1ヶ月前実家から帰る途中、道路脇のお店に黄色いAVANTが止まってたので気になってました。ちょっと立ち寄りました。ウインドサーフィンの道具載っけるので新車である必要ないんですよね。コロナだったから海行ってないですけどね。A4にまだウインドサーフィンの道具載っけた事ないのですが、マストだけパッケージング見るのに載せました。520のマストが入ったので大きめのセイルも載りそうです。520センチのマストは2ピースで大体半分の260センチです。9.4とか大きなセイルも丸めたときの長さはこれ位です。
10年前のvCenter環境をバージョンアップせず使っている所で電源落としてる仮想マシンがいくつか突然起動したという。どうもvSphere HAのフューエルオーバー機能が働いてるみたいです。 vSphere HA のグルーピングもどうなってるか不明みたいです。通常はコンソールから設定を変えればいいのですが、いつからかvCenterのコンソールも見れないといいます。とりあえずコマンドで vSphere HA を解除しておけば勝手に起動はしなくなるので処置はそうしました。
スタンドアロンに戻す: destroy-vcha
Deeep Security を使ってる環境ですとクライアント側で不正プログラム検索がオフラインになったり面倒なことが色々あります。「有効化中」「有効化中(遅延)」の状態でも不正プログラム検索がオン、リアルタイムのとき保護されてるのでしょうか? 「有効化中」「有効化中(遅延)」 のときはvCenter との手動同期を実施してみて下さい。
vCenter Server との手動同期は、管理コンソール [コンピュータ] タブから登録してある vCenter を右クリックし、[今すぐ同期] を実行します。保護については「管理対象(オンライン)」となっている状態でなくては保護されないようです。
有効化中(遅延)のステータスの原因に関しては、一度に大量の vMotion が行われDSM側が仮想マシンを認識できずに発生する場合や、vCenter との同期に問題がある場合に発生するケースが多いです。
Apache Log4jの脆弱性の対策でHorizonはVMwareからの案内は緩和策になってます。
https://kb.vmware.com/s/article/87073
日々更新されるので何日か経つと新しい手順等に更新される場合があります。
他に自前でやるとしたら振舞い検知とかLDAPサーバとの通信遮断などがあります。
vCenterServerの回避策の手順も内容が足されたり補足されたり更新されて行きます。今あるものって暫定対策なので対策は日々変わってきます。自動化された回避策が簡略化されたりしますので日々チェックしてくださいね。ここでは自動化された回避策があるのでちょっと便利になりました。VMware vCenter Server 7.0.3までOKです。
https://kb.vmware.com/s/article/87081?lang=en_US
VMwareで恒久対策となるパッチリリースを準備している状況ですが
暫定対策としては、以下のKBが公開されてます。
vCenter ServerがAppliance版かWindows版かにより、手順が異なるので
利用中のバージョンにあわせてURLを参照してください。
(ESXiは本脆弱性に該当しません)
暫定対策の手法としては、Log4jを使用しているサービスに対してlookupに関する設定等を追加しています。
【Appliance版】
以下URLより、”vCenter Server Appliance 6.5.x Workaround”を参考に実施の検討します。
Workaround instructions to address CVE-2021-44228 in vCenter Server and vCenter Cloud Gateway (87081):
https://kb.vmware.com/s/article/87081
【Windows版】
以下URLより、”Workaround”を参考に実施の検討します。
Workaround instructions to address CVE-2021-44228 in vCenter Server Windows (87096):
https://kb.vmware.com/s/article/87096
Horizonで明らかにWindowsSearchサービス無効にしてるのに有効になってしまいました。調べるとWritable Volumes の機能である Windows Search のインデックス作成先をWritable Volumes 配下とする動作に起因していたようです。AppVolumes バージョン 2.14で出てしまうのですがバージョンアップすれば解消します。 AppVolumes のバージョン 2.14 はサポート終了のバージョンですので新しいものを使いましょう。