: 汎用命名規則) パスを指定することをお勧めします。 これは、オフラインの仮想マシンでスケジュール スキャンを実行するときに問題となります。 ネットワーク ドライブ マッピングはセッション固有であるため、スケジュール スキャン処理が実行されるときに、指定したマッピングが存在しないことが十分に考えられます。
  • コンピュータ グループでは、[スキャンのみ] フィルタは、オフラインの仮想マシンまたは仮想マシン テンプレートには適用されません。
  • 2 つのオフライン仮想マシンのドメインとコンピュータ名が同じことがあります。 仮想マシンをクローンし、片方または両方のコンピュータでコンピュータ名またはドメインを変更しない場合、この状況が発生します。 この状況では、2 つの重複する仮想マシンのうち、後からスキャンされた仮想マシンだけがコンピュータ ビューに表示されます。 コンピュータ ビューに表示される仮想マシンはドメインおよびコンピュータ名で入力されますが、重複は許可されていません。
  • オフラインの仮想マシン (電源オフ) は、スキャンされる前にマウントされます。 オンラインの仮想マシン (電源オン) は、物理コンピュータと同様に処理されるため、マウントする必要がありません。
  • パッチ スキャンまたは資産スキャンを実行するときには、オフラインの仮想マシンとしてコンピュータ グループに追加され、スキャン時点でオンラインの仮想マシンは、ESX Server でホストされ、コンピュータにアクセスするための正しい認証資格情報がある場合にスキャンされます。 ワークステーションでホストされるオンラインの仮想マシンは、マウントできず、スキャンされません。
  • パッチ スキャンを実行する場合、vSphere Lifecycle Manager 内の構成済みダウンロード ソースはすべて考慮されます。
  • 7.0.1から7.0.2など、マイナー バージョンのアップグレードがサポートされています。
  • オフラインの仮想マシンに対してスキャンや配布を行う場合は、仮想ディスクがマウントされるように、TCP ポート902が利用可能になっている必要があります。
  • ワークステーションでホストされる複数のオフライン仮想マシンをスキャンするときには、そのワークステーションの接続上限に達する可能性があります。 接続上限に達すると、エラーが発生し、スキャンが失敗します。 サポートされている最大同時接続数は、各 Windows OS によって異なります。

パッチ配布

  • サーバでホストされているオフラインの仮想マシンにパッチを配布すると、仮想マシンの電源が入り、パッチがインストールされ、仮想マシンの電源が停止されます。 詳細については、「仮想マシンへのパッチの配布」をご参照ください。
  • サーバでホストされているオフラインの仮想マシンにパッチを配布するときには、VMware ツールを仮想マシンにインストールする必要があります。
  • サーバでホストされているオフラインの仮想マシンにパッチを配布するときに、配布処理中に、スナップショットを管理し、コンピュータの電源状態を変更するには、次の VMware Server 権限が必要です。
    • VirtualMachine.State.CreateSnapshot
    • VirtualMachine.State.RemoveSnapshot
    • VirtualMachine.Interact.PowerOn
    • VirtualMachine.Interact.PowerOff
    • VirtualMachine.Interact.DeviceConnection (to disable/enable the network card)
  • オフラインの仮想マシンの場合、ディスク モードが [独立 – 永続] または [独立 – 非永続] に設定された仮想ディスクにインストールされた製品へのパッチ適用はサポートされていません。 1つの仮想マシンに依存ディスクと独立ディスクの両方がある場合でも、依存ディスクにインストールされている製品のパッチはインストールできます。
  • ワークステーションに常駐するオフラインの仮想マシンにパッチを配布するときに、未実行の古い配布ジョブがある場合、新しい配布ジョブによって上書きされます。 このため、すべての必要なパッチを 1 回の配布で配布してください。

    • 例:パッチ A をワークステーションのオフライン仮想マシンに配布します。 1 か月後、パッチ B および C を配布するときになっても、仮想マシンはまだオフラインです。 最初の配布ジョブは実行されていないため上書きされ、パッチ B および C の配布だけがスケジュールされます。 この状況を回避するために、2 回目の配布ジョブには、パッチ B および C の他にパッチ A も含めます。

    パッチの配布状況を管理するには、パッチ グループを使用し、ワークステーションのオフライン仮想マシンに配布するパッチを定義します。 新しいパッチが特定されたら、パッチ グループのリストに追加します。 これは特に、パッチ スキャン テンプレート内でパッチ グループを指定した後、見つからないパッチを自動的に配布することを [処理の実行] ダイアログで選択する場合に、役立ちます。 これらのオプションの詳細については、「新しいパッチ スキャン テンプレートの作成」と「パッチの自動配布」をご参照ください。

エージェント

  • オフラインの仮想マシンでは、Security Controls Agent の処理を実行できません。
  • Security Controls Agent をオンラインの仮想マシンにインストールした後に、仮想マシンがオフライン状態になったときにスキャンする場合、Security Controls はそのイメージのエージェント状態を正しく報告しないことがあります。たとえば、エージェントがインストールされていないことが報告されたり、エージェントをアンインストールするように指示される場合があります。 これは、オフラインの仮想マシンで Security Controls Agent の処理を実行できないためです。 仮想マシンがオンラインになり、Security Controls によって再スキャンされた後は、正しい状態が報告されます。