本文介绍有关终止对 VMware Infrastructure Navigator 进行分发和提供一般支持的信息。
Vmware 最近披露了 vCenter Server VIX API 中影响 vRealize Infrastructure Navigator 的一个安全漏洞 VMSA-2017-0012。有关修复用户特权以堵住此安全漏洞的权宜措施,请参见 Workarounds for VIX API VM Direct Access Function by vSphere users with limited privileges, CVE-2017-4919 (2151027)。
应用文章 ID-2151027 中描述的任何权宜措施后,vRealize Infrastructure Navigator 将因无权访问客户机操作系统信息而不再工作。
要获取应用程序依赖性映射和 vRealize Infrastructure Navigator 提供的其他类似功能,必须根据 vSphere 和 vRealize Operations 版本遵循以下路径之一:
注意:如果要继续使用 vRealize Infrastructure Navigator,也可以不应用 Workarounds for VIX API VM Direct Access Function by vSphere users with limited privileges, CVE-2017-4919 (2151027) 中建议的修复程序。但 VMware 不建议这样做,因为将不对任何潜在问题提供任何 VMware 支持。
有关 vRealize Operations Service Discovery Management Pack 的详细信息,请参见 VMware marketplace。
为了防止进一步的潜在安全问题,自 vRealize Operations 6.6.1 起,将从下载程序中删除 vRealize Infrastructure Navigator。此外,vSphere 安全修补程序已于 2017 年 9 月 26 日发布,与此同时 vRealize Infrastructure Navigator 终止分发 (EOD) 和终止支持期限 (EOSL)。