Discovered virtual machine vmware что это
Разработчики вирусного ПО и просто разработчики, не желающие, чтобы их программу пытались реверсить, на этапе запуска или установки проводят проверки на виртуальную машину, и в случае её обнаружения отказываются работать, а то и вовсе самоликвидируются. Под катом описан способ, как можно попробовать решить эту проблему.
Я использовал VMWare Fusion для Mac, однако с тем же успехом способ работает и в Workstation для Win.
1) Для работы необходима заново установленная система, как внести изменения в уже существующую — не нашёл.
Готовите виртуальный диск, указываете систему, как это обычно делаете, и в настройках к устанавливаемой машине, у меня этот пункт назван Isolation, выключаете любой обмен данными с хостовой ОС.
2) Далее надо найти конфигурационный VMX файл, создаваемый на этапе создания машины в VMWare, и в конец добавить строки:
isolation.tools.getPtrLocation.disable = «TRUE»
isolation.tools.setPtrLocation.disable = «TRUE»
isolation.tools.setVersion.disable = «TRUE»
isolation.tools.getVersion.disable = «TRUE»
monitor_control.disable_directexec = «TRUE»
monitor_control.disable_chksimd = «TRUE»
monitor_control.disable_ntreloc = «TRUE»
monitor_control.disable_selfmod = «TRUE»
monitor_control.disable_reloc = «TRUE»
monitor_control.disable_btinout = «TRUE»
monitor_control.disable_btmemspace = «TRUE»
monitor_control.disable_btpriv = «TRUE»
monitor_control.disable_btseg = «TRUE»
Эти опции предотвращают детектирование программами виртуального окружения через такие сложные проверки, как отслеживание адресного пространства памяти, счётчиков.
Важно! Если на этапе настройки установки будет опция вроде «Express install», «Быстрая установка» — выключайте их. Также не стоит устанавливать VMWare Tools в установленную систему, т.к. некоторое ПО в проверку включает и наличие этого пакета.
3) Сохраняем файл, указываем для загрузки ISO с установщиком системы, устанавливаем ОС как обычно.
4) Несмотря на то, что подавляющее большинство программ, не любящих виртуальной среды, не заходят дальше проверок, которые мы отсекли на 2 шаге, некоторые особо упорные всё же идут дальше и пытаются искать, к примеру, всё, что похоже на название контроллеров виртуальных дисков.
Чтобы победить и их в Windows, идём в редактор реестра в ветку HKLM\SYSTEM\CurrentControlSet\Services\Disk\Enum. Как видите, там есть вполне явная отсылка к тому, что диск — виртуальный.
Нам нужно изменить его, убрав из параметра VMware, Virtual, Ven, итп, и сохранить её так.
Также имеет смысл заменить в реестре поиском по VMware/Virtual на какой-нибудь Intel или IBM всё, что меняется, а не только дисковые переменные.
После пробуйте запускать ваш упрямый объект экспериментов — в процентах 70 случаев описанные шаги помогут пройти проверки на виртуальное окружение.
Важно! Значение в HKLM\SYSTEM\CurrentControlSet\Services\Disk\Enum перезаписывается после каждой перезагрузки, так что его нужно менять после каждого нового запуска системы.
Естественно, это не исчерпывающее руководство, некоторое ПО также может пытаться определять виртуальную систему следующими методами:
1) Проверками диапазона MAC адресов (просто подменяется в настройках виртуального сетевого адаптера до запускa виртуальной машины)
2) Через WinAPI опросом конфигурации ОС и прочей системной информации (FirmwareTable)
3) Низкоуровневыми трюками.
Проверить, насколько вы обезопасили себя от обнаружения, а также ознакомиться с другими популярными у разработчиков средствами обнаружения песочниц и виртуалок можно средством Pafish.
Несмотря на то, что остались места, где можно себя выдать, предложенный метод заставляет обхитрить большинство ПО, которое не желает работать в виртуальной среде, в данном случае, в VMWare.
Как видно, улучшить скрытность можно также выделив виртульной машине больше системных ресурсов. Что касается памяти, выбирать стоит значения, кратные 1024.
Спасибо всем, кто осилил статью и помог в дополнении её толковыми комментариями!
