仮想マシン テンプレートに関する注記

一般的な注記

  • パッチ スキャン、資産スキャン、およびパッチ配布で仮想マシン テンプレートを使用する方法については、「タスクのロードマップ」をご参照ください。
  • 仮想マシン テンプレートのタイプ (サーバ テンプレート、ワークステーション テンプレートなど) は関係ありません。Security Controls では、すべてのテンプレートがサポートされます。
  • VMware server では、VMware Server でホストされる仮想マシン テンプレートのみが Security Controls によってサポートされます。 [ホストされた仮想マシン] タブを使用して、テンプレートをコンピュータ グループに追加します。個別のワークステーションにある仮想マシン テンプレートはサポートされていません。
  • 固有のアイコン () によって、仮想マシン テンプレートを識別します。 テンプレートをコンピュータ グループに追加するとき、およびスキャン ビューおよびコンピュータ ビューでスキャン結果を表示するときには、このアイコンが表示されます。
  • ネットワークのコンポーネント関連の項目と同様に、接続に問題がある場合、サーバガシャッとダウンしている場合、Security Controls によるアクセス中にテンプレートが修正された場合などには、エラーが発生する可能性があります。 一般的に、スキャンまたはパッチ配布処理中には、テンプレートを操作しないでください。
  • 仮想マシン テンプレートのパッチまたは資産スキャンを開始すると、仮想マシンおよび物理コンピュータの場合と同様に、Security Controls によって現在の状態のテンプレートがスキャンされ、結果が報告されます。
  • スキャン中には、VMware Server 認証資格情報を使用して、テンプレートにアクセスします。 テンプレートに対して個別に指定される認証資格情報は無視されます。
  • パッチ配布処理の対象となるすべての仮想マシン テンプレートに対して、オンライン認証資格情報を指定してください。パッチ配布処理中には、テンプレートが仮想マシンに変換され、電源が投入されます。 Security Controls がオンラインの仮想マシンにアクセスするには、指定された認証資格情報が必要です。
  • オフラインの仮想マシン テンプレートに対してスキャンや配布を行う場合は、仮想ディスクがマウントされるように、TCP ポート902が利用可能になっている必要があります。

パッチ配布

  • パッチを仮想マシン テンプレートに配布するときには、スナップショットを管理し、配布を実行するために、次の VMware Server 権限が必要です。
    • VirtualMachine.State.CreateSnapshot
    • VirtualMachine.State.RemoveSnapshot
    • VirtualMachine.Provisioning.MarkAsTemplate
    • VirtualMachine.Provisioning.MarkAsVM
  • Security Controls では、仮想マシン テンプレートへのパッチ配布を開始するときに、次の処理が実行されます。
  1. 仮想マシン テンプレートをオフラインの仮想マシンに変換します。
  2. (任意) パッチ配布テンプレートが、配布前スナップショットを作成するように構成されている場合は、スナップショットが作成されます。
  3. (任意) パッチ配布テンプレートで定義されたスナップショットしきい値のいずれかを超えている場合は、古いスナップショットが削除されます。
  4. オフラインの仮想マシンにパッチをプッシュします。
  5. オフラインの仮想マシンで、次の項目を再構成します。
    • ネットワーク アダプタの [電源オン時に接続する] オプションを無効にします。 これは、パッチ処理の実行時に、コンピュータがネットワークから遮断されるようにするためです。
    • Sysprep の実行がスケジュールされている場合、実行を無効にし、最初にコンピュータの電源が入ったときにコンピュータのオペレーティング システムが自動的に構成されないようにします。
  6. 仮想マシンの電源を入れます。
  7. パッチをインストールします。
  8. 仮想マシンの電源を切ります。
  9. コンピュータ構成を元のネットワーク接続および Sysprep 設定にリセットします。
  10. (任意) パッチ配布テンプレートが、配布後スナップショットを作成するように構成されている場合は、スナップショットが作成されます。
  11. (任意) パッチ配布テンプレートで定義されたスナップショットしきい値のいずれかを超えている場合は、古いスナップショットが削除されます。
  12. オフラインの仮想マシンを仮想マシン テンプレートに変換します。
    • 使用するパッチ配布テンプレートでは、配布サーバの使用を指定しないでください。 オフラインの仮想マシンがネットワークから切断され、配布サーバからパッチをダウンロードできなくなります。
    • 使用するパッチ配布テンプレートでは、配布前の再起動を指定しないでください (コンピュータがオフラインになるため、再起動を開始できなくなります)。 また、必ず、配布後の再起動を実行してください (パッチ配布の「ベスト プラクティス」)。仮想マシン テンプレートに配布する場合は、仮想マシン標準配布テンプレートを使用することをお勧めします。
    • パッチ配布中には、通常では管理者だけが使用できる仮想マシン テンプレートが、他のユーザにも表示されます。 パッチ配布処理中には、テンプレートが一時的に仮想マシンに変換され、電源が投入されるためです。