Jak zaktualizować VMware Tools w ESXi 4.1, aby spełnić wymagania Security for Virtualized Environments

Jak zaktualizować VMware Tools w ESXi 4.1, aby spełnić wymagania Security for Virtualized Environments

Security for Virtualized Environments (SVE) jest pierwszym, wszechstronnym rozwiązaniem bezpieczeństwa dla zwirtualizowanych centrów danych. Rozwiązanie chroni zwirtualizowane systemy zarówno desktopowe jak i serwerowe Windows, Linux, oraz Solaris. W czasie zintegrowania z VMware vShield, unikalna architektura rozwiązania pozwala mu być w użyciu, w trakcie korzystania z dowolnej oferty wirtualizacji systemu.

Ten artykuł pokazuje, jak zaktualizować VMware Tools w ESXi 4.1 do wsparcia bezagentowej ochrony z Security for Virtualized Environments. W szczególności, jak wykonać konkretne czynności:

– Aktualizacja obrazu ISO VMware Tools w ESXi 4.1 w taki sposób, że każda nowa instalacja VMware Tools na maszynie wirtualnej z Windows może wspierać bezagentową ochronę.

– Aktualizacja istniejącej instalacji VMware Tools na maszynie wirtualnej z Windows do wspierania bezagentowej ochrony.

Ważne:

Instrukcje dostarczone dalej również działają z hostami ESXi 4.1. Jakkolwiek, należy wziąć pod uwagę, że ESXi nie jest oficjalnie wspierany.

Ważne:

Oprócz aktualizacji VMware Tools, upewnij się, że spełnione są inne warunki bezagentowej ochrony:

– Host ESXi 4.1 musi mieć zainstalowany Patch 3.

– Maszyny wirtualne muszą być zaktualizowane do wersji sprzętowej 7 lub 8.

– Należy zainstalować sterownik hosta vShield Endpoint na ESXi 4.1 za pomocą vShield Manager.
Procedura instalacji jest taka sama jak dla ESXi 5.x.

Przegląd

W środowisku VMware vSphere, Security for Virtualized Environments integrują się z VMware vShield Endpoint 5.0 aby dostarczać bezagentową ochronę dla Maszyn Wirtualnych z Windows. vShield Endpoint wymaga instalacji następujących komponentów.

– Sterownik hosta, który może być zainstalowany z vShield Manager.
Sterownik guesta, zawarty w VMware Tools 8.6.0 (wydany z ESXi 5.0 Patch 1), oraz późniejsze wersje.

VMware ESXi 4.1 nie dostarcza natywnego wsparcia dla vShield Endpoint 5.0, ponieważ wersje VMware Tools dostarczone z ESXi 4.x nie zawierają wymaganego sterownika guesta vShield Endpoint. Jakkolwiek, przez instalację pakietu VMware Tools zaprojektowanego dla ESXi 5.x na gueście z Windows uruchomionym na ESXi 4.1, włączysz obsługę vShield Endpoint 5.0 dla tych maszyn wirtualnych (bez wad), dzięki czemu SVE będzie działać.

Ważne:
Sterownik hosta może zostać zainstalowany bez problemu na hostach ESXi 5.x.

Bitdefender zapewnia niestandardową łatkę, która zawiera najnowszą wersję VMware Tools wypuszczoną dla ESXi 5.x, oraz pomaga łatwo uaktualnić starsze wersje na hostach ESXi 4.1, oraz gościach. Podążaj za krokami opisanymi poniżej, aby dowiedzieć się jak dokonać aktualizacji.

Krok 1 – Importuj Łatkę Bitdefender na hostach ESXi 4.1

Aby zaimportować łatkę dostarczoną przez Bitdefender na hoście ESXi 4.1:

1. Kliknij tutaj, aby pobrać łatkę na komputer. Łatka nazywa się vmtoolsupdate.run.
2. Używając vSphere Cilient, prześlij plik do magazynu danych na hoście ESXi, który chcesz zaktualizować.

a) Przejdź do Home > Inventory > Datastores and Datastore Clusters.
b) Kliknij prawym klawiszem na magazyn danych, a następnie wybierz Upload File.
c) Kliknij ikonę Upload… z paska narzędzi i wybierz Upload File.
d) Odszukaj ścieżkę do pliku na komputerze i otwórz ją.