In the default configuration, an organization VDC discovers VMs that are created in any vCenter Server resource pool that backs the VDC. The system constructs a simplified vApp, owned by the system administrator, to contain each discovered virtual machine (VM). After the system administrator grants you access to a discovered vApp, you can reference the VM in it when you compose or recompose a vApp, or modify the vApp to adopt it and import it.
Discovered vApps contain exactly one VM, and are subject to several constraints that do not apply to vApps created in VMware Cloud Director . Whether or not you adopt them, they can be useful as a source of VMs to use when composing or recomposing a vApp.
Each discovered vApp is given a name that is derived from the name of the vCenter VM that it contains and a prefix specified by your organization administrator.
If you want to discover additional vApps, a system administrator can use the VMware Cloud Director API to create organization VDCs that adopt specified resource pools available from a Provider VDC. vCenter VMs in these adopted resource pools appear in the new VDC as discovered vApps, and are candidates for adoption.
If one or more vCenter VMs are not discovered by VMware Cloud Director , you can investigate the possible reasons by debugging the vCenter Server VM Discovery. For more information, see the VMware Cloud Director Installation, Configuration, and Upgrade Guide .
Зачем нужна сертификация VMware Ready
Начнем с того, что сертификация VMware Ready означает высокий уровень одобрения для продуктов, созданных партнерами компании VMware. Нетрудно догадаться, что Kingston Digital входит в их число: в частности, является членом “Партнерского технологического альянса VMware”. Участники этого альянса разрабатывают свои устройства в соответствии со стандартами VMware и предоставляют их техническим специалистам компании, которые проводят различные сертификационные тесты.
По итогам проверок, сервера, компьютеры, устройства хранения и другие устройства, отвечающие сертификационным требованиям, получают заветный логотип VMware Ready. Кроме того, в дальнейшем эти продукты поддерживаются как со стороны компании-партнера, так и со стороны VMware. Подробную информацию о твердотельных накопителях Kingston из линейки, которые прошли сертификацию VMware можно найти и на портале VMware Solution Exchange (VSX). Там же размещаются обновления ПО для пользователей “железа” сертифицированного VMware.
Возвращаясь к “Партнерскому технологическому альянсу VMware”, стоит упомянуть о том, что участие в нем позволяет клиентам быстро находить сертифицированное оборудование партнеров, не занимаясь точечным и индивидуальным подбором компонентов, которые в итоге могут не обеспечить ожидаемую производительность. Не в последнюю очередь это способствует росту продаж накопителей Kingston. Только за первое полугодие 2019 года компании удалось реализовать более 13,3 миллиона твердотельных накопителей (по исследованиям TrendFocus). Если говорить о глобальных поставках, хорошие продажи обеспечили Kingston третье место в списке лидеров по реализации SSD-накопителей после Samsung и Western Digital.
3 Replies
Yep - you are correct the folder structure you see is for permissions or other organization that you (the sys admin) need to do. It can be done while the system is online (the guest VM) or offline.
Denis Kelley
da Beast wrote:
Yep - you are correct the folder structure you see is for permissions or other organization that you (the sys admin) need to do. It can be done while the system is online (the guest VM) or offline.
Yep, did it last month like da Beast says.
John White
I've used them for workflow too.
"To be audited"
"Post-audit, Pre-Production"
This topic has been locked by an administrator and is no longer open for commenting.
To continue this discussion, please ask a new question.
Какие SSD-накопители обладают статусом VMware Ready
Применительно к накопителям Kingston серверного класса, сертификацию VMware Ready for Storage имеют твердотельные SATA-накопители Kingston DC500R и Kingston DC500M, рекомендованные для использования в ЦОД. Как мы уже отметили выше, присвоенный данным SSD-решениям статус говорит о том, что DC500R и DC500M получили полное одобрение от специалистов VMware, успешно пройдя все тесты.
Именно эта сертификация позволяет представителям Kingston Digital говорить о том, что при использовании SSD DC500R и DC500M в среде vSAN и серверах vSphere можно ожидать высокой производительности при выполнении большого количества операций чтения данных и смешанных нагрузках. К слову, для прохождения сертификации серверные накопители настраиваются в соответствии с требованиями от VMware и в итоге обеспечивают высокую пропускную способность, кол-во IPOS, а также минимальную задержку в 99% сценариев.
