虛擬電腦注意事項

需求

  • 不支援雙重啟動系統 (例如,有兩個磁碟分割的虛擬電腦,分別包含不同的作業系統)。
  • 掃描 VMware 支援的離線虛擬電腦時,請注意下列事項:
    • 您無法掛載加密的虛擬磁碟。
    • 您無法掛載已壓縮任何 .vmdk 檔或具有唯讀權限的虛擬磁碟。
    • 您無法掛載目前由執行中或暫停的虛擬電腦使用的虛擬磁碟。
    • 不支援連結的複製和壓縮的影像。

一般注意事項

  • 只會掃描和修補虛擬電腦的目前狀態。 不會掃描或修補虛擬電腦的快照。
  • 虛擬電腦在可用的授權基座總數中僅計算一次,即使在線上 (開啟電源) 模式及離線 (關閉電源) 模式中均經過掃描也是如此。
  • 在電腦群組及掃描結果中,特別的圖示將區別離線虛擬電腦 () 與實體電腦或線上虛擬電腦 (),並區別離線虛擬電腦與虛擬電腦範本 ()。
  • 在電腦群組中定義離線虛擬電腦時,避免使用網路磁碟機代號。 建議的做法是改為指定統一命名慣例 (UNC) 路徑。 在離線虛擬電腦上執行排程掃描時,需要這麼做。 網路磁碟機對應是工作階段特定的作業,因此,排程掃描程序執行時,指定的對應很可能已經不存在。
  • 在電腦群組中,僅掃描篩選器不適用於離線虛擬電腦或虛擬電腦範本。
  • 兩個離線虛擬電腦可以有相同的網域和電腦名稱。 如果您複製虛擬電腦,但是並未變更一部或兩部電腦的電腦名稱或網域,就會出現這種情況。 在這種情況下,對於兩個重複的虛擬電腦,只有最後掃描的虛擬電腦才會出現在電腦檢視中。 電腦檢視中顯示的電腦輸入於網域和電腦名稱中,而且不允許重複。
  • 掃描離線 (關閉電源) 的虛擬電腦前,將掛載這些虛擬電腦。 線上 (開啟電源) 的虛擬電腦不需要掛載,因為處理這些電腦的方式與處理實體電腦並無不同。
  • 如果作為離線虛擬電腦新增到電腦群組而掃描時在線上的虛擬電腦在 ESX 伺服器上受託管,而且有適當的認證可用來存取該電腦,則執行修補程式掃描或資產掃描時,將掃描虛擬電腦。位在工作站上的線上虛擬電腦將無法掛載,因此將不予掃描。
  • 執行修補程式掃描時,將遵循 vSphere Lifecycle Manager 中設定的所有下載來源。
  • 支援次要版本升級,例如從 7.0.1 升級到 7.0.2。
  • 在掃描或部署至離線虛擬電腦時,TCP 連接埠 902 必須可供使用,才能裝設虛擬磁碟機。
  • 掃描在一個工作站上託管的多部離線虛擬電腦時,可能會達到該工作站的連線限制。 如果達到連線限制,將發生錯誤,而且掃描將失敗。 各個 Windows 作業系統支援的同時連線數上限各不相同。

修補程式部署

  • 將修補程式部署到伺服器託管的離線虛擬電腦時,虛擬電腦將開機,並且安裝修補程式,然後虛擬電腦將關機。 如需詳細資訊,請參閱將修補程式部署到虛擬電腦
  • 將修補程式部署到伺服器上託管的離線虛擬電腦時,必須在虛擬電腦上安裝 VMware 工具。
  • 將修補程式部署到伺服器託管的離線虛擬電腦時,需要下列 VMware 伺服器權限才能管理快照,並且在部署程序期間變更電腦的電源狀態:
    • VirtualMachine.State.CreateSnapshot
    • VirtualMachine.State.RemoveSnapshot
    • VirtualMachine.Interact.PowerOn
    • VirtualMachine.Interact.PowerOff
    • VirtualMachine.Interact.DeviceConnection (to disable/enable the network card)
  • 針對離線虛擬機器,不支援安裝在磁碟模式設置為獨立 – 持續獨立 – 非持續之虛擬機器上的修補產品。 如果虛擬機器同時具備相依及獨立磁碟,您仍然可為已安裝在相依磁碟上的產品安裝修補程式。
  • 將修補程式部署到位於工作站的離線虛擬電腦時,新的部署工作將覆寫之前尚未執行的其他任何部署工作。 因此,您應該透過一次部署過程部署全部所需的修補程式。

    • 範例:您將修補程式 A 部署到位於工作站的離線虛擬電腦。 一個月後您部署修補程式 B 和 C 時,虛擬電腦仍然離線。 因為第一次部署工作從未執行,因此會遭到覆寫,現在僅排程部署修補程式 B 和 C。 若要避免這種情況,您只要將修補程式 A 加入第二次部署工作的修補程式 B 和 C 之中即可。

    管理這種情況的其中一種方法是使用修補程式群組定義要部署到位於工作站的離線虛擬電腦的修補程式。 識別到新的修補程式時,您只要將修補程式新增到修補程式群組的修補程式清單即可。 當在修補程式掃描範本中指定修補程式群組,接著在執行作業對話方塊中選擇自動部署缺少的修補程式時,此方式特別有用。 如需這些選項的詳細資訊,請參閱建立新的修補程式掃描範本自動部署修補程式

代理程式

  • 離線虛擬電腦不支援 Security Controls Agent 作業。
  • 如果在線上虛擬電腦安裝 Security Controls Agent,然後掃描離線狀態的虛擬電腦,則 Security Controls 可能回報該影像錯誤的狀態。 例如,可能顯示未安裝代理程式,或者可能讓您嘗試解除安裝代理程式。 這是因為離線虛擬電腦不支援 Security Controls Agent 作業。 一旦虛擬電腦重新上線,而且由 Security Controls 重新掃描,便會報告正確的狀態。