Krok 2 – Uruchom Łatkę na Hostach ESXi 4.1

Uruchom łatkę na hoście ESXi 4.1, aby zastąpić plik ISO VMware Tools na hoście z najnowszym dostępnym plikiem ISO VMware Tools dla ESXi 5.x. W ten sposób każda nowa instalacja VMware Tools lub aktualizacja na maszynach wirtualnych z Windows zezwoli na instalację sterownika guesta vShield Endpoint.

Aby uruchomić łatkę:

1. Otwórz połączenie SSH do hosta. Jeśli używasz komputera z Windows, musisz zainstalować klienta Windows SSH, np. PuTTY.

Ważne:
Jeśli nie możesz otworzyć połączenia SSH do hosta, sprawdź czy na hoście włączony jest dostęp zdalny.

– Z vSphere Client: w widoku Hosts and Clusters kliknij na hosta, przejdź do tabeli Configuration, kliknij kategorię ustawienia Security Profile, a następnie w link Properties odpowiadający Services. Z tego okna możesz uruchomić SSH daemon, jeśli nie jest uruchomiony.

– Bezpośrednio z interfejsu konsoli ESXi: wciśnij F2, aby wejść w tryb konfiguracji, zaloguj się jako root, przejdź do Troubleshooting Options, i jeśli jest wyłączone, włącz SSH.

2. Zmień obecny katalog na miejsce, do którego przesłałeś łatkę. Dla przykładu, jeśli nazwa magazynu danych to dane1, uruchom następującą komendę:

$ cd /vmfs/volumes/dane1/

Jeśli plik łatki został pobrany do określonego folderu w magazynie danych, dopisz nazwę folderu do ścieżki podanej w przykładzie.

3. Uruchom łatkę używając następującej komendy:

$ sh vmtoolsupdate.run

Krok 3 – Aktualizacja Istniejących Instalacji VMware Tools na Maszynach Wirtualnych

Po aktualizacji obrazu ISO VMware Tools na hoście ESXi, możesz zaktualizować istniejące instalacje VMware Tools na wirtualnych maszynach z Windows, za pomocą vSphere Client.

Użyj następującej procedury do automatycznej aktualizacji VMware Tools z instalacją sterownika gościa vShield:

1. W widoku Hosts and Clusters wybierz hosta.

2. Przejdź do tabeli Virtual Machines.

3. Upewnij się, że maszyny wirtualne są włączone. Aby włączyć maszynę wirtualną kliknij na nią prawym klawiszem myszy i wybierz Power On.

4. Wybierz wszystkie maszyny wirtualne z Windows z zainstalowanym już VMware Tools (użyj kombinacji wielokrotnego wyboru: Ctrl-klik lub Shift-klik).

5. Kliknij prawym klawiszem na swój wybór, a potem na Guest > Install/Upgrade Vmware Tools.

6. Wybierz Automatic Tools Upgrade.

7. W polu Advanced Options, wprowadź następującą linię, aby zainstalować sterownik guesta vShield:

/S /v „/qn ADDLOCAL=ALL”

8. Kliknij OK, aby rozpocząć automatyczną aktualizację.

Krok 4 – Wykonywanie Nowej Instalacji VMware Tools ze Sterownikiem vShield Guest.

Pamiętaj, że sterownik guesta vShield nie jest domyślnie instalowany wraz z VMware Tools. Musisz zainstalować VMware Tools w trybie Complete lub w Custom z vShield Driver wybranym z listy VMCI Drivers.

Źródło: https://www.bitdefender.com/support/how-to-upgrade-vmware-tools-in-esxi-4-1-to-meet-the-security-for-virtualized-environments-requirements-978.html