Как итог: сертифицированные SSD Kingston с чистой совестью можно отнести к классу высокопроизводительных ускорителей для виртуализированных рабочих нагрузок смешанного типа в рамках серверной среды. Также они позволяют облачным службам работать с максимальной эффективностью и предоставляют пользователям очень быстрый доступ к данным. Собственно, от них это и требуется.
Для получения дополнительной информации о продуктах Kingston Technology обращайтесь на официальный сайт компании.
Noob question, I'm sure. I was curious to know if I can easily drag and drop all of the VMs in the "Discovered Virtual Machine" folder to the root of my structure without consequence. I assume this folder and other folders are just for sorting and permissions, but want to be sure.
As the lone IT guy, I already have full permission to all VMs and such, so moving these is just to resolve my OCD.
Also, can I drag and drop while these servers are up and running as well? Thanks all.
Enter to win a Bose Sleepbuds II and more!
Contest ends 2022-05-20 Contests Fill out the form fill, and answer a question in the thread! Contest Details View all contests
Yep - you are correct the folder structure you see is for permissions or other organization that you (the sys admin) need to do. It can be done while the system is online (the guest VM) or offline.
Basic authentication deadline
Like many of you, I'm investigating the deprecation of basic auth in Exchange Online. We moved to Office365 about 2 years ago, moved our Outlook clients to the latest Outlook365 and had everyone recreate their phone email accounts. I knew I had some out.
Привет, Хабр! Меня зовут Андрей Вахутинский. Это первый пост в блоге компании Oxygen на Хабре, и сегодня я хочу поделиться практикой миграции одного из наших клиентов из зарубежного облака. В этом тексте мы разберем достаточно простой способ выгрузки виртуальных машин из экосистемы VMware с последующей загрузкой на наш собственный облачный сервис. Всех заинтересованных прошу под кат.
Миграция из зарубежного облака является сегодня одной из важных задач для многих компаний. Запущенные сервисы стало дорого (и очень сложно) оплачивать. А риски отключения или еще каких-нибудь неприятностей из-за происходящих событий многократно возросли.
При этом у большинства российских облачных провайдеров есть резервные ресурсы для размещения новых клиентов и расширения нагрузок существующих. И на днях один из наших заказчиков практически без простоя перенес виртуальные машины с зарубежного хостинга. Там были арендованы серверы по модели HaaS, и уже администраторами клиента было развернуто собственное частное облако на базе VMware. Конфигурация может быть и не очень популярная…но пользователям частных облаков на базе VMware получившаяся инструкция для переезда может оказаться полезной.
Типы виртуализации VMware
Все программы для виртуализации можно разделить на пять типов: серверная виртуализация, виртуализация десктопов, сетевая виртуализация, виртуализация хранилищ и ПО для управления облачными средами. О виртуализации в серверной среде мы уже немного рассказали выше, а вот что подразумевается под остальными типами?
Виртуализация десктопов и облачные среды
Виртуализация десктопов, которую иногда называют инфраструктурой виртуальных десктопов (VDI), — это такой тип виртуализации, при котором ОС настольных ПК работает как виртуальная машина на физическом сервере с другими виртуальными десктопами. Обработка нескольких виртуальных рабочих мест происходит на одном или нескольких физических серверах, обычно – в централизованном ЦОД. Копия ОС и приложений, которые использует каждый конечный пользователь, обычно кэшируется в памяти, как один образ на физическом сервере.
Пакет VMware Horizon позволяет организациям запускать рабочие столы Windows в центре обработки данных или в облачных сервисах на базе VMware Cloud, что устраняет необходимость размещения и управления десктопами с офисного рабочего места, централизует управление пользовательской средой и обеспечивает ее безопасность.
Сетевая виртуализация
При развертывании данного типа виртуализации используется ПО для выполнения сетевых функций путем отделения виртуальных сетей от базового сетевого оборудования. Как только вы начнете использовать виртуализацию сети, физическая сеть будет использоваться только для пересылки пакетов, поэтому все управление осуществляется с помощью виртуальных или программных коммутаторов. Поставщиками сетевой виртуализации являются внутренние виртуальные коммутаторы гипервизора. Кроме того, сторонние поставщики, такие как Cisco и IBM, разработали виртуальные коммутаторы, которые могут использоваться гипервизорами, такими как ESXi.
