可以高效地使用服务编排备份您的安全配置,并在以后还原这些配置。

过程

  1. 安装、注册并部署 Rapid 7 Vulnerability Management 解决方案。
  2. 为共享点应用程序的第一层(Web 服务器)创建安全组。
    1. 登录到 vSphere Web Client。
    2. 单击网络和安全 (Networking & Security),然后单击服务编排 (Service Composer)
    3. 单击安全组 (Security Groups)选项卡,然后单击添加安全组 (Add Security Group)图标。
    4. 名称 (Name)中,键入 SG_Web
    5. 描述 (Description)中,键入 Security group for application tier
    6. 请勿在“定义成员资格条件”页面上执行任何操作,然后单击下一步 (Next)
    7. 在“选择要包括的对象”页面上,选择 Web 服务器虚拟机。
    8. 请勿在“选择要排除的对象”页面上执行任何操作,然后单击下一步 (Next)
    9. 查看“即将完成”页面上的选择,然后单击完成 (Finish)
  3. 现在,为您的数据库和共享点服务器各创建一个安全组,并分别将其命名为 SG_DatabaseSG_Server_SharePoint。在每组中包括合适的对象。
  4. 为您的应用程序层创建一个顶层安全组,并将其命名为 SG_App_Group。将 SG_Web、SG_Database 和 SG_Server_SharePoint 添加到该组。
  5. 为您的 Web 服务器创建安全策略。
    1. 单击“安全策略”选项卡,然后单击“添加安全策略”图标。
    2. 在“名称”中,键入 SP_App
    3. 在“描述”中,键入 SP for application web servers
    4. 将权重值改为 50000。将策略优先级设置为非常高的值,以确保优先于大多数其他策略(隔离为例外情况)强制实施。
    5. 单击“下一步”。
    6. 在“Endpoint 服务”页面上,单击 添加 并填写以下值。
      选项
      操作 (Action) 请勿修改默认值
      服务类型 (Service Type) Vulnerability Management
      服务名称 (Service Name) Rapid 7
      服务配置 (Service Configuration) 银级
      状态 (State) 请勿修改默认值
      强制实施 (Enforce) 请勿修改默认值
    7. 请勿添加任何防火墙或网络自检服务,然后单击完成 (Finish)
  6. 将 SP_App 映射到 SG_App_Group。
  7. 导航到画布视图以确认已将 SP_App 映射到 SG_App_Group。
    1. 单击“信息安全”选项卡。
    2. 单击 SP 图标旁边的数字可看到 SP_App 已映射。
  8. 导出 SP_App 策略。
    1. 单击“安全策略”选项卡,然后单击导出 Blueprint (Export Blueprint) (导出) 图标。
    2. 名称 (Name)中,键入 Template_ App_,在前缀 (Prefix)中,键入 FromAppArchitect
    3. 单击“下一步”。
    4. 选择 SP_App 策略,然后单击“下一步”。
    5. 检查做出的选择,然后单击“完成”。
    6. 在计算机上选择导出文件下载到的目录,然后单击“保存”。
    此时将导出安全策略以及已应用此策略的所有安全组(在我们的示例中,即应用程序安全组以及嵌套其中的三个安全组)。
  9. 要演示导出策略的工作原理,请删除 SP_App 策略。
  10. 现在,我们将还原在步骤 7 中导出的 Template_ App_ DevTest 策略。
    1. 单击操作 (Actions),然后单击导入服务配置 (Import Service Configuration)图标。
    2. 在桌面上选择 FromAppArtchitect_Template_App 文件(在步骤 7 中保存的文件)。
    3. 单击下一步 (Next)
    4. “即将完成”页面将显示要导入的安全策略及其关联对象(应用这些安全策略的安全组,以及 Endpoint 服务、防火墙规则和网络自检服务)。
    5. 单击完成 (Finish)
      配置和关联的对象将被导入 vCenter 清单,并且可在画布视图中查看。