Comment mettre à niveau VMware Tools dans ESXi 4.1 pour respecter la configuration requise par Security for Virtualized Environments

Security for Virtualized Environments (SVE)est la première solution de sécurité complète pour datacenters virtualisés. Cette solution protège les systèmes virtualisés Windows, Linux et  Solaris, à la fois les serveurs et les postes de travail. Intégrée à VMware vShield, l’architecture unique de la solution permet son utilisation avec toute technologie de virtualisation.

Cet article vous montre comment mettre à niveau VMware Tools dans ESXi 4.1 pour supporter la protection sans agents avec Security for Virtualized Environments for Windows VMs. Vous pouvez notamment savoir comment :

• Mettre à niveau l’image ISO VMware Tools dans ESXi 4.1 afin que toute nouvelle installation de VMware Tools sur les machines virtuelles Windows puisse supporter la protection sans agents.
• Mettre à niveau l’installation existante de VMware Tools sur les machines virtuelles Windows pour supporter la protection sans agents.

Note
Les instructions fournies par la suite fonctionnent également pour les hôtes ESX 4.1. Cependant, veuillez noter que ESX n’est pas officiellement pris en charge.

Note
Outre la mise à niveau de VMware Tools, veillez à respecter les autres spécifications requises pour la protection sans agents :

·         L’hôte ESXi 4.1 doit avoir le Patch 3 d’installé.

·         Mettez à niveau les machines virtuelles vers la version matérielle 7 ou 8.

·         Installez le pilote hôte vShield Endpoint sur ESXi 4.1 depuis vShield Manager.

·         La procédure d’installation est la même que pour ESXi 5.x.

Aperçu

Dans les environnements VMware vSphere, Security for Vitualized Environments s’intègre à VMware vShield Endpoint 5.0 pour fournir une protection sans agents pour MV Windows. vShield Endpoint requiert l’installation des composants suivants :

• Un pilote hôte, qui peut être installé depuis vShield Manager
• Un pilote invité, inclus dans VMware Tools 8.6.0 (publié avec ESXi 5.0 Patch 1) et les versions supérieures

VMware ESXi 4.1 ne fournit pas de  support natif pour vShield Endpoint 5.0 car les versions VMware Tools fournies avec ESXi 4.x ne comprennent pas le pilote invité vShield Endpoint requis. Cependant, en installant le package VMware Tools conçu pour ESXi 5.x sur les invités Windows fonctionnant sous ESXi 5.x, vous pourrez activer le support de vShield Endpoint 5.0 pour ces MV (sans inconvénient), permettant à SVE de fonctionner.

Note.
Le pilote hôte peut être installé sans problème comme sur les hôtes ESXi 5.x.

Bitdefender fournit un correctif personnalisé comprenant la dernière version de VMware Tools publiée pour ESXi 5.x et vous aide à mettre à niveau facilement les versions antérieures sur les hôtes et invités ESXI 4.1. Suivez les étapes décrites ultérieurement pour apprendre à effectuer la mise à niveau.

Étape 1 – Importer le correctif Bitdefender dans les hôtes ESXi

Pour importer le correctif fourni par Bitdefender sur un hôte ESXi 4.1 :

1.    Cliquez ici pour télécharger le correctif sur votre ordinateur. Le correctif se nomme vmtoolsupdate.run.
2.     À l’aide de vSphere Client, téléchargez le fichier vers une banque de données sur l’hôte ESXi auquel vous souhaitez appliquer le correctif.

a.    Allez dans Home > Inventory > Datastores and Datastore Clusters.
b.    Faites un clic droit sur la banque de données et sélectionnez Browse Datastore.
c.    Cliquez sur l’icône Upload... dans la barre d’outils et choisissez Upload File.
d.     Localisez le fichier du correctif sur votre ordinateur et ouvrez-le.

Étape 2 – Exécuter le correctif sur les hôtes ESXi 4.1

Exécutez le correctif sur un hôte EXSI 4.1 pour remplacer le fichier ISO VMware Tools sur l’hôte avec le dernier fichier ISO VMware Tools disponible pour ESXi 5.x. De cette manière, toute nouvelle installation ou mise à niveau de VMware Tools sur les machines virtuelles Windows permettra d’installer le pilote invité vShield Endpoint.

Pour exécuter le correctif :

1.     Ouvrez une connexion SSH vers l’hôte. Si vous utilisez un ordinateur Windows, vous devez installer un client Windows SSH, tel que PuTTY.

Note
Si vous ne pouvez pas ouvrir une connexion SSH vers l’hôte, vérifiez que l’accès à distance est activé  sur l’hôte :

·         Depuis vSphere Client : dans l’affichage Hosts and Clusters, cliquez sur l’hôte, allez dans l’ongletConfiguration, cliquez surla catégorie de paramètres Security Profile puis sur le lienProperties correspondant àServices. Vous pouvez lancer depuis cette fenêtre le démon SSH s’il n’est pas en cours d’exécution.

·         Depuis Direct Console Interface ESXi : appuyez sur F2 pour entrer en mode configuration, connectez-vous en tant que root, allez dans Troubleshooting Options et activez SSH s’il est désactivé.

2.     Changez le répertoire en cours pour celui dans lequel vous avez téléchargé le correctif. Par exemple, si le nom de la banque de données est datastore1, exécutez la commande suivante :

$ cd /vmfs/volumes/datastore1/

Si vous avez téléchargé le fichier du correctif dans un dossier spécifique de la banque de données, veillez à ajouter le nom du dossier au chemin donné dans l’exemple.

3.     Exécutez le correctif à l’aide de la commande suivante :

$ sh vmtoolsupdate.run

Étape 3 –Mettre à niveau les installations de VMware Tools existantes

Après avoir mis à niveau l’image ISO VMware Tools sur un hôte ESXi 4.1, vous pouvez mettre à niveau les installations VMware Tools existantes sur les machines virtuelles Windows à l’aide de vSphere Client.

Utilisez la procédure suivante pour la mise à niveau automatique de VMware Tools avec installation du pilote invité vShield :

1.     Dans l’affichage Hosts and Clusters, cliquez sur l’hôte.
2.     Allez dans l’onglet Virtual Machines.
3.    Vérifiez que les machines virtuelles sont allumées. Pour allumer une MV, faites un clic droit dessus et sélectionnezPower On.
4.     Sélectionnez toutes les machines virtuelles Windows sur lesquelles VMware Tools est déjà installé (utilisez Ctrl-clic ou Shift-clic pour des sélections multiples).
5.    Faites un clic droit sur la sélection et choisissez Guest > Install/Upgrade VMware  Tools.
6.    Sélectionnez Automatic Tools Upgrade.
7.    Dans le champ Advanced Options, indiquez
/S /v "/qn ADDLOCAL=ALL" pour installer le pilote invité vShield.
8.     Cliquez sur OK pour lancer la mise à niveau automatique.

Étape 4 –Effectuer une nouvelle installation de VMware Tools avec vShield Guest Driver

Veuillez noter que le pilote invité vShield n’est pas installé par défaut avec VMware Tools. Vous devez installer VMware Tools en mode Complete ou en
 Custom mode avec le pilote vShield sélectionné dans la liste des Pilotes VMCI.

1. 9
2. 1
3. 0
4. 1
5. 0