Виртуализация хранилищ
Как мы уже отмечали, для каждого типа виртуализации компания VMware предлагает определенный набор софта. Например, если мы говорим о хранении данных, то следует принимать во внимание такие решения, как VMware vSAN и VMware Site Recovery Manager (SRM). VMware vSAN — программная функция хранения, встроенная в гипервизор ESXi и интегрированная с vSphere. Она объединяет дисковое пространство от нескольких хостов ESXi и выделяет его с помощью интеллектуальных политик, таких как ограничения защиты, тонкое выделение ресурсов и кодирование стирания. А еще эта опция интегрируется с функцией vSphere High Availability, обеспечивая повышенную производительность вычислений и самого хранилища.
VMware Site Recovery Manager (SRM) предназначен для управления аварийным восстановлением, что позволяет администраторам создавать планы восстановления, которые автоматически выполняются в случае сбоя, а также автоматически организовывать аварийное переключение и восстановление виртуальных машин. SRM также интегрируется с VMware NSX (инструмент управления сетевыми операциями) для сохранения сетевых политик и политик безопасности на виртуальных машинах, перемещенных на новые физические сервера.
Заключение
Миграция с установкой Cloud Director Availability была выбрана неслучайно. Такой подход позволяет выгрузить виртуальные машины из экосистемы VMware напрямую в облако Oxygen, и мы воспользовались этим, чтобы перенести виртуальные машины с минимальным временем простоя. Кстати, в целом тематика миграции в российское облако оказалась настолько востребованной, что мы даже создали отдельную страницу, на которой вкратце расписали этапы любой миграции. А подробностями интересных кейсов мы будем делиться здесь, в блоге на Хабре,
Что касается кейса VMware-VMware подобным методом миграции могут воспользоваться практически все, кому нужно перенести в российские облака свои виртуальные машины с зарубежных площадок, а также из своих on-prem инфраструктур. Ведь в отличие от миграции в облако, покупка железа сегодня оказывается очень затруднительной задачей.
Установка Cloud Director Availability
Для установки утилиты в выбранном контейнере для размещения виртуальной машины (это может быть дата-центр, папка, кластер или ресурс-пул) нужно развернуть меню, просто нажав правой клавишей мыши. Для запуска процесса следует выбрать пункт Deploy OVF Template.
В открывшемся окне нужно выбрать загруженный файл шаблона в формате OVA и выполнить последовательно следующие шаги:
Указать имя виртуальной машины.
Принять лицензионное соглашение.
Задать сетевые параметры и пароль для доступа к CDA и NTP.
Синхронизировать Время на ВМ с CDA с остальными компонентами вашей инфраструктуры (vCenter Server, Platform Service Controller, ESXi). Проще всего это будет сделать, если использовать общий NTP сервер.
Enabling VM Discovery
VM discovery is enabled by default. To disable VM discovery, a system administrator must deselect the VM discovery enabled check box on the System Settings > General tab. An organization administrator can use the VMware Cloud Director API to disable VM discovery for individual VDCs, or for all VDCs in an organization.
Snap! Patch Tuesday, Win10 20H2 EOS, Joint Cybersecurity Advisory, & a Marsquake
Your daily dose of tech news, in brief. You need to hear this. Microsoft Releases Fix for New Zero-Day with May 2022 Patch Tuesday Updates Today's theme will be Microsoft as we have a few stories across the internet that are fairly important .
Dual Monitors with Same Resolution
Adopting a Discovered vApp
You can adopt a discovered vApp by changing its vApp network or adding a VM to this vApp. After you adopted a discovered vApp, the system imports it and treats it as though it was created in VMware Cloud Director . When an adopted vApp is retrieved with a vCloud API request, it includes an element named autoNature . This element has a value of false if the discovered vApp was adopted or was created in VMware Cloud Director . You cannot revert an adopted vApp to a discovered vApp.
If you delete or move the VM that a discovered vApp contains, the system also removes the containing vApp. This behavior does not apply to adopted vApps.
