虚拟机概述

请展示！

提供有关此主题的视频教程。 要访问该视频，请单击以下链接：

观看相关视频 (07:21)

简介信息

提示：有关管理与跟踪组织中使用的 vCenter 服务器和 ESXi 主机的信息，请参阅介绍虚拟清单功能。

虚拟机实际上不是物理计算机，而是一个设置用来模仿物理计算机的软件环境（通常为操作系统）。 虚拟机可像物理计算机一样运行程序。 用于托管虚拟机的物理计算机通常可以支持多台虚拟机。

无论虚拟机处于联机状态还是脱机状态，Security Controls 都可以扫描修补程序并将其部署在网络中的虚拟机上。 而且还可以执行联机和脱机虚拟机的软件资产扫描。

联机虚拟机

Security Controls 像对待物理计算机一样对待处于联机状态且正在运行的虚拟机。 修补程序扫描和资产扫描的执行方式与物理计算机上的执行方式相同。 任何可能缺失的修补程序都通过同样的方式部署到物理计算机和联机虚拟机。 这意味着最新的软件修补程序像保护物理计算机一样保护联机虚拟机。

脱机虚拟机

Security Controls 还可用于扫描与修补脱机虚拟机。 脱机虚拟机是在执行修补程序扫描或资产管理扫描时未开启的虚拟机。 这些虚拟机可能每月开启几小时或几天，然后关闭，直到下月再次需要时开启。 务必确保修补这些系统，以致其处于联机状态时不会将网络置于危险之中。

Security Controls 可以更方便地扫描这些脱机虚拟机。 启动包含脱机虚拟机的计算机组的扫描时，Security Controls 会全面评估脱机虚拟机，并在运行系统的结果旁边显示扫描结果。 脱机虚拟机在扫描结果中通过唯一的图标 () 区分。 扫描结果甚至可能识别您不了解的脱机虚拟机。 在计算机视图中查看计算机时，顶部窗格中的脱机扫描列表明扫描时虚拟机是否处于脱机状态。

修补脱机虚拟机同样简单。 仅需突出显示计算机和要安装的修补程序，然后从 Security Controls 菜单选择部署。对于服务器上托管的脱机虚拟机，会开启计算机，安装修补程序，然后重新关闭计算机。 对于位于工作站的虚拟机，会将修补程序复制到脱机虚拟机，然后在启动虚拟机后（或根据计划的修补程序部署时间）安装。

虚拟机模板

通常使用模板创建虚拟服务器和虚拟工作站。 模板可用于快速创建符合特殊配置要求的新虚拟机。 处于脱机状态的模板不会对组织构成威胁。 然而，处于联机状态的模板与联机虚拟机无异。 它可以向任何其他虚拟机一样执行任务，还可以包含相同的病毒、间谍软件，以及将未正确修补的计算机作为目标的其他类型的恶意软件。 因此，对虚拟机模板采用与物理计算机和虚拟机相同的修补程序管理十分重要。

Security Controls 可用于修补虚拟机模板。 仅需将模板添加至计算机组，并且 Security Controls 会关注其他方面。 有关虚拟机模板扫描和部署流程的完整详细信息，请参阅有关虚拟机模板的注意事项。