Implantar Patches a Máquinas Virtuais e para Modelos de Máquina Virtual

Também se aplica a Instalar na próxima reinicialização as implantações de patch executadas em máquinas virtuais hospedadas offline.

Quando você executar uma implantação imediata para uma máquina física, uma máquina virtual da estação de trabalho online ou uma máquina virtual da estação de trabalho offline, os arquivos necessários para a implantação são copiados para a máquina alvo imediatamente e a implantação está agendada para ocorrer imediatamente usando o agendador na máquina alvo. A instalação do patch é executada nas máquinas-alvo e o console não está ativamente envolvido. Se a máquina estiver em um estado de energia diferente de quando foi analisada pela última vez, haverá falha na implantação.

Quando você executar uma implantação imediata de uma máquina virtual que está hospedada em um servidor, todo o processo de implantação ocorre na máquina do console de Security Controls. O console determina o status on-line/offline das máquinas virtuais hospedadas, e o serviço do console envolve-se ativamente durante a instalação do patch. Isso permite o serviço de console a modificar o estado das máquinas virtuais hospedadas durante a implantação.

A tabela a seguir resume o que acontece no momento em que você executar uma implantação imediata com base em onde as máquinas virtuais são definidas dentro do grupo de máquina.

Guia Grupo da Máquina Usada para Definir a Máquina Virtual	Máquina-alvo está online	Máquina-alvo está offline
Nome da Máquina, Nome de Domínio, Endereço/Intervalo IP, Unidade Organizacional	Enviar os arquivos e iniciar a implantação imediatamente.	Falha
Máquinas Virtuais da Estação de Trabalho	Falha	Enviar os arquivos e agendar no alvo; implantação ocorrerá na próxima vez que a máquina virtual é colocada online.
Máquinas Virtuais Hospedadas	Enviar os arquivos e iniciar a implantação imediatamente. O processo é o mesmo que uma máquina física exceto que os instantâneos serão excluídos como instruído pelo modelo de implantação.	*Consulte os passos abaixo. Ferramentas VMware devem ser instalados na máquina virtual para que a implantação seja bem-sucedida.

Se você estiver operando em um ambiente restrito a NTLM ou SPN e especificar FQDN como seu método de conexão, não serão exibidas mensagens de progresso durante a implantação de patches em máquinas virtuais hospedadas offline.

*Durante a implantação de uma máquina virtual hospedada offline ou um modelo de máquina virtual offline, os seguintes passos ocorrem:

1. [Condicional: Modelos Apenas] Converter o modelo de máquina virtual para uma máquina virtual offline.
2. (Opcional) Tirar um instantâneo se o modelo de implantação estiver configurado para tirar um instantâneo de pré-implantação.
3. (Opcional) Excluir instantâneos antigos se um dos limiares instantâneos definidos no modelo de implantação de patch é excedido.
4. Copiar os patches para a máquina virtual offline.
5. Reconfigurar o seguinte na máquina virtual offline:
• Desativar a opção Conectar ao ligar do adaptador de rede. Isso é feito para que a máquina seja isolada da rede quando o processo de patch é executado.
• Desativar Sysprep para que ele não configure automaticamente o sistema operacional da máquina quando a máquina é ligada pela primeira vez.
6. Ligar a máquina virtual.
7. Instalar os patches.
8. Desligar a máquina virtual.
9. Redefinir a configuração da máquina para sua conexão de rede original e configurações do Sysprep.
10. (Opcional) Tirar um instantâneo se o modelo de implantação estiver configurado para tirar um instantâneo de pré-implantação.
11. (Opcional) Excluir instantâneos antigos se um dos limiares instantâneos definidos no modelo de implantação de patch é excedido.
12. [Condicional: Modelos Apenas] Converter o modelo de máquina virtual para uma máquina virtual offline.

Também aplica para Instalar na próxima reinicialização as implantações de patch executadas em máquinas virtuais hospedadas online e máquinas virtuais da estação de trabalho offline.

Quando você agendar uma implantação para uma máquina física, uma máquina virtual da estação de trabalho online ou uma máquina virtual da estação de trabalho offline, os arquivos necessários para a implantação são copiados para a máquina alvo imediatamente e a implantação é agendada usando o agendador na máquina alvo. A instalação do patch é executada nas máquinas-alvo e o console não está ativamente envolvido. No momento da implantação real, se a máquina estiver em um estado de energia diferente de quando foi analisada pela última vez, haverá falha na implantação.

Quando você agendar uma implantação em uma máquina virtual que está hospedada num servidor, todo o processo de implantação será agendado para ocorrer na máquina do console do Security Controls usando o agendador no console. O status online/offline das máquinas virtuais hospedadas é determinada nas horas agendadas e o console está ativamente envolvido na hora que os patches são instalados. Isso permite o console a modificar o estado das máquinas virtuais hospedadas durante a implantação.

A tabela a seguir resume o que acontece na hora que você agendar a implantação com base em onde as máquinas virtuais são definidas dentro do grupo de máquina.

Guia Grupo da Máquina Usada para Definir a Máquina Virtual	Máquina-alvo está online quando agendada	Máquina-alvo está offline quando agendada
Nome da Máquina, Nome de Domínio, Endereço/Intervalo IP, Unidade Organizacional	Enviar os arquivos para o alvo e agendar a implantação no alvo. A implantação ocorrerá a próxima vez que ambos dos seguintes são verdadeiros: A máquina está online A hora agendada passou	Falha
Máquinas Virtuais da Estação de Trabalho	Falha	Enviar os arquivos para o alvo e agendar a implantação no alvo. A implantação ocorrerá na próxima vez que ambas as condições forem verdadeiras: A máquina está online A hora agendada passou
Máquinas Virtuais Hospedadas	Agendar a implantação no console. No horário agendado (ou, para implantações Instalar na próxima reinicialização, quando a máquina for reiniciada), tratar como implantação imediata. Consulte Máquinas Virtuais Hospedadas na tabela anterior.

Se a implantação agendada contém uma combinação de máquinas virtuais hospedadas e outros tipos de máquinas, as máquinas são separadas em dois grupos. A implantação das máquinas virtuais hospedadas está agendada para ocorrer no console na hora agendada. Para todas as máquinas exceto as máquinas virtuais hospedadas, os arquivos são copiados para as máquinas alvo imediatamente e a implantação está agendada para ocorrer usando o agendador na máquina alvo.

Tenha em mente que, do ponto de vista de do Security Controls, a definição de uma implantação bem-sucedida depende de onde a máquina virtual está localizada. Uma implantação bem-sucedida em uma máquina virtual hospedada significa que a máquina está totalmente corrigida, enquanto uma implantação bem-sucedida em uma máquina virtual baseada em estação de trabalho significa que os patches foram enviados para a máquina virtual offline.

Ao executar uma implantação, o programa tentará autenticar na máquina-alvo usando as credenciais definidas no diálogo Gerenciar Propriedades da Máquina. Se a credencial for inválida, haverá falha na implantação. Nas máquinas virtuais baseadas em estação de trabalho, se o estado de energia da máquina tiver mudado desde a análise, haverá falha na implantação.

Para obter mais informações, consulte Requisitos de estado de energia e credencial para VMs.