The vApp created to contain a discovered vCenter VM is similar to the one created when you manually import a VM as a vApp, but it is simplified in ways that might require you to modify it before you can deploy it in your VDC. For example, you might have to edit its networking and storage properties, and make other adjustments specific to the needs of your organization.
Note: Adopting a virtual machine does not retain the VM reservation, limit, and shares settings that are configured in vCenter Server . Imported virtual machines obtain their resource allocation settings from the organization virtual data center on which they reside.
Привет, Хабр! Сегодня мы поговорим о виртуальных машинах, программном обеспечении VMware и накопителях Kingston, конечно же. В частности, разберем вопросы на тему “зачем нужна сертификация VMware Ready, какие из SSD-решений получают статус VMware Ready for Storage, и о чем это говорит?”. Начнем с самого банального.
Безусловно, аудитории Хабра знакома компания VMware, которая занимается разработкой программного обеспечения для виртуализации и организации облачных вычислений. Продукты VMware включают в себя средства виртуализации, управления сетью и безопасностью, программное обеспечение для ЦОД и хранения данных.
Первым таким продуктом стала программа VMware Workstation, которая позволяла любому пользователю установить на своем ПК одну или несколько виртуальных машин: то бишь имитацию аппаратной начинки компьютера в лице процессора, видеокарты, накопителей, оптических приводов и т.д. Эдакий компьютер в компьютере.
В рамках серверной среды VMware Workstation вкупе с установленным гипервизором VMware ESX позволяет запускать несколько виртуальных машин на одном физическом сервере, при этом каждая из ВМ может работать со своей операционной системой. Следовательно — на одном сервере могут быть активными сразу несколько разных ОС.
При этом все установленные ВМ совместно используют доступные ресурсы (сетевую карту и оперативную память), но работают независимо друг от друга. Основными продуктами в этом направлении является платформа VMware vSphere, гипервизор VMware ESX и VMware ESXi, VMware Server и vCenter Server. Впрочем, серверная виртуализация — не единственный тип абстрагирования от аппаратной реализации.
Using a VM from a Discovered vApp
After the system administrator grants you access to a discovered vApp, you can use its VM in the same ways you can use a VM that any other vApp or vApp template contains. For example, you can specify it when you build a new vApp. You can also clone a discovered vApp or modify its name, description, or lease settings without triggering the adoption process.
Announcements from Google I/O 2022
chrisf7 mentioned this in today's Snap and, while I will mention it in tomorrow's version, it feels like this might warrant its own topic. Today was Google I/O, the company's annual conference for developers. I already see a variety of stories popping up.
Spark! Pro series 11th May 2022
Today in History: 1956 Elvis Presley's 1st entry on UK charts with "Heartbreak Hotel"On 10 January 1956, Elvis Presley made his first recordings for RCA Records at The Methodist Television, Radio and TV Studios, 1525 McGavock Street, Nashville. “Heartbrea.
Процесс миграции
При первом входе придется сменить ранее заданный пароль, а после этого выбрать пункт “Run initial setup wizard” на вкладке Getting Started.
В качестве целевого сайта нужно указать параметры подключения к облачной площадке, на которую будет проходить миграция. В нашем случае это был ЦОД Oxygen. Но если вы нашли для себя место в такими же хорошими тарифами в другом облаке, здесь нужно будет проставить соответствующие адреса.
Учетные данные администратора организации Cloud Director указываются в формате administrator@Org.
Далее нужно активировать доступ из Cloud Director к локальному сайту, передвинув переключатель Allow access from cloud.
В html-клиенте vCenter Server или html-клиенте Cloud Director, из которых происходит миграция, нужно перейти на вкладку Availability. Там вы найдете настройки миграции и репликации.
На вкладке Incoming Replications нужно выбрать New migration. После этого — определить VM, которая должна мигрировать в Cloud Director.
При миграции требуется указать параметры VDC (Virtual Data Center) и политики хранения. Дополнительные настройки можно не трогать…или настроить параметры при необходимости.
После этого выбираем нужную VM и нажимаем Migrate.
При миграции нужно отметить пункт с выбором сети, к которой подключается VM.
После всех этих манипуляций виртуальная машина видна в разделе Virtual Machines уже в консоли нашего облака.
Читайте также: