Cómo volver a crear perfiles de máquina virtual en Advanced Threat Defense y en un Intelligent Sandbox
Artículos técnicos ID:
KB89552
Última modificación: 2023-03-23 12:42:32 Etc/GMT
Entorno
Advanced Threat Defense (ATD)
Trellix Intelligent Sandbox (IS)
Problema
Al ampliar su ATD/IS appliance a una versión posterior, Microsoft Windows u Office, que se instala como parte de sus máquinas virtuales de sandbox, solicita activación.
Verá esta solicitud en la sección de captura de pantalla del Informe de análisis y en el escritorio en modo X.
Motivo
La ampliación de ATD/IS incluye una actualización del hipervisor en el back-end. Esta actualización activa una Windows o la activación de la licencia de Office.
Solución
1
Para resolver este problema, primero intente volver a crear los perfiles de máquina virtual de la siguiente forma:
- Reactivar Windows u Office:
- Navegue a Policy, VM Profile.
- Haga clic enNew.
- Seleccione la imagen de IMG que desee reactivar en la lista desplegable imagen .
- Haga clic en Seleccioner.
- En la ventana del navegador de Seleccioneción , complete la activación de su producto Microsoft.
- Realice un apagado correcto del sistema operativo Windows en la ventana del navegador de activación.
- Una vez que se cierre Windows, cierre la ventana del navegador de activación.
- Valide la máquina virtual:
- (Opcional) Si su Windows máquina virtual no es en inglés y su nombre de cuenta de administrador local no es administrador, escriba el nombre de la cuenta de administrador de su máquina virtual en el campo Inicio de sesión de máquina virtual .
- Haga clic en Validar
- Confirme que se ha completado la validación.
- Haga clic en Guardar.
- Espere hasta que finalice el proceso de creación de la máquina virtual.
- Abra una sesión SSH en el ATD/appliance y inicie sesión con cliadmin las credenciales.
- Refleje la imagen de Windows/oficina activada en la máquina virtual de sandbox:
reboot vmcreator
- Espere hasta que ATD/se reinicie y finalice la creación de la máquina virtual.
- Después de volver a activar Windows u Office, envíe una muestra de forma manual y confirme que Windows u Office ya no solicitan la activación.
Si ya no ve la solicitud de activación, no es necesario que continúe siguiendo los pasos de solución de problemas adicionales. Si sigue viendo una solicitud de activación de Windows o de Office, continúe con la siguiente "solución" sección para eliminar y volver a crear los perfiles de máquina virtual.
Solución
2
Si al volver a crear los perfiles de máquina virtual con la solución anterior no se resuelve el problema, elimine los perfiles de máquina virtual y vuelva a crearlos como sigue:
IMPORTANTE: Si tiene varios perfiles de máquina virtual y solo ve solicitudes de activación en un perfil de máquina virtual específico, continúe con la siguiente sección solución de problemas más abajo.
De lo contrario, debe crear un perfil de máquina virtual temporal y su perfil de analizador asociado antes de eliminar los perfiles de máquina virtual afectados.
Cree un perfil de máquina virtual temporal:
- Convertir la imagen VMDK en una imagen IMG temporal:
- Seleccione administrar, Image & Softwareimagen.
- En la lista desplegable imagen VMDK , seleccione la imagen VMDK para la máquina virtual temporal.
- Escriba un nombre para la imagen temporal.
- En la lista desplegable sistema operativo , seleccione el tipo de sistema operativo adecuado.
- Haga clic en Convert (Convertir).
- Active la máquina virtual temporal:
- Seleccione Directiva, Perfil de máquina virtual.
- Haga clic enNew.
- En la lista desplegable imagen , seleccione el elemento IMG temporal.
- Haga clic en Seleccioner.
- En la ventana del navegador de Seleccioneción , complete el proceso de activación.
- Realice un apagado correcto del sistema operativo Windows en la ventana del navegador de activación.
- Una vez que se cierre Windows, cierre la ventana del navegador de activación.
- Valide la máquina virtual temporal:
- (Opcional) Si su Windows máquina virtual no es en inglés y su nombre de cuenta de administrador local no es Administrador, introduzca el nombre de la cuenta de administrador de su máquina virtual en el campo Inicio de sesión de máquina virtual .
