Comment recréer des profils de VM dans Advanced Threat Defense et Intelligent Sandbox
Articles techniques ID:
KB89552
Date de la dernière modification : 23/03/2023
Environnement
Advanced Threat Defense (ATD)
Ttelliix Intelligent Sandbox (IS)
Problème
Lorsque vous mettez à niveau votre appliance ATD/IS vers une version ultérieure, Microsoft Windows ou Office, qui est installé dans le cadre de vos VM sandbox, demande l’activation.
Cette demande s’affiche dans la section Capture d’écran du rapport d’analyse et sur le bureau en mode X.
Cause
La mise à niveau d’ATD/IS inclut une mise à jour de l’hyperviseur sur le système principal. Cette mise à jour déclenche l’activation d’une licence Windows ou Office.
Solution
1
Pour résoudre ce problème, essayez de recréer les profils de VM comme suit:
- Réactivez Windows ou Office:
- Allez à Stratégie, Profil VM.
- Cliquez sur Nouveau.
- Sélectionnez l’image IMG à réactiver dans la liste déroulante Image .
- Cliquez sur Activer.
- Dans la fenêtre Du navigateur d’activation , terminez l’activation de votre produit Microsoft.
- Arrêt normal du système d’exploitation Windows dans la fenêtre du navigateur d’activation.
- Une fois Windows arrêtée, fermez la fenêtre du navigateur d’activation.
- Validez la VM:
- (Facultatif) Si votre machine virtuelle Windows n’est pas en anglais et que son nom de compte d’administrateur local n’est pas administrateur, saisissez le nom de compte administrateur de votre machine virtuelle dans le champ connexion à la VM .
- Cliquez sur Valider.
- Vérifiez que la validation est terminée.
- Cliquez sur Enregistrer.
- Attendez la fin du processus de création de la VM.
- Ouvrez une session SSH sur votre appliance ATD/IS et connectez-vous à l’aide cliadmin des informations d’identification.
- Reflètent l’image Windows/Office activée sur la machine virtuelle sandbox:
reboot vmcreator
- Attendez qu’ATD/IS redémarre et termine la création de la VM.
- Après avoir réactivé Windows ou Office, envoyez manuellement un échantillon et confirmez qu’Windows ou Office ne demande plus d’activation.
Si la demande d’activation ne s’affiche plus, il n’est pas nécessaire de continuer en suivant les étapes de dépannage supplémentaires. Si une Windows ou une demande d’activation d’Office s’affiche toujours, passez à la section suivante « Solution » pour supprimer et recréer les profils de VM.
Solution
2
Si la création à nouveau des profils de VM à l’aide de la solution précédente ne résout pas le problème, supprimez et recréez les profils de VM comme suit:
IMPORTANT : Si vous avez plusieurs profils de VM et que vous voyez des demandes d’activation dans un profil de VM spécifique, passez à la sous-section Dépannage ci-dessous.
Sinon, vous devez créer un profil de VM temporel et son profil d’analyseur associé avant de supprimer les profils de VM concernés.
Créez un profil de VM temporel:
- Convertissez votre image VMDK en image IMG temporaire:
- Sélectionnez Gérer, Image & Software, Image.
- Dans la liste déroulante Image VMDK , sélectionnez l’image VMDK de votre machine virtuelle temporaire.
- Entrez le nom à attribuer à votre image temporaire.
- Dans la liste déroulante Système d’exploitation , sélectionnez le type de système d’exploitation approprié.
- Cliquez sur Convert (Convertir).
- Cliquez sur la VM temporaire:
- Sélectionnez Stratégie, Profil de VM.
- Cliquez sur Nouveau.
- Dans la liste déroulante Image , sélectionnez le IMG temporaire.
- Cliquez sur Activer.
- Dans la fenêtre Du navigateur d’activation , terminez la procédure d’activation.
- Arrêt normal du système d’exploitation Windows dans la fenêtre du navigateur d’activation.
- Une fois Windows arrêtée, fermez la fenêtre du navigateur d’activation.
- Validez la VM temporelle:
- (Facultatif) Si votre VM Windows n’est pas en anglais et que son nom de compte d’administrateur local n’est pas administrateur, entrez le nom de compte administrateur de votre machine virtuelle dans le champ connexion à la VM .
- Cliquez sur Valider.
