Use este procedimento para gerenciar a função, a conta de usuário e os perfis de permissão do Active Directory que são agrupados como parte do perfil do host de segurança.

Você pode configurar as opções de perfil de host, parte do perfil de segurança.

Pré-requisitos

Certifique-se de que você tenha o plug-in SecurityConfigProfile disponível para validar a função, a conta de usuário e os perfis de permissão do Active Directory, pois há dependências entre eles.

Procedimento

  1. Navegue até a exibição principal de Perfis de host (Host Profiles).
  2. Selecione o perfil de host que você deseja editar e clique na guia Configurar (Configure).
  3. Clique em Edit Host Profile (Edit Host Profile).
  4. Abra a categoria de perfil Segurança e serviços (Security and Services)> Configurações de segurança (Security Settings) e abra a pasta Segurança (Security).
    Você está presente com os seguintes perfis:
    Função

    Este perfil permite que você visualize as funções padrão e adicione funções personalizadas no sistema do ESXi.

    Configuração do usuário

    Este perfil permite que você crie e gerencie contas de usuário.

    Aqui estão algumas das operações que você pode realizar para contas de usuário:

    • Crie uma conta de usuário.
    • Configure a senha para uma conta de usuário.
    • Configure a senha para o usuário raiz.
    • Configure a função para qualquer usuário que não seja o padrão.
    • Atribua uma função padrão ou personalizada (configurar permissões) para uma conta local.
    • Configure a chave SSH para qualquer usuário.
    Active Directory Permissão

    Esse perfil permite que você gerencie permissões para usuários ou grupos do Active Directory. Por exemplo, você pode criar permissões que associam um usuário do Active Directory ou um grupo a uma função.

    Quando um host do ESXi ingressa no domínio do Active Directory, uma permissão de Administrador é criada para o grupo DOMÍNIO ESX Administradores . Além disso, quando um usuário ou grupo do Active Directory recebe algumas permissões no host ESXi, uma permissão correspondente é criada nesse host. O perfil de permissão Active Directory captura essa permissão.

    Modo de bloqueio

    Este perfil permite que você aumente a segurança de seus hosts do ESXi, restringindo as permissões e os privilégios do usuário.

    Você pode definir as seguintes configurações do modo de bloqueio:
    • Modo de bloqueio normal: um host ESXi pode ser acessado de um console local e vCenter Server. O serviço DCUI não foi interrompido.
    • Modo de bloqueio rígido: um host ESXi só pode ser acessado a partir de vCenter Server. O serviço DCUI foi interrompido.
    • Usuários de exceção: os usuários que ainda têm suas permissões, independentemente do estado do modo de bloqueio.

    Para obter mais informações sobre o perfil de segurança, consulte a documentação do vSphere Security .