Virtualisierung ändert Bedingungen

Die relativ statische Umgebung ändert sich mit der Virtualisierung der Datencenter erneut. Nach der Virtualisierung bleiben die Server wahrscheinlich weiterhin durchgängig eingeschaltet. Diese virtuellen Server müssen allerdings einen Entstehungspunkt haben. Dies geschieht häufig durch das Klonen einer Servervorlage.

Mithilfe von nützlichen Servervorlagen können Sie schnell einen neuen Server erstellen und diesen mit minimalem Aufwand online stellen. Auf diese Weise stellen Sie sicher, dass jeder Server dieselbe Kernkonfiguration als Ausgangspunkt aufweist. Servervorlagen haben aber auch eine Schattenseite. Sie bringen zwar neue Server hervor, aber die Vorlagen selbst sind nicht dazu vorgesehen, aktiviert zu werden.

Eine Servervorlage ist auf einer beliebigen Dateifreigabe als VHD-Datei gespeichert. Im deaktivierten Zustand ruht diese Datei tatsächlich. Sie unterscheidet sich nicht von einer sehr umfangreichen Word-Datei oder einer Excel-Tabelle. Bei Aktivierung wird diese ruhende Datei zu einem voll funktionsfähigen Server, der normale Arbeitslasten oder böswillige Arbeitslasten heutiger Malware und anderer Exploits verarbeiten kann.

Kurz gesagt: Wenn auf solche ruhenden Vorlagen keine Patches angewendet werden, könnten sie die Quelle eines neuen Malware-Ausbruchs werden - und das nur, weil sie aktiviert wurden.

Das Microsoft-Offline-Wartungs-Tool für virtuelle Computer, derzeit in Version 3.0 verfügbar, widmet sich genau diesem Problem. Der kostenlose Solution Accelerator installiert einen Satz Automatisierungsfunktionen, die dazu dienen, die andernfalls ruhenden VM-Vorlagen mit WSUS auf dem neuesten Stand zu halten.