- Vérifiez que la validation est terminée.
- Pour le nombre maximal de licences, saisissez 1.
- Cliquez sur Enregistrer.
- Créez un profil d’analyseur temporaire à l’aide du profil de VM temporaire:
- Sélectionnez Stratégie, Profil d’analyseur.
- Cliquez sur Nouveau.
- Dans le champ Nom , entrez le nom du profil d’analyseur temporaire.
- Dans la liste déroulante Profils de VM , sélectionnez le profil de VM temporaire.
- Cliquez sur Enregistrer. Il n’est pas nécessaire de modifier d’autres paramètres, car vous n’avez besoin de ce profil d’analyseur que lors de la réactivation de votre machine virtuelle principale.
Dépannage ultérieur:
- Remplacez le profil d’analyseur par défaut des utilisateurs du profil concerné par une autre solution:
- Sélectionnez Gérer, Configuration ATD, Temporaire.
- Sélectionnez l’utilisateur dont le profil d’analyseur par défaut utilise la VM concernée.
- Cliquez sur Modifier.
- Remplacez le profil d’analyseur par défaut des VM concernées par une autre.
- Cliquez sur Enregistrer.
- Répétez les étapes ci-dessus pour tous les utilisateurs dont le profil d’analyseur par défaut est concerné.
- Supprimez un ou plusieurs profils d’analyseurs concernés:
- Accédez à Stratégie, Profil d’analyseur.
- Identifiez le profil d’analyseur qui utilise le profil de VM concerné et sélectionnez-le.
- Cliquez sur Supprimer.
NOTE: Si le profil d’analyseur est utilisé comme profil d’analyseur par défaut dans l’utilisateur ATD/TIS, vous ne pouvez pas supprimer le profil d’analyseur. Assurez-vous de modifier les profils d’analyseurs par défaut du profil concerné par le profil temporaire avant d’essayer de supprimer le profil d’analyseur.
- Répétez les étapes ci-dessus pour tous les profils concernés.
- Supprimez un ou plusieurs profils de VM concernés:
- Sélectionnez Stratégie, Profil de VM.
- Identifiez le profil de VM qui demande l’activation d’Windows ou Office, puis sélectionnez-le.
- Cliquez sur Supprimer.
- Répétez les étapes ci-dessus pour tous les profils concernés.
- Réactivez Windows ou Office:
- Accédez à Stratégie, Profil de VM.
- Cliquez sur Nouveau.
- Dans la liste déroulante Image, sélectionnez l’image IMG à réactiver.
- Cliquez sur Activer.
- Dans la fenêtre Du navigateur d’activation , terminez la procédure d’activation.
- Arrêtez normalement le système d’exploitation Windows dans la fenêtre du navigateur d’activation.
- Une fois Windows arrêtée, fermez la fenêtre du navigateur d’activation.
- Validez la VM:
- (Facultatif) Si votre machine virtuelle Windows n’est pas en anglais et que son nom de compte d’administrateur local n’est pas administrateur, saisissez le nom de compte administrateur de votre machine virtuelle dans le champ connexion à la VM .
- Cliquez sur Valider.
- Vérifiez que la validation est terminée.
- Dans la section Nombre maximal de licences, saisissez le nombre requis de VM.
- Cliquez sur Enregistrer.
- Créez un profil d’analyseur à l’aide du profil de VM réactivé:
- Sélectionnez Stratégie, Profil d’analyseur.
- Cliquez sur Nouveau.
- Dans le champ Nom , entrez le nom de votre profil d’analyseur réactivé.
- Dans la liste déroulante Profils de VM , sélectionnez le profil de VM réactivé.
- Configurez les paramètres de profil d’analyseur en fonction de vos besoins.
- Cliquez sur Enregistrer.
- Rétablissez le profil d’analyseur par défaut de l’utilisateur du profil temporaire vers le profil réactivé:
- Sélectionnez Gérer, Configuration ATD, Utilisateurs ATD.
- Sélectionnez l’utilisateur dont le profil d’analyseur par défaut utilise le profil temporaire.
- Cliquez sur Modifier.
- Remplacez le profil d’analyseur par défaut par le profil réactivé.
- Cliquez sur Enregistrer.
- Répétez les étapes ci-dessus pour tous les utilisateurs dont le profil d’analyseur par défaut est le profil temporaire.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|