- Haga clic en Validar
- Confirme que se ha completado la validación.
- Para obtener el máximo de licencias, escriba 1.
- Haga clic en Guardar.
- Cree un perfil de analizador temporal mediante el perfil de máquina virtual temporal:
- Seleccione Directiva, Perfil de analizador.
- Haga clic enNew.
- En el campo nombre , escriba un nombre para el perfil de analizador temporal.
- En la lista desplegable perfiles de máquina virtual , seleccione el perfil de máquina virtual temporal.
- Haga clic en Guardar. No es necesario cambiar otras opciones de configuración porque solo se necesita este perfil de analizador al reactivar la máquina virtual principal.
Solución de problemas adicional:
- Cambie el perfil de analizador predeterminado de los usuarios del perfil afectado a una alternativa:
- Seleccione administrar, configuración de ATD, temporal.
- Seleccione el usuario cuyo Perfil de analizador predeterminado utiliza la máquina virtual afectada.
- Haga clic en Edit.
- Cambie el perfil analizador predeterminado de la máquina virtual afectada a una alternativa.
- Haga clic en Guardar.
- Repita los pasos anteriores para todos los usuarios cuyo perfil de analizador predeterminado esté afectado.
- Elimine uno o varios perfiles de analizador afectados:
- Vaya a Directiva, Perfil de analizador.
- Identifique el perfil de analizador que utiliza el perfil de máquina virtual afectado y selecciónelo.
- Haga clic en Delete.
Nota: Si el perfil de analizador se utiliza como perfil de analizador predeterminado en ATD/TIS User, no puede eliminar el perfil de analizador. Asegúrese de cambiar los perfiles de analizador predeterminados del perfil afectado al perfil temporal antes de intentar eliminar el perfil de analizador.
- Repita los pasos anteriores para todos los perfiles afectados.
- Elimine uno o varios perfiles de máquina virtual afectados:
- Seleccione Directiva, Perfil de máquina virtual.
- Identifique el perfil de máquina virtual que solicita la activación de Windows u Office y, a continuación, selecciónelo.
- Haga clic en Delete.
- Repita los pasos anteriores para todos los perfiles afectados.
- Reactivar Windows u Office:
- Desplácese hasta Directiva, Perfil de máquina virtual.
- Haga clic enNew.
- En la lista desplegable imagen, seleccione la imagen de IMG que desee reactivar.
- Haga clic en Seleccioner.
- En la ventana del navegador de activación , complete el proceso de activación.
- Realice un apagado correcto del sistema operativo Windows en la ventana del navegador de activación.
- Una vez que se cierre Windows, cierre la ventana del navegador de activación.
- Valide la máquina virtual:
- (Opcional) Si su Windows máquina virtual no es en inglés y su nombre de cuenta de administrador local no es Administrador, escriba el nombre de la cuenta de administrador de su máquina virtual en el campo Inicio de sesión de máquina virtual .
- Haga clic en Validar
- Confirme que se ha completado la validación.
- Para obtener el máximo de licencias, escriba el número necesario de máquinas virtuales.
- Haga clic en Guardar.
- Cree un perfil de analizador mediante el perfil de máquina virtual reactivado:
- Seleccione Directiva, Perfil de analizador.
- Haga clic enNew.
- En el campo nombre , escriba el nombre del perfil reactivado del analizador.
- En la lista desplegable perfiles de máquina virtual , seleccione el perfil de máquina virtual reactivado.
- Configure los ajustes del perfil del analizador según sea necesario.
- Haga clic en Guardar.
- Revierta el perfil del analizador predeterminado de los usuarios del perfil temporal al reactivado:
- Seleccione administrar, configuración de ATDy usuarios de ATD.
- Seleccione el usuario cuyo perfil de analizador predeterminado utiliza el perfil temporal.
- Haga clic en Edit.
- Cambie el Perfil de analizador predeterminado a uno que se haya reactivado.
- Haga clic en Guardar.
- Repita los pasos anteriores para todos los usuarios cuyo perfil de analizador predeterminado sea el perfil temporal.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|