Para obter informações sobre como usar os modelos de máquinas virtuais em análises de patch, análises de ativo e implantações de patch, consulte Roteiro de Tarefas.
O tipo de modelo de máquina virtual (modelo de servidor, modelo da estação de trabalho, etc.) não importa, eles são todos suportados pelo Security Controls.
Apenas os modelos de máquinas virtuais que estão hospedados em um servidor de VMware são suportados pelo Security Controls. Os modelos são adicionados a um grupo de máquina usando a guia Máquinas Virtuais Hospedado. Modelos de máquinas virtuais que residem nas estações de trabalho individuais não são suportados.
Um ícone exclusivo () é utilizado para identificar os modelos de máquinas virtuais. Você verá este ícone ao adicionar um modelo a um grupo de máquina e ao visualizar os resultados da análise na Exibição de Análise e na Exibição de Máquina .
Como com qualquer coisa que envolve componentes em uma rede, erros podem ocorrer se as conexões ficarem ruins, se os servidores forem desligados, se um modelo for modificado enquanto estiver sendo acessado pelo Security Controls, etc. Em geral, os modelos não devem ser tocados em nenhum momento durante a análise ou o processo de implantação de patch.
Quando você iniciar um patch ou uma análise de ativo de um modelo de máquina virtual, o Security Controls analisar o modelo em seu estado atual e apresentará os resultados da mesma forma que ele faz para as máquinas virtuais e as máquinas físicas.
Durante uma análise, um modelo será acessado usando as credenciais do servidor VMware. Todas as credenciais individuais fornecidas para o modelo serão ignoradas.
Você deve fornecer as credenciais online para qualquer modelo de máquina virtual que será incluído em um processo de implantação de patch. Durante o processo de implantação de patch, o modelo é convertido para uma máquina virtual e ligado -- o Security Controls precisará das credenciais fornecidas para acessar a máquina virtual online.
Ao analisar ou implantar em um modelo de máquina virtual offline, a Porta TCP 902 deve estar disponível para que o disco virtual seja montado.
Implantações de Patch
Ao implantar patches para um modelo de máquina virtual, as seguintes permissões de VMware server são necessárias para gerenciar os instantâneos e para executar a implantação:
VirtualMachine.State.CreateSnapshot
VirtualMachine.State.RemoveSnapshot
VirtualMachine.Provisioning.MarkAsTemplate
VirtualMachine.Provisioning.MarkAsVM
Quando você iniciar uma implantação de patch para um modelo de máquina virtual, o Security Controls fará o seguinte:
Converter o modelo de máquina virtual para uma máquina virtual offline.
(Opcional) Tirar um instantâneo se o modelo de implantação de patch é configurado para tirar um instantâneo de pré-implantação.
(Opcional) Excluir instantâneos antigos se um dos limiares instantâneos definidos no modelo de implantação de patch é excedido.
Enviar os patches para a máquina virtual offline.
Reconfigurar o seguinte na máquina virtual offline:
Desativar a opção Conectar ao ligar do adaptador de rede. Isso é feito para que a máquina seja isolada da rede quando o processo de patch é executado.
Se Sysprep está agendado para executar, desativá-lo para que ele não configure automaticamente o sistema operacional da máquina quando a máquina é ligada pela primeira vez.
Ligar a máquina virtual.
Instalar os patches.
Desligar a máquina virtual.
Redefinir a configuração da máquina para sua conexão de rede original e configurações do Sysprep.
(Opcional) Tirar um instantâneo se o modelo de implantação de patch é configurado para tirar um instantâneo de pós-implantação.
(Opcional) Excluir instantâneos antigos se um dos limiares instantâneos definidos no modelo de implantação de patch é excedido.
Converter a máquina virtual offline de volta para um modelo de máquina virtual.
O modelo de implantação de patch que você usar não deve especificar o uso de um servidor de distribuição. A máquina virtual offline será desconectado da rede e não é possível fazer o download dos patches do servidor de distribuição.
O modelo de implantação de patch que você usar não deve especificar uma reinicialização pré-implementação (o programa será incapaz de iniciar a reinicialização porque a máquina estará offline) e deve sempre executar uma reinicialização pós-implementação (esta é uma "prática recomendada" quando implantar patches). Para implementações de modelos de máquinas virtuais, é recomendável usar o modelo de implantação da Máquina Virtual Padrão.
Durante uma implantação de patch, um modelo de máquina virtual que pode estar normalmente disponível apenas para um administrador tornará visível para outros usuários. Isso ocorre porque, durante o processo de implantação de patch o modelo é temporariamente convertido em uma máquina virtual e ligado.
) é utilizado para identificar os modelos de máquinas virtuais. Você verá este ícone ao adicionar um modelo a um grupo de máquina e ao visualizar os resultados da análise na Exibição de Análise e na Exibição de Máquina .