虛擬電腦範本注意事項

一般注意事項

如需在修補程式掃描、資產掃描及修補程式部署中使用虛擬電腦範本的資訊，請參閱工作藍圖。
虛擬電腦範本 (伺服器範本、工作站範本等) 的類型沒有限制，Security Controls 均全部支援。
只有 VMware 伺服器託管的虛擬電腦範本才受到 Security Controls 支援。使用託管虛擬電腦標籤即可將範本新增到電腦群組。不支援位於個別工作站的虛擬電腦範本。
唯一的圖示 () 用來識別虛擬電腦範本。將範本新增到電腦群組，以及在掃描檢視及電腦檢視中檢視掃描結果時，將看見這個圖示。
和任何涉及網路元件的作業一樣，如果發生連線錯誤、伺服器關閉或 Security Controls 存取範本時範本遭修改等情況，都會發生錯誤。一般而言，在掃描或修補程式部署程序期間，都不應該處理範本。
您開始進行虛擬電腦範本的修補程式或資產掃描時，Security Controls 將以目前的狀態掃描範本，並且報告結果的方式和對虛擬電腦和實體電腦執行該作業時相同。
在掃描期間，將使用 VMware 伺服器認證存取範本。對於範本提供的任何個別認證將予以忽略。
對於修補程式部署程序中將包含的任何虛擬電腦範本，您應該提供線上認證。在修補程式部署程序期間，範本將轉換為虛擬電腦並開啟電源 --- Security Controls 將需要提供的認證才能存取線上虛擬電腦。
在掃描或部署至離線虛擬電腦範本時，TCP 連接埠 902 必須可供使用，才能裝設虛擬磁碟機。

修補程式部署

將修補程式部署到虛擬電腦範本時，需要下列 VMware 伺服器權限，才能管理快照並執行部署:

VirtualMachine.State.CreateSnapshot
VirtualMachine.State.RemoveSnapshot
VirtualMachine.Provisioning.MarkAsTemplate
VirtualMachine.Provisioning.MarkAsVM

您開始進行虛擬電腦範本的修補程式部署時，Security Controls 將進行下列動作:

將虛擬電腦範本轉換為離線虛擬電腦。
(選用) 如果設定了修補程式部署範本以製作部署前快照，則請製作快照。
(選用) 如果超過在修補程式部署範本上定義的其中一個快照閾值，請刪除舊快照。
將修補程式推送到離線虛擬電腦。
在離線虛擬電腦上重新設定下列項目:

停用網路介面卡的開啟電源時連線選項。這麼做將使得電腦在修補程式程序執行時與網路隔離。
如果排程 Sysprep 執行，請將它停用，以免它在第一次開啟電腦的電源時自動設定電腦的作業系統。

啟動虛擬電腦。
安裝修補程式。
關閉虛擬電腦。
將電腦設定重設為原始網路連線及 Sysprep 設定。
(選用) 如果設定了修補程式部署範本以製作部署後快照，則請製作快照。
(選用) 如果超過在修補程式部署範本上定義的其中一個快照閾值，請刪除舊快照。
將離線虛擬電腦轉換回虛擬電腦範本。

您使用的修補程式部署範本不得指定分發伺服器的使用。離線虛擬電腦將中斷網路連線，而無法從分發伺服器下載修補程式。
您使用的修補程式部署範本不應該指定部署前重新啟動 (程式將無法重新啟動，因為電腦將離線)，而且應該始終執行部署後重新啟動 (這是部署修補程式時的「最佳作法」)。對於虛擬電腦範本的部署，建議您使用虛擬電腦標準部署範本。
修補程式部署期間，其他使用者將看見一般只有管理員才可使用的虛擬電腦範本。這是因為，在修補程式部署程序期間，範本會暫時轉換為虛擬電腦並啟動。