Como re-criar perfis de VM em Advanced Threat Defense e Áreas áreas inteligentes
Artigos técnicos ID:
KB89552
Última modificação: 2023-03-23 12:42:29 Etc/GMT
Ambiente
Advanced Threat Defense (ATD)
Área Intelligent Sandbox Trellix (IS)
Problema
Quando você upgrade o ATD/IS appliance para uma versão mais recente, o Microsoft Windows ou Office, que é instalado como parte de suas VMs de sandbox, solicita a ativação.
Você verá essa solicitação nas telas seção do Relatório de análise e na área de trabalho X-Mode.
Causa
O ATD/UPGRADE inclui uma atualização no hipervisor no back-end. Essa atualização dispara uma ativação Windows ou licença do Office.
Solução
1
Para resolver esse problema, tente criar novamente os perfis de VM da seguinte forma:
- Reativar Windows ou Office:
- Vá até Policy, VM Profile (Política > Perfil de VM).
- Clique em Novo.
- Selecione a imagem IMG que você deseja reativar na listada Imagem.
- Clique em Ativar.
- Na janela Ativação do navegador, conclua a ativação do Microsoft produto.
- Execute um encerramento automático do Windows operacional na janela do navegador de ativação.
- Depois Windows desligar, feche a janela do navegador de ativação.
- Valide a VM:
- (Opcional) Se o Windows da sua VM não estiver em inglês e seu nome de conta administrador local não for administrador, digite o nome da conta do administrador da sua VM no campo de logon da VM .
- Clique em Validar.
- Confirme se a validação foi concluída.
- Clique em Salvar.
- Aguarde até que o processo de criação da VM seja finalize.
- Abra uma seção SSH no ATD/APPLIANCE e entre usando cliadmin as credenciais.
- Reflita a imagem Windows/Office ativada na área sandbox da VM:
reboot vmcreator
- Aguarde até que o ATD/IS reinicialize e conclua a criação da VM.
- Após reativar o Windows ou Office, envie manualmente uma amostra e confirme se o Windows ou Office não solicita mais a ativação.
Se você não vir mais a solicitação de ativação, não precisará continuar seguindo as etapas adicionais de solução de problemas. Se você ainda vir uma solicitação de Windows ou do Office, continue para a próxima "Solução" seção excluir e criar os perfis de VM.
Solução
2
Se a re-criação de perfis de VM usando a Solução anterior não resolver o problema, exclua e crie os perfis de VM da seguinte forma:
IMPORTANTE: Se você tiver vários perfis de VM e vir solicitações de ativação somente em um perfil de VM específico, continue para a subseção Mais solução de problemas abaixo.
Caso contrário, você precisará criar um perfil temporal de VM e seu perfil de analisador associado antes de excluir os perfis de VM afetados.
Crie um perfil de VM temporal:
- Converta a imagem VMDK em uma imagem IMG temporária:
- Selecione Gerenciar, Image e SoftwareImagem.
- Na lista drop-down imagem VMDK , selecione a imagem VMDK para sua VM temporária.
- Digite um nome para a imagem temporária.
- Na lista do sistema operacional , selecione o tipo de sistema operacional apropriado.
- Clique em Converter.
- Ative a VM temporária:
- Selecione Política, Perfil de VM.
- Clique em Novo.
- Na lista lista listada Imagem, selecione o IMG temporário.
- Clique em Ativar.
- Na janela Ativação do navegador, conclua o processo de ativação.
- Execute um encerramento automático do Windows operacional na janela do navegador de ativação.
- Depois Windows desligar, feche a janela do navegador de ativação.
- Valide a VM temporal:
- (Opcional) Se o Windows da sua VM não estiver em inglês e seu nome de conta administrador local não for administrador, insira o nome da conta de administrador da sua VM no campo de logon da VM .
- Clique em Validar.
- Confirme se a validação foi concluída.
- Para Licenças Máximas, digite 1.
- Clique em Salvar.
- Crie um perfil de analisador temporário usando o perfil de VM temporário:
- Selecione Política, Perfil do analisador.
- Clique em Novo.
- No campo Nome , digite um nome para o perfil do analisador temporário.
- Na lista listada Perfis de VM , selecione o perfil de VM temporário.
- Clique em Salvar. Não é necessário alterar outras configurações porque você precisa desse perfil de analisador somente ao reativar sua VM principal.
Mais soluções de problemas:
- Altere o perfil do analisador padrão do usuário do perfil afetado para uma alternativa:
- Selecione Gerenciar, Configuração do ATD, temporário.
- Selecione o usuário cujo Perfil do Analisador padrão usa a VM afetada.
- Clique em Editar.
- Altere o Perfil do Analisador padrão das VMs afetadas para uma alternativa.
- Clique em Salvar.
- Repita as etapas acima para todos os usuários cujo perfil do analisador padrão for afetado.
- Exclua um ou de analisador mais afetados:
- Navegue até Política, Perfil do analisador.
- Identifique o perfil do analisador que usa o perfil de VM afetado e selecione-o.
- Clique em Delete (Excluir).
OBSERVAÇÃO:: Se o perfil do analisador for usado como o perfil do analisador padrão no usuário do ATD/TIS, não será possível excluir o perfil do analisador. Verifique se você alterar os perfis padrão do analisador do perfil afetado para o perfil temporário antes de tentar excluir o perfil do analisador.
- Repita as etapas acima para todos os perfis afetados.
- Exclua um ou mais perfis de VM afetados:
- Selecione Política, Perfil de VM.
- Identifique o perfil de VM que solicita a ativação Windows ou Office e selecione-o.
- Clique em Delete (Excluir).
- Repita as etapas acima para todos os perfis afetados.
- Reativar Windows ou Office:
- Navegue até Política perfil de VM.
- Clique em Novo.
- Na lista lista listada Imagem, selecione a imagem IMG que você deseja reativar.
- Clique em Ativar.
- Na janela Ativação do navegador, conclua o processo de ativação.
- Execute um encerramento automático do Windows operacional na janela Ativação do navegador.
- Depois Windows desligar, feche a janela Ativação do navegador.
- Valide a VM:
- (Opcional) Se a sua Windows VM não estiver em inglês e seu nome de conta administrador local não for administrador, digite o nome da conta do administrador da sua VM no campo de logon da VM .
- Clique em Validar.
- Confirme se a validação foi concluída.
- Em Licenças máximas, digite o número necessário de VMs.
- Clique em Salvar.
- Crie um perfil do analisador usando o perfil de VM reativado:
- Selecione Política, Perfil do analisador.
- Clique em Novo.
- No campo Nome , digite o nome do perfil do analisador reativado.
- Na lista drop-down Perfis de VM , selecione o perfil de VM reativado.
- Definir as configurações do perfil do analisador conforme necessário.
- Clique em Salvar.
- Reverta o perfil do analisador padrão do usuário do perfil temporário para o perfil reativado:
- Selecione Gerenciar, Configuração do ATD, Usuários do ATD.
- Selecione o usuário cujo Perfil do Analisador padrão usa o perfil temporário.
- Clique em Editar.
- Altere o Perfil do Analisador padrão para o perfil reativado.
- Clique em Salvar.
- Repita as etapas acima para todos os usuários cujo perfil do analisador padrão é o perfil temporário.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|