Примечания для виртуальных машин

Требования

  • Системы двухвариантной загрузки (например, виртуальная машина с двумя разделами, каждый из которых содержит различную операционную систему) не поддерживаются.
  • При сканировании неактивных виртуальных машин, поддерживаемых инфраструктурой VMware, примите во внимание следующее:
    • Монтирование зашифрованных виртуальных дисков невозможно.
    • Монтирование виртуального диска, файлы ".vmdk" которого сжаты или доступны только для чтения, невозможно.
    • Монтирование виртуального диска, используемого в настоящий момент работающей или приостановленной виртуальной машиной, невозможно.
    • Связанные клоны и сжатые образы не поддерживаются.

Общие замечания

  • Операции сканирования и установки исправлений могут выполняться только для текущего состояния виртуальной машины. Сканирование и установка исправлений для снимков виртуальных машин не выполняется.
  • Виртуальная машина учитывается только один раз независимо от общего количества имеющихся пользовательских лицензий, даже если ее сканирование происходит как в активном (включенном), так и в неактивном (выключенном) режиме.
  • В группах компьютеров и в результатах сканирования используются специальные значки, позволяющие отличать неактивную виртуальную машину () от физического компьютера или активной виртуальной машины () и от шаблона виртуальной машины ().
  • Старайтесь не использовать буквы сетевых дисков при определении неактивных виртуальных машин в группе компьютеров. Вместо этого рекомендуется использовать путь, соответствующий формату соглашения об универсальных именах (UNC). Это пригодится при выполнении запланированного сканирования неактивной виртуальной машины. Назначения сетевых устройств относятся к конкретному сеансу, поэтому существует большая вероятность, что определенного назначения уже не будет, когда начнется запланированный процесс сканирования.
  • В группе компьютеров фильтры Сканировать только не применяются к неактивным виртуальным машинам или шаблонам виртуальных машин.
  • Две неактивные виртуальные машины могут иметь одинаковый домен и одинаковое имя компьютера. Это происходит в том случае, если вы выполняете клонирование виртуальной машины и не изменяете домен или имя на одной или обеих машинах. В этой ситуации с двумя дублированными виртуальными машинами в виде "Компьютер" будет отображаться только последняя сканированная машина. Компьютеры, отображаемые в виде "Компьютер", привязаны к домену и имени компьютера, поэтому дубликаты не допускаются.
  • Неактивные (выключенные) виртуальные машины будут монтированы перед сканированием. Виртуальные машины в активном (включенном) состоянии не нуждаются в монтировании, поскольку воспринимаются, как ничем не отличающиеся от физических компьютеров.
  • Если при выполнении сканирования исправлений или активов виртуальная машина, добавленная в группу компьютеров в качестве неактивной виртуальной машины, находилась в активном состоянии, то сканирование этой машины будет выполнено, если она содержится на сервере ESX и если для доступа к этой машине определены действительные учетные данные. Активные виртуальные машины, содержащиеся на рабочих станциях, не будут cмонтированы и сканированы.
  • Во время выполнения сканирования исправлений учитываются все сконфигурированные в ПО vSphere Lifecycle Manager источники загрузки.
  • Поддерживаются обновления для второстепенных версий, например, 7.0.1 на 7.0.2.
  • Во время сканирования или развертывания на автономной виртуальной машине порт TCP 902 должен быть доступен для монтирования виртуального диска.
  • При сканировании нескольких неактивных виртуальных машин, содержащихся на одной рабочей станции, возможно достижение предела подключений для этой рабочей станции. Если достигнут предел подключений, произойдет ошибка, и сканирование не будет выполнено. Максимальное количество поддерживаемых одновременных подключений различно в разных версиях ОС Windows.

Развертывание исправлений

  • При развертывании исправлений на неактивной виртуальной машине, содержащейся на сервере, виртуальная машина будет включена, исправления установлены, и затем питание виртуальной машины будет выключено. См. раздел Развертывание исправлений на виртуальных машинах для получения более подробной информации.
  • При развертывании исправлений на неактивной виртуальной машине, содержащейся на сервере, необходимо наличие установленного приложения VMware Tools на виртуальной машине.
  • При развертывании исправлений на неактивной виртуальной машине, содержащийся на сервере, для управления снимками и изменения состояния питания компьютера во время процесса развертывания необходимо наличие следующих разрешений для сервера VMware:
    • VirtualMachine.State.CreateSnapshot
    • VirtualMachine.State.RemoveSnapshot
    • VirtualMachine.Interact.PowerOn
    • VirtualMachine.Interact.PowerOff
    • VirtualMachine.Interact.DeviceConnection (для отключения/включения сетевой платы)
  • Для автономных виртуальных машин исправление продуктов, установленных на виртуальных дисках с настройками дискового режима Независимые – Постоянное или Независимые – Непостоянное, не поддерживается. Если виртуальная машина имеет как зависимые, так и независимые диски, вы также можете устанавливать исправления продуктов, установленных на зависимых дисках.
  • При развертывании исправлений на неактивной виртуальной машине, содержащейся на рабочей станции, новое задание развертывания перезаписывает любые старые задания развертывания, которые ранее еще не выполнялись. По этой причине развертывание всех необходимых исправлений следует проводить за один сеанс.

    • Пример. Вы развертываете исправление A на неактивной виртуальной машине, содержащейся на рабочей станции. Виртуальная машина была также неактивна месяц назад, когда вы развертывали исправления B и C. Поскольку первое задание развертывания никогда не выполнялось, оно будет перезаписано, и запланированным останутся только исправления B и C. Во избежание этого просто включите исправление A вместе с исправлениями B и C во второе задание развертывания.

    Одним из способов решения является использование группы исправлений, позволяющей определить исправления, которые необходимо развернуть на неактивных виртуальных машинах, содержащихся на рабочих станциях. Когда требуются новые исправления, их нужно просто добавить в список исправлений в группе. Это, в частности, полезно при определении группы исправлений в шаблоне сканирования и последующего автоматического развертывания отсутствующих исправлений в диалоге Выполнить операцию. Для получения дополнительной информации об этих параметрах см. разделы Создание шаблона сканирования исправлений и Автоматическое развертывание исправлений.

Агенты

  • Операции Security Controls Agent не поддерживаются на неактивных виртуальных машинах.
  • Если вы установите Security Controls Agent на активной виртуальной машине, а затем позже выполните ее сканирование, когда она будет в неактивном состоянии, приложение Security Controls может сообщить о неверном состоянии агента для этого образа. Например, программа может сообщить о том, что агент не установлен, или предложить вам удаление агента. Это происходит потому, что операции Security Controls Agent не поддерживаются на неактивных виртуальных машинах. Сообщение о правильном состоянии будет получено после перехода виртуальной машины обратно в активное состояние и ее повторного сканирования с помощью Security Controls.