Notas Sobre Máquinas Virtuais

Requisitos

  • Sistemas de inicialização dupla (por exemplo, uma máquina virtual com duas partições, cada uma contendo um sistema operacional diferente) não são suportados.
  • Quando analisar as máquinas virtuais offline que são suportadas pelo VMware, por favor, mantenha em mente o seguinte:
    • Você não pode montar discos virtuais criptografados.
    • Você não pode montar um disco virtual se qualquer um dos seus arquivos .vmdk são compactados ou tem permissões somente leitura.
    • Você não pode montar um disco virtual que está sendo usado atualmente por uma máquina virtual em execução ou suspensa.
    • Clones vinculados e imagens compactadas não são suportados.

Notas Gerais

  • Apenas o estado atual da máquina virtual será analisado e corrigido. Instantâneos de máquinas virtuais não são analisados ou corrigidos.
  • Uma máquina virtual é contada apenas uma vez contra o número total de estações de licença disponível, mesmo se é analisado tanto no modo online (ligado) e modo offline (desligado).
  • Nos grupos de máquina e nos resultados de análise, ícones especiais irão distinguir uma máquina virtual offline () de uma máquina física ou uma máquina virtual online () e de um modelo de máquina virtual ().
  • Evite usar letras de unidade de rede ao definir máquinas virtuais offline em um grupo de máquina. A prática recomendada é especificar o caminho UNC (Convenção de Nomenclatura Uniforme). Isto é válido durante a realização de uma análise agendada em uma máquina virtual offline. Mapeamentos da unidade de rede são específicas da sessão, então é muito possível que um mapeamento especificado deixará de existir quando o processo de análise agendada é executado.
  • Dentro de um grupo de máquina, os filtros de Análise somente não são aplicáveis às máquinas virtuais offline ou para modelos de máquina virtual.
  • É possível que duas máquinas virtuais offline tenham o mesmo domínio e nome do computador. Este será o caso se você clonar uma máquina virtual e não alterar o nome do computador ou domínio sobre uma ou ambas as máquinas. Nesta situação, das duas máquinas virtuais duplicadas, apenas a última analisada será visível na Exibição de Máquina. As máquinas exibidas na Exibição de Máquinas são codificadas no domínio, e nome do computador e duplicatas não são permitidos.
  • Máquinas virtuais que estão offline (desligado) serão montados antes que eles sejam analisados. Máquinas virtuais que estão online (ligado) não precisam ser montados como eles são tratados da mesma forma que uma máquina física.
  • Ao executar uma análise de patch ou uma análise de ativos, uma máquina virtual que foi adicionada a um grupo de máquinas como uma máquina virtual offline, mas que está online no momento da análise será analisada se ela estivesse hospedada em um ESX server e se as credenciais adequadas estivessem disponíveis para acessar essa máquina. As máquinas virtuais online que estão hospedadas nas estações de trabalho falharão na montagem e não serão analisadas.
  • Ao executar uma análise de patch, todas as fontes de download configuradas no vSphere Lifecycle Manager são respeitadas.
  • Atualizações de versões secundárias, como 7.0.1 para 7.0.2, são suportadas.
  • Ao analisar ou implantar em uma máquina virtual offline, a Porta TCP 902 deve estar disponível para que o disco virtual seja montado.
  • Quando analisar várias máquinas virtuais offline que estão hospedadas em uma estação de trabalho, é possível atingir o limite de conexão para essa estação de trabalho. Se o limite de conexão é atingido um erro ocorrerá e as análises irão falhar. O número máximo de conexões simultâneas suportadas varia para cada sistema operacional Windows.

Implantações de Patch

  • Ao implantar patches para uma máquina virtual offline que está hospedado em um servidor, a máquina virtual será ligada, os patches instalados e a máquina virtual desligada. Consulte Implantar Patches a Máquinas Virtuais para obter mais detalhes.
  • Ao implantar patches para uma máquina virtual offline que está hospedado em um servidor, as ferramentas VMware devem ser instaladas na máquina virtual.
  • Ao implantar patches para uma máquina virtual offline que está hospedado em um servidor, as seguintes permissões de VMware server são necessárias para gerenciar os instantâneos e para alterar o estado de energia da máquina durante o processo de implantação:
    • VirtualMachine.State.CreateSnapshot
    • VirtualMachine.State.RemoveSnapshot
    • VirtualMachine.Interact.PowerOn
    • VirtualMachine.Interact.PowerOff
    • VirtualMachine.Interact.DeviceConnection (para ativar/desativar a placa de rede)
  • Para máquinas virtuais offline, não há suporte à aplicação de patch em produtos instalados em discos virtuais com o modo de disco definido como Independente – Persistente ou Independente – Não persistente. Se a máquina virtual tiver discos dependentes e independentes, você ainda poderá instalar patches para produtos instalados nos discos dependentes.
  • Ao implantar patches para uma máquina virtual offline que reside em uma estação de trabalho, o novo trabalho de implantação irá substituir todos os trabalhos de implantação mais antigos que ainda não foram executados. Por esta razão você deve implantar todos os patches desejados em uma única implantação.

    • Exemplo: Você implanta Patch A para uma máquina de virtual offline baseada em estação de trabalho. A máquina virtual ainda está offline um mês depois quando você implementar Patches B e C. Porque o primeiro trabalho de implantação nunca foi executado ele será substituído e somente Patches B e C são agora agendados para implantação. Para evitar isso simplesmente incluir o Patch A juntamente com Patches B e C no segundo trabalho de implantação.

    Uma maneira de gerenciar isso é usar um grupo de patch para definir os patches que você deseja implantado para máquinas virtuais offline baseada em estação de trabalho. Quando novos patches são identificados simplesmente adicioná-los à lista de patches no grupo de patch. Isso é particularmente útil quando você especifica um grupo de patches em um modelo de análise de patch e, em seguida, escolhe implantar automaticamente os patches ausentes na caixa de diálogo Executar operação. Consulte Criando um Novo Modelo de Análise de Patch e Implantando Patches Automaticamente para obter mais detalhes sobre essas opções.

Agentes

  • As operações do Security Controls Agent não são suportados em máquinas virtuais offline.
  • Se você instalar o Security Controls Agent em uma máquina virtual online e mais tarde analisar a máquina virtual enquanto ela estiver em um estado offline, o Security Controls pode relatar o status errado do agente dessa imagem. Por exemplo, pode mostrar que o agente não está instalado ou ele pode deixar você tentar desinstalar o agente. Isso ocorre porque as operações do Security Controls Agent não são suportados em máquinas virtuais offline. O status correto será relatado logo que a máquina virtual for ativada como online e analisada novamente pelo